7 ជំហានពី Semalt ដើម្បីការពារគេហទំព័រប្លក, រូបភាពរបស់អ្នកពីមេរោគ

ប្លក, រូបភាពគឺជាផ្នែកមួយនៃវេទិកាគ្រប់គ្រងមាតិកាដ៏ល្បីល្បាញនិងត្រូវបានប្រើយ៉ាងទូលំទូលាយ។ មនុស្សជាច្រើនផ្តល់ឱ្យវានូវចំណូលចិត្តខ្ពស់ជាង Blogspot ឬវិបផតថលគ្រប់គ្រងមាតិកាផ្សេងទៀត។ គិតត្រឹមពេលនេះប្លក, រូបភាពកំពុងត្រូវបានប្រើប្រាស់ដោយមនុស្សរាប់លានទៅរាប់ពាន់លាននាក់នៅទូទាំងពិភពលោក។ ពីគេហទំព័រមួយទំព័រទៅគេហទំព័រក្រុមហ៊ុនធំ ៗ ពាណិជ្ជករកំពូល ៗ និងក្រុមហ៊ុនពហុជាតិជ្រើសរើសប្លក, រូបភាពព្រោះវាងាយស្រួលប្រើនិងផ្តល់ជូននូវលក្ខណៈពិសេសជាច្រើន។ អ្នកជំនាញបច្ចេកវិទ្យាអះអាងថាការវាយប្រហារតាមអ៊ីនធ័រណេតមានការកើនឡើងនៅក្នុងប៉ុន្មានខែថ្មីៗនេះ។ ចាប់តាំងពីប្លក, រូបភាពគឺជាវេទិកាល្អបំផុតនិងល្បីល្បាញបំផុត, ពួក Hacker ជាច្រើនបានបង្កើតវិធីដើម្បីវាយប្រហារអ្នកប្រើប្រាស់និងលួចយកព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ។

វាមិនមែនជាការខុសទេក្នុងការនិយាយថាយើងប្រឈមមុខនឹងបញ្ហាជាច្រើននៅពេលដែលគ្រប់គ្រង blog រឺគេហទំព័ររបស់អតិថិជនផ្ទាល់។ បញ្ហាកើតឡើងជាទំរង់នៃការចាក់បញ្ចូល SQL ការបញ្ចូលតំណភ្ជាប់ការចែករំលែកនិងការលាក់ថតឯកសារ Javascript ការធ្វើអាជីវកម្ម Blackhole និងកូដ PHP ។

លោក Ryan Johnson ប្រធានផ្នែកលក់ជាន់ខ្ពស់នៃក្រុមហ៊ុន Semalt បាននិយាយនៅក្នុងអត្ថបទអំពីជំហានដើម្បីការពារវេបសាយ WordPress របស់អ្នកពីមេរោគនិងមេរោគរហូតដល់កម្រិតខ្ពស់។

ធ្វើបច្ចុប្បន្នភាពគ្រប់យ៉ាង

មធ្យោបាយសាមញ្ញនិងងាយបំផុតមួយសម្រាប់ពួក Hacker គឺលួចព័ត៌មានរបស់អ្នកប្រសិនបើអ្នកមិនធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការនិងកម្មវិធីកំចាត់មេរោគរបស់អ្នក។ គេហទំព័រប្លក, រូបភាពគួរតែត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ព្រោះវាធ្វើឱ្យប្រាកដថាអ្នកមានសហគមន៍រឹងមាំហើយអាចរកឃើញមេរោគនិងមេរោគដែលអាចកើតមាន។ នៅពេលដែលប្រព័ន្ធឬគេហទំព័ររបស់អ្នកត្រូវបានញាំញីអ្នកគួរតែពិចារណាធ្វើបច្ចុប្បន្នភាពគេហទំព័រប្លក, រូបភាពរបស់អ្នកជាមួយនឹងកំណែថ្មីនិងតំឡើងកម្មវិធីជំនួយចុងក្រោយ។

2. លុបគណនី 'គ្រប់គ្រង'

តាមរយៈការលុបគណនីអ្នកគ្រប់គ្រងអ្នកនឹងអាចធ្វើឱ្យវាមិនអាចទៅរួចសម្រាប់ពួក Hacker ដើម្បីលួចយកព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នក។ នៅលើប្លក, រូបភាពវាមិនពិបាកទេក្នុងការយកគណនីនេះចេញ។ ផ្ទុយទៅវិញអ្នកអាចចូលដោយប្រើឈ្មោះផ្សេងទៀតឬឈ្មោះអ្នកប្រើជាជាង 'គ្រប់គ្រង' ។ អ្នកគួរតែជ្រើសរើសយកឈ្មោះប្លែកៗនិងមិនស្គាល់ឈ្មោះដើម្បីចូលគេហទំព័ររបស់អ្នក។

3. ពិនិត្យមើលសិទ្ធិឯកសារនិងថតឯកសាររបស់អ្នក

ប្រសិនបើការអនុញ្ញាតឯកសាររបស់អ្នកត្រូវបានកំណត់ទៅលេខ ៧៧៤ នោះវាគឺជាសញ្ញាមួយដែលពួក Hacker ព្យាយាមលួចគេហទំព័ររបស់អ្នក។ ដូច្នេះអ្នកគួរតែកំណត់វាឱ្យបាន ៦៤៤ ឬ ៧៥៥ មុនពេលដែលអាចធ្វើទៅបានមុនពេលដែលវាយឺតពេលហើយអ្នកនឹងបាត់បង់សិទ្ធិចូលប្រើវែបសាយឬប្លក់របស់អ្នក។

4. លាក់ជានិច្ច wp -config.php

វាជាប្រភេទឯកសារជាក់លាក់មួយដែលត្រូវការលាក់បាំងពីព្រោះពួកហេកឃឺរអាចរកនិងរកទីតាំងបានក្នុងរយៈពេលប៉ុន្មានវិនាទី។ តាមលំនាំដើមវាមាននៅក្នុងថតខាងក្នុងប្លក, រូបភាពរបស់អ្នក។ អ្នកគួរតែផ្ទេរវាពីកន្លែងដែលគ្មានសុវត្ថិភាពទៅក្នុងថតដែលមានសុវត្ថិភាពព្រោះប្លក, រូបភាពនឹងពិនិត្យមើលទីតាំងរបស់វាដោយស្វ័យប្រវត្តិ។

ប្រើប្រភពដែលទុកចិត្តសម្រាប់កម្មវិធីជំនួយនិងស្បែករបស់អ្នក

អ្នកមិនគួរទាញយកនិងតំឡើងកម្មវិធីជំនួយនិងស្បែកពីប្រភពដែលមិនស្គាល់។ នោះគឺដោយសារតែភាគច្រើននៃពួកគេមានផ្ទុកមេរោគពពួកមេរោគនិងពពួកសារឥតបានការដែលបញ្ចូលប្លកប្លករបស់អ្នកហើយអាចបំផ្លាញគេហទំព័ររបស់អ្នក។ នោះហើយជាមូលហេតុដែលអ្នកមិនគួរប្រថុយនឹងការអនុវត្តគេហទំព័ររបស់អ្នកដោយទទួលបានប្រធានបទនិងកម្មវិធីជំនួយពីប្រភពដែលមិនស្គាល់។

6. ភ្ជាប់ទៅម៉ាស៊ីនមេរបស់អ្នកដោយសុវត្ថិភាព

អ្នកគួរតែប្រើអេសអេសអេសនិងអេហ្វអេហ្វភីជានិច្ចជាជាងអេសអេសព្រោះវាភ្ជាប់ទៅម៉ាស៊ីនមេរបស់អ្នកដោយសុវត្ថិភាព។ HTTPS គឺជាមធ្យោបាយដ៏ល្បីល្បាញនិងគួរឱ្យទុកចិត្តបំផុតក្នុងការផ្ទេរប្រាក់និងផ្ទេរឯកសារនៅលើអ៊ីនធឺណិត។

7. បម្រុងទុកឱ្យបានទៀងទាត់

អ្នកគួរតែបម្រុងទុកធាតុនិងទិន្នន័យរបស់អ្នកឱ្យបានទៀងទាត់។ ការបម្រុងទុកកំឡុងពេលមិនអាចផ្តល់ឱ្យអ្នកនូវអត្ថប្រយោជន៍ណាមួយឡើយ។ នៅពេលអ្នកកំពុងប្រើគេហទំព័រប្លក, រូបភាពរបស់អ្នកត្រូវប្រាកដថាអ្នកបានរក្សាទុកឯកសារទាំងនោះនៅកន្លែងណាមួយក្រៅប្រព័ន្ធអ៊ីនធឺណេតផងដែរ។