ကြ်န္ေတာ္ အသိညီတစ္ေယာက္ သူက WP site
တစ္ခုနဲ႔ Run ထားေတာ့ အဟတ္မခံရေအာင္ဘယ္လုိလုပ္မလဲေမးလုိ႔ ကြ်န္ေတာ္လည္း
Google ထဲကေန ေကာင္းႏုိးရာရာ ေရြးျပီး ျပန္ရွယ္လုိက္ပါတယ္ခင္ဗ်ာ။ ေျပာရရင္
ကြ်န္ေတာ္က WP Site ေတြမကုိင္ဖူးေတာ့ ဟတ္ဖုိ႔ေနသာသာ
ရမ္းသမ္းျပီးဘာသာျပန္ထားျခင္းသာျဖစ္လုိ႔ လုိအပ္တာမ်ားရွိရင္
တတ္သိနားလည္သူမ်ားအေနနဲ႔ နားလည္ေပးၾကပါခင္ဗ်ာ။ :D
ကဲ ကြ်န္ေတာ္စရြီးပါေတာ့မယ္။ ေအာက္က Tips
ေလးေတြကဘာေျပာေျပာအထုိက္အေလ်ာက္ wp site ကုိအဟတ္ခံျခင္းမရွိေအာင္
ကူညီေပးလိမ့္မယ္လုိ႔ ေမ်ာ္လင့္ပါတယ္ဗ်ာ။
၁။ Default Password ကုိေျပာင္းပစ္ပါ
ဒါကေတာ့ ေျပာေနစရာမလုိဘူးထင္ပါတယ္။ WP ရဲ႕ Default user က admin Password ကလည္း admin ျဖစ္ပါတယ္။ ဒါကုိေတာ့ မျဖစ္မေနေျပာင္းပစ္ရပါမယ္။ ေျပာင္းထားျပီးသားျဖစ္မွာပါ။ မေျပာင္းရေသးရင္ ေျပာင္းလုိက္ပါ။
၂။ Login Limit ကုိ ကန္႕သတ္လုိက္ပါ။
ကြ်န္ေတာ္တုိ႔
WP မွာ admin login panel ကုိ မသာမာသူေတြက Brute Force Attack နဲ႕ Login
လုပ္ဖုိ႔ၾကိဳးစားႏုိင္ပါတယ္။ အဲဒါကုိ Default အေနနဲဆုိကန္႕သတ္မထားပါဘူး။
အေခါက္ဘယ္ေလာက္ဆုိတာမကန္႔သတ္ထားေတာ့ တစ္ၾကိမ္မဟုတ္တစ္ၾကိမ္ ရသြားႏုိင္တယ္။
အဲဒါကုိ ကန္႔သတ္ေပးမွာပါ။ 3 ခါမွန္ေအာင္မရုိက္ႏုိင္ရင္ Access
မေပးေတာ့နဲ႔ေပါ့။ ေကာင္းပါျပီ အဲဒီအတြက္
Limit Login Attempts ဆုိတဲ့ plugin ေလးကုိ WP အတြက္ သြင္းထားလုိက္ပါ။
အဲဒီကေန Go Install ကေန Plugin ေလးကုိသြင္းထားလုိက္ပါ။ :D
၃။ Regular Backup လုပ္ပါ။
ဟုတ္ပါတယ္။ ကြ်န္ေတာ္တုိ႔
ဆုိဒ္တစ္ခုတကယ္လုိ႔ အဟတ္ခံရရင္ backup file ကေန Recovery ျပန္လုပ္ႏုိင္ဖုိ႔
ပုံမွန္ Backup လုပ္ေပးသင့္ပါတယ္။ တကယ္လုိ႔အဆင္ေျပမယ္ဆုိရင္ေပါ့။ Backup အတြက္ ဒီ တစ္ခုနဲ႔စမ္းၾကည့္ပါ။ ဒါမွမဟုတ္ ဒီ တစ္ခုေပါ့။
၄။ Better WP Security ကုိသြင္းထားပါ။
ဒီ Plugin ကုိသြင္းထားမယ္ဆုိရင္ သင့္ WP
အတြက္အထုိက္အေလ်ာက္ Security ကုိလုံျခဳံေစမွာပါ။
ဒီေကာင္ရဲ႕လုပ္ေဆာင္ခ်က္ေတြကေတာ့အမ်ားၾကီးပါပဲ။
သူ႕ရဲ႕ Function အခ်ဳိ႕ကုိျပရရင္
Remove the meta “Generator” tag
Change the urls for WordPress dashboard including login, admin, and more
Remove RSD header information
Rename “admin” account
Change the ID on the user with ID 1
Change the WordPress database table prefix
Change wp-content path
Change the ID on the user with ID 1
Change the WordPress database table prefix
Change wp-content path
ဘာေတြမွန္းေတာ့ ကြ်န္ေတာ္လည္းေသခ်ာမသိဘူး။ ဟီး Wordfence ဆုိတဲ့ Plugin ေလးလည္းမဆုိးဘူးခင္ဗ်။ သူလည္း Function ေတာ္ေတာ္စုံတယ္။ စမ္းၾကည့္ေပါ့ဗ်ာ။
၄။ WP Version ကုိအျမဲ Update ျဖစ္ပါေစ။
wp version ကုိအျမဲတမ္း update
ျဖစ္ေအာင္လုပ္ထားပါ။ ဗားရွင္းနိမ့္တဲ့ဟာက Vul ေတြမ်ားလြန္းပါတယ္။ Vul
ေတြရွိေတာ့ အဟတ္ခံရဖုိ႔ ရာခုိင္ႏုန္းမ်ားတယ္ေလ။ ဗားရွင္းအသစ္ေတြကုိ WP ရဲ႕ Official Site မွာသြားျပီး
ယူႏုိင္ပါတယ္။ ကဲ ကြ်န္ေတာ္ပုိ႔စ္ေလးကုိ အဆုံးသတ္ပါေတာ့မယ္။ wp site
ကုိလုံျခဳံေစဖုိ႔ Google မွာရွာေဖြရင္အမ်ားၾကီးပါပဲ။ အဲဒီထဲက
ကုိယ္နဲ႔အဆင္ေျပရာေတြကုိ လုပ္ထားမယ္ဆုိရင္ အထုိက္အေလ်ာက္ လုံျခဳံေစမွာပါ။
ဥပမာ ႏုိင္ငံနဲ႕လုိက္ျပီး IP Ban တာတုိ႔၊ admin login Panel ကုိ Directory
ေျပာင္းတာတုိ႔၊ wpconfig.php မွာ admin access ကုိ မိမိ IP
တစ္ခုတည္းကေနပဲခြင့္ျပဳျပီးအျခား IP အားလုံးကုိ Deny လုပ္ထားတာတုိ႔႕
.htaccess file ေတြကုိ လုံျခဳံေစတာတုိ႔ဘာညာကြိကြေပါ့ဗ်ာ။
<Files wp-config.php>
order allow,deny
deny from all
</Files>
<Files .htaccess>
order allow,deny
deny from all
</Files>
ကြ်န္ေတာ္လည္း Google ကေနေတြ႕ထားတာေလးကုိ ျပန္ရွယ္ရုံပါပဲ။ ေျပာရရင္ WP ကုိေကာင္းေကာင္းမကုိင္ဖူးေတာ့ လုိအပ္တာေတြရွိရင္ နားလည္ေပးၾကပါဗ်ာ။ ေသခ်ာတာကေတာ့ ဘယ္အရာမွ 100% secure ျဖစ္ဖုိ႔ဆုိတာ ခက္ခဲမွာပါ။ :D
<Files wp-config.php>
order allow,deny
deny from all
</Files>
<Files .htaccess>
order allow,deny
deny from all
</Files>
ကြ်န္ေတာ္လည္း Google ကေနေတြ႕ထားတာေလးကုိ ျပန္ရွယ္ရုံပါပဲ။ ေျပာရရင္ WP ကုိေကာင္းေကာင္းမကုိင္ဖူးေတာ့ လုိအပ္တာေတြရွိရင္ နားလည္ေပးၾကပါဗ်ာ။ ေသခ်ာတာကေတာ့ ဘယ္အရာမွ 100% secure ျဖစ္ဖုိ႔ဆုိတာ ခက္ခဲမွာပါ။ :D
0 comments:
Post a Comment