Read This and Secure Your Website Right Now
အခုရက်ပိုင်းမှာ မြန်မာ Website တွေကို Bangladesh Hacker တွေ အဆက်မပြတ် တိုက်ခိုက်နေတာကို အားလုံးသိကြပြီးဖြစ်မှာပါ။ မြန်မာတွေဘက်ကလည်း Bangladesh Website တွေကို တိုက်ခိုက်နေတာတွေ ရှိပါတယ်။ ဒီပြဿနာ နဲ့ ပက်သက်ပြီး Comment တစ်ချို့ပေးခဲ့ဖူးပေမယ့် အခုတော့ ဒီအကြောင်း အကျယ်ချဲ့မပြောချင်တော့ပါဘူး။
မြန်မာ Website တွေကိုသာ လုံခြုံရေးအသိရှိကြဖို့ တိုက်တွန်းချင်ပါတယ်။ အခုချိန်ဟာ လုံခြုံရေးအကြောင်း ရှင်းပြနေယုံနဲ့ မလုံလောက်တော့ပါဘူး။ ကိုယ့် Website တွေကို အခုချက်ခြင်း ကာကွယ်မှုတွေ ပြုလုပ်ရမယ့်အချိန်ဖြစ်ပါတယ်။ ဒါကြောင့် အလွယ်ဆုံးနဲ့ အထိရောက်ဆုံး ကာကွယ်လို့ရနိုင်မယ့် နည်းလမ်းတစ်ခုကို ဖော်ပြပေးချင်ပါတယ်။
လက်ရှိ တိုက်ခိုက်ခံရတဲ့ Website အများစုဟာ PHP နဲ့ CMS အခြေပြု Website တွေဖြစ်ပါတယ်။ ဒါကြောင့် ZB Block ဆိုတဲ့ PHP နဲ့ရေးသားထားတဲ့ Security Tool တစ်ခုကို အသုံးပြုနိုင်ပါတယ်။ အဲ့ဒီ Tool ရဲ့ အဓိကရည်ရွယ်ချက်က Hack Attempt တွေ၊ Script Exploit တွေနဲ့ Spam Request တွေကို Block လုပ်ပေးခြင်းအားဖြင့် Website ကို အတိုင်းအတာတစ်ခုထိ လုံခြုံစေဖို့ရယ်၊ မလိုအပ်တဲ့ Bandwidth တွေ အသုံးမပြုစေဖို့ရယ် ဖြစ်ပါတယ်။
၁. ပထမဦးဆုံး ZB Block ကို Download လုပ်ရယူပါ။
၂. ရလာတဲ့ Archive ကို Extract လုပ်ယူပြီး zbblock ဆိုတဲ့ Folder အမည်နဲ့ပဲ Website ရဲ့ Root အောက်တည့်တည့်မှာ ထားပါ။
၃. Setup လုပ်ပေးဖို့အတွက် setup.php ကို Run ပေးရပါမယ်။ Browser URL bar မှာ www.example.com/zbblock/setup.php လို့ ညွှန်ပြပေးလိုက်ခြင်းအားဖြင့် အခုလို ရလဒ်ကို ရရှိရမှာဖြစ်ပါတယ် (example.com နေရာမှာ သင့် Website လိပ်စာထည့်ပေးဖို့ မမေ့ပါနဲ့)။
၄. ပေါ်လာတဲ့ Page အောက်ခြေနားက YES! လို့ပြထားတဲ့ အစိမ်းရောင်ပုံ (နှစ်သက်ရာတစ်ခုကို) နှိပ်ပေးလိုက်ပါ။ ဒါဆိုရင် Setup ပြီးသွားပါပြီ။ နောက် Page တစ်ခုကို ရောက်သွားပါလိမ့်မယ်။
၅. ဖော်ပြထားတဲ့ Message တွေရဲ့ ညွှန်ကြားချက်အတိုင်း ဆက်လက်ဆောင်ရွက်ဖို့လိုပါတယ်။ လိုရင်းကတော့ ပုံမှာ အစိမ်းရောင်နဲ့ ဝိုင်းပြထားတဲ့ နေရာက PHP Code ကို ကူးယူပြီး မိမိကာကွယ်လိုတဲ့ Page တိုင်းရဲ့ အပေါ်ဆုံး (အပေါ်ဆုံး) မှာ ထည့်သွင်းပေးရမှာဖြစ်ပါတယ်။ အကယ်၍ WordPress, Joomla, Drupal အစရှိတဲ့ CMS တွေအသုံးပြုထားတာဆိုရင်တော့ index.php ရဲ့ အပေါ်ဆုံးမှာ ထည့်သွင်းပေးလိုက်ယုံနဲ့ လုံလောက်ပါတယ်။
၁၀၀% လုံခြုံသွားပြီလို့ မဆိုနိုင်ပေမယ့် အတိုင်းအတာတစ်ခုထိ လုံခြုံသွားပါလိမ့်မယ်။ ပြီးတော့ Attempt အကြိမ်ကြိမ်လုပ်တဲ့ IP တွေကို အလိုအလျှောက် Block လုပ်ပေးသွားပါလိမ့်မယ်။ ပထမတစ်ကြိမ် Defaced အလုပ်ခံထားရဘူးတဲ့ Website တွေအနေနဲ့ Hacker တွေ ချန်ထားခဲ့တဲ့ Shell File တွေကို ရှာဖွေရှင်းလင်းပစ်ဖို့ မမေ့ပါနဲ့။ Shell File တွေ လက်ကျန်ရှိနေမယ်ဆိုရင်တော့ ZB Block လည်း ကယ်နိုင်မှာမဟုတ်ပါဘူး။
ပြီးတော့ FTP အပါအဝင် Website ကို Access လုပ်လို့ရတဲ့ Password တွေ ပေါက်ကြားနေတာ၊ အားနည်းနေတာမျိုး မဖြစ်ဖို့ကိုလည်း ဂရုစိုက်ဖို့ မမေ့ပါနဲ့ဦး။ ဖြစ်နိုင်ရင် ပိုမိုအားကောင်းတဲ့ Password တွေနဲ့ ပြောင်းထား ပေးသင့်ပါတယ်။
ZB Block ကို download လုပ်လိုက်ရင် ပါလာတဲ့ file တွေထဲမှာ Manual လည်း တစ်ပါတည်း ပါပါတယ်။ အသေးစိတ်ကို အဲ့ဒီ Manual ထဲမှာ (မဖြစ်မနေ) လေ့လာကြည့်သင့်ပါတယ်။
အခုချိန်ဟာ အားလုံးလိုအပ်နေတဲ့အချိန်ဖြစ်လို့ ဒီ Post ကို အတက်နိုင်ဆုံး ဖြန့်ဝေပေးကြဖို့ တိုက်တွန်းချင်ပါတယ်။
ကျေးဇူးတင်ပါတယ်။