بۈگۈن ئىشلەۋاتقاچ، ھېساۋاتلىرىمنىڭ «ھەرىكەت خاتىرىسى»نى تەكشۈرۈپ بېقىپ تۇيۇقسىز چۆچۈپ كەتتىم. خاتىرىلەردىكى ip ئادرېسلىرىغا قارىسام، يېقىندىن بۇيان ئېلخەت، ئېلكىتاب، ئۇيغۇربەگ بلوگى ھېساۋاتىمنى نامەلۇم يەرلەردىن يۇچۇن كىشىلەر ئېچىپ بېقىپتۇ.
تەھلىل قىلىپ باقسام، مەن پارولۇمنىڭ قېيىنلىق دەرىجىسىگە ئىشىنىپ، ئوخشىمىغان يەرلەردىكى بارلىق ھېساۋاتلىرىمغا ئوخشاش پارول ئىشلىتىپ كەپتىمەن، ناۋادا باشقىلار مېنىڭ بىر ھېساۋاتىمنىڭ پارولىغا ئېرىشىپلا قالالىسا دېمەك، باشقا بارلىق ھېساۋاتلىرىمغا كىرىپ–چىقالايدىكەن. گەرچە ھازىرغىچە بۇ ھېساۋاتلىرىمدىن بىرەر قالايمىقانچىلىق چىقمىغان بولسىمۇ، مېنى ئازراق سەگىتىپ قويدى.
ئەلۋەتتە، ھېساۋات بىخەتەرلىكى جەھەتتە كۆپىنچىمىزنىڭ تونۇشى يېتەرلىك ئەمەس، شۇڭلاشقا تېخىمۇ كۆپ كىشىلەرنىڭ ھېساۋات بىخەتەرلىك دەرىجىسىنى ئاشۇرۇۋېلىشى ئۈچۈن، ئويلىغانلىرىمنى قىسقىچە قىلىپ ئورتاقلىشىشنى ئويلاشتىم.
1. پارولغا ئۆزىڭىزنىڭ ياكى جۆرە–بالىلىرىڭىزنىڭ مۇھىم كۈنلىرىنى، مەسىلەن تۇغۇلغان كۈنى، توي خاتىرە كۈنى دېگەندەك كۈنلەرنى بېكىتمەڭ.
2. پارولىڭىزنىڭ قېيىنلىق دەرىجىسى يۇقىرى بولسۇن. يەنى، پارولىڭىز ئەڭ ئاز 12 خانلىق، شۇنداقلا چوڭ–كىچىك ھەرىپلەر، سان ۋە بەلگىلەردىن تۈزۈلسۇن. ئىشلەتكەن پارولىڭىزنىڭ قېيىنلىق دەرىجىسىنى بىلەلمىسىڭىز تۆۋەندىكى تور بېكەتكە كىرگۈزۈپ ئۆلچەپ باقسىڭىز بولىدۇ:
http://www.passwordmeter.com/
3. شەخسىي ئىشلىرىڭىز ئۈچۈن بىر ئېلخەت، خىزمەت ئۈچۈن بىر ئېلخەت، ئىشەنچلىك ئالاقە تورلىرىغا تىزىملىتىش ئۈچۈن بىر ئېلخەت باشقا كىچىك–نامەلۇم تور بېكەتلەرگە تىزىملىتىش ئۈچۈن يەنە باشقا بىر ئېلخەت ئىشلىتىڭ.
4. ھەر بىر ئېلخەت، ھېساۋاتىڭىزنىڭ پارولى بىر–بىرى بىلەن ئالاقىسىز بولسۇن.
5. يۇچۇن تور بېكەتلەر ياكى ئىشەنچلىك دەرىجىسى تۆۋەن توربېكەتلەر(مەسىلەن يېڭىدىن قۇرۇلغان بېكەتلەر)گە كىرگەندە پارولنى ساقلىۋېلىش تاللىشىنى تاللىماڭ.
6. ئەلۋەتتە، يۇقارقىلىرى پەقەت پارولنىڭ بىخەتەرلىك دەرىجىسىنى ئاشۇرۇش بولۇپ، ئەڭ مۇھىمى ھېساۋاتنىڭ بىخەتەرلىك دەرىجىسىنى ئاشۇرۇشتۇر. بۇنىڭ ئۈچۈن، ئېلخەت ۋە ئىجتىمائىي ئالاقە توربېكەتلىرىڭىزگە «ئىككى قەدەملەپ تەستىقلاش»(two step vericifation) ئىقتىدارىنى ئېچىۋېتىڭ. ھازىر ھەرقانداق ئىجتىمائىي ئالاقە توربېكەتلىرى ۋە ئېلخەت سۇپىلىرىنىڭ بۇنداق ئىقتىدارى بار بولۇپ، بۇ ئىقتىدارنى ئېچىش ئۈچۈن بىر ئۇچۇر قۇبۇل قىلالايدىغان يانفون نومۇرى كېرەك بولىدۇ. ئىقتىدارنى ئېچىپ بولغاندىن كېيىن، باشقا يەردىن ئېلخەتكە كىرمەكچى بولسىڭىز ئادرېس ۋە پارولنى كىرگۈزگەندىن كېيىن يانفونىڭىزغا تەستىق كودى كېلىدۇ، بۇلارنى كىرگۈزگەندىن كېيىن ئاندىن ئېلخېتىڭىز ياكى ھېساۋاتلىرىڭىزغا كېرەلەيسىز.
7. پارولىڭىزنى ھەرگىز كومپىيۇتېردا ساقلىماڭ، ئامال بار ئەستە تۇتۇۋېلىشقا تىرىشىڭ. ئەگەر پارولىڭىزنى ئەستە تۇتۇشتا قىينالسىڭىز كىچىكرەك بىر خاتىرە دەپتەرگە يېزىۋېلىڭ.
8. ناۋادا تور بېكىتىڭىز WordPress سۇپىسىدا قۇرۇلغان بولسا، بېكىتىڭىزنىڭ بىخەتەرلىك دەرىجىسىنى كۆتۈرۈش ئۈچۈن «Wordfence Security» ناملىق قىستۇرمىنى قاچىلېۋېلىڭ، چۈشۈرۈش ئادرېسى:
https://wordpress.org/plugins/wordfence/
9. ناۋادا تور بېكىتىڭىز WordPress سۇپىسىدا قۇرۇلغان بولسا، «ئىككى قەدەملەپ تەستىقلاش»(two step vericifation) ئىقتىدارىنى ئېچىۋېتىڭ. بۇنىڭ ئۈچۈن تۆۋەندىكى «miniOrange 2 Factor Authentication» ناملىق قىستۇرمىنى قاچىلاپ، تەڭشەكلىرىنى ئېلىپ بېرىڭ. چۈشۈرۈش ئادرېسى:
https://wordpress.org/plugins/miniorange-2-factor-authentication/