សន្តិសុខសម្រាប់អ្នកប្រើប្រាស់ WordPress ដំបូង

  • ថ្ងៃទី ១១ ខែវិច្ឆិកា ឆ្នាំ២០២២

លោក​ ទេព​កេ​ន​ វណ្ណ​កន ​បាន​ធ្វើ​បទ​បង្ហាញ​មួយ​ស្តី​ពី​ “​សន្តិសុខ​សម្រាប់​អ្នក​ប្រើប្រាស់​ WordPress​ ដំបូង​”​ ដែល​ស្តិ​ត​នៅ​ក្រោម​មូលបទ​ សន្តិសុខ​ឌី​ជី​ថ​ល​ដែល​ជា​មូលបទ​មួយ​ចំណោម​មូលបទ​ទាំង​បី​ដែល​សង្កត់ធ្ងន់​ដោយ​កម្មវិធី​កម្ពុជា​ អាយ​ស៊ី​ធី​ខែ​ម​ ២០២២​។​

​ទស្សនិកជន​ ៣១​ នាក់​បាន​ចូលរួម​បទ​បង្ហាញ​របស់លោក​ ដែល​ក្នុង​នោះ​មាន​ ១១​ នាក់​ជា​ស្ត្រី​។​ ដោយ​អង្គុយ​ក្នុង​ទម្រង់​ជា​រង្វង់​មូល​ វាគ្មិន​បាន​ណែនាំ​ខ្លួន​គាត់​ទៅ​សិក្ខាសាលា​ថា​ជា​អ្នក​អភិ​វ​ឌ្ឈ​នៅ​លើ​វេទិកា​ WordPress​។​ លោកបាន​ធ្វើការ​ជាមួយ​ WordPress​ អស់​រយៈពេល​ជិត​ដប់​ឆ្នាំ​ ហើយ​បាន​បង្កើត​គម្រោង​គេហទំព័រ​សម្រាប់​ក្រុមហ៊ុន​ឯកជន​ផ្សេងៗ​ និង​អង្គការ​មិនមែន​រដ្ឋាភិបាល​ជា​ច្រើន​។​ លោកក៏​មានបទពិសោធន៍​ជាមួយ​ប្រព័ន្ធ​គ្រប់គ្រង​ទិន្នន័យ​ដោយ​ប្រើ​ WordPress​ ផង​ដែរ​។​

WordPress​ គឺជា​វេទិកា​ដ៏​ពេញ​និយម​មួយ​សម្រាប់​អ្នក​ប្រើប្រាស់​ក្នុង​ការ​បង្កើត​គេហទំព័រ​របស់​ពួក​គេ​។​ វា​ផ្តល់​ជំរើស​ក្នុង​ការ​ប្ដូរ​តាម​បំណង​បាន​យ៉ាង​ខ្លាំង​ជាមួយនឹង​កម្មវិធី​ជំនួយ​ និង​គំរូ​ជា​ច្រើន​។​ ទោះជា​យ៉ាងណា​ក៏​ដោយ​ គេហទំព័រ​ WordPress​ -​ ដូច​ជា​ស្ទើរតែ​គ្រប់​គេហទំព័រ​ផ្សេង​ទៀត​ដែរ​ -​ អាច​ត្រូវ​បាន​លួច​ចូល​ និង​កេងប្រវ័ញ្ច​តាម​វិធី​ផ្សេងៗ​។​ ពួក​ចោរលួច​តាម​អ៊ីនធឺណិត​អាច​ចូល​ប្រើ​គេហទំព័រ​ទាំងនេះ​ដោយ​ប្រើ​ឈ្មោះ​អ្នក​ប្រើប្រាស់​ និង​ព័ត៌មាន​បញ្ជាក់​ការ​ចូល​ ហើយ​ពូក​ចោរ​ក៏​អាច​ទទួល​បាន​អត្ថប្រយោជន៍​ និង​កេង​ចំនេញ​បាន​ពី​ភាព​ងាយ​រង​គ្រោះ​នៃ​កម្មវិធី​ និង​ការ​រួម​បញ្ចូល​សេវា​ភាគី​ទី​បី​មិន​មានគុណ​ភាព​ដោយ​ប្រើ​គេហទំព័រ​ និង​hosting​ របស់​វា​។​

​លោក​ វណ្ណ​កន​ បាន​លើក​ឡើង​ថា​ជា​មធ្យម​គេហទំព័រ​ថ្មីៗ​ប្រមាណ​ ៣០០០០​ ត្រូវ​បាន​គេ​លួច​យក​ជា​រៀងរាល់ថ្ងៃ​។​ ការ​ប្រើ​ឧបករណ៍​ស្វ័យប្រវត្តិ​គឺជា​យុទ្ធសាស្ត្រ​មួយ​ក្នុង​ចំណោម​យុទ្ធសាស្ត្រ​ទូទៅ​បំផុត​ដែល​អ្នក​វាយប្រហារ​ប្រើប្រាស់​ ដើម្បី​លូច​យក​គេហទំព័រ​។​ ពួក​ចោរលួច​តាម​អ៊ីនធឺណិត​មិនមែន​លួច​យក​ប្រ​ព​ន្ធ័​ប្រតិបត្តិការ​នោះ​ទេ​។​ ផ្ទុយ​ទៅ​វិញ​ ពួក​គេ​ប្រើប្រាស់​ឧបករណ៍​កុំព្យូទ័រ​ដើម្បី​ប្រមូល​ និង​លួច​ទិន្នន័យ​ ប្រមូល​ព័ត៌មាន​ ទទួល​បាន​ និង​រក្សា​ការ​ចូល​ទៅ​កាន់​គេហទំព័រ​គោលដៅ​។​ វិធី​នេះ​ ការ​វាយប្រហារ​របស់​ពួក​គេ​ស្ទើរតែ​មិន​អាច​តាមដាន​បាន​ឡើយ​។​

​ការ​លួច​យក​វេ​ប​សាយ​កាន់តែ​មាន​ភាព​លំបាក​ក្នុង​ការ​កត់សម្គាល់​។​ វាគ្មិន​បាន​និយាយ​ថា​ ជា​មធ្យម​គេ​ត្រូវ​ចំណាយពេល​ ២២៨​ ថ្ងៃ​ ដើម្បី​កំណត់​អត្តសញ្ញាណ​បញ្ហា​សន្តិសុខ​ ឬ​ការ​បែកធ្លាយ​បញ្ហា​ទិន្នន័យ​នៅ​ឆ្នាំ​ ២០២០​។​ លោក​ វណ្ណ​កន​បាន​ព្រមាន​ថា​គណនី​ WordPress​ ដែល​មាន​ពិធីការ​សុវត្ថិភាព​ខ្សោយ​គឺ​មានការ​ប្រឈម​ខ្ពស់​ជាមួយនឹង​ការ​គំរាមកំហែង​ផ្នែក​សន្តិសុខ​។​ ការ​គំរាមកំហែង​ផ្នែក​សន្តិសុខ​តាម​អ៊ីនធឺណិត​បាន​កើនឡើង​ ៦​ ដង​ចាប់តាំងពី​ការ​ចាប់ផ្តើម​នៃ​ជំងឺ​រាតត្បាត​កូ​វី​ដ​-១៩​។​

​ពួក​ចោរ​តាម​អ៊ីនធឺណិត​អាច​នឹង​វាយប្រហារ​គេហទំព័រ​ WordPress​ ដោយសារ​តែ​ហេតុផល​ជា​ច្រើន​រាប់​ចាប់ពី​ដើម្បី​ភាព​សប្បាយ​ ការ​លួច​ចរាចរ​ដើម្បី​ជួយ​គេហទំព័រ​របស់​ពួក​គេ​ ការ​លួច​ព័ត៌មាន​ និង​ទិន្នន័យ​សម្រាប់​ធ្វើការ​សម្រេចចិត្ត​ និង​ការ​លួច​ចូល​គេហទំព័រ​របស់​អ្នក​ប្រកួតប្រជែង​។​ ការ​លួច​ចូល​ដោយ​ប្រយោល​គឺជា​គំនិត​ពាក់ព័ន្ធ​មួយ​ផ្សេង​ទៀត​។​លោក​ វណ្ណ​កន​បាន​និយាយ​ថា​ វា​កើតឡើង​នៅ​ពេល​ដែល​ពួក​ចោរ​តាម​អ៊ីនធឺណិត​ចូល​ និង​កេងប្រវ័ញ្ច​គេហទំព័រ​មួយ​ ហើយ​កំណត់​វា​ជា​ចំណុច​មួយ​ដើម្បី​បញ្ឆោត​ក្រុម​គោលដៅ​ ឬ​បុគ្គល​ឱ្យ​ចូល​មើល​គេហទំព័រ​ដែល​ត្រូវ​បាន​គេ​លួច​ចូល​។​

​វាគ្មិន​បាន​លើក​ឡើង​ពី​ដំណោះស្រាយ​សាមញ្ញៗ​ និង​ត្រង់​ជា​ច្រើន​ដើម្បី​ពង្រឹង​ និង​ធានា​សុវត្ថិភាព​គណនី​ WordPress​ ក៏​ដូច​ជា​កាត់​បន្ថយ​ឱកាស​នៃ​ការ​ត្រូវ​គេ​លួច​ចូល​។​ ជាដំបូង​ អ្នក​ប្រើប្រាស់​គួរតែ​ប្រើ​ប្រព័ន្ធ​អេកូ​ដែល​មាន​សុវត្ថិភាព​ជាមួយនឹង​ពាក្យ​សម្ងាត់​ខ្លាំង​ និង​ការ​ផ្ទៀងផ្ទាត់​ដោយ​ប្រើ​លេខ​សំងាត់​ពីរ​ជាន់​ ហើយ​ជៀសវាង​ការ​ប្រើប្រាស់​អត្តសញ្ញាណ​ដែល​ផ្តល់​ឱ្យ​ស្រាប់​។​ លើស​ពី​នេះ​ លោក​ វណ្ណ​កន​បាន​ណែនាំ​ឱ្យ​ទស្សនិកជន​ជ្រើសរើស​តែ​កម្មវិធី​ជំនួយ​ដែល​មាននៅ​លើ​គេហទំព័រ​ WordPress​ ផ្លូវការ​ប៉ុណ្ណោះ​។​ លោក​ក៏​បាន​ស្នើ​ឱ្យ​អ្នកចូលរួម​ប្រើប្រាស់​គេហទំព័រ​មួយ​ឈ្មោះ​ថា​ “Exploit​ database”​ ដែល​ផ្តល់​ព័ត៌មាន​សុវត្ថិភាព​លើ​កម្មវិធី​ជំនួយ​ដែល​ត្រូវ​បាន​គេ​លួច​ ឬ​មាន​បញ្ហា​ និង​ការ​រំលោភ​បំពាន​សុវត្ថិភាព​ដែល​ពាក់ព័ន្ធ​ផ្សេង​ទៀត​។​

​លោកក៏​បាន​សង្កត់ធ្ងន់​ផង​ដែរ​អំពី​សារៈសំខាន់​នៃ​កា​រដក​កម្មវិធី​ជំនួយ​ដែល​មិនសូវ​ប្រើ​ និង​មិន​ចាំបាច់​ចេញ​ ព្រោះ​វា​អាច​ជា​ចំណុចខ្សោយ​សម្រាប់​ពួក​ចោរលួច​តាម​អ៊ីនធឺណិត​អាច​វាយលុក​បាន​។​ គន្លឹះ​មួយទៀត​ដើម្បី​ពង្រឹង​សុវត្ថិភាព​របស់​ WordPress​ គឺ​ត្រូវ​បិទ​ការ​ចុះ​ឈ្មោះ​អ្នក​ប្រើប្រាស់​ ប្រសិនបើ​មិន​ចាំបាច់​។​ វណ្ណ​កន​ក៏​បាន​ក្រើនរំលឹក​ដល់​ម្ចាស់​ WordPress​ ឱ្យ​លុប​មតិយោបល់​សារ​ឥត​បានការ​ និង​ប្រើប្រាស់​កំណែ​ចុង​ក្រោយ​របស់​ PHP​ ។​ គន្លឹះ​បន្ថែម​ដែល​វាគ្មិន​ផ្តល់​ជូន​ក្នុងអំឡុងពេល​សិក្ខាសាលា​រួម​មានការ​backup​ទិន្នន័យ​ និង​ការ​កំណត់​រចនាសម្ព័ន្ធ​ប្រព័ន្ធ​ ការ​បិទ​ការ​កែ​ច្នៃ​កម្មវិធី​ និង​ជៀសវាង​ឈ្មោះ​អ្នក​ប្រើប្រាស់​ខ្សោយ​ និង​អាច​ទាយ​បាន​។​ គន្លឹះ​សុវត្ថិភាព​ទាំង​អស់នេះ​បាន​រួមចំណែក​ក្នុង​ការ​ពង្រឹង​អត្តសញ្ញាណ​ឌី​ជី​ថ​ល​របស់​អ្នកចូលរួម​ទាំងអស់​នៅ​ក្នុង​វគ្គ​នេះ​។​ ដោយ​មើលឃើញ​ពី​បរិបទ​នយោបាយ​នៅ​ក្នុង​ប្រទេស​កម្ពុជា​ សន្តិសុខ​ឌី​ជី​ថ​ល​បាន​ក្លាយជា​កត្តាចាំបាច់​ចាប់តាំងពី​ការ​អនុវត្ត​ច្រក​ផ្លូវ​អ៊ីនធឺណិត​ជាតិ​ (NIG)​ នឹង​គំរាមកំហែង​ដល់​សកម្មភាព​របស់​មនុស្ស​គ្រប់​គ្នា​នៅ​ក្នុង​វិស័យ​ឌី​ជី​ថ​ល​។​ ការ​ណែនាំ​អំពី​វិធានការ​សុវត្ថិភាព​បន្ថែម​ដើម្បី​ការពារ​អត្តសញ្ញាណ​របស់​អ្នក​នៅ​លើ​អ៊ីនធឺណិត​គឺ​តែងតែ​ត្រូវ​បាន​ណែនាំ​។​ ដោយ​មើលឃើញ​ពី​បរិបទ​នយោបាយ​នៅ​ក្នុង​ប្រទេស​កម្ពុជា​ សន្តិសុខ​ឌី​ជី​ថ​ល​បាន​ក្លាយជា​កត្តាចាំបាច់​ចាប់តាំងពី​ការ​អនុវត្ត​ច្រក​ទ្វារ​អ៊ីនធឺណិត​ជាតិ​ (NIG)​ នឹង​គំរាមកំហែង​ដល់​សកម្មភាព​របស់​មនុស្ស​គ្រប់​គ្នា​នៅ​ក្នុង​វិស័យ​ឌី​ជី​ថ​ល​។​ ជាមួយនឹង​ការ​កើនឡើង​នៃ​ការ​ឃ្លាំមើល​តាម​ប្រព័ន្ធ​ឌី​ជី​ថ​ល​ លទ្ធភាព​នៃ​ការ​ការពារ​អត្តសញ្ញាណ​ឌី​ជី​ថ​ល​របស់​មនុស្ស​ម្នាក់​នឹង​ក្លាយជា​ទ្រព្យសម្បត្តិ​ដ៏​សំខាន់​ ជា​ពិសេស​សម្រាប់​បុគ្គល​ និង​ក្រុម​ដែល​ងាយ​រង​គ្រោះ​ ដូច​ជា​សកម្មជន​សិទ្ធិ​មនុស្ស​ជាដើម​។​