មានអ្នកបង្កើត និងប្រើប្រាស់ WordPress Blog
មួយចំនួនមិនបារម្ភពីសុវត្ថិភាពទេ។ ប្រហែលជា៥០%
នៃពួកគេតែងតែរង់ចាំពេលមានបញ្ហាទើបរកដំណោះស្រាយ
ដែលជាទង្វើឲ្យពួកគាត់ឈឺក្បាលជារឿយៗ។ វាមានគន្លឹះ
និងរបៀបជាច្រើនដែលអាចឲ្យលោកអ្នកអនុវត្តន៍ដោយឥតគិតថ្លៃ។
ពេលខ្លះវាទាមទារឲ្យអ្នកចំនាយប្រាក់សំរាប់លក្ខណៈ ឬកំរិតពិសេសណាមួយតែប៉ុន្នោះ។ យ៉ាងណាក៏ដោយអ្នកមិនចាំបាច់ចំនាយទេ ប្រសិនបើអ្នកប្រើសម្រាប់តែមួយផ្នែក ឬត្រង់ចំនុចណាមួយ។
ក. ការដាក់សុវត្ថិភាពទៅលើគណនីអភិបាល (Admin Account):
គណនីអភិបាលរបស់ WordPress blogs គឺជាចំនុច ដែលពួក Hacker តែងតែប៉ងវាយប្រហារ។ ដូច្នេះ អ្នកត្រូវយកចិត្តទុកដាក់លើចំនុចនេះ។ សូមសាកល្បងអនុវត្តន៍ជាមួយ សំបុកអាយធី៖
ខ. ការដាក់សុវត្ថិភាពទៅលើ Blog ឬគេហទំព័ររបស់អ្នក (សម្រាប់ WordPress.org)
Blog ឬគេហទំព័ររបស់អ្នក និង File សំខាន់ៗមួយចំនួនទៀត គឺជាគោលដៅនៃការវាយប្រហាររបស់ Hacker។ នេះជាចំនុចដែលនឹងធ្វើឲ្យ Hacker បានទឹកចិត្ត (ព្រោះមិនអាច Hack បាន)៖
ពេលខ្លះវាទាមទារឲ្យអ្នកចំនាយប្រាក់សំរាប់លក្ខណៈ ឬកំរិតពិសេសណាមួយតែប៉ុន្នោះ។ យ៉ាងណាក៏ដោយអ្នកមិនចាំបាច់ចំនាយទេ ប្រសិនបើអ្នកប្រើសម្រាប់តែមួយផ្នែក ឬត្រង់ចំនុចណាមួយ។
************************************************
ក. ការដាក់សុវត្ថិភាពទៅលើគណនីអភិបាល (Admin Account):
គណនីអភិបាលរបស់ WordPress blogs គឺជាចំនុច ដែលពួក Hacker តែងតែប៉ងវាយប្រហារ។ ដូច្នេះ អ្នកត្រូវយកចិត្តទុកដាក់លើចំនុចនេះ។ សូមសាកល្បងអនុវត្តន៍ជាមួយ សំបុកអាយធី៖
- សូមកុំប្រើឈ្មោះសំរាប់ Login ជា Admin។ អ្នកអាចបង្ហាញបាន (បញ្ឆោត) តែសូមកុំដាក់ឈ្មោះនេះអី ព្រោះ Hacker អាចងាយទាយត្រូវ។ ឈ្មោះសម្រាប់ Login របស់អ្នកគួរតែសម្ងាត់ឲ្យដូចជាលេខសម្ងាត់ទើបប្រសើរ។
- សូមកុំប្រើពាក្យសម្ងាត់ណា ដែលគេប្រើរួចហើយ មានន័យថាឃើញ ឬយល់ថាល្អ ឬឡូយរួចយកវាមកប្រើប្រាស់បន្តនោះទេ។ គួរតែប្រើលេខសម្ងាត់ដែលខ្លាំងបំផុត (very strong password)។ វាមិនមែនជាបញ្ហាទេ ក្នុងការរក្សាទុក Password នៅលើ Browser ប្រសិនបើអ្នកប្រើប្រាស់កុំព្យូទ័រផ្ទាល់ខ្លួន។
- សូមកុំប្រើសារអេឡិចត្រួនិចរបស់អភិបាល(admin email) ក្នុងការបញ្ចេញមតិទៅលើគេហទំព័រដទៃ(ព្រោះ Hacker នឹងផ្ញើរ Spam មកអ្នក)។
បីចំនុចខាងលើ គឺសារអេឡិចត្រូនិច ឈ្មោះ Login និងលេខសម្ងាត់ដែលជាចំនុចដ៏សំខាន់ៗក្នុងការរក្សាព័ត៌មានទាំងនេះទុកឲ្យមានសុវត្ថិភាព។ ប្រសិនបើពីរចំនុចនៃផ្នែកខាងលើត្រូវបានគេយកបាន នោះគេនឹងអាចចូលទៅប្រើគណនីអភិបាលរបស់អ្នកបានជាមិនខាន។
ខ. ការដាក់សុវត្ថិភាពទៅលើ Blog ឬគេហទំព័ររបស់អ្នក (សម្រាប់ WordPress.org)
Blog ឬគេហទំព័ររបស់អ្នក និង File សំខាន់ៗមួយចំនួនទៀត គឺជាគោលដៅនៃការវាយប្រហាររបស់ Hacker។ នេះជាចំនុចដែលនឹងធ្វើឲ្យ Hacker បានទឹកចិត្ត (ព្រោះមិនអាច Hack បាន)៖
- លោកអ្នកត្រូវតែប្រើកំណែប្រែចុងក្រោយបំផុតរបស់ WordPress (latest version)។ សូមកុំនិយាយថា “ខ្ជិលអាប់ឌេតណាស់ ប្រើអាចាស់ក៏បានដែរ”។ ហើយក៏កុំបង្ហាញពីការប្រើប្រាស់កំណែប្រើប្រាស់ចុងក្រោយ ឲ្យគេដឹងដែរ។ កំណែប្រែនៃ WordPress របស់អ្នកត្រូវរក្សាទុកជាសម្ងាត់។
- ដើម្បីលាក់កំណែប្រែនេះសូមចូលទៅកាន់ WordPress dashboard -> Appearance -> Editor -> Functions.php ហើយសូមទំលាក់ (Paste) កូដខាងក្រោមចូល:
<?php remove_action(‘wp_header’, ‘wp_generator’); ?>
- លោកអ្នកក៏អាចប្រើ WordPress plugin សម្រាប់ដាក់សុវត្ថិភាពបានដែរ។
- បើសិនជាមិនចាំបាច់ សូមកុំអនុញ្ញាតឲ្យ នរណាម្នាក់ចុះឈ្មោះចូលគេហទំព័ររបស់ អ្នក។ ការផ្តល់សិទ្ធិឲ្យគេចូលគឺជាបញ្ហាដ៏គ្រោះថ្នាក់មួយ និងជាផ្លូវមួយដែលអាចឲ្យ Hacker អាចចូល Hack បាន។ តែបើសិនជាចាំបាច់ក្នុងការចុះឈ្មោះសូមប្រើ Plugin ដែលមានឈ្មោះថា “ WP Hide Dashboard” ប្រើសម្រាប់លាក់ Dashboard។
- ក្បាលតារាង (table prefix) នៃ WordPress database មិនគួរចាប់ផ្តើមដោយ wp_. (default)។ ប្រសិនជាអាច សូមផ្លាស់ប្តូរវានៅពេលនេះ បន្ទាប់មកសូមដាក់ថ្មីចូល ដែលជាផលវិបាកដល់ Hacker ក្នុងការស្វែងរក។
- សូមកុំប្រើ Plugin ដែលមិនស្គាល់ប្រភពច្បាស់ ពោលគឺគ្មាន ឬអ្នកបង្កើតមិនច្បាស់។សូមប្រើតែ Plugin ដែលចេញ ឬដាក់ឲ្យប្រើ និងទាញយកពីទីតាំង WordPress ដែលទីនោះគឺសុទ្ធសឹងជា Plugin ដែលមានច្បាប់ និងបង្កើតបានត្រឹមត្រូវ។
- សូមបង្កើត file .htaccess នៅក្នុង wp-admin ផងដែរ។ ជាធម្មតា file .htaccess គឺជាប្រភេទ File ដែលមាននៅទីតាំង root តែប៉ុន្នោះ។ សូមចំលងវាចូលទៅក្នុង folder wp-admin។
- សូមកុំ កុំ កុំ ប្រើ CHMOD 777 [អនុញ្ញាតឲ្យ អានចេញ(Read) + ចំលងចូល(Write) + ដំណើរការ(Execute)].
ដូចនេះ តើវ៉ិបសាយ ឬ Blog របស់អ្នកនឹងមិនអាច Hack បានទេ? វានឹងមិនអាចទៅរួចទេ ប៉ុន្តែប្រសិនបើបានមែន ចំនុចខាងលើក៏អាចជាជំនួយដល់អ្នកក្នុងការកាត់បន្ថយបញ្ហាផងដែរ!គ. ចំនុចគួរអនុវត្តន៍ជាប្រចាំ
- សូម Backup រាល់ posts, comments និង ទំព័រជាប្រចាំ (អាចប្រចាំសប្តាហ៍)។ Hosting មួយចំនួនអាចនឹងផ្តល់សេវា Backup ដោយស្វ័យប្រវត្តិ។
- សូម Backup គេហទំព័រ ឬ Blog ទាំងមូល នៅពេលដែលអ្នកធ្វើការអាប់ឌេត ចំនុចសំខាន់ៗ ដូចជាការអាប់ឌេត Theme ជាដើម។
- សូមទំនាក់ទំនងទៅកាន់ម្ចាស់ hosting ប្រសិនបើអ្នកដឹងច្បាស់ថា វ៉ិបសាយ ឬ Blog របស់អ្នកត្រូវបាន Hack។
- នៅពេលដែល ឬប្រសិនបើគេហទំព័ររបស់អ្នកត្រូវបាន Hack សូមសាកល្បងស្កេន ដើម្បីកម្ចាត់ Malware ជាដើម។ ការ Hack ប្រាកដជាទាក់ទង នឹងមេរោគជាមិនខាន។
- សូមធ្វើការស្រាវជ្រាវជាមួយ CopyScape ដើម្បីដឹងថា តើមាតិការបស់អ្នកត្រូវបានលួចឬអត់?
គន្លឹះពិសេសៗទាំងនេះ អាចគ្រប់គ្រាន់សម្រាប់ការរក្សា ឬដាក់សុវត្ថិភាពលើគេហទំព័រឬ Blog របស់អ្នកបាន។
