បច្ចុប្បន្ន មានអ្នកបង្កើត និងប្រើប្រាស់ WordPress Blog មួយចំនួនមិនបារម្ភពីសុវត្ថិភាពទេ។ ប្រហែលជា៥០% នៃពួកគេតែងតែរង់ចាំពេលមានបញ្ហា ទើបរកដំណោះស្រាយ ដែលជាទង្វើឲ្យ ពួកគាត់ឈឺក្បាលជារឿយៗ។ វាមានគន្លឹះ និងរបៀបជាច្រើន ដែលអាចឲ្យលោកអ្នកអនុវត្តន៍ ដោយឥតគិតថ្លៃ។
ពេលខ្លះវាទាមទារឲ្យអ្នកចំនាយប្រាក់សំរាប់លក្ខណៈ ឬកំរិតពិសេសណាមួយតែប៉ុន្នោះ។ យ៉ាងណាក៏ដោយអ្នកមិនចាំបាច់ចំនាយទេ ប្រសិនបើអ្នកប្រើសម្រាប់តែមួយផ្នែក ឬត្រង់ចំនុចណាមួយ។
ក. ការដាក់សុវត្ថិភាពទៅលើគណនីអភិបាល (Admin Account)
គណនីអភិបាលរបស់ WordPress blogs គឺជាចំនុចដែលពួក Hacker តែងតែប៉ងវាយប្រហារ។ ដូច្នេះអ្នកត្រូវយកចិត្តទុកដាក់លើចំនុចនេះ។ សូមសាកល្បងអនុវត្តន៍ជាមួយ សំបុកអាយធី៖
ឧទាហរណ៍៖ http://sombokit.com/readme.html វានឹងបង្ហាញ៖
ពេលខ្លះវាទាមទារឲ្យអ្នកចំនាយប្រាក់សំរាប់លក្ខណៈ ឬកំរិតពិសេសណាមួយតែប៉ុន្នោះ។ យ៉ាងណាក៏ដោយអ្នកមិនចាំបាច់ចំនាយទេ ប្រសិនបើអ្នកប្រើសម្រាប់តែមួយផ្នែក ឬត្រង់ចំនុចណាមួយ។
ក. ការដាក់សុវត្ថិភាពទៅលើគណនីអភិបាល (Admin Account)
គណនីអភិបាលរបស់ WordPress blogs គឺជាចំនុចដែលពួក Hacker តែងតែប៉ងវាយប្រហារ។ ដូច្នេះអ្នកត្រូវយកចិត្តទុកដាក់លើចំនុចនេះ។ សូមសាកល្បងអនុវត្តន៍ជាមួយ សំបុកអាយធី៖- សូមកុំប្រើឈ្មោះសំរាប់ Login ជា Admin។ អ្នកអាចបង្ហាញបាន (បញ្ឆោត) តែសូមកុំដាក់ឈ្មោះនេះអី ព្រោះ Hacker អាចងាយទាយត្រូវ។ ឈ្មោះសម្រាប់ Login របស់អ្នកគួរតែសម្ងាត់ឲ្យដូចជាលេខសម្ងាត់ទើបប្រសើរ។
- សូមកុំប្រើពាក្យសម្ងាត់ណា ដែលគេប្រើរួចហើយ មានន័យថាឃើញ ឬយល់ថាល្អ ឬឡូយរួចយកវាមកប្រើប្រាស់បន្តនោះទេ។ គួរតែប្រើលេខសម្ងាត់ដែលខ្លាំងបំផុត (very strong password)។ វាមិនមែនជាបញ្ហាទេ ក្នុងការរក្សាទុក Password នៅលើ Browser ប្រសិនបើអ្នកប្រើប្រាស់កុំព្យូទ័រផ្ទាល់ខ្លួន។
- សូមកុំប្រើសារអេឡិចត្រួនិចរបស់អភិបាល(admin email) ក្នុងការបញ្ចេញមតិទៅលើគេហទំព័រដទៃ(ព្រោះ Hacker នឹងផ្ញើរ Spam មកអ្នក)។
បីចំនុចខាងលើ គឺសារអេឡិចត្រូនិច ឈ្មោះ Login និងលេខសម្ងាត់ដែលជាចំនុចដ៏សំខាន់ៗក្នុងការរក្សាព័ត៌មាន ទាំងនេះទុកឲ្យមានសុវត្ថិភាព។ ប្រសិនបើពីរចំនុចនៃផ្នែកខាងលើត្រូវបានគេយកបាន នោះគេនឹងអាចចូលទៅប្រើគណនីអភិបាលរបស់អ្នកបានជាមិនខាន។
ខ. ការដាក់សុវត្ថិភាពទៅលើ Blog ឬគេហទំព័ររបស់អ្នក (សម្រាប់ WordPress.org)
Blog ឬគេហទំព័ររបស់អ្នក និង File សំខាន់ៗមួយចំនួនទៀត គឺជាគោលដៅនៃការវាយប្រហាររបស់ Hacker។ នេះជាចំនុចដែលនឹងធ្វើឲ្យ Hacker បានទឹកចិត្ត (ព្រោះមិនអាច Hack បាន)៖- លោកអ្នកត្រូវតែប្រើកំណែប្រែចុងក្រោយបំផុតរបស់ WordPress (latest version)។ សូមកុំនិយាយថា “ខ្ជិលអាប់ឌេតណាស់ ប្រើអាចាស់ក៏បានដែរ”។ ហើយក៏កុំបង្ហាញពីការប្រើប្រាស់កំណែប្រើប្រាស់ចុងក្រោយ ឲ្យគេដឹងដែរ។ កំណែប្រែនៃ WordPress របស់អ្នកត្រូវរក្សាទុកជាសម្ងាត់។
- ដើម្បីលាក់កំណែប្រែនេះសូមចូលទៅកាន់ WordPress dashboard -> Appearance -> Editor -> Functions.php ហើយសូមទំលាក់ (Paste) កូដខាងក្រោមចូល:
<?php remove_action(‘wp_header’, ‘wp_generator’); ?>
- លោកអ្នកក៏អាចប្រើ WordPress plugin សម្រាប់ដាក់សុវត្ថិភាពបានដែរ។
- បើសិនជាមិនចាំបាច់ សូមកុំអនុញ្ញាតឲ្យនរណាម្នាក់ចុះឈ្មោះចូលគេហទំព័ររបស់ អ្នក។ ការផ្តល់សិទ្ធិឲ្យគេចូលគឺជាបញ្ហាដ៏គ្រោះថ្នាក់មួយ និងជាផ្លូវមួយដែលអាចឲ្យ Hacker អាចចូល Hack បាន។ តែបើសិនជាចាំបាច់ក្នុងការចុះឈ្មោះសូមប្រើ Plugin ដែលមានឈ្មោះថា “ WP Hide Dashboard” ប្រើសម្រាប់លាក់ Dashboard។
- ក្បាលតារាង (table prefix) នៃ WordPress database មិនគួរចាប់ផ្តើមដោយ wp_. (default)។ ប្រសិនជាអាច សូមផ្លាស់ប្តូរវានៅពេលនេះ បន្ទាប់មកសូមដាក់ថ្មីចូល ដែលជាផលវិបាកដល់ Hacker ក្នុងការស្វែងរក។
- សូមកុំប្រើ Plugin ដែលមិនស្គាល់ប្រភពច្បាស់ ពោលគឺគ្មាន ឬអ្នកបង្កើតមិនច្បាស់។សូមប្រើតែ Plugin ដែលចេញ ឬដាក់ឲ្យប្រើ និងទាញយកពីទីតាំង WordPress ដែលទីនោះគឺសុទ្ធសឹងជា Plugin ដែលមានច្បាប់ និងបង្កើតបានត្រឹមត្រូវ។
- សូមបង្កើត file .htaccess នៅក្នុង wp-admin ផងដែរ។ ជាធម្មតា file .htaccess គឺជាប្រភេទ File ដែលមាននៅទីតាំង root តែប៉ុន្នោះ។ សូមចំលងវាចូលទៅក្នុង folder wp-admin។
- សូមកុំ កុំ កុំ ប្រើ CHMOD 777 [អនុញ្ញាតឲ្យ អានចេញ(Read) + ចំលងចូល(Write) + ដំណើរការ(Execute)].
ដូចនេះ តើវ៉ិបសាយ ឬ Blog របស់អ្នកនឹងមិនអាច Hack បានទេ? វានឹងមិនអាចទៅរួចទេ ប៉ុន្តែប្រសិនបើបានមែន ចំនុចខាងលើក៏អាចជាជំនួយដល់អ្នកក្នុងការកាត់បន្ថយបញ្ហាផងដែរ!
គ. ចំនុចគួរអនុវត្តន៍ជាប្រចាំ
- សូម Backup រាល់ posts, comments និង ទំព័រជាប្រចាំ (អាចប្រចាំសប្តាហ៍)។ Hosting មួយចំនួនអាចនឹងផ្តល់សេវា Backup ដោយស្វ័យប្រវត្តិ។
- សូម Backup គេហទំព័រ ឬ Blog ទាំងមូល នៅពេលដែលអ្នកធ្វើការអាប់ឌេត ចំនុចសំខាន់ៗ ដូចជាការអាប់ឌេត Theme ជាដើម។
- សូមទំនាក់ទំនងទៅកាន់ម្ចាស់ hosting ប្រសិនបើអ្នកដឹងច្បាស់ថា វ៉ិបសាយ ឬ Blog របស់អ្នកត្រូវបាន Hack។
- នៅពេលដែល ឬប្រសិនបើគេហទំព័ររបស់អ្នកត្រូវបាន Hack សូមសាកល្បងស្កេន ដើម្បីកម្ចាត់ Malware ជាដើម។ ការ Hack ប្រាកដជាទាក់ទង នឹងមេរោគជាមិនខាន។
- សូមធ្វើការស្រាវជ្រាវជាមួយ CopyScape ដើម្បីដឹងថា តើមាតិការបស់អ្នកត្រូវបានលួចឬអត់?
គន្លឹះពិសេសៗទាំងនេះ អាចគ្រប់គ្រាន់សម្រាប់ការរក្សា ឬដាក់សុវត្ថិភាពលើគេហទំព័រឬ Blog របស់អ្នកបាន។** បន្ថែម៖ ចំណុចសំខាន់មួយទៀតនោះគឺ សូមលោកអ្នកលុប File readme.html ដែលមានភ្ជាប់មកស្រាប់ជា WordPress របស់លោកអ្នក ដែល File នេះវាបានបង្ហាញពីកំណែប្រែ នៃ WordPress ដែលលោកអ្នកបាននឹងកំពុងប្រើប្រាស់ ។ (អរគុណ លោក Sophy Prak ដែលបានណែនាំ)
ឧទាហរណ៍៖ http://sombokit.com/readme.html វានឹងបង្ហាញ៖
ប៉ុន្តែលោកអ្នក នឹងមិនឃើញមានការបង្ហាញអ្វីទេ ព្រោះសំបុកអាយធី បានលុប File នោះចោលហើយ ៕
Post a Comment