Get This

Tuesday, November 8, 2011

គន្លឹះ​សុវត្ថិភាព​របស់​ WordPress ងាយៗ​ដើម្បី​ការពារ​ពីពពួក Hacker

មានអ្នក​បង្កើត និងប្រើប្រាស់​ WordPress Blog  មួយចំនួន​មិនបារម្ភ​ពី​សុវត្ថិភាព​ទេ។ ប្រហែលជា៥០% នៃពួកគេតែង​តែ​រង់​ចាំ​ពេល​មានបញ្ហា​ទើប​រក​ដំណោះ​ស្រាយ​ ដែល​ជា​ទង្វើ​​ឲ្យ​ពួកគាត់​ឈឺក្បាល​​ជារឿយៗ។ វាមាន​គន្លឹះ​ និង​របៀប​ជាច្រើន​ដែល​អាច​ឲ្យលោកអ្នក​អនុវត្តន៍​​ដោយឥតគិតថ្លៃ។
ពេលខ្លះ​វា​ទាមទារ​ឲ្យ​អ្នក​ចំនាយ​ប្រាក់​​សំរាប់​លក្ខណៈ ឬកំរិត​​ពិសេស​ណាមួយ​តែប៉ុន្នោះ។ យ៉ាង​ណាក៏ដោយ​​​អ្នក​​មិន​ចាំបាច់​ចំនាយ​ទេ ប្រសិន​បើអ្នក​ប្រើ​​សម្រាប់​តែមួយផ្នែក ឬត្រង់ចំនុចណាមួយ។

 ************************************************


ក. ការដាក់សុវត្ថិភាព​ទៅលើ​គណនីអភិបាល (Admin Account):
គណនីអភិបាលរបស់ WordPress blogs គឺជាចំនុច​ ដែលពួក Hacker តែងតែ​ប៉ង​វាយ​ប្រហារ។  ដូច្នេះ ​អ្នក​ត្រូវ​យកចិត្ត​ទុកដាក់​លើចំនុចនេះ។ សូមសាកល្បង​អនុវត្តន៍​ជាមួយ សំបុកអាយធី៖

  • សូមកុំប្រើឈ្មោះ​សំរាប់ Login ជា Admin។ អ្នកអាច​បង្ហាញបាន (បញ្ឆោត) តែសូម​កុំដាក់ឈ្មោះនេះអី ព្រោះ Hacker អាច​ងាយ​ទាយ​ត្រូវ​។ ឈ្មោះ​​សម្រាប់ Login របស់​អ្នក​​គួរ​តែ​សម្ងាត់​​ឲ្យ​ដូចជា​លេខសម្ងាត់ទើបប្រសើរ។

  • សូមកុំ​ប្រើ​​ពាក្យ​សម្ងាត់​​​ណា ដែល​​គេ​​ប្រើ​រួចហើយ មានន័យថា​ឃើញ​ ឬ​យល់​ថា​ល្អ ឬ​ឡូយ​​រួច​យក​វា​​មក​​ប្រើប្រាស់​បន្ត​នោះទេ។ គួរ​តែ​ប្រើ​លេខ​សម្ងាត់​ដែល​​ខ្លាំង​បំផុត (very strong password)។ វា​មិនមែន​ជា​បញ្ហា​ទេ ក្នុង​​ការរក្សាទុក Password នៅលើ​ Browser ប្រសិន​បើអ្នក​ប្រើ​ប្រាស់កុំព្យូទ័រ​ផ្ទាល់ខ្លួន។
  • សូមកុំប្រើសារអេឡិចត្រួនិច​របស់អភិបាល(admin email) ​ក្នុងការបញ្ចេញមតិ​ទៅលើ​គេហទំព័រដទៃ(ព្រោះ​ Hacker នឹង​ផ្ញើរ Spam មកអ្នក)។
បីចំនុចខាងលើ គឺសារអេឡិចត្រូនិច ឈ្មោះ Login និង​លេខ​សម្ងាត់​ដែល​ជា​ចំនុច​ដ៏សំខាន់ៗ​ក្នុង​ការរក្សា​ព័ត៌មាន​ទាំងនេះទុកឲ្យមានសុវត្ថិភាព។ ប្រសិនបើ​ពីរ​ចំនុច​នៃ​ផ្នែកខាងលើ​ត្រូវ​បាន​គេ​យក​បាន នោះ​គេ​នឹង​អាចចូលទៅ​ប្រើ​គណនី​អភិបាល​របស់​អ្នក​បានជាមិនខាន។



ខ. ការដាក់សុវត្ថិភាព​ទៅលើ Blog  ឬគេហទំព័ររបស់អ្នក (សម្រាប់ WordPress.org)
Blog ឬគេហទំព័ររបស់អ្នក និង File សំខាន់ៗមួយចំនួនទៀត គឺជាគោលដៅ​នៃ​ការ​វាយប្រហារ​របស់ Hacker។ នេះជាចំនុច​ដែលនឹងធ្វើឲ្យ Hacker បានទឹកចិត្ត (ព្រោះមិនអាច Hack បាន)៖
  • លោកអ្នកត្រូវតែ​ប្រើកំណែ​ប្រែ​ចុងក្រោយ​បំផុត​របស់ WordPress (latest version)។ សូមកុំនិយាយថា “ខ្ជិលអាប់ឌេតណាស់ ប្រើ​អាចាស់​ក៏បាន​ដែរ”។  ហើយក៏កុំ​បង្ហាញ​ពីការ​ប្រើប្រាស់​កំណែប្រើ​ប្រាស់ចុងក្រោយ ឲ្យគេដឹងដែរ។ កំណែប្រែនៃ WordPress របស់អ្នក​ត្រូវរក្សាទុក​ជាសម្ងាត់។
  • ដើម្បីលាក់កំណែប្រែនេះសូមចូលទៅកាន់ WordPress dashboard -> Appearance -> Editor -> Functions.php ហើយសូមទំលាក់ (Paste) កូដខាងក្រោមចូល:
<?php remove_action(‘wp_header’, ‘wp_generator’); ?>

  • លោកអ្នកក៏អាចប្រើ WordPress plugin សម្រាប់ដាក់សុវត្ថិភាពបានដែរ។
  • បើសិនជាមិនចាំបាច់ សូមកុំអនុញ្ញាតឲ្យ ​នរណាម្នាក់ចុះឈ្មោះ​ចូលគេហទំព័រ​របស់ អ្នក។ ការផ្តល់សិទ្ធិឲ្យ​គេចូលគឺជាបញ្ហា​ដ៏​គ្រោះថ្នាក់​មួយ និងជាផ្លូវមួយ​ដែលអាចឲ្យ Hacker អាចចូល Hack បាន។ តែបើសិនជាចាំបាច់​ក្នុងការចុះ​ឈ្មោះ​សូមប្រើ Plugin ដែលមានឈ្មោះថា “ WP Hide Dashboard” ប្រើសម្រាប់លាក់ Dashboard។
  • ក្បាលតារាង (table prefix) នៃ WordPress database មិន​គួរ​ចាប់ផ្តើម​ដោយ wp_. (default)។ ប្រសិនជាអាច សូម​ផ្លាស់ប្តូរ​វា​នៅពេលនេះ​ ​បន្ទាប់មក​សូមដាក់​​ថ្មី​ចូល ដែល​ជាផលវិបាក​ដល់​ Hacker ក្នុងការ​​ស្វែងរក។

  1. សូមកុំប្រើ Plugin ដែលមិនស្គាល់ប្រភពច្បាស់ ពោលគឺគ្មាន ឬអ្នកបង្កើត​មិនច្បាស់។សូមប្រើតែ Plugin ដែលចេញ ឬដាក់ឲ្យប្រើ និង​ទាញ​យក​ពី​ទីតាំង WordPress  ដែល​ទីនោះ​គឺ​សុទ្ធ​សឹង​ជា Plugin ដែលមានច្បាប់ និងបង្កើតបាន​ត្រឹមត្រូវ។
  2. សូមបង្កើត file .htaccess នៅក្នុង wp-admin ផងដែរ។ ជាធម្មតា file .htaccess គឺជាប្រភេទ File ដែលមាននៅទីតាំង root តែប៉ុន្នោះ។ សូមចំលងវាចូលទៅក្នុង folder wp-admin។​
  3. សូមកុំ កុំ កុំ ប្រើ CHMOD 777 [អនុញ្ញាតឲ្យ អានចេញ(Read) + ចំលងចូល(Write) + ដំណើរការ(Execute)].

ដូចនេះ តើវ៉ិបសាយ ឬ Blog របស់អ្នកនឹង​មិនអាច Hack បានទេ? វានឹងមិនអាចទៅរួចទេ ប៉ុន្តែ​ប្រសិនបើបានមែន ចំនុច​ខាងលើ​ក៏​អាច​​ជា​ជំនួយ​ដល់​​អ្នក​ក្នុងការ​កាត់បន្ថយ​បញ្ហាផងដែរ!
គ. ចំនុចគួរអនុវត្តន៍ជាប្រចាំ
  1. សូម Backup រាល់ posts, comments និង ទំព័រជាប្រចាំ (អាចប្រចាំសប្តាហ៍)។ Hosting មួយចំនួន​អាចនឹងផ្តល់សេវា​ Backup ដោយស្វ័យប្រវត្តិ។
  2. សូម Backup គេហទំព័រ ឬ Blog ទាំងមូល នៅពេលដែល​អ្នក​ធ្វើ​ការអាប់ឌេត ចំនុច​សំខាន់ៗ ដូចជាការអាប់ឌេត Theme ជាដើម។
  3. សូមទំនាក់ទំនងទៅកាន់ម្ចាស់ hosting ប្រសិនបើអ្នក​ដឹងច្បាស់ថា វ៉ិបសាយ ឬ Blog របស់អ្នក​ត្រូវបាន Hack។
  4. នៅពេល​ដែល ឬប្រសិនបើគេហទំព័រ​របស់អ្នក​ត្រូវបាន​ Hack សូមសាកល្បងស្កេន ដើម្បីកម្ចាត់ Malware ជាដើម។ ការ Hack ប្រាកដ​ជា​ទាក់​ទង នឹងមេរោគជាមិនខាន។
  5. សូមធ្វើការស្រាវជ្រាវជាមួយ​  CopyScape ដើម្បីដឹងថា តើមាតិការបស់អ្នក​ត្រូវបានលួច​ឬអត់?
គន្លឹះពិសេសៗទាំងនេះ អាចគ្រប់គ្រាន់សម្រាប់​ការរក្សា ឬដាក់សុវត្ថិភាពលើគេហទំព័រ​ឬ Blog របស់អ្នកបាន។
comments

No comments:

IP

ចុច Play ដើម្បីស្ដាប់ការផ្សាយផ្ទាល់ពី VOY FM 105.25 Mhz

Note: If you cannot hear, please install Adobe Flash Player. Visit Our Website