वर्डप्रेस वर्तमान में 60 मिलियन से अधिक वेबसाइटों को अधिकार देता है जो इसे सबसे लोकप्रिय सीएमएस बनाता है। चूंकि लोकप्रियता अच्छे और बुरे दोनों का ध्यान आकर्षित करती है, वर्डप्रेस साइटों को दिन के हर मिनट में 90000 हैक प्रयासों का अनुभव होता है। जब साइट सुरक्षा की बात आती है, तो दुर्भाग्य से, कोई चांदी की गोली नहीं है जो सभी मोर्चों पर सुरक्षा प्रदान करेगी। इसके बजाय किसी को कई काम करने होंगे, विभिन्न फोंट पर सुरक्षा लागू करनी होगी ताकि यह सुनिश्चित हो सके कि उनकी साइट हैकर्स से सुरक्षित है। सुरक्षा की विभिन्न परतों को जोड़ने की प्रक्रिया को स्तरित रक्षा कहा जाता है। पहले हमने HTTP प्रमाणीकरण, दो-कारक प्रमाणीकरण, मजबूत उपयोगकर्ता नाम और पासवर्ड का उपयोग करने जैसे सुरक्षात्मक उपायों की बात की थी। आज हम सुरक्षा का एक और तरीका सीख रहे हैं जिसमें आप वर्डप्रेस व्यवस्थापक निर्देशिका तक पहुंच सीमित कर देंगे।
वर्डप्रेस एडमिन डायरेक्टरी वह जगह है जहां कोर वर्डप्रेस फाइलें रहती हैं। इसमें मौजूद फ़ाइलें आपके जैसे उपयोगकर्ताओं को विभिन्न प्रशासनिक कार्यों को निष्पादित करने में सक्षम बनाती हैं। उदाहरण के लिए, जब आप डैशबोर्ड में लॉग इन करने का प्रयास कर रहे होते हैं, तो वर्डप्रेस यह जांचता है कि आपके द्वारा प्रदान किए गए क्रेडेंशियल सही हैं या आप एक व्यवस्थापक हैं या साइट तक सीमित पहुंच वाले एक साधारण योगदानकर्ता हैं। wp-admin फ़ोल्डर की फाइलें वर्डप्रेस को इन कार्यों को करने में सक्षम बनाती हैं।
जब हैकर्स को आपकी साइट तक पहुंच मिलती है, तो वे अपने स्वयं के उद्देश्यों को आगे बढ़ाने के लिए फाइलों को संशोधित कर सकते हैं। वे यह तय करना शुरू कर सकते हैं कि साइट तक किसकी पहुंच है और किसे नहीं। एक वास्तविक संभावना है कि वे व्यवस्थापक और वेबसाइट के स्वामी को ब्लॉक कर सकते हैं। आप अपनी साइट तक पहुंच खो सकते हैं। यही कारण है कि जल्दी सावधानी बरतना अनिवार्य है। WordPress व्यवस्थापक निर्देशिका तक पहुंच सीमित करना हैकर्स को आपकी साइट पर कब्जा करने से रोकता है।
एक सादृश्य के माध्यम से यह समझाने का सबसे आसान तरीका है कि सीमा कैसे काम करती है। यदि आपकी वेबसाइट एक घर थी और फिर घर का द्वार आपकी वर्डप्रेस व्यवस्थापक निर्देशिका है। अब यदि आप दरवाजे पर एक गार्ड तैनात करते हैं, तो यह आपके घर को और सुरक्षित करता है (पढ़ें, साइट)। गार्ड प्रत्येक आगंतुक के (आईपी पते को पढ़ें) की जांच करने के लिए जिम्मेदार है और फिर घर (यानी वेबसाइट) में प्रवेश की अनुमति देता है या इनकार करता है। इस पोस्ट में, हम आपको दिखाएंगे कि आईपी एड्रेस का उपयोग करके वर्डप्रेस एडमिन डायरेक्टरी तक पहुंच को कैसे सीमित किया जाए। इसका अनिवार्य रूप से मतलब है कि आप केवल विशिष्ट दुष्ट आईपी पते को अपनी वर्डप्रेस साइट की व्यवस्थापक निर्देशिका तक पहुंचने से रोक रहे होंगे।
शुरू करने से पहले, यह नोट करना महत्वपूर्ण है कि आपको यह सुनिश्चित करना होगा कि आपका आईपी पता स्थिर है। यदि आप अपने आईपी पते के बारे में सुनिश्चित नहीं हैं, तो हमारा सुझाव है कि आप एक Google खोज करें या अपने इंटरनेट प्रदाता से बात करें।
WordPress व्यवस्थापक निर्देशिका तक पहुंच सीमित करें:
शुरू करने के लिए, आपको सबसे पहले अपने फ़ाइल प्रबंधक से .htaccess फ़ाइल डाउनलोड करनी होगी। नीचे दिए गए चरणों का पालन करें:
अपने वेब होस्ट खाते में लॉग इन करें और cPanel . नामक पेज पर जाएं . वहां आपको फ़ाइल प्रबंधक . के लिए एक विकल्प खोजने में सक्षम होना चाहिए . उसे चुनें, और एक पेज खुलेगा जो कुछ इस तरह दिखाई देगा:
चरण 2: This is a typical file manager page. On the left-hand side, there are a bunch of folders. Select public_html, and you’d see a drop-down.
Step 3: In the drop down there will a folder called wp-admin . You’ll find a .htaccess file in this folder. You’d notice that unlike other files in the directory, .htaccess has no extension like .html or .txt. or PHP.
Step 4: To download the .htaccess file all you need to do is download the file using a download button on the File Manager page. It should look something like the image below:
Sometimes .htaccess is hidden and may not appear in the public_html folder. When that’s the case, what you need to do is go back to the cPanel , and click on File Manager . A popup will appear where you’ll have to select ‘Show Hidden Files’.
In case, you find out that your website does not have a .htaccess file, you’ll need to create a new one.
After you have downloaded the .htaccess file, open it. It should look something like the picture below:
Step 5: At the end of the .htaccess file, add the following code:
order deny, allow allow from your.IP.address deny from all
नोट: Place the IP address that you want to blacklist instead of ‘IP.address.1’ and ‘IP.address.2’.
Step 6: After you are done, you will need to upload the file in the public_html directory in the File Manager. There should be an Upload option in the File Manager page.
After you upload the file, the IP’s you mentioned will be blocked. When these IP addresses try to access your site, they’ll see a ‘403 Forbidden’ error on the page.
Make sure that the .htaccess file you modified was from the ‘wp-admin’ directory and not the root directory (i.e. public_html) of your WordPress. There is a .htaccess file in the root directory, and we are not making any changes in that. If by mistake, you modified the .htaccess file in the ‘wp-admin’ directory, then all visitor to your site will be blocked. You don’t want that. Therefore we’d recommend you to be very careful.
There is one issue that may crop up when you limit access to WordPress admin directory using IP. It breaks the front-end Ajax functionality. This particular functionality enables web pages to show real-time changes. For instance, you may be using a plugin that allows Twitter feed on your site. Every time you tweet something, it automatically appears on the site. You don’t need to reload the page to see the tweet. This is possible due to the Ajax functionality.
To avoid breaking the front-end Ajax functionality, you’ll need to find out if any of your plugins use Ajax in the front end. If yes, then you’ll have to add the following code to your .htaccess file from the wp-admin directory.
<Files admin-ajax.php> order allow, deny allow from all satisfy any </Files>
And that’s it.
आपके ऊपर
In order to limit access to WordPress admin directory, you’d have to have a bit of knowledge about WordPress files. We hope that after reading this post, your site will be a bit more secure than it was before. Please contact us if you have any queries or feedback. And thanks for reading.