තමන් පෙම්වතියට වගේ ආදරේ කරන තමන්ගෙ බ්ලොග් එක කවුරු හරි බුද්ධිමත් , ඒත් ඒ
දැනුම යහපතට යොදවන්නෙ නැති #$^&#&$ එකෙක් හැක් කරොත් උගෙ
දෙමවුපියන්ට බනින එක නෙවෙයි කරන්න ඕන. තමන්ගෙ තිබුන අඩුපාඩුව සකසල ඊටත් වඩා
හොඳට සූදානම් වෙන එක. එහෙනම් බලමු වෙබ් එකක ඇඩ්මින් එකවුන්ට් එක හැක්
කරොත් ආපහු අපි ගන්නෙ කොහොමද කියල. හැබැයි මෙහෙම පුළුවන් තමන්ගෙම හොස්ටින් එකක තියෙන බ්ලොග් අඩවියක් වගේ ඕනම ස්ක්රිප්ට් එකකින් හදපු වෙබ් එකක් නම් විතරයි.
එහෙම හදපු එකකට ඇඩ්මින් එකවුන්ට් එකක් තියෙනවනෙ. ඕක කොහොම හරි හැක් උනොත් හරි ඒකට දාපු පාස්වර්ඩ් එකයි ඊ මේල් එකයි දෙකම අමතක උනොත් හරි මේ ක්රමේ අනුගමනය කරන්න.
මං උදාහරණෙට ගන්නම් වර්ඩ්ප්රෙස් වලින් හදපු එකක්. අනිත් ඒවත් මීට සමානයි.
මුලින්ම තමන්ගෙ හොස්ටින් cpanal එකට ලොග් වෙන්න. ඒකෙ ‘Databases’ යටතේ තියෙන ‘phpMyAdmin’ වෙත යන්න..
දැන් වම් පැත්තෙ සයිඩ් බාර් එකේ ඔයා හොස්ට් කරන වෙබ්වල ඩේට-බේස් ලිස්ට් එක වැටෙනව. ඒකෙන් ඕන කරන සයිට් එකේ ඩේට-බේස් එක තෝරන්න.
එතකොට එතනම database table content ලිස්ට් එක එනව. දැන් ඕකෙ පහලට ගිහින් ‘_users’ තෝරන්න.
එතකොට මේ විදියට සයිට් එකේ ලියාපදිංචි අයගෙ ගිණුම් ටික එනව. බොහෝ විට මේකෙ මුල්ම එක තමයි admin account එක. ඒකෙ ‘Edit’ තෝරන්න.
දැන් මේ ඉන්නෙ admin account එකේ.. මේකෙ ‘user_login’ කියන තැනට ඉදිරියෙන් ගිණුමේ user name එක තියෙනව. ‘user_email’ කියන තැන ඔයාව හැක් කරපු බූරු වහන්සෙගෙ ඊ-මේල් එක ඇති. දැන් ඒ Email එක මකල ඔයාගෙ email එක ආපහු දීල ‘Go’ කරන්න.
හරි… දැන් cpanal එකෙන් logout වෙලා ආපහු ඔයාගෙ සයිට් එකට ගිහින් “Lost Your Password ? ” ගිහින් ඔයා අතන වෙනස් කරපු email එක දෙන්න. දැන් ඒකට පාස්වර්ඩ් එක ලැබුනම ඒකෙන් ලොග් වෙලා කැමති පාස්වර්ඩ් එකක් දාගන්න.. තිබුන Theme එක delete කරල ආපහු අළුතෙන් දාන්න. කෝකටත් හොඳයි.
අවදානමට පෙර සුදානම කියල මෙහෙම කරන්න,
එහෙම කරලත් හැක් කරා නම්, අර විදියට ආපහු සයිට් එක ඔයාගෙ යටතට අරන්, ඔයා කාටවත් වැරැද්දක් කරලත් නැත්නම්,
එහෙම හදපු එකකට ඇඩ්මින් එකවුන්ට් එකක් තියෙනවනෙ. ඕක කොහොම හරි හැක් උනොත් හරි ඒකට දාපු පාස්වර්ඩ් එකයි ඊ මේල් එකයි දෙකම අමතක උනොත් හරි මේ ක්රමේ අනුගමනය කරන්න.
මං උදාහරණෙට ගන්නම් වර්ඩ්ප්රෙස් වලින් හදපු එකක්. අනිත් ඒවත් මීට සමානයි.
මුලින්ම තමන්ගෙ හොස්ටින් cpanal එකට ලොග් වෙන්න. ඒකෙ ‘Databases’ යටතේ තියෙන ‘phpMyAdmin’ වෙත යන්න..
දැන් වම් පැත්තෙ සයිඩ් බාර් එකේ ඔයා හොස්ට් කරන වෙබ්වල ඩේට-බේස් ලිස්ට් එක වැටෙනව. ඒකෙන් ඕන කරන සයිට් එකේ ඩේට-බේස් එක තෝරන්න.
එතකොට එතනම database table content ලිස්ට් එක එනව. දැන් ඕකෙ පහලට ගිහින් ‘_users’ තෝරන්න.
එතකොට මේ විදියට සයිට් එකේ ලියාපදිංචි අයගෙ ගිණුම් ටික එනව. බොහෝ විට මේකෙ මුල්ම එක තමයි admin account එක. ඒකෙ ‘Edit’ තෝරන්න.
දැන් මේ ඉන්නෙ admin account එකේ.. මේකෙ ‘user_login’ කියන තැනට ඉදිරියෙන් ගිණුමේ user name එක තියෙනව. ‘user_email’ කියන තැන ඔයාව හැක් කරපු බූරු වහන්සෙගෙ ඊ-මේල් එක ඇති. දැන් ඒ Email එක මකල ඔයාගෙ email එක ආපහු දීල ‘Go’ කරන්න.
හරි… දැන් cpanal එකෙන් logout වෙලා ආපහු ඔයාගෙ සයිට් එකට ගිහින් “Lost Your Password ? ” ගිහින් ඔයා අතන වෙනස් කරපු email එක දෙන්න. දැන් ඒකට පාස්වර්ඩ් එක ලැබුනම ඒකෙන් ලොග් වෙලා කැමති පාස්වර්ඩ් එකක් දාගන්න.. තිබුන Theme එක delete කරල ආපහු අළුතෙන් දාන්න. කෝකටත් හොඳයි.
අවදානමට පෙර සුදානම කියල මෙහෙම කරන්න,
- ඔබේ අඩවියේ Full backup එකක් නිතරම තියා ගන්න.
- හැකි නම් දිනපතා Database backup කරන්න.
- ඔයාට කෙලින්ම සම්බන්ඳ වචන තියෙන පාස්වර්ඩ් යොදා ගන්න එපා.
- පාස්වර්ඩ් එක අවමය අකුරු 10 ක් තියාගන්න.
- අකුරු,ඉලක්කම්, සංකේත කවලමේ පාස්වර්ඩ් එකට යොදා ගන්න.
- ඔයාගෙ පරිගණකයෙන් ඇඩ්මින් ගිණුම හැම වෙලාවෙම sign in එකේ තියන්න එපා.
- කෙනෙක් ගොඩක් සැරයක් පාස්වර්ඩ් වරද්දනව නම් එයා බ්ලොක් වෙන විදියට සකසන්න. (plugin තියෙනව ඒවට)
එහෙම කරලත් හැක් කරා නම්, අර විදියට ආපහු සයිට් එක ඔයාගෙ යටතට අරන්, ඔයා කාටවත් වැරැද්දක් කරලත් නැත්නම්,
- යන්න සීනිගම දේවාලෙට, ගහන්න පොල් , අඹරන්න මිරිස්
- එන්න මාතර , හොඳ ගුරුන්නාන්සෙ කෙනෙක් සෙට් කරන් අරින්න පිල්ලියක් දින 7න් හැක් කරපු එකා කී බෝඩ් එක ඔළුවෙ තියන් නට නට එන්න.
- සේරටම වඩා හොඳයි ඌට මෛත්රී කරන්න තමන්ගෙ සයිට් එකේ ආරක්ෂක දුර්වලතා පෙන්නුවට..
ගොඩාක් ස්තුතියි කොල්ලො
ReplyDelete[im]http://pahantharuwa.info/simili/@%23%23%23%23excersise.gif[/im] ස්තූතියි මේ පැත්තෙ ආවට..
Deleteමං හෙන ගේමක් දුන්න ඔයාගෙ සිංඩියට ඔළුව දාගන්න ඒත් ඒකෙ සම්බන්ඳ කරගන්න විදියක් දාල නෑනේ :((
මම හදපු බිලොග් සියල්ලටම උඩින් දැන්වීමක් ඇවිත් .කොහොමද අයින් කරගන්නේ.ඉක්මනින් කියලා දෙන්න .පින්සිද්ධ වෙනවා
ReplyDeletehttp://obaloysiusratnapura.blogspot.com
මගේ ලිපිනය
nishanthamarapana@gmail.com
නෑ... මං ඔබතුමාගෙ බ්ලොග් සියල්ල පරීක්ෂා කරල බැලුවා.. නමුත් මට එහෙම දැන්වීමක් පේන්නෙ නෑ...
ReplyDeleteසමහරවිට ඒක ඔබ නොදැනුවත්ව ඔබේ පරිඟණක බ්රවුසරේට ඇතුළුකරගත් ඇඩෝනයක් වෙන්න ඇති.. මං පරිගණක 2කින් පරීක්ෂා කළත් එහෙම කිසි දැන්වීමක් දකින්න නෑ....
කරුණාකර භාවිතා කරන බ්රවුසරය පරීක්ෂා කරන්න...
උදව් කිරීමට ලැබීම සතුටක් ! :)
හොඳ ලිපියක්. :)
ReplyDeleteවර්ඩ්ප්රෙස් බ්ලොග් එක ආරක්ෂා කරගන්න මගෙනුත් අදහස් ටිකක්. (ඔයා මගෙ බ්ලොග් එකේ දාපු ලින්ක් එකෙන් ඔයාගෙ ලිපියට ආවෙ.)
http://madhawaweblog.blogspot.com/2013/04/tips-to-protect-your-wordpress.html
\m/ ස්තූතියි !
Delete