දැන් ටිකදවසකට කලින් මතක ඇති ජනාධිපති තුමාගෙ වෙබ් අඩවිය හැකර් ප්රහාරයකට ලක්වුනා. එය නැවත සැකසූ පසු සුලු වෙලාවකින් නැතවතත් හැක් කරනු ලැබුවා. මීට පෙර දේශීය අඩවි කීපයක් එසේ හැක් කිරීමකට ලක් උනා
මේ දේ අද වෙන ඕනෙ කෙනෙක්ගෙ වෙබ් අඩවියකට වෙන්න පුලුවන්. මුලින්ම බලමු ඇයි මේක උනේ කියල
සාමාන්යයෙන් ලංකාවෙ රජයේ වගේම හුගක් ආයතව වල වෙබ් අඩවි දුවන්නෙ CMS මෘදුකාංග හරහා. WordPress, Drupal, Joomla ඉන් ප්රධාන කීපයක්. මෙම මෘදුකාංග ලෝකයේ බොහෝ දෙනෙක් පොදුවේ භාවිතා කරන මෘදුකාංග
අපගේ අන්ටිවයිරස් මෘදුකාංගයට.. වින්ඩෝස් වලට.. දුරකථනයට අප්ඩේට් එනව වගේම මෙම මෘදුකාංග වලටත් නිතර නිතර අප්ඩේට් එනව. ඒවගෙන් මේවයෙ තියන දෝශ වගේම ආරක්ෂිත ගැටලුත් නිරාකරන කරනව
මේ මෘදුකාංග වැඩ වැඩි කරල, ලේසි කරල හදන තරමට Security ගැටලු එන්න පුලුවන්.
නමුත් අපේ වෙබ්අඩවි හදන හුගක් දෙනා හැදුවට පස්සෙ තියන Content අප්ටඩේට් කලාට මෘදුකාංගය අප්ඩේට් කරන්නෙ නෑ. ගනම් ගන්නෙ නෑ.
ඒකට හේතු කීපයක් තියනව. එක්කො මේක කාට හරි එකපාර ගානක් දීල හදාගත්ත එකක්. නැතිනම් හැදුව කෙනා හරි, භාවිතා කරන කෙනා මේ ගැන දැනීමක් නෑ.
එවිට Update වලින් fix කල යුතු ගැටලු ඒ විදිහටම තියනව. මේව ලෝකයේ හුගදෙනෙක් භාවිතා කරන මෘදුකාංග නිසා මේ ගැටලු ගැන හුග දෙනෙක් දන්නව. එතකොට ඒව භාවිතා කරල වෙබ් අඩවියට ඇතුලු වෙන එක සාමාන්යය දෙයක්
ඒවගේමයි හැක් කිරීමට යොදාගන්නා මෘදුකාංග වලිනුත් මෙම ගැටලු සොයාගනෙ වෙබ්අඩවියට ඇතුලුවිය හැකි අවස්ථා තියනව.
ඊට අමතරව අනිත් ගැටලුව මෙම වෙබ් අඩවි සෑදීමේදි කරන සමහර Customization හරි දැනීමක් නැතිව කිරීම, එක එක Plugin භාවිතා කිරීම මගිනුත් ආරක්ෂිත ගැටලු ඇතිවෙන්න පුලුවන්. ඕනෙ කරන, ඕනෙ තැති plugin දාල තියනව. සමහර සරල දේවල් වලට විශාල plugin යොදල, ඒකෙන් පොඩි කෑල්ලක් භාවිතා කරනව. සමහර වෙලාවට ඒක වෙන සරල ක්රමයකින් කරගන්න පුලුවන්
හුගක් රජයේ හා දේශීය අඩවි කල කරල Customization නම් toolමොනවත් නැතිව බලල කරන එකක් කරන්න පුලුවන් මට්ටමේ ඒව තියනව. Functionality ගැන විතරක් හිතල කරපුව
අනිත් ගැටලුව වෙබ් අඩවියක් Production නැතිනම් Live දැමීමේදී හරි අවබෝධයක් නැතිව සිදුකිරීම. සමහරු Debug On කරල තියනව.. File Permission, Default login page and credentials වගේ හුගක් දේවල් බොහෝ දෙනෙක් සැලකිල්ලක් දක්වන්නෙ නෑ
මේවගේ හේතු නිසා පොඩි ලමයෙක්ට උනත් හුගක් අඩවි හැක්කිරීමේ හැකියාව තියනව
හතු පිපනෙව වගේ CMS එකක් පොඩ්ඩක් ඉගනගෙන වෙබ්අඩවි හදන අය වගේම විවිධ ආයතන වල වෙබ් අඩවි හදන හුගක් අයත් වෙබ් අඩවිය හැදුවට පස්සෙ තව ගොඩක් දේවල් තියනව කියල දැනීමක් නෑ.
ඇත්තටම ඒවගෙ දැනුම තියන අය නැතිනම් වෙබ් අඩවි Static විදිහට හරවන්න ඕනෙ. ඒකෙන් ගැටලු යම්තාක් දුරකට මගහරවගන්න පුලුවන්. එහෙම කියල සර්වර් එකේ සියලු ගැටලු විසදෙන්නෙ නෑ. උදාහරණයක් විදිහට static HTML දාල තියන server එකක file permission හරියට නැතිව PHP වගේ enable කරලනම් ගැටලුවක්
පහට කලින් ගෙදර යන්න පොරකනව වගේම මේවටත් පොරකාල හැදුවනම් මේ වගේ ගැටලු වලට මුහුන දෙන්නෙ නෑ. මේව තේරෙන හොද රජයේ නිළධාරීන්වත් අවධානය යොමුකලොත් ලොකු දෙයක්
තව දෙයක්, වෙබ් අඩවියක් හදද්දි මේ වගේ සියලු දේ එලියෙ දාගෙන හදන්න හොදත් නෑ
ඉහත තියෙන්නෙ වෙබ් අඩවිය හදද්දි හෝම් පේජ් එකට Server Down, Maintain පිටුවක් යොදාගෙන, ඇතුලෙ folder එකක් වෙබ් අඩවිය හදන ආකාරයක්. මේවගේ කරද්දි Guess කරල යන්න පුලුවන්. ඒ වගේමයි
Site President Gov.Lk 😛 ! pic.twitter.com/45dameyfzZ
— aDriv4 (@AnonsGirls) August 5, 2016
වගේ බලන්නත් පුලුවන්
මට මතකයි මාස කීපයකට කලින් Kasun Prabath (https://www.facebook.com/kasunrocks) මල්ලි හැක් කිරීමට යොදාගන්නා ටූල් කීපයක් යොදාගෙන ලංකාවෙ වෙබ් අඩවි කීපයක් පරික්ෂා කරල
“මාලින්ද අයියෙ.. ලංකාවෙ හුගක් වෙබ්සයිට් වලට ලේසියෙන් රිංගන්න පුලුවන්නෙ.. Database එකම ගන්න ලේසි”
කිව්ව
ඒක නිසා රජයේ.. පුද්ගලික් ආයතනයක, හෝ පුද්ගලයෙකුගෙ වෙබ් අඩවියක් ප්රකාශ කිරීමේදී හා නඩත්තුවේදී සිතන්න ඕනෙ ගොඩක් දේවල් තියනව. ජනාධිපති තුමාට උන එක හෙට කොයි වෙබ් අඩවියට වෙයිද කියන්න බෑ
* මගෙ Blog එකත් යාවත්කාලීන නොකිරීම නිසා කීප සැරයක් Hack කිරීම් වලට ලක් උනා