အခြေခံအားဖြင့် သိထားသင့်တယ်ထင်တဲ့ WordPress အသုံးပြုသူများရဲ့ Web ဆိုက်လုံခြုံရေးလေးအကြောင်း အနည်းအကျဉ်းပြောပါရစေ။ မသိမဖြစ် သိရမှာ ဖြစ်တဲ့အတွက် သိပြီးသားတွေလည်း ဖြစ်နေမှာပါ။ သိပြီးသားများကို ဘာကြောင့် ရေးပြနေရသေးတာလဲလို့မေးရင်တော့ နောက်ပိုင်း WordPress တွေနဲ့ ဝက်ဆိုက်တွေ လုပ်ချင်လာကြတဲ့သူများ ရှိနေမလားလို့ မျှော်ကိုးပြီး ရေးပြတာပါ။ တခြားအကြောင်းလည်း ရှိသေးတယ်။ WordPress ကိုင်မယ်ဆိုတာနဲ့ကို သိရမှာဖြစ်လေတော့ တခြားနေရာတွေမှာများ ရှာမတွေ့ သည်စာမျက်နှာကို မျက်စိလည်လာခဲ့ရင်ဖြင့် သိစရာလေးဖြစ်အောင် ရေးပြတာဖြစ်သလို သည်ဆိုက်မှာ ဘလော့ပိုစ့်လေးတွေ နည်းနေလို့ တင်ချင်တာနဲ့ ရေးတာလည်း ဖြစ်ပါတယ်။ အချက် ၁၀ ချက်လောက် ရေးပြပါမယ်။

၁။ Admin ဆိုတဲ့ user name မျိုး လုံးဝမသုံးမိစေနဲ့။ Admin ဆိုတဲ့ user name က WordPress ရဲ့ ပုံသေ ဝင်ရမယ့် user name ဖြစ်နေလို့ပါ။ Wrodpress ကို run လိုက်ပြီဆိုတာနဲ့ အလိုအလျောက်တည်ဆောက်ပေးတဲ့ နာမည်လိပ်စာကြီးဖြစ်ပါတယ်။ အဲဒီတော့ သင်အသုံးပြုတော့မယ်ဆိုရင် user name ကို Admin လို့ မပေးမိစေနဲ့။ အခုနေများ သုံးထားရင်တော့ ချက်ချင်းပဲ ပြောင်းလိုက်ပါ။

၂။ နောက်ထပ် အရေးကြီးတာတစ်ခုကတော့ plug in, theme နဲ့ wordpress version ကို အမြဲ update လုပ်ပေးနေရမှာ ဖြစ်ပါတယ်။ ဘာကြောင့် လုပ်သင့်သလဲဆိုရင်တော့ version အဟောင်းမှာ ဝင်ပေါက်တွေ ပေါ်လာလို့ update လုပ်ထားတာဖြစ်တဲ့အတွက်ကြောင့်ပါပဲ။ ပြီးတော့ စာမျက်နှာထဲမှာ ဟိုနားနီ ဒီနားနီနဲ့ လှလည်းမလှပါဘူး။ (ဒါကတော့ အပိုထည့်ပြောတာ)

၃။ Password က နံပါတ်တွေ စာလုံးကြီးတွေ စာလုံးသေးတွေ စသဖြင့် ခက်နေပါစေ။ ဒါကတော့ လူတိုင်းနီးပါး သိနေတဲ့ ကိစ္စကြီးပါပဲ။ မပေးတတ်ရင် သူတို့ပေးတဲ့ password အခက်ကြီးကို အလွတ်ကျက်ထားပေါ့။

၄။ share host မသုံးပါနဲ့တဲ့။ ခက်ပြီ။ ဒါကိုက share host ပေါ်မှာဟ။

၅။ နောက်တချက်က brute force attack ကို ကာကွယ်ဖို့ limit login ပလပ်အင်ကို သုံးပါ။

၆။ wordpress က ထုတ်ပေးတဲ့ security plug in တွေကို သုံးပေးပါ။ တတ်နိုင်ရင်သုံးခုလောက် သုံးသင့်တယ်။ new plug in search box မှာ security ဆိုပြီး ရှာလိုက်ရင်ကို အဆင်ပြေပါတယ်။ better wp security လိုမျိုး Bullet proof security လိုမျိုး wordfence security လိုမျိုး စသဖြင့်ပေါ့။ မိမိ စိတ်နဲ့ သင့်ရာ သုံးထားသင့်ပါတယ်။

၇။ မသုံးတဲ့ plug in တွေကို သိမ်းမထားနဲ့။ ချက်ချင်းဖျက်ပါ။

၈။ readme.html ဖိုင်ကို ဖျက်ထားပါ။ အဲဒါက သင်အသုံးပြုထားတဲ့ wp version စတာတွေကို ဖော်ပြပေးသွားမှာ ဖြစ်တဲ့အတွက် ယိုပေါက်ဖြစ်သွားနိုင်ပါတယ်။ ဒါကျတော့ host ထဲဝင်ပြီး အဲဒီဖိုင်ကို သွားဖျက်ရမှာ ဖြစ်ပါတယ်။

၉။ ဝက်ဆိုက်တွေကို မကြာခဏ scan လုပ်ကြည့်ပါ။ free ပေးထားတဲ့ နေရာတွေ အများကြီး ရှိပါတယ်။ အဲဒါမှ malware ကနေ ကာကွယ်ထားပြီးသား ဖြစ်မှာပါ။

၁၀။ သင့်ဝက်ဆိုက်ကို အမြဲတမ်း back up လုပ်ထားပါ။ ဒါက အသေချာဆုံး အရာဖြစ်ပါတယ်။ wp back up မလုပ်မိလို့ ဆုံးရှုံးခဲ့ရပေါင်းများတဲ့သူတွေ အများကြီးပါ။

ဒါတွေက အခြေခံအချက်လေးတွေပါ။ လုပ်နည်းတွေတော့ မထည့်တော့ပါဘူး။ နောက်ပိုင်း အခြားသော လုံခြုံရေးပိုင်းဆိုင်ရာကိုလည်း ဆက်ရေးသွားကြည့်ကြည့်ပါဦးမယ်။ သူများတကာ js တွေနဲ့ css တွေနဲ့ programing language တွေ တသီတတန်းကြီး ရေးပြနေချိန် ဒါကလေး ရေးမိတာ ရေးမိတဲ့ လက်ကို ဖြတ်ချင်သလိုလိုပါပဲ။ မထူးပါဘူး။ ရေးပြီးပြီမို့ ပိုစ့်လိုက်ပါဦးမယ်။