គន្លឹះ​សុវត្ថិភាព​របស់​ WordPress ងាយៗ​ដើម្បី​ការពារ​ពីពពួក Hacker

បច្ចុប្បន្ន ​មានអ្នក​បង្កើត និងប្រើប្រាស់​ WordPress Blog  មួយចំនួន​មិនបារម្ភ​ពី​សុវត្ថិភាព​ទេ។ ប្រហែល​​ជា៥០% នៃពួកគេ​តែង​តែ​​​រង់​ចាំ​​ពេល​មាន​បញ្ហា​ ទើប​រក​ដំណោះ​ស្រាយ​ ដែល​ជា​ទង្វើ​​ឲ្យ ​ពួកគាត់​ឈឺក្បាល​​ជារឿយៗ។ វាមាន​គន្លឹះ​ និង​របៀប​ជាច្រើន ​ដែល​អាច​ឲ្យលោកអ្នក​អនុវត្តន៍​​ ដោយឥតគិតថ្លៃ។
ពេលខ្លះ​វា​ទាមទារ​ឲ្យ​អ្នក​ចំនាយ​ប្រាក់​​សំរាប់​លក្ខណៈ ឬកំរិត​​ពិសេស​ណាមួយ​តែប៉ុន្នោះ។ យ៉ាង​ណាក៏ដោយ​​​អ្នក​​មិន​ចាំបាច់​ចំនាយ​ទេ ប្រសិន​បើអ្នក​ប្រើ​​សម្រាប់​តែមួយផ្នែក ឬត្រង់ចំនុចណាមួយ។

ក. ការដាក់សុវត្ថិភាព​ទៅលើ​គណនីអភិបាល (Admin Account)

គណនីអភិបាលរបស់ WordPress blogs គឺជាចំនុច​ដែលពួក Hacker តែងតែ​ប៉ង​វាយ​ប្រហារ។  ដូច្នេះ​អ្នក​ត្រូវ​យកចិត្ត​ទុកដាក់​លើចំនុចនេះ។ សូមសាកល្បង​អនុវត្តន៍​ជាមួយ សំបុកអាយធី៖

• សូមកុំប្រើឈ្មោះ​សំរាប់ Login ជា Admin។ អ្នកអាច​បង្ហាញបាន (បញ្ឆោត) តែសូម​កុំដាក់ឈ្មោះនេះអី ព្រោះ Hacker អាច​ងាយ​ទាយ​ត្រូវ​។ ឈ្មោះ​​សម្រាប់ Login របស់​អ្នក​​គួរ​តែ​សម្ងាត់​​ឲ្យ​ដូចជា​លេខសម្ងាត់ទើបប្រសើរ។

• សូមកុំ​ប្រើ​​ពាក្យ​សម្ងាត់​​​ណា ដែល​​គេ​​ប្រើ​រួចហើយ មានន័យថា​ឃើញ​ ឬ​យល់​ថា​ល្អ ឬ​ឡូយ​​រួច​យក​វា​​មក​​ប្រើប្រាស់​បន្ត​នោះទេ។ គួរ​តែ​ប្រើ​លេខ​សម្ងាត់​ដែល​​ខ្លាំង​បំផុត (very strong password)។ វា​មិនមែន​ជា​បញ្ហា​ទេ ក្នុង​​ការរក្សាទុក Password នៅលើ​ Browser ប្រសិន​បើអ្នក​ប្រើ​ប្រាស់កុំព្យូទ័រ​ផ្ទាល់ខ្លួន។

• សូមកុំប្រើសារអេឡិចត្រួនិច​របស់អភិបាល(admin email) ​ក្នុងការបញ្ចេញមតិ​ទៅលើ​គេហទំព័រដទៃ(ព្រោះ​ Hacker នឹង​ផ្ញើរ Spam មកអ្នក)។

បីចំនុចខាងលើ គឺសារអេឡិចត្រូនិច ឈ្មោះ Login និង​លេខ​សម្ងាត់​ដែល​ជា​ចំនុច​ដ៏សំខាន់ៗ​ក្នុង​ការរក្សា​ព័ត៌មាន​ ទាំងនេះទុកឲ្យមានសុវត្ថិភាព។ ប្រសិនបើ​ពីរ​ចំនុច​នៃ​ផ្នែកខាងលើ​ត្រូវ​បាន​គេ​យក​បាន នោះ​គេ​នឹង​អាចចូលទៅ​ប្រើ​គណនី​អភិបាល​របស់​អ្នក​បានជាមិនខាន។

ខ. ការដាក់សុវត្ថិភាព​ទៅលើ Blog  ឬគេហទំព័ររបស់អ្នក (សម្រាប់ WordPress.org)

Blog ឬគេហទំព័ររបស់អ្នក និង File សំខាន់ៗមួយចំនួនទៀត គឺជាគោលដៅ​នៃ​ការ​វាយប្រហារ​របស់ Hacker។ នេះជាចំនុច​ដែលនឹងធ្វើឲ្យ Hacker បានទឹកចិត្ត (ព្រោះមិនអាច Hack បាន)៖

• លោកអ្នកត្រូវតែ​ប្រើកំណែ​ប្រែ​ចុងក្រោយ​បំផុត​របស់ WordPress (latest version)។ សូមកុំនិយាយថា “ខ្ជិលអាប់ឌេតណាស់ ប្រើ​អាចាស់​ក៏បាន​ដែរ”។  ហើយក៏កុំ​បង្ហាញ​ពីការ​ប្រើប្រាស់​កំណែប្រើ​ប្រាស់ចុងក្រោយ ឲ្យគេដឹងដែរ។ កំណែប្រែនៃ WordPress របស់អ្នក​ត្រូវរក្សាទុក​ជាសម្ងាត់។

• ដើម្បីលាក់កំណែប្រែនេះសូមចូលទៅកាន់ WordPress dashboard -> Appearance -> Editor -> Functions.php ហើយសូមទំលាក់ (Paste) កូដខាងក្រោមចូល:

<?php remove_action(‘wp_header’, ‘wp_generator’); ?>

• លោកអ្នកក៏អាចប្រើ WordPress plugin សម្រាប់ដាក់សុវត្ថិភាពបានដែរ។

• បើសិនជាមិនចាំបាច់ សូមកុំអនុញ្ញាតឲ្យ​នរណាម្នាក់ចុះឈ្មោះ​ចូលគេហទំព័រ​របស់ អ្នក។ ការផ្តល់សិទ្ធិឲ្យ​គេចូលគឺជាបញ្ហា​ដ៏​គ្រោះថ្នាក់​មួយ និងជាផ្លូវមួយ​ដែលអាចឲ្យ Hacker អាចចូល Hack បាន។ តែបើសិនជាចាំបាច់​ក្នុងការចុះ​ឈ្មោះ​សូមប្រើ Plugin ដែលមានឈ្មោះថា “ WP Hide Dashboard” ប្រើសម្រាប់លាក់ Dashboard។

• ក្បាលតារាង (table prefix) នៃ WordPress database មិន​គួរ​ចាប់ផ្តើម​ដោយ wp_. (default)។ ប្រសិនជាអាច សូម​ផ្លាស់ប្តូរ​វា​នៅពេលនេះ​ ​បន្ទាប់មក​សូមដាក់​​ថ្មី​ចូល ដែល​ជាផលវិបាក​ដល់​ Hacker ក្នុងការ​​ស្វែងរក។

1. សូមកុំប្រើ Plugin ដែលមិនស្គាល់ប្រភពច្បាស់ ពោលគឺគ្មាន ឬអ្នកបង្កើត​មិនច្បាស់។សូមប្រើតែ Plugin ដែលចេញ ឬដាក់ឲ្យប្រើ និង​ទាញ​យក​ពី​ទីតាំង WordPress  ដែល​ទីនោះ​គឺ​សុទ្ធ​សឹង​ជា Plugin ដែលមានច្បាប់ និងបង្កើតបាន​ត្រឹមត្រូវ។
2. សូមបង្កើត file .htaccess នៅក្នុង wp-admin ផងដែរ។ ជាធម្មតា file .htaccess គឺជាប្រភេទ File ដែលមាននៅទីតាំង root តែប៉ុន្នោះ។ សូមចំលងវាចូលទៅក្នុង folder wp-admin។​
3. សូមកុំ កុំ កុំ ប្រើ CHMOD 777 [អនុញ្ញាតឲ្យ អានចេញ(Read) + ចំលងចូល(Write) + ដំណើរការ(Execute)].

ដូចនេះ តើវ៉ិបសាយ ឬ Blog របស់អ្នកនឹង​មិនអាច Hack បានទេ? វានឹងមិនអាចទៅរួចទេ ប៉ុន្តែ​ប្រសិនបើបានមែន ចំនុច​ខាងលើ​ក៏​អាច​​ជា​ជំនួយ​ដល់​​អ្នក​ក្នុងការ​កាត់បន្ថយ​បញ្ហាផងដែរ!

គ. ចំនុចគួរអនុវត្តន៍ជាប្រចាំ

1. សូម Backup រាល់ posts, comments និង ទំព័រជាប្រចាំ (អាចប្រចាំសប្តាហ៍)។ Hosting មួយចំនួន​អាចនឹងផ្តល់សេវា​ Backup ដោយស្វ័យប្រវត្តិ។
2. សូម Backup គេហទំព័រ ឬ Blog ទាំងមូល នៅពេលដែល​អ្នក​ធ្វើ​ការអាប់ឌេត ចំនុច​សំខាន់ៗ ដូចជាការអាប់ឌេត Theme ជាដើម។
3. សូមទំនាក់ទំនងទៅកាន់ម្ចាស់ hosting ប្រសិនបើអ្នក​ដឹងច្បាស់ថា វ៉ិបសាយ ឬ Blog របស់អ្នក​ត្រូវបាន Hack។
4. នៅពេល​ដែល ឬប្រសិនបើគេហទំព័រ​របស់អ្នក​ត្រូវបាន​ Hack សូមសាកល្បងស្កេន ដើម្បីកម្ចាត់ Malware ជាដើម។ ការ Hack ប្រាកដ​ជា​ទាក់​ទង នឹងមេរោគជាមិនខាន។
5. សូមធ្វើការស្រាវជ្រាវជាមួយ​ CopyScape ដើម្បីដឹងថា តើមាតិការបស់អ្នក​ត្រូវបានលួច​ឬអត់?

គន្លឹះពិសេសៗទាំងនេះ អាចគ្រប់គ្រាន់សម្រាប់​ការរក្សា ឬដាក់សុវត្ថិភាពលើគេហទំព័រ​ឬ Blog របស់អ្នកបាន។

** បន្ថែម៖ ចំណុចសំខាន់​មួយ​ទៀត​នោះគឺ សូម​លោកអ្នក​លុប File readme.html ដែល​មាន​ភ្ជាប់​មក​ស្រាប់​​ជា WordPress របស់​លោកអ្នក ដែល​ File នេះ​វា​បាន​បង្ហាញ​ពីកំណែ​ប្រែ នៃ WordPress ដែល​លោកអ្នក​បាន​នឹង​កំពុង​ប្រើប្រាស់ ។ (អរគុណ លោក Sophy Prak ដែល​បាន​ណែនាំ)
ឧទាហរណ៍៖ http://sombokit.com/readme.html វានឹង​បង្ហាញ៖

ប៉ុន្តែ​លោកអ្នក នឹង​មិនឃើញ​មាន​ការបង្ហាញ​អ្វីទេ ព្រោះ​សំបុកអាយធី បាន​លុប ​File នោះចោលហើយ ៕