ඔබගේ වර්ඩ්ප්‍රෙස් අඩවිය රැක ගැනීමට පියවර 8ක්

6:00 AM Madhawa Habarakada

ඉතින් ඉතින්? හුඟ කාලෙකින් ලිපියක් ලියන්න හිතුන. වෙලාව මඳකම කියල බොරු කියන්න ඕනෙ නෑ, ඇත්තටම කම්මැලිකම තමා. 
මම ඉතින් මේ බ්ලොග් එක බ්ලොගර් වල කළාට මම වර්ඩ්ප්‍රෙස් මත කරන බ්ලොග් අඩවි කිහිපයකුත්, වෙබ් අඩවි කිහිපයකුත් තිබෙනවා. පහුගිය දවසක මගෙ හොස්ටිං කොම්පැනියෙන් මට ඊ මේල් එකක් ආව වර්ඩ්ප්‍රෙස් අඩවි වලට බොට්නෙට් එකකින් හැකර් ඇටෑක් එකක් තියෙනව, ඉතින් අඩවි බැකප් කරගන්න හා CloudFlare හරහා ආරක්ෂා කරගන්න කියල.
 ඒ බොට්නෙට් ඇටෑක් එක නම් වෙන්නෙ admin කියන ගිණුමට බොට්නෙට් එක හරහා Bruteforce ඇටෑක් එකක් කරන එක. ඒ කියන්නෙ පාස්වර්ඩ් දහස් ගාණක් දදා බලනව. (මෙන්න තියෙනව නිවුස් එක.)
ඉතින් ඒකෙන් නම් මට කිසිම කරදරයක් වෙන්නෙ නෑ කියල ශුවර්. මොකද ආරක්ෂාව තකා මම එදා ඉඳලම වර්ඩ්ප්‍රෙස් ඉන්ස්ටෝල් කළ ගමන් වෙනත් නමකින් තවත් ඇඩ්මිනිස්ට්‍රේටර් ගිණුමක් හදල admin ගිණුම ඩිලීට් කරල දානව.

ඉතින් මම ටිකක් හොයල බලල සහ අත්දැකීමෙන්, ලිපියක් ලියන්න හිතුව වර්ඩ්ප්‍රෙස් අඩවියක් එවන් කරදර වලින් බේරා ගැනීමට කරන්න පුළුවන් සරළ දේවල් ටිකක් ගැන කියන්න.




1. අලුත් ඇඩ්මින් ගිණුමක් හදන්න.
හුඟක්ම වර්ඩ්ප්‍රෙස් වලට එන්නෙ අර කිව්ව වගේ default "Admin" ගිණුමට එන Brute Force attacks. ඉතින් හැකර්ට මුරපදය විතරක් නෙමෙයි, යූසර් නේම් එකත් හොයන්න උනොත් වැඩේ අමාරු වෙනව නේද? ඉතින් ඔබ මුලින්ම වර්ඩ්ප්‍රෙස් දැම්මම කරන්න ඕනෙ වෙනත් නමක් සහිතව ඇඩ්මින් ගිණුමක් හදල ඉබේ සෑදෙන ඇඩ්මින් ගිණුම ඩිලීට් කරල දාන එකයි. මතක තබාගන්න ඔබ ලිපි එහෙම දාල තිබ්බොත් ඇඩ්මින් ගිණුම ඉවත්කරන්න ඉස්සෙල්ල ඒ ලිපි ඔක්කෝම අලුත් ඇඩ්මින් ගිණුමට ට්‍රාස්න්ෆර් කරන්න. අනිත් එක, අලුත් ඇඩ්මින් ගිණුමට සම්පූර්ණයෙන්ම වෙනස් යූසර් නේම් එකක් ලබාදෙන්න. (admin, administrator, සයිට් එකේ නම එහෙම යොදන්නෙඑපා.)

2. ශක්තිමත් මුරපදයක් යොදන්න.
හුඟක් අය කරන තවත් වැරැද්දක් තමා මේක. මතක තියාගන්න ලේසියට පහසු මුරපද යොදනවා. 
මම දවසක් වර්ඩ්ප්‍රෙස් වලින් හැදුව සිංහල වෙබ් අඩවියකට ගිහිල්ල නිකමට ලොගින් එකට admin හා abc@123 ගැහුව. මෙන්න ලොග් උනා. :D මම ඉතින් මොකුත් කළේ නම් නෑ, වෙබ් අඩවියෙ උන්ට මේල් එකක් දැම්ම ඒක වෙනස් කරන්න කියල. 
ඉතින් ඔබත් අනිවාර්යයෙන්ම ශක්තිමත් මුරපදයක් යොදන්න. අක්ෂර 8ක්වත් අවම වශයෙන් යොදන්න, සිම්පල්, කැපිටල් අකුරු, ඉලක්කම්, සංකේත සමඟ. මේ සියල්ල තිබෙනවා නම් ඉතින් මොකෙක්ටවත් ලේසි වෙන්නෙ නෑ ඔයාගෙ පාස්වර්ඩ් එක හොයන්න. :) (මගෙ සාමාන්‍ය පාස්වර්ඩ් වල අකුරු, ඉලක්කම් හා සංකේත 8-15 අතර තිබෙනවා. මම දන්නව සමහරුන්ගෙ නම් 25ක් විතරත් තියෙනව කියල. :D )

3. නික් නේම් එක වෙනස් කරන්න.
ඔයාගෙ අලුත් ඇඩ්මින් යුසර් නේම් එක පෝස්ට් එකක් ගානෙ තියෙන්න ඕනෙ නෑනෙ. එතකොට ඉතින් අර යුසර් නේම් එක වෙනස් කරල කරගන්න හදපු දේ අසාර්ථක වෙනව. වර්ඩ්ප්‍රෙස් වල තිබෙනව "Nickname" කියල එකක්. අන්න ඒකට වෙනත් නමක් දාන්න. එතකොට ඔබගේ අලුත් ඇඩ්මින් යූසර්නේම් එක පිටතට ප්‍රසිද්ධ වෙන එක වැළකෙනවා.

4. සමහරක් IP Addresses වලින් ලොග් වීම අවහිර කරන්න.
Login Lockdown නමින් ප්ලගිනයක් තිබෙනවා. මෙමගින් අඩවියට ලොග් වන්නන්ගේ IP ලිපින හා ලොග් වන්නට උත්සාහ දරන වේලාවන් මතක තබාගන්නා අතර, එකම IP ලිපිනයකින් අසාර්ථක ලොගින් උත්සාහයන් හඳුනාගෙන යම් උත්සාහයන් ගණනකට පසු එම IP ලිපින තාවකාලිකව බ්ලොක් කිරීමක් සිදු කරනු ලබනවා. 

5. ඔබගේ IP ලිපිනය හැර වෙනත් IP ලිපින වලින් ලොග් වීම අවහිර කිරීම.
මේක නම් හරියන්නෙ Static IP එකක් හරහා බ්ලොග් අඩවියට ලොග් වෙන අයට පමණක් සහ ඔබ වෙනත් අයට අඩවියේ ලියාපදිංචියට අවස්ථාවක් දී නොමැති නම් පමණකි. මින් කරන්නේ wp-admin තුළට වෙනත් IP ලිපින හරහා ඇතුළු වීම අවහිර කිරීමයි.
මෙය කරන්නේ, ඔබගේ අඩවියේ wp-admin ෆෝල්ඩරය තුළට ගොස් .htaccess ගොනුව විවෘත කරගන්න.
එය තුළ කොතැනකට හෝ මෙම කෝඩ් එක ඇතුළු කරන්න. YOURIPNUMBER කියන තැනට ඔබට ඕනෑ තරම් IP ලිපින ඇතුළු කරගත හැකියි. ඔබට තිබෙන්නේ # whitelist home IP address හා allow from YOURIPNUMBER පේළි දෙක යළි යළි යොදමින් අදාල IP ලිපින එකතු කරගැනීමයි.

[sourcecode]
order deny,allow
deny from all
# whitelist home IP address
allow from YOURIPNUMBER
# whitelist work IP address
allow from YOURIPNUMBER
# whitelist holiday IP address
allow from YOURIPNUMBER
[/sourcecode]
ඉතින් වෙනත් කෙනෙක් ඔබගේ අඩවියට ලොග් වීමට හැදුවොත් ඔහුට ලැබෙන්නේ පහතාකාරයේ පණිවුඩයක්.
Forbidden. You don’t have permission to access /wp-admin on this server.
6. New User Registrations නවත්වන්න.
ඔබගේ අඩවිය සාමාජිකයින් සහිත අඩවියක් නොවේ නම් ඔබගේ අඩවියේ නව සාමාජිකයින් ලියාපදිංචිය අවශ්‍ය දෙයක් නෙමෙයිනෙ. ඉතින් අඩවිය තුළ ලියාපදිංචි වීම අවහිර කරන්න. එය කරන්න, වර්ඩ්ප්‍රෙස් Dash Board > Settings වෙත යන්න. එහි Anyone can register යන හරි සළකුණ ඉවත් කර සුරකින්න.

7. සැමවිටම යාවත්කාලීන කරන්න.
වර්ඩ්ප්‍රෙස් හා ප්ලගින් සැමවිටම යාවත්කාලීන කරන්න. මුල් සංස්කරණයේ තිබෙන යම් යම් දුර්වලතා සැමවිටම නව සංස්කරණයකදී මඟහරවා වැඩිදියුණු කිරීම් සිදු කරනු ලබනවා. ඉතින් ඔබ සැමවිට යාවත්කාලීන කිරීමෙන් ඔබටත් ආරක්ෂාව සැපයෙනවා. ලොකු වැඩක් නෙමෙයි, ඩෑෂ් බෝර්ඩ් එකේම තියෙනවා අප්ඩේට් කරන්න ඔප්ෂන් එකක්. ක්ලික් කරන්න විතරයි තිබෙන්නේ. වර්ඩ්ප්‍රෙස් විසින් ඉතිරි සියල්ල ස්වයංක්‍රීයවම කරගන්නවා.

8. නිතිපතා Backup කරන්න.
බ්ලොග්/වෙබ් අඩවියේ හා ඩේටාබේස් යන දෙකම නිතිපතා backup කරගන්න එක හැමවිටම හොඳයි. කොච්චර කලත් කරදරේක වැටෙන්න බැරිම නෑනෙ. ඉතින් බැකප් එකක් තිබ්බොත් කිසිම දේකට බයවෙන්න දෙයක් නෑනෙ. Wordpress Database Backup කියන්නේ මේ වැඩේට හොඳ ප්ලගින් එකක්. සතියකට සැරයක් වගේ කරගන්නව නම් ඇති වෙයි. ගොඩක් අප්ඩේට් නොවෙන එකක් නම් මාසෙකට/ මාස කිහිපයකට සැරයක් උනත් ඇති වෙයි. 

ඉතින් මේ සරළ දේවල් ටික කළොත් නම් ඔබගේ වර්ඩ්ප්‍රෙස් වෙබ්/බ්ලොග් අඩවිය හැක් කරන්න කිසිම කෙනෙක්ට ලේසි නෑ. ඇත්තෙන්ම බෑම තමයි. :) ආපහු ඒ ගැන බයක් වෙන්න දෙයක් නෑ.

මීට අමතරව තවත් හොඳ, Wordpress ආරක්ෂාව සඳහා මම භාවිතා කරන වර්ඩ්ප්‍රෙස් ප්ලගින 3ක් මම කියන්නම්.


මේ තුනෙන් Better WP Security කියන එක මම ඉහළින්ම රෙකමෙන්ඩ් කරනවා. අනිත් දෙකේම තියෙන වැඩ ඒකෙන් කරන්න පුළුවන් සහ අංක 6 යටතේ කිව්ව එකත්. 

ඉතින් එහෙනම් සුභ පතනවා සුරැකි වර්ඩ්ප්‍රෙස් අනාගතයකට!!!


Posted in ,

සුභ නව වසරක් වේවා!!!

2:00 AM Madhawa Habarakada

ඔබ සියළු දෙනාට සාමය සතුට පිරි සුභ නව වසරක් වේවා!!!



Posted in ,

මේකත් පොඩ්ඩක් බලමුකො.

3:16 PM Madhawa Habarakada

මම මේ නිකමට හිතිල Windows Live Writer ඉන්ස්ටෝල් කළා. දැන් මේ ඒකෙන් බ්ලොග් පෝස්ට් එකක් ලියල බලන්න බැලුවෙ. හ්ම්ම්. නරක නෑ වගේ. කරදරයකුත් නෑනෙ. ඔප්ශන්ස් එහෙමත් ගොඩක් තියෙනව. ලින්ක්, විඩියෝ, රූප, වගු, ෆොටෝ ඇල්බම්, පිකාසා/ෆ්ලිකර් ෆොටෝ, සිතියම්, එහෙම එකතු කරන්න පුළුවන් පහසුවෙන්ම.

මම ප්ලගින් කිහිපයකුත් දැම්ම. ඒව නිසා, කෝඩ් ලියන්න, ස්කයි ඩ්‍රයිව් එකෙන් ෆයිල් දාන්න, ඇටෑච්මන්ට් දාන්න, ක්ලිප් බෝඩ් එකෙන් කෙලින්ම කොපි කරන්න, පිකාසා ඇල්බම් දාන්න එහෙමත් පුළුවන්.

ටිකක් ට්‍රයි කරල බලමුකෝ.

image

image

 

…..


Posted in

"SL Scientist" වෙබ් අඩවිය දියත් කෙරිණි

8:20 PM Madhawa Habarakada

හුඟ කාලෙකට ඉස්සෙල්ල තිබ්බ හීනයක් තමයි මගෙ, සඟරාවක් කරන එක. නමුත් සැබෑ කරගන්න බැරි උනා.
මමයි මගෙ යාළුවො සෙට් එකයි  11 වසරෙදි සඟරාවක් කළා. සඟරාවක් කිව්වට ඒක ප්‍රින්ට් කළ එකක් නම් නෙමෙයි. අපේ යාලූවො සෙට් එක අතින් ලියල, පත්තර වලින් රූප කපල අලවල එහෙම කළ එකක්. ආසාවට කළා මිසක් ලොකු උවමනාවකින් කළ එකක් නෙමෙයි. ඒක අපි මාසයකට එක ගාණෙ මාස කිහිපයක් කළා. ඒකෙ නම උනේ "ලොව වටා". A5 සයිස් එකේ පිටු 20ක් විතර ඒකෙ තිබ්බ. කට්ටිය ලිපි හදනව, එකෙක් හිටිය අපේ ලස්සනට අකුරු ලියන්න පුළුවන්, ඌ කොපිරයිට් කරල ඔක්කොම ලස්සනට ලියනව. ඒ කාලෙ ඉතින් පරිගණක භාවිතය තිබුණත් අපිට එහෙමට දෙයක් හරි හැටි තිබ්බෙ නෑ. 
ඒ කෙසේ වෙතත් ඉතින් ඒක අපේ පංතිභාර මිසුත් හුඟක් හොඳයි කිව්ව, හැමෝම කියෙව්වත් එක්ක. ඒත් ඉතින් මාස කිහිපයකින් ඒක යට ගියා.
ඊට පස්සෙ ඉතින් කැම්පස් යන්න පටන් ගත්තට පස්සෙ තමා අන්තර්ජාලයේ කරක් ගහන්න ගත්තෙ. එතකොටනෙ මේ බ්ලොග් කියන එක සෙට් උනේ. මුලදි ඉංග්‍රීසි බ්ලොග් එකක් ලිව්ව, එතරම් ලොකුවට නෙමෙයි, පස්සෙ 2009දි තමා සිංහල බ්ලොග් ලියන්න ගත්තෙ. 
බ්ලොග් කියන එකත් එක්තරා ආකාරයක සඟරාවක් කියන්න බැරි කමක් නෑ. ඒත් එහෙමම නෙමෙයිනෙ. ඉතින් ඔහොම ඉන්න අතරෙ, මේ මාසෙකට දෙකකට උඩදි යාලුවෙක් එක්ක කතා කර කර ඉන්නැද්දි ආපහු මේ සඟරා කතාව එලියට ආව. ඉතින් ඌත් හෙල්ප් එක දෙන්නම් කියල වැඩක් පටන් ගත්ත. ඒත් ඉතින් උගෙන් නම් හෙල්ප් එකක් ලැබුණෙ නෑ. නමකුත් තෝරගෙන, ග්‍රැෆික් වැඩ වලට හැමදාම මට හෙල්ප් කරන මනුෂාන් මල්ලිට කියල ලෝගෝ එකක් එහෙම් හදාගෙන වැඩේ පටන් ගත්ත.
මගෙ අදහස තිබ්බෙ, මුලින් ඊ මැගසින් එකක් කරල පස්සෙ ටිකක් සල්ලි එකතු කරගෙන ප්‍රින්ටඩ් එකක් කරන්න.
ඉතින් LinkedIn එකේ එහෙම පෝස්ට් කරල කට්ටියක්ව සෙට් කරගත්ත ලිපි ලියන්න. හුඟක් අය කැමති උනා. මමත් ලිපි කිහිපයක් ලිව්ව. තව ටික දෙනෙක්ට කිව්ව, එක ලිපියක් හරි ලියල දෙන්නම් කියල කිව්ව.
ඒත් දුකයි කියන්න, අර LinkedIn එකේ මේ වැඩේට සහයක් දෙන්නම් කිව්ව අය එක්කෙනෙක්වත් මට ලිපියක් ලියල දුන්නෙ නෑ. :'(. 
මම, අපේ කැම්පස් එකේ නංගි කෙනෙක්, මල් කැකුළු බ්ලොග් එක කරන කෙනා, දුන්නු ලිපි ටික විතරයි. තවත් බ්ලොග් ලියන්නන් 2,3න් දෙනෙක් ලිපි ලියල දෙන්නම් කිව්ව. එච්චරම තමා.
මේ වැඩේ පටන් ගත්තෙ නොවැම්බර් මාසෙ. මගෙ ඉලක්කෙ තිබ්බෙ ජනවාරි මැද ඊ මැග් එකක් පබ්ලිෂ් කරන්න. ඒත් මේ ජනවාරි අග වෙනකොටත් ලිපි කිහිපයයි එකතු උනේ. 
ඉතින් මේක මට අතෑරලම දාන්න හිතුන. මොකද තව වැඩ ටිකක් නිසා, මේකට වෙලාව මදි වෙයිද කියලත් හිතුන. ඒත් ඔන්න ඔහේ සයිට් එකවත් පබ්ලිෂ් කරනව කියල හිතල අද සයිට් එක පබ්ලිෂ් කළා.

ඉතින් මොකද්ද මේ "SL Scientist"???


මේ අඩවිය තනිකරම විද්‍යාව සම්බන්ධ ලිපි ලියවෙන වෙබ් අඩවියක්. ඔන්ලයින් සඟරාවක්. වයස අවු:16-22 අතර අය තමා ඉලක්ක කරන්නෙ. පාසලේ උගනින පාඩම් ගැන අපි කියන්නෙ නෑ. නමුත් ඒ තියරි සම්බන්ධ වෙන වෙනත් දේවල් අපි කතා කරනව. ඉතින් මේ ලිපි හරහා ලැබෙන දැනුම A/L විද්‍යාව කරන නංගිල මල්ලිලට තමන්ගෙ අමතර දැනුම දියුණු කරගන්නත්, ඒ තියරි වල භාවිත ඉගෙන ගන්නත් ප්‍රයෝජනවත් වේවි.
A/L කරන අයට විතරක් නෙමෙයි, විශ්ව විද්‍යාල වලට යන්න පටන් ගත්තු නංගිල මල්ලිලටත් මේකෙ දැනුම ලබා ගන්න පිලි තියේවි. එයාලටත් විෂය කරුණු පහසුවෙන් තේරුම් ගන්න මේ ලිපි සහය වේවි.

කියවන්න විතරක් නෙමෙයි නංගිල මල්ලිලට ලියන්නත් පුළුවන් "SL Scientist" එකට. ඔයාලගෙ දැනුම දියුණු කරගන්නවත් එක්කම, දන්න දේවල් අනිත් අයට කියල දුන්නම තවත් දැනුම දියුණු වෙනව කියල ඔයාල දන්නවනෙ නේද. 

ඉතින් ඔයාලටත් ආරාධනා කරනව වෙබ් අඩවියට ගිහිල්ල ලිපි කියවන්න, තාම නම් දාල තියෙන්නෙ ලිපි කිහිපයයි. 
ඔයාලත් කැමති නම් ලිපි ලියන්න එකතු වෙන්න, සයිට් එකේ තියෙන Contact Form එකෙන් කතා කරන්න.
ඒත් එක්කම ෆෑන් පේජ් එකටත් ලයික් එකක් දාන්න. ලිපියක් එකතු උනු වහාම මේල් එකටම ගෙන්නගන්න Subscribe වෙන්නත් පුළුවන්. සයිට් එකට ඔයාලගෙ මුහුණුපොතේ ගිණුමෙන් ලොග් වෙන්න පුළුවන්, එහකොට ලිපි වලට කමෙන්ට් කරන්න, ෆෝරම් එකේ පෝස්ට් කරන්න, ලිපි ලියන්න ඔයාලටත් පුළුවන්.




ආ ඒත් එක්කම, අමතක උනානෙ. අද මගෙ උපන්දිනේ. හැබැයි විශේෂයක් නම් නෑ. ගෙදරටම වෙලා ඔහේ  ඉන්නව. :)


Posted in ,

සුභ නව වසරක් වේවා!!!

9:11 AM Madhawa Habarakada

ඔබ සැමට ලැබුවා වූ නව වසර, සියළුම ලෝක වාසී ජනතාවට, සියළු වැඩ කටයුතු සාර්ථක වන, සියළුම පැතුම් ඉටු වන සුභ නව වසරක් වේවා!!!



Posted in
Twitter Delicious Facebook Digg Favorites More
RSS Feed Subscribe to our RSS feed!
Follow me on Twitter! Follow me on Twitter!