မိမိ website အားကာကြယ္ျခင္း.

Website Security Testing အေၾကာင္း သိေကာင္းစရာ 
File ႏွင့္ Database မ်ားအတြက္ ေအာ္တို backup အား အနည္းဆံုး သီးသန္႔ေနရာတစ္ခုတြင္ backup ျပဳလုပ္ရန္။ မည္သုိ႔ျပန္လည္ restore လုပ္နည္းကိုလည္းေသခ်ာသိရန္လိုအပ္ပါသည္။
မိမိ website အားမည္သည့္ႏိုင္ငံမ်ားမွ လာဖတ္သည္ကိုအျမဲေလ့လာထားရန္လိုအပ္ပါသည္။ Geolocation databases မ်ားအားအသံုးျပဳ၍ မည္သည့္ IP address သည္မည္သည့္ႏိုင္ငံမွ လာသည္ကိုသိႏိုင္ပါသည္။ အကယ္၍ ႏိုင္ငံတခုခုမွ traffic သိသိသာသာက်ဆင္းသြားပါက ထိုႏိုင္ငံတြင္ မိမိ website အား ဆင္ဆာျဖတ္ေတာက္ထားသည္ဟု ယူဆႏိုင္ပါသည္။ ႏိုင္ငံေဒသအလိုက္ website မ်ားျဖတ္ေတာက္ျခင္းအား စာရင္းျပဳစုထားေသာ Herdict (https://www.herdict.org/web) ကဲ့သို႔ေသာ site မ်ားတြင္ မိမိ site အေၾကာင္း ျပန္လည္ေဝမွ်ႏိုင္ပါသည္။
CMS (Content Management System) ကိုသံုးထားပါက လံုျခံဳေရးကုိအထူးသတိျပဳပါ။ အျမဲတမ္း update ျပဳလုပ္ျခင္းျဖင့္ လံုျခံဳေရးဆိုင္ရာ အားနည္းခ်က္မ်ားကို ျပင္ဆင္ပါ။ plenty
မိမိအသံုးျပဳေသာ web server software မ်ား၏ လံုျခံဳေရးပိုင္းဆိုင္ရာမ်ားအားအထူးက်ပ္မတ္ထားပါ။ ( Linux Web servers မ်ား၏လံုျခံဳေရးႏွင့္ပတ္သတ္ေသာ အခ်က္အလက္မ်ားအား အင္တာနက္တြင္ အမ်ားအျပားရွာေဖြဖတ္ရွဳ ႏုိင္ပါသည္။
ဒိုမိန္းႏွင့္ hosting provider ကိုခြဲျခား၍ထားပါ။ အကယ္၍ မိမိ hosting ကိုတိုက္ခိုက္ခံရပါက ေနာက္ထပ္ hosting အသစ္အား ဒိုမိန္းကို ျပန္ညႊန္းဖို႔လြယ္ကူေစပါသည္။
Mirror server (ပံုတူ ဆာဗာ) တခုအား အရံၾကိဳတင္ျပင္ဆင္ထားႏိုင္ပါသည္။ အေၾကာင္းတစံုတရာျဖစ္ခဲ့ပါက အလြယ္တကူ ေျပာင္းႏိုင္ပါသည္။ DNS မ်ားအား mirror server ကိုညႊန္ပံုညႊန္နည္း ေလ့လာထားရန္ လိုအပ္ပါသည္။
Website အား website ပါအေၾကာင္းအရာ သည္ ဥပေဒအရ ျငိစြန္းမွဳမရွိေသာ၊ အျငင္းပြားဖြယ္ရာမရွိေသာ  ႏိုင္ငံမ်ိဳးမွာ hosting လုပ္သင့္ပါသည္။ ထိုကဲ့သို႔လုပ္ေဆာင္ျခင္းအားျဖင့္ website လာေရာက္သူမ်ားအတြက္ website တတ္ခ်ိန္ အနည္းငယ္ (မီလီစကၠန္႔အနည္းငယ္မွ်သာ) ၾကာႏိုင္ေသာ္လည္း မိမိ site အား အေၾကာင္းအရာ အရ အျငင္းပြားဖြယ္ ျငိစြန္းဖြယ္ရွိေသာ ႏိုင္ငံမ်ားတြင္ hosting ထားျခင္းထက္ ျပႆနာမ်ားစြာ ေလွ်ာ့နည္းေစပါသည္။
မိမိ website ဝင္ေရာက္သူမ်ား  အသံုးျပဳႏိုင္ေလာက္ေသာ အင္တာက္ဆင္ဆာေက်ာ္လႊားျခင္း tools မ်ားျဖင့္ အမ်ိဳးမ်ိဳးစမ္းသပ္ၾကည့္ပါ။ page ေတြ features ေတြပ်က္မပ်က္ ၊ ပ်က္ပါက ျပင္ဆင္ပါရန္။ Website အား Javascript, plugins မ်ားမပါပဲ အလုပ္လုပ္ေစရန္ ျပင္ဆင္ထားပါ။ Proxy ျဖင့္ဝင္ေရာက္ရသူမ်ားအဖုိ႔ ၄င္းတို႔သည္ ေကာင္းစြာအလုပ္မလုပ္ပါ။
Files မ်ားအား FTP အသံုးျပဳ၍ upload လုပ္ျခင္းအားေရွာင္ပါ။ FTP အသံုးျပဳျခင္းအားျဖင့္ မိမိတို႔ password မ်ား အင္တာနက္ေပၚတြင္ လံုျခံဳမွဳမရွိ (unencrypted) ေသာေၾကာင့္ မသမာသူမ်ား မွ အခ်က္အလက္မ်ားကို ခိုးယူႏိုင္ပါသည္။၄င္းအစား SFTP (File Transfer Protocol over SSH)၊  SCP သို႔မဟုတ္ secure WebDAV (over HTTPS) ကုိသံုးပါ။
Website ၏ ေနာက္ဘက္ (back-end) ကိုဝင္ရာတြင္ သမရိုးက် မဟုတ္ေသာ ports မ်ားကို အသံုးျပဳပါ။ Hackers မ်ားသည္ လူအသံုးမ်ားေသာ ports မ်ားကို ေအာ္တို scan ဖတ္ၾကည့္ျခင္းျဖင့္ ဟာကြက္မ်ားကို ရွာေဖြတတ္ပါသည္။ ထုိ႔ေၾကာင့္ ports မ်ားအား သမရိုးက်မဟုတ္ေသာ values (ဥပမာ SSH ) ျဖင့္အသံုးျပဳျပီး တိုက္ခိုက္မွဳမ်ားအား ကာကြယ္ႏိုင္ပါသည္။
DenyHosts ကဲ့သို႔ေသာ စနစ္မ်ားအား မိမိ ဆာဗာတြင္ အသံုးျပဳျခင္းအားျဖင့္ brute-force attacks ဟုေခၚေသာ အၾကိမ္ေရတြက္မ်ားစြာ ဝင္ေရာက္တိုက္ခိုက္မွဳမ်ားအား ကာကြယ္ႏိုင္ပါသည္။ DenyHost သည္ မိမိဆာဗာအား blacklist လုပ္ထားေသာ IP မ်ားမွာ ဝင္ေရာက္ရန္ၾကိဳးစားျခင္းကို ကန္႔သတ္ေပးႏိုင္ပါသည္။
မူးရင္လင္႕ www.en.flossmanuals.net and www.security-audit.com
ဆရာရန္​​ေနာင္​ဦး ထံမွ ကူယူပါသည္​။