ស្វែងយល់ពី WordPress Security Keys

ប្រសិនបើលោកអ្នកមិនសូវចំនាយពេល ស្វែងយល់ពីសុវត្ថិភាពវ៉ិបសាយជាលក្ខណៈ WordPress នេះទេ។ ពេលនេះសំបុកអាយធី សូមនាំអារម្មណ៍លោកអ្នក មកសិក្សា និងស្វែងយល់ពីវាបន្តិចបន្តួចបន្ថែមទៀត ជាជាង​ពេល​គេ Hack ហើយ​ទើប​ពិនិត្យ​សុវត្ថិ​ភាព ។

អ្វីទៅជា WordPress Security Keys?

WordPress Security Keys គឺជាបណ្តុំនៃការចាប់យកអញ្ញត្តិដោយចៃដន្យ (random variables) ដែលធ្វើឡើងដើម្បីបង្កើន encryption នៃព័ត៌មានដែលបានរក្សាទុកនៅក្នុង cookies របស់អ្នកប្រើប្រាស់។ Security keys មានចំនួនបួនគឺ: AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, និង NONCE_KEY ។

ហេតុអ្វីត្រូវប្រើប្រាស់ WordPress Security Keys?

Security keys ទាំងនេះនឹងធ្វើឲ្យ Hackerកាន់តែពិបាកក្នុងការ crack យកលេខសម្ងាត់របស់លោកអ្នក។ Non-encrypted password ដូចជា“username” ឬ “wordpress” អាចនឹងងាយឲ្យគេទាយត្រូវ ឬហែកឲ្យលេខសម្ងាត់របស់អ្នកបាន។ ផ្ទុយទៅវិញការប្រើការចាប់យកតម្លៃចៃដន្យ (random) ការ encrypted លេខសម្ងាត់ដូចជា “88a7da62429ba6ad3cb3c76a09641fc” វានឹងត្រូវចំនាយពេលស្វែងយករាល់សិបឆ្នាំ (ការសន្និដ្ឋានតាមរយៈការភ្ជាប់ ពាក្យ ឬឃ្លាបញ្ចូលគ្នា)។ លោកអ្នកគួរតែប្រើ WordPress Security keys ដើម្បីបង្កើនសុវត្ដិភាពវ៉ិបសាយរបស់អ្នក។

របៀបប្រើ និងដាក់ WordPress Security Keys លើវ៉ិបសាយ

ជាធម្មតាការបង្កើតវ៉ិបសាយ ដោយទិញដូមេន និង ទិញសេវាបង្ហោះដោយខ្លួនឯង (WordPress.org មិនមែន WordPress.com ឬ WordPress Blgo) ពុំមានភ្ជាប់មកជាមួយនូវ Security Keys នេះឡើយ។ លោកអ្នកចាំបាច់ត្រូវបន្ថែមវា ដោយខ្លួនឯង ហើយវាគឺជារឿងដ៏ងាយស្រួល និងមិនពិបាកស្វែងយល់ ឬត្រូវហាត់រៀន អ្ចីឡើយ ដោយគ្រាន់តែលោកអ្នកមានចំណេះដឹងបន្តិចបន្តួច ទាក់ទងនឹងការប្រើប្រាស់ FTP គឺគ្រប់គ្រាន់ហើយ

ជាដំបូងសូមលោកអ្នកចុចលើ តំណភ្ជាប់ដើម្បី ទទួលយក Keys (ដែលគេចាប់យកជាចៃដន្យ) ។ WordPress មានដំណើរការចាប់យកជាចៃដន្យមួយ(random generator) ដែលអាចផ្តល់ជូនលោកអ្នកនូវ Keys សម្ងាត់ទាំងនោះ។

សូមប្រើប្រាស់ Keys ដែល WordPress ចាប់យកឲ្យអ្នក ជាជាងបង្កើត Keys ថ្មីដោយខ្លួនឯង

បន្តមកទៀត សូមកែប្រែទៅលើ File ឈ្មោះ wp-config.php ។ បញ្ជាក់៖ លោកអ្នកអាចរក File នោះបាននៅទីតាំង public_html (ភាគច្រើន) ឬហៅថាទីតាំង root folder ដែលវាស្ដិតនៅជាមួយ wp-content folders ជាដើម)។ សូមបើក File wp-config.php ត្រង់បន្ទាត់ទី ៤៥  នោះលោកអ្នកនឹងឃើញដូចខាងក្រោមនេះ៖

វិធីងាយៗក្នុងការទាញយក security key ដែលបានចុចឲ្យដំណើរការនៅជំហានខាងលើ រួចសូម paste ជំនួសឲ្យបួនបន្ទាត់ដូចខាងក្រោមនេះ៖

define('AUTH_KEY',        '.klchkjacCBf6x-o41StkvTYR+OFC%h-Q_Zdr:6B:');
define('SECURE_AUTH_KEY', 'h/,}+C+nx_V4-kjsdfhjksdRfKM5sFdiSO<3EjhkjhjgZ xhB|XpY`3,a,ICN8');
define('LOGGED_IN_KEY',   '*v0+D:I|i2J7vioxcuvoisf8B_MWm~5cq=.BN48pghjghjgyu78O`QF');
define('NONCE_KEY',       'mk0lpqLl0UAchkjxzhfisuijiofsdfNtuIf{UA-[O]H|');

សូមបញ្ជាក់ថា៖ keys ខាងលើនេះ សំបុកអាយធី បានចុចចម្លងប្រើរួចហើយ តែ Keys ដែលបង្ហាញនេះ ត្រូវបានកែប្រែខ្ចេចអស់ហើយ សូមចុច តំណភ្ជាប់ ដើម្បីចាប់យក Keys ផ្សេងទៀតដោយខ្លួនអ្នក។

ជាចុងក្រោយ សូមរក្សាទុក File wp-config.php របស់អ្នក នោះជាការស្រេច។ ប្រសិនបើលោកអ្នក កំពុងតែឡុកចូលក្នុងគណនី របស់អ្នក (Admin Panel) វាប្រាកដជាទាមទារឲ្យលោកអ្នកឡុកចូលសារជាថ្មី ជាមិនខាន!

អានថែមទៀត

របៀប​បង្កើត​វ៉ិបសាយ​ជាមួយ ASP.NET

ប្រកាសន៍​ដែលនិយាយពី ការបង្កើតវ៉ិបសាយ ហើយនិង​ត្រូវបាន​ដាក់ផ្សាយ​លើកមុនៗ​ ភាគច្រើន​សំបុកអាយធី​តែងលើក​យកការ​បង្កើត​ដោយ​ប្រើ​ប្រាស់​ភាសា PHP ជាមួយនឹង MySQL។ ប៉ុន្តែលើក​នេះ ដើម្បី​ផ្លាស់​ប្តូរ​ និង​ចង់ចែករំលែកចំណេះដឹង​​ជូនដល់​មិត្ត​អ្នក​អាន ដែលកំពុង​តែមាន​ចំណាប់អារម្មណ៍​ ឬចង់​ស្គាល់ និងស្វែងយល់​ពីភាសា ASP.NET កម្រិតដំបូងៗនេះ។ …

10 មតិ

  1. អ្នករៀនប្រើ និងកំពុងប្រើ WordPress វ៉ិបសាយគួរតែអាន!

  2. ខ្ញុំកំពុងរៀនប្រើ ! មើលហើយ like (1)

  3. ហេហេ..សែងឃ្យូ!

  4. ខ្ញុំទេត្រូវ 10Q នោះ

  5. ខ្ញុំចង់ចេះដែរ រៀនរាវរុករកដែរហើយ

  6. នៅពេលដែលកែ wp-config.php Website របស់ខ្ញុំតែងតែ Error តើមកពីហេតុអី?

  7. hi bro i want u post study fist time about wordpress and step by step i wanna learn about it.
    please help me.i want to know about it.

Leave a Reply