Thambaru Wijesekara
පරිගණකයට වගේම වෙබ් අඩවිවලටත් (සර්වර්වලට) වෛරස්, Trojan horse, Spyware, Adware වැනි විවිධ අවදානම් එල්ල වෙනවා. WordPress යනු ඉතා හොඳ CMS එකක් වුවත් නොදැනුවත්කම නිසා අමාරුවේ වැටෙන බොහෝ දෙනෙක් වෙනුවෙනුයි මේ උපදෙස් මාලාව.
ඔබේ වෙබ් අඩවිය හැක් කිරීම් නිසා ඔබේ දත්ත අහිමි වීම, සහ ඔබේ පරිශීලකයන්ට වෙබ් අඩවිය වෙත ළඟා විය නොහැකි වීම වගේ මූලික ගැටලුවලට අමතර ව තවත් අවාසි රැසක් ද සිදු වෙනවා. මේවා දිගු කාලීනව මුළු වෙබ් සන්නාමයේ ම අගතියට හේතු විය හැකි අතර එය නැවත ගොඩ ගැනීමට කල් ගතවීමටත් ඉඩ තිබෙනවා.
සාමාන්යයෙන් ඕනෑම Host එකක්, VPS සේවා සම්පාදකයෙක් ඔවුන්ගේ සේවාවේ ගුණාත්මකභාවය පවත්වා ගන්න ඕන නිසා අපේ සයිට් එකක් හැක් වුණොත් එය ඉවත් කරන්න වහාම කටයුතු කරනවා. බොහෝ විට ඊට පෙර අපිට නිසි කාල සීමාවක් ලබා දීලා දත්ත බැකප් කරන ලෙස දන්වන නමුත් නැවත සදහට ම එම හොස්ට් එකම භාවිත කිරීමට ඔබට ඇති හැකියාව නැතිව යන්නත් පුළුවන්. මේ නිසා වෛරස් ඉවත් කරගත්තත් අලුත් හොස්ට් එකකට යන්නට වෙනම මහන්සි වෙන්න සිදු වෙනවා. මේ කාලය තුළ ඔබේ Organic traffic එක නැතිවී යනවා.
Search resultsවලින් ඉවත් කරනවා
ඔබ කොතරම් SEO වෙනුවෙන් මහන්සි වුවත්, මුදල් වැය කළත් Google වෙතින් ඔබේ වෙබ් අඩවිය හැක් වී ඇති බව හඳුනාගත්තා ම Search resultsවලින් ඉවත් කරනවා. මෙය නැවත ලබා ගැනීම මඳක් අපහසු කටයුත්තක් වගේ ම, කාලය වැය වෙන්නත් පුළුවන්. එවිට Search traffic එක දිගු කාලයකට නැති වී යනවා.
මෙලෙස වෙබ් අඩවියට පිවිසීම් නැති ව ගියාම ඔබේ ආදායම සම්පූර්ණයෙන් ම නවතිනවා. විකුණුම් වෙබ් අඩවියක් නම් පාරිභෝගික විශ්වාසය බිඳ වැටීම සහ වෙනත් තරගකරුවන්ට එය අනගි අවස්ථාවක් බවටත් පත් වෙනවා. ඔබේ පාරිභෝගිකයන්ගේ දත්ත, හැක් කළ අයගේ අතට පත්වීම නිසා ඔබට නීතිමය ගැටලුවලට මුහුණ දෙන්නටත් සිදුවෙන්න පුළුවන්.
Theme, Plugin නිතර Update කරන්න
ඕනෑම මෘදුකාංගයක bugs තිබෙනවා වගේ ම කාලයත් සමඟ සොයා ගැනෙන අලුත් හැකිං ක්රම නිසා පැරණි කේතයක අඩුපාඩු හැකර්වරයකුට වාසියක් වෙන්න පුළුවන්. එනිසා Theme සහ Plugin නිර්මාණය කරන්නන් කලින් කලට මේ ගැටලු විසඳමින් Updates එවනවා. ඒවා සෑම එකක්ම ඔබේ වෙබ් අඩවියේ සැකැස්මට බාධාවක් නොවන බවට සහතික කරගෙන update කිරීම ඉතාම වැදගත්.
Update එක නිසා සයිට් එකේ යම් වෙනසක් සිදු වුණොත් එය අලුත් එකට ගැළපෙන ලෙස සකසා ගැනීම මිස plugin එක update නොකර සිටීම නුවණට හුරු කටයුත්තක් නොවෙයි.
නිතර WordPress වෙත ලොග් වී Theme/Plugin update කිරීම කරදරකාරී නමුත් ඒවා ඉදිරියෙන් ඇති Enable auto-updates ලින්ක් එක ක්ලික් කිරීමෙන් ස්වයංක්රීය ව යාවත්කාලීනයන් ලබා ගන්නට ඒවාට හැකියාව තිබෙනවා.
හොරෙන් ගත් Themes/Plugins භාවිතයෙන් වලකින්න
බලපත්රයක් මිලදී ගෙන පාවිච්චි කළ යුතු Themes සහ Plugins වෙනස් කර Nulled ලෙස බොහෝ වෙබ් අඩවි හරහා නොමිලේ නිකුත් කරනවා. නමුත් මේවා නොමිලේ දෙන්නේ ඔබට ඇති ආදරයකට නොව, වෙනස් කළ කේතය තුළ ඔවුන් backdoor එකක් සකසා තිබෙන නිසා යි.
එවිට ඔබ ඒවා රැගෙන WordPress වෙත install කළාම නොදැනුම්වත්ව ම ඔවුන්ට ඔබේ වෙබ් අඩවියට පිවිසෙන්නට, එහි resources පාවිච්චි කරන්නට, සහ ඔබේ සර්වරය භාවිත කරමින් DDoS වැනි සයිබර් පහරදීම් ක්රියාත්මක කරන්නටත් අවස්ථාව උදා වෙනවා. ඉතින් සුළු මුදලකට ලෝබ වීම නිසා අවසානයේ ඔබට විශාල මූල්යමය පාඩුවක් සිද්ධ වෙන්නත් පුළුවන්.
පාවිච්චි නොකරන Themes/Plugins ඉවත් කරන්න
WordPress යනු ඉතා හොඳ CMS එකක් වුණත් එයට එකතු කරන Theme සහ Plugin තෙවන පාර්ශවයන් නිම කරන නිසා ඔවුන්ගේ අතපසු වීම් ඔබේ වෙබ් අඩවියේ ආරක්ෂාවට බලපානවා. මේ නිසා අලුතින් Theme එකක් හෝ Plugin එකක් Add කරද්දී එය නිතර updates ලැබෙන එකක්ද, බොහෝ දෙනෙක් පාවිච්චි කරන සහ හොඳ rating ඇති එකක්ද, Performanceවලට බලපෑමක් නැතිද යන්න පරීක්ෂා කිරීම අනිවාර්ය යි.
එසේ එකතු කරගත් Themes/Plugins දැන් පාවිච්චි කරන්නේ නැත්නම් ඒ සියල්ල ම පරීක්ෂා කර Remove කරන්න. තාවකාලික ව අවශ්ය නැත්නම් Deactivate කරන්න. මන්ද, Plugins enable කළා ම ඒ සියල්ලම සයිට් එක load වෙද්දි run වෙන නිසා එය website performanceවලට පවා බලපානවා.
ඒ වගේම, කිසි විටෙකත් File Manager වැනි Plugins සයිට් එකට එකතු කරගන්න එපා. එසේ කළහොත් ඔබේ ගිණුමට අනවසරයෙන් ලොග් වුණු කෙනෙකුට ඔබේ හොස්ට් එකේ ඇති ෆයිල් සියල්ල ම නැරඹීමට හා වෙනස් කිරීමට අවස්ථාව ඔබ ම උදා කර දෙනවා. ඔබට ෆයිල් edit කරන්නට අවශ්ය නම්, සෑමවිටම FTP/SFTP භාවිත කරන්න.
නිවැරදි හොස්ට් එකක් තෝරාගන්න
ඔබ Shared hosting තෝරා ගන්නවා නම්, සර්වරයේ සියලු දෑ ඔවුන් කළමනාකරණය කරන නිසා ඔබට ඒ ගැන කිසිසේත් වද විය යුතු නැහැ. එනමුත් බොහෝ මිල අඩු හොස්ට්වල සේවාවෙන් පසු කරන උදව් ප්රමාණය සීමාසහිත නිසා සයිට් එකට වෛරසයක් පැමිණීමක් වැනි අවස්ථාවක දී ඔබ තනිවිය හැකි යි. ඇතැම් හොස්ට්වලින් (බොහෝ විට මිල අධිකයි) ඔබේ කෝඩ් එකේ ගැටලුවක් තිබුණත් ඒවා සකස් කරගන්නට පවා උදව් කරන අතර, ඔවුන් දැඩි කැපවීමෙන් සර්වර්වල ආරක්ෂාව ද තහවුරු කරනවා.
ඔබ VPS එකක් පාවිච්චි කරනවා නම් WordPressවලට අමතර ව සර්වරයේ OS එක නිතර update කිරීම, දෝෂ පරීක්ෂා කිරීම, ආරක්ෂිත සැකසුම් නිසි පරිදි ඇති බවට වග බලා ගැනීම වැනි තවත් වගකීම් රැසක් ඔබේ අතට එනවා. මේ නිසා ඔබ එවන් දැනුමක් නොමැති අයෙක් නම්, සර්වරය රැකබලා ගන්නට කෙනෙක් පත්කර ගැනීම දත්තවල ආරක්ෂාවට වගේ ම ඔබේ ආදායම පහත වැටීම වලක්වා ගන්නටත් හොඳ ආයෝජනයක් බවට පත් වෙනවා.
ලොග් වන ක්රමවල ආරක්ෂාව වැඩි කරන්න
WordPressවලට පමණක් නොව, හැමවිට ම මතක තබා ගැනීමට අපහසු පාස්වර්ඩ් එකක් පාවිච්චි කිරීමෙන් හැකර්වරුන්ට පමණක් නොව, අනවශ්ය අන් අය පවා එහි පිවිසීම වලක්වා ලන්නට පුළුවන්. නමුත් කෙතරම් Strong password එකක් වුණත් ඒවා පරිගණකයේ ම ඇති ෆයිල් එකක හෝ මේසය මත ඇති පොතක ලියා තැබීමෙනුත් ඇති තේරුමක් නැහැ.
Google Password Manager, Bitwarden, DashLane වැනි සේවා රැසක් මේ සඳහා පවතින අතර ඒවායෙන් ඔබට Strong password එකක් සකසා ගෙන ගබඩා කර තබන්නට වගේම Fingerprint එක භාවිතයෙන් එම පාස්වර්ඩ් නැවත paste කිරීමටත් හැකියාව තිබෙනවා.
ඊට අමතර ව WordPressවලට Two Factor Authentication සපයන plugins ඇති අතර, ඒවායෙන් Authy, Google Authenticator, Microsoft Authenticator වැනි ඇප්වලින් ලැබෙන TOTP කේතය ඇතුළත් කර ලොගින් විය හැකි සේ සකසන්නටත් පුළුවන්.
