កាត់បន្ថយការផ្ទុកម៉ាស៊ីនមេ

នៅក្នុងអត្ថបទនេះ យើងនឹងស្វែងយល់ពីមូលហេតុដែលការកើនឡើងនៃការផ្ទុកម៉ាស៊ីនមេកើតឡើង ហើយពិភាក្សាអំពីវិធីផ្សេងៗដើម្បីបង្កើនប្រសិទ្ធភាពដំណើរការផ្ទុកខ្ពស់។ ការយកចិត្តទុកដាក់ពិសេសនឹងត្រូវបានផ្តល់ការបង្កើនប្រសិទ្ធភាពកូដនៅក្នុង Apache/Nginx និង MySQL យើងនឹងនិយាយអំពីឃ្លាំងសម្ងាត់ជាឧបករណ៍ជំនួយ ហើយថែមទាំងពិចារណាពីការគំរាមកំហែងខាងក្រៅដែលអាចកើតមាន ដូចជាការវាយប្រហារ DDOS និងវិធីដើម្បីការពារពួកគេ។

ហេតុអ្វីបានជាការផ្ទុកម៉ាស៊ីនមេកើតឡើង

មុននឹងបន្តការបង្កើនប្រសិទ្ធភាពម៉ាស៊ីនមេ ចាំបាច់ត្រូវធ្វើការវិភាគហ្មត់ចត់អំពីការផ្ទុកបច្ចុប្បន្នលើធនធាន។ នេះរួមបញ្ចូលទាំងការវាស់បន្ទុកស៊ីភីយូ ការប្រើប្រាស់ RAM សកម្មភាពបណ្តាញ និងប៉ារ៉ាម៉ែត្រសំខាន់ៗផ្សេងទៀត។ ការយល់ដឹងអំពីសក្ដានុពល និងបន្ទុកខ្ពស់បំផុតអនុញ្ញាតឱ្យកំណត់អត្តសញ្ញាណភាពរាំងស្ទះ និងការបង្កើនប្រសិទ្ធភាពនៃការបែងចែកធនធាន ដូច្នេះការបង្កើនស្ថេរភាព និងដំណើរការនៃហេដ្ឋារចនាសម្ព័ន្ធម៉ាស៊ីនមេ។

សម្រាប់ការដោះស្រាយបញ្ហាដំបូងនៃការផ្ទុកម៉ាស៊ីនមេខ្ពស់ យើងសូមណែនាំឱ្យធ្វើ ក ការវិនិច្ឆ័យម៉ាស៊ីនមេទូទៅ. ប្រសិនបើវាមិនគ្រប់គ្រាន់ ព័ត៌មានលម្អិតបន្ថែម ការវិភាគធនធាន គឺចាំបាច់។ ជាឧបករណ៍ជំនួយ ការរុករក កំណត់ហេតុនៃលីនុច ម៉ាស៊ីនមេអាចមានប្រយោជន៍ ព្រោះនេះជាកន្លែងដែលប្រភពនៃបញ្ហាត្រូវបានរកឃើញនៅក្នុងករណីភាគច្រើន។

បង្កើនប្រសិទ្ធភាពម៉ាស៊ីនមេ Apache/Nginx

ការផ្ទុកម៉ាស៊ីនមេកើនឡើងដោយសារតែការធ្វើលិបិក្រម

ការកើនឡើងការផ្ទុកដោយសារតែការធ្វើលិបិក្រមនៅលើម៉ាស៊ីនមេអាចកើតឡើង ឧទាហរណ៍ នៅពេលដែលម៉ាស៊ីនស្វែងរកស្កេនទំព័រមួយចំនួនធំនៅលើគេហទំព័ររបស់អ្នក។ នេះអាចនាំឱ្យមានការកើនឡើងនៃការប្រើប្រាស់ធនធានម៉ាស៊ីនមេ ហើយជាលទ្ធផល ធ្វើឱ្យដំណើរការគេហទំព័រថយចុះ។ កំណត់មូលហេតុគឺសាមញ្ញណាស់; អ្នកត្រូវបើកឯកសារដែលមានទីតាំងនៅ៖

/var/www/httpd-logs/sitename.access.log

នៅពេលធ្វើលិបិក្រមដោយម៉ាស៊ីនស្វែងរក អ្នកប្រើប្រាស់នឹងឃើញធាតុនៃលក្ខណៈដូចខាងក្រោម៖

11.22.33.44 - - [Date and Time] "GET /your-page-path HTTP/1.1" 200 1234 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"

ជាដំណោះស្រាយដំបូងដើម្បីកាត់បន្ថយបន្ទុក អ្នកអាចប្រើការកំណត់នៃស្លាកមេតា "noindex" និង "nofollow" នៅលើទំព័រដែលមិនចាំបាច់ធ្វើលិបិក្រម។ ដំណោះស្រាយទីពីរគឺ .htaccess ឯកសារ ដែលធាតុដែលត្រូវគ្នានឹងម៉ាស៊ីនស្វែងរកជាក់លាក់ចាំបាច់ត្រូវបន្ថែម ឧទាហរណ៍ ដើម្បីលាក់ពី Yandex និង Google៖

SetEnvIfNoCase User-Agent "^Yandex" search_bot
SetEnvIfNoCase User-Agent "^Googlebot" search_bot
Order Allow,Deny
Allow from all
Deny from env=search_bot

ដូចគ្នានេះដែរ ការកែសម្រួលត្រូវធ្វើសម្រាប់ម៉ាស៊ីនស្វែងរកផ្សេងទៀត។ វាគួរតែត្រូវបានកត់សម្គាល់ថាសមត្ថភាពរបស់ .htaccess មិនត្រូវបានកំណត់ត្រឹមតែការទប់ស្កាត់ការធ្វើលិបិក្រមនោះទេ។ យើងសូមណែនាំឱ្យស្គាល់កាន់តែច្បាស់អំពីមុខងារសំខាន់ៗរបស់វានៅក្នុង អត្ថបទ.

ដោយប្រើការកំណត់ឃ្លាំងសម្ងាត់

ការកំណត់ឃ្លាំងសម្ងាត់មិនត្រឹមត្រូវនៅលើម៉ាស៊ីនមេក៏អាចនាំឱ្យមានការផ្ទុកខ្ពស់ផងដែរ។ ដើម្បីបង្កើនប្រសិទ្ធភាពប៉ារ៉ាម៉ែត្រនេះ ការផ្លាស់ប្តូរដែលត្រូវគ្នាត្រូវធ្វើនៅក្នុងឯកសារកំណត់រចនាសម្ព័ន្ធ ឬ .htaccess. ក្នុងករណី Apache ជម្រើសចុងក្រោយគឺល្អសម្រាប់ Nginx - អតីត។

នៅលើមួយ កម្មវិធី Apache ម៉ាស៊ីនមេ អ្នកត្រូវបើក .htacess file ហើយបញ្ចូលកូដខាងក្រោម៖

<FilesMatch ".(flv|gif|jpg|jpeg|png|ico|swf|js|css|pdf|doc|docx)$">
Header set Cache-Control "max-age=2592000"
</FilesMatch>

បន្ទាប់មកបើកដំណើរការ ផុតកំណត់ ម៉ូឌុលដោយប្រើពាក្យបញ្ជា៖

sudo a2enmod expires

បន្ទាប់ពីនោះ ចាប់ផ្តើមម៉ាស៊ីនមេបណ្តាញឡើងវិញ៖

sudo service apache2 restart

ហើយធ្វើឱ្យម៉ូឌុលសកម្មដោយបញ្ជាក់៖

ExpiresActive On

នៅ​លើ Nginx server វាគ្រប់គ្រាន់ក្នុងការបន្ថែមកូដខាងក្រោមទៅឯកសារកំណត់រចនាសម្ព័ន្ធ៖

location ~* .(jpg|jpeg|gif|png|ico|css|swf|flv|doc|docx)$ {
root /var/www/yoursite.com;
}

ហើយដំណើរការសេវាកម្មឡើងវិញ៖

sudo service nginx restart

ចំណាំថាជាមួយនឹងការកំណត់ទាំងនេះ អនុញ្ញាតឱ្យ និង បដិសេធ ការណែនាំនឹងត្រូវបានរំលង។

ការប្រើប្រាស់ការបង្ហាប់ទិន្នន័យ

បើកការបង្ហាប់ទិន្នន័យដោយប្រើ ជីហ្សីប នៅលើម៉ាស៊ីនមេគេហទំព័រ Apache និង Nginx ជួយកាត់បន្ថយចំនួនទិន្នន័យដែលបានបញ្ជូនរវាងម៉ាស៊ីនមេ និងម៉ាស៊ីនភ្ញៀវ ដែលធ្វើអោយប្រសើរឡើងនូវដំណើរការ និងកាត់បន្ថយពេលវេលាផ្ទុកគេហទំព័រ។

ដើម្បីបើកដំណើរការ ជីហ្សីប on កម្មវិធី Apacheអ្នកត្រូវធ្វើឱ្យសកម្ម mod_deflate ម៉ូឌុល៖

sudo a2enmod deflate

បន្ទាប់មក ចាប់ផ្តើមម៉ាស៊ីនមេបណ្តាញឡើងវិញ៖

sudo service apache2 restart

ហើយចុងក្រោយ បន្ថែមប្លុកខាងក្រោមទៅឯកសារកំណត់រចនាសម្ព័ន្ធ ឬ .htaccess៖

<IfModule mod_deflate.c>
# Configure compression for specified file types
AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css text/javascript application/javascript application/x-javascript application/json

# If the browser matches the specified pattern, apply compression only to text/html files
BrowserMatch ^Mozilla/4 gzip-only-text/html

# If the browser matches the specified version patterns of Mozilla 4.0.6, 4.0.7, 4.0.8, disable compression
BrowserMatch ^Mozilla/4\.0[678] no-gzip

# If the browser is MSIE (Internet Explorer), disable compression for all files except text/html
BrowserMatch \bMSIE !no-gzip !gzip-only-text/html

# If the request contains the specified pattern (extensions of image files), disable compression
SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|png)$ no-gzip
</IfModule>

ការកំណត់រចនាសម្ព័ន្ធនេះអនុញ្ញាតការបង្ហាប់សម្រាប់ប្រភេទឯកសារមួយចំនួន និងបិទវាសម្រាប់រូបភាព។

ក្នុងករណី Nginx, ការកំណត់រចនាសម្ព័ន្ធកើតឡើងនៅក្នុង http ប្លុកនៃឯកសារកំណត់រចនាសម្ព័ន្ធ។ កូដខាងក្រោមត្រូវបន្ថែម៖

gzip on;
gzip_disable "msie6";

# Adds the Vary header, indicating that the response may change depending on the Accept-Encoding header value
gzip_vary on;

# Enables compression for any proxy servers
gzip_proxied any;

# Sets the compression level. A value of 6 provides a good balance between compression efficiency and resource use
gzip_comp_level 6;

# Sets the size of the buffer for compressed data (16 buffers of 8 kilobytes each)
gzip_buffers 16 8k;

# Specifies that data compression should be used only for HTTP version 1.1 and higher
gzip_http_version 1.1;

# Sets the file types that can be compressed
gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

ស្រដៀងគ្នាទៅនឹង កម្មវិធី Apacheនៅទីនេះ ប៉ារ៉ាម៉ែត្របង្ហាប់សម្រាប់ប្រភេទឯកសារមួយចំនួនត្រូវបានកំណត់។ បន្ទាប់​ពី​ធ្វើ​ការ​ផ្លាស់​ប្តូ​រ​ទៅ​នឹង​ម៉ាស៊ីន​បម្រើ​បណ្ដាញ​ណា​មួយ​, ការ​ផ្ទុក​សេវា​ត្រូវ​បាន​ទាមទារ​ឡើង​វិញ​:

sudo service apache2 restart

Or

sudo service nginx restart

ការវាយប្រហារ DDOS លើ Server

ការផ្ទុកម៉ាស៊ីនមេខ្ពស់អាចកើតឡើងជាលទ្ធផលនៃការវាយប្រហារ DDoS ។ ការកំណត់អត្តសញ្ញាណវត្តមាននៃការវាយប្រហារ DDoS អាចត្រូវបានធ្វើតាមរយៈការត្រួតពិនិត្យការកើនឡើងភ្លាមៗនៃចរាចរណ៍ សំណើមិនធម្មតា និងការធ្លាក់ចុះនៃដំណើរការម៉ាស៊ីនមេ។ ការពិនិត្យមើលកំណត់ហេតុសម្រាប់ការស្នើសុំម្តងហើយម្តងទៀតពីអាសយដ្ឋាន IP មួយឬការស្កេនច្រកក៏អាចបង្ហាញពីការវាយប្រហារ DDoS ដែលអាចកើតមានផងដែរ។ មានវិធានការការពារជាច្រើន ប៉ុន្តែយើងនឹងពិភាក្សាតែលើមូលដ្ឋានប៉ុណ្ណោះ។

ការប្រើប្រាស់ CDN (បណ្តាញចែកចាយមាតិកា). CDN អាចបម្រើជាអន្តរការីរវាងម៉ាស៊ីនមេគេហទំព័ររបស់អ្នក និងអ្នកប្រើប្រាស់ ចែកចាយចរាចរ និងមាតិកាឃ្លាំងសម្ងាត់ ដើម្បីកាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារ DDoS ។ CDNs ក៏អាចមានយន្តការការពារ DDoS ដែលមានស្រាប់ រួមទាំងការចែកចាយបន្ទុក និងការត្រងចរាចរណ៍។

កំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើង និងប្រព័ន្ធរកឃើញការឈ្លានពាន (IDS/IPS). ជញ្ជាំងភ្លើងអាចត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីត្រងចរាចរដោយផ្អែកលើលក្ខណៈវិនិច្ឆ័យផ្សេងៗដូចជាអាសយដ្ឋាន IP និងច្រក។ IDS/IPS អាចរកឃើញឥរិយាបថចរាចរណ៍មិនប្រក្រតី និងរារាំងការតភ្ជាប់គួរឱ្យសង្ស័យ។ ឧបករណ៍ទាំងនេះអាចមានប្រសិទ្ធភាពក្នុងការតាមដាន និងទប់ស្កាត់ចរាចរណ៍ដែលមានគ្រោះថ្នាក់។

ការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេគេហទំព័រ Apache និង Nginx ដើម្បីកាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារ DDoS ។

ជាដំណោះស្រាយសម្រាប់ Apache យើងបើកដំណើរការ mod_evasive ម៉ូឌុល។ ដើម្បី​ធ្វើ​ដូច្នេះ សូម​មិន​បញ្ចេញ​មតិ ឬ​បន្ថែម​បន្ទាត់​ខាង​ក្រោម​ក្នុង​ប្រអប់ httpd.conf or apache2.conf ឯកសារកំណត់រចនាសម្ព័ន្ធ:

LoadModule evasive20_module modules/mod_evasive.so

នៅក្នុងឯកសារដូចគ្នា អ្នកត្រូវបន្ថែមប្លុកការកំណត់៖

<IfModule mod_evasive20.c>
# Hash table size for storing request information
DOSHashTableSize 3097

# Number of requests to one page before activating protection
DOSPageCount 2
DOSPageInterval 1

# Number of requests to all pages before activating protection
DOSSiteCount 50
DOSSiteInterval 1

# Blocking period in seconds for IP addresses
DOSBlockingPeriod 10
</IfModule>

ដូចគ្នានេះដែរយើងធ្វើឱ្យសកម្ម mod_ratelimit ម៉ូឌុល៖

LoadModule ratelimit_module modules/mod_ratelimit.so

ហើយបន្ថែមការកំណត់៖

<IfModule mod_ratelimit.c>
# Setting the output filter for rate limiting (Rate Limit)
SetOutputFilter RATE_LIMIT

# Beginning of the settings block for the location "/login"
<Location "/login">

# Setting the environment variable rate-limit with a value of 1
SetEnv rate-limit 1

# Ending of the settings block for the location "/login"
</Location>
</IfModule>

ការកំណត់រចនាសម្ព័ន្ធសម្រាប់ Nginx គឺស្រដៀងទៅនឹង កម្មវិធី Apache។ ក្នុង nginx.conf ឯកសារកំណត់រចនាសម្ព័ន្ធ ការណែនាំខាងក្រោមត្រូវប្រើ៖

http {
...
# Defining a zone for connection limits
limit_conn_zone $binary_remote_addr zone=addr:10m;

# Defining a zone for request limits
limit_req_zone $binary_remote_addr zone=req_zone:10m rate=1r/s;

server {
        ...
        # Configuring connection limits
        limit_conn addr 10;

        # Configuring request limits
        limit_req zone=req_zone burst=5;

        ...
    }
}

បន្ទាប់​ពី​ធ្វើ​ការ​ផ្លាស់​ប្តូ​រ​សេវាកម្ម​នីមួយៗ​ ពួក​គេ​ត្រូវ​ផ្ទុក​ឡើង​វិញ៖

sudo systemctl restart apache2

ឬ:

sudo systemctl restart nginx

ឧទាហរណ៍ទាំងនេះផ្តល់តែការកំណត់រចនាសម្ព័ន្ធមូលដ្ឋានប៉ុណ្ណោះ ដែលអាចប្រែប្រួលបន្ថែមទៀត អាស្រ័យលើតម្រូវការជាក់លាក់ និងលក្ខណៈនៃការវាយប្រហារ។

ការបង្កើនប្រសិទ្ធភាពសំណួរ MySQL

ការបង្កើនប្រសិទ្ធភាពសំណួរមូលដ្ឋានទិន្នន័យ MySQL នៅលើម៉ាស៊ីនមេបណ្តាញអាចសម្រេចបានតាមវិធីផ្សេងៗ ហើយមួយក្នុងចំណោមពួកគេគឺជាការកំណត់រចនាសម្ព័ន្ធត្រឹមត្រូវនៃឯកសារកំណត់រចនាសម្ព័ន្ធ។ ជាធម្មតា ឯកសារនេះត្រូវបានដាក់ឈ្មោះ my.cnf or my.ini និងមានទីតាំងនៅ / ល / or /etc/mysql/ ថត។ អ្នកត្រូវបើកវា ហើយធ្វើការផ្លាស់ប្តូរខាងក្រោម៖

[mysqld]
# Location of the file for recording slow queries. Be sure to replace it with your path
log-slow-queries = /var/log/mariadb/slow_queries.log

# Threshold time for considering slow queries (in seconds)
long_query_time = 5

# Enabling recording of queries that do not use indexes
log-queries-not-using-indexes = 1

# Disabling query caching
query_cache_size = 0
query_cache_type = 0
query_cache_limit = 1M

# Size of temporary tables
tmp_table_size = 16M
max_heap_table_size = 16M

# Size of the thread cache
thread_cache_size = 16

# Disabling name resolving
skip-name-resolve = 1

# Size of the InnoDB buffer pool. Set to 50-70% of available RAM
innodb_buffer_pool_size = 800M

# Size of the InnoDB log file
innodb_log_file_size = 200M

ចូរយើងពិចារណាផងដែរនូវអនុសាសន៍បន្ថែមដែលអាចជួយសម្រួលអន្តរកម្មជាមួយមូលដ្ឋានទិន្នន័យម៉ាស៊ីនមេ៖

1. ប្រើ ពន្យល់ ពាក្យបញ្ជាមុនពេលសំណួរ SQL ដើម្បីវិភាគការប្រតិបត្តិរបស់វា។ វាអនុញ្ញាតឱ្យអ្នកទទួលបានផែនការប្រតិបត្តិសម្រាប់សំណួរ និងកំណត់ថាតើលិបិក្រមណាមួយត្រូវបានប្រើប្រាស់ តារាងណាមួយត្រូវបានស្កេន។ល។
2. សន្ទស្សន៍បង្កើនល្បឿនការស្វែងរកទិន្នន័យ ដូច្នេះសន្ទស្សន៍ដែលបានរចនាយ៉ាងត្រឹមត្រូវអាចធ្វើអោយដំណើរការសំណួរកាន់តែប្រសើរឡើង។ យកចិត្តទុកដាក់លើជួរឈរដែលត្រូវបានប្រើជាញឹកញាប់នៅក្នុង ទីកន្លែង or ចូលរួម លក្ខខណ្ឌ។
3. ជៀសវាងប្រើ ជ្រើសរើស *. បញ្ជាក់តែជួរឈរទាំងនោះដែលពិតជាចាំបាច់សម្រាប់សំណួររបស់អ្នក ជំនួសឱ្យការជ្រើសរើសជួរឈរទាំងអស់ក្នុងតារាងមួយ។
4. ជៀសវាងការប្រើមុខងារនៅក្នុង ទីកន្លែង លក្ខខណ្ឌ។ ការប្រើប្រាស់មុខងារ (ដូចជា ទាប, ខាងលើ, LEFT, សិទ្ធិ) នៅ ទីកន្លែង លក្ខខណ្ឌអាចធ្វើឱ្យសន្ទស្សន៍គ្មានប្រយោជន៍។ ព្យាយាមជៀសវាងការប្រើប្រាស់ដោយផ្ទាល់របស់ពួកគេនៅក្នុងលក្ខខណ្ឌ។
5. ការប្រើ ផ្នែក​ខាងក្នុង​ចូល​រួម តាមដែលអាចធ្វើទៅបាន ព្រោះជាធម្មតាវាមានប្រសិទ្ធភាពជាង។ ដូចគ្នានេះផងដែរត្រូវប្រាកដថាជួរឈរដែលត្រូវគ្នាសម្រាប់ការភ្ជាប់មានលិបិក្រម។
6. ការប្រើ LIMIT ដើម្បីដាក់កម្រិតចំនួនជួរដេកដែលបានត្រឡប់មកវិញ ប្រសិនបើអ្នកត្រូវការទទួលបានតែចំនួនជាក់លាក់នៃលទ្ធផល។
7. ពិចារណាអំពីលទ្ធផលសំណួរដែលលាក់ទុក ជាពិសេសប្រសិនបើពួកវាកម្រនឹងផ្លាស់ប្តូរ ដើម្បីកាត់បន្ថយការផ្ទុកម៉ាស៊ីនមេ។

Mail Server បង្កើតការផ្ទុកខ្ពស់នៅលើ Server

នៅក្នុងផ្នែកនេះ យើងនឹងស្វែងយល់ពីរបៀបដើម្បីកំណត់ថាម៉ាស៊ីនមេសំបុត្រកំពុងជួបប្រទះការផ្ទុកខ្ពស់ និងជំហានអ្វីខ្លះដែលអាចត្រូវបានអនុវត្តដើម្បីបង្កើនប្រសិទ្ធភាពប្រតិបត្តិការរបស់វា រួមទាំងការពិនិត្យមើលជួរសារ និងការកំណត់ប៉ារ៉ាម៉ែត្រម៉ាស៊ីនមេ។ ចាប់ផ្តើមដោយពិនិត្យមើលជួរសារ។ នេះ។ mailq ឧបករណ៍ប្រើប្រាស់អាចជួយក្នុងរឿងនេះ ដើម្បីធ្វើឱ្យវាសកម្ម សូមបញ្ចូលពាក្យបញ្ជាដែលត្រូវគ្នានៅក្នុងស្ថានីយ៖

mailq

វានឹងបង្ហាញបញ្ជីសារនៅក្នុងជួរ ប្រសិនបើមាន។ សារនីមួយៗនឹងត្រូវបានបង្ហាញជាមួយនឹងឧបករណ៍កំណត់អត្តសញ្ញាណតែមួយគត់របស់វា និងព័ត៌មានអំពីស្ថានភាពនៃការផ្ញើ។ លទ្ធផលស្រដៀងគ្នាអាចទទួលបានដោយការពិនិត្យមើលកំណត់ហេតុកម្មវិធីអ៊ីមែល។

ក្នុងករណីភាគច្រើន ការផ្ទុកខ្ពស់កើតឡើងនៅក្នុងព្រឹត្តិការណ៍នៃការសម្របសម្រួលរបស់ម៉ាស៊ីនមេ នៅពេលដែលវាចាប់ផ្តើមផ្ញើសារឥតបានការ។ ទោះយ៉ាងណាក៏ដោយ ប្រសិនបើបន្ទាប់ពីពិនិត្យ អ្នកគ្រប់គ្រងមានទំនុកចិត្តថាម៉ាស៊ីនមេមិនត្រូវបានវាយប្រហារពីខាងក្រៅ ហើយអ្នកប្រើប្រាស់មិនធ្វេសប្រហែសជាមួយសារឥតបានការ នោះដល់ពេលដែលត្រូវបន្តការបង្កើនប្រសិទ្ធភាពម៉ាស៊ីនមេ។ នេះជាជំហានដែលនឹងជួយ៖

1. ត្រូវប្រាកដថាកំណត់ត្រា DNS របស់ដែនរបស់អ្នកត្រូវបានកំណត់យ៉ាងត្រឹមត្រូវ រួមទាំង SPF, ឌីខេមនិង DMARC កំណត់ត្រាដើម្បីកែលម្អការបញ្ជូនសំបុត្រ និងការពារប្រឆាំងនឹងសារឥតបានការ។ ការកំណត់រចនាសម្ព័ន្ធត្រឹមត្រូវនៃប៉ារ៉ាម៉ែត្រអាចរកបាននៅក្នុងអត្ថបទនៅលើ ការវិនិច្ឆ័យម៉ាស៊ីនមេសំបុត្រ.
2. ពិនិត្យមើលការកំណត់បណ្តាញ រួមទាំងការកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើង និងច្បាប់កំណត់ផ្លូវ ដើម្បីជៀសវាងការទប់ស្កាត់ និងបង្កើនល្បឿននៃការបញ្ជូនសំបុត្រ។
3. កំណត់រចនាសម្ព័ន្ធប៉ារ៉ាម៉ែត្រជួរសារដោយយោងទៅតាមការផ្ទុកម៉ាស៊ីនមេ។ នេះអាចរួមបញ្ចូលការកំណត់ទំហំជួរអតិបរមា និងការអស់ពេល។
4. ពិចារណាដំណោះស្រាយដែលយើងបានពិភាក្សានៅក្នុងអត្ថបទនេះពីមុន។ បង្កើនប្រសិទ្ធភាពមូលដ្ឋានទិន្នន័យម៉ាស៊ីនមេតាមកាលកំណត់ ដើម្បីកែលម្អដំណើរការ ប្រើយន្តការឃ្លាំងសម្ងាត់ ដើម្បីបង្កើនល្បឿនការស្វែងរក និងដំណើរការទិន្នន័យ ដូចជាសំណួរ DNS ជាដើម។
5. ប្រសិនបើម៉ាស៊ីនមេសំបុត្រនៅតែជួបប្រទះជាប្រចាំនូវបន្ទុកខ្ពស់ សូមពិចារណាជម្រើសនៃការធ្វើមាត្រដ្ឋាន ដូចជាការប្រើចង្កោមនៃម៉ាស៊ីនមេសំបុត្រ ឬដំណោះស្រាយលើពពក។

សន្និដ្ឋាន

ការបង្កើនការផ្ទុកម៉ាស៊ីនមេប៉ះពាល់ដល់ល្បឿនផ្ទុកគេហទំព័រដោយផ្ទាល់ ទីបំផុតប៉ះពាល់ដល់បទពិសោធន៍អ្នកប្រើប្រាស់ និងកេរ្តិ៍ឈ្មោះនៅក្នុងម៉ាស៊ីនស្វែងរក។ ដូច្នេះការគ្រប់គ្រងប្រកបដោយប្រសិទ្ធភាពនៃបន្ទុកនេះដើរតួនាទីយ៉ាងសំខាន់ក្នុងការធានានូវមុខងារបន្តនៃធនធាន និងបង្កើនភាពងាយស្រួលរបស់វាសម្រាប់អ្នកទស្សនា។