Security & Data Handling
ความปลอดภัยและการดูแลข้อมูล
เว็บไซต์นี้จัดโครงสร้างเพื่อให้มีข้อมูลผู้ให้บริการจริง ช่องทางติดต่อชัดเจน และการดูแลข้อมูลที่ตรวจสอบได้
มาตรการบนเว็บไซต์
- หน้า Admin ต้องเข้าสู่ระบบด้วยรหัสผ่าน และสามารถเปลี่ยนรหัสผ่านได้หลังเข้าใช้งาน
- ไฟล์ข้อมูล analytics และ config ถูกเก็บในโฟลเดอร์ data พร้อม .htaccess เพื่อป้องกันการเปิดอ่านตรงผ่านเว็บเซิร์ฟเวอร์ Apache
- ข้อมูลที่แสดงบนหน้าเว็บ เช่น LINE, Facebook, โทร, อีเมล และ Google Tag ถูกควบคุมจาก config เดียวใน Admin
การดูแลข้อมูลผู้ใช้
- ข้อมูลการติดต่อใช้เพื่อประเมินและตอบกลับคำขอเท่านั้น
- แนวทางบริการอ้างอิงหลักการรักษาความลับของงานและข้อมูลผู้เรียนจาก My Thesis Work
- ผู้ดูแลควรเปิด HTTPS เมื่อนำเว็บไซต์ขึ้นใช้งานจริง เพื่อป้องกันการดักอ่านข้อมูลระหว่างทาง
คำแนะนำสำหรับผู้ดูแล
- เปลี่ยนรหัสผ่าน Admin จากค่าเริ่มต้นทันที
- สำรองไฟล์ data/config.json และ data/analytics.json เป็นระยะ
- จำกัดสิทธิ์การเข้าถึงเครื่องหรือ hosting ที่เก็บไฟล์เว็บไซต์
