.htaccess फ़ाइल एक सर्वर कॉन्फ़िगरेशन फ़ाइल है जो सबसे लोकप्रिय अपाचे वेब सर्वर सॉफ़्टवेयर सहित कई वेब सर्वरों द्वारा समर्थित है। यह प्रतीत होता है कि सरल फ़ाइल सभी प्रकार की कार्यक्षमताओं और सुविधाओं से भरपूर है, जिसका यदि सही तरीके से उपयोग किया जाए तो यह आपके वेब सर्वर के अनुरोधों को संसाधित करने के तरीके को बहुत प्रभावी ढंग से परिभाषित कर सकता है। .htaccess फ़ाइल का उपयोग करके वर्डप्रेस की फ़ाइलों और निर्देशिकाओं तक पहुंच को प्रतिबंधित करने का तरीका जानें।
वेब सर्वर के अनुरोधों को संसाधित करने के तरीके को परिभाषित करने के अलावा, यह आपकी वर्डप्रेस फ़ाइलों को हैकर्स द्वारा अनधिकृत पहुंच से बचाने के लिए भी बहुत उपयोगी है। इस लेख में, हम .htaccess का उपयोग करके अपनी वर्डप्रेस फ़ाइलों और निर्देशिकाओं को सुरक्षित रखने के कई तरीकों का पता लगाते हैं।
1. .htaccess का उपयोग करके अपनी वर्डप्रेस फ़ाइलों और निर्देशिकाओं की सुरक्षा कैसे करें?
आइए कुछ सरल तकनीकों का पता लगाएं जिनका उपयोग आप अपनी वर्डप्रेस फ़ाइलों को चुभती आँखों से बचाने के लिए कर सकते हैं। ट्वीट करने के लिए क्लिक करेंइससे पहले कि हम अन्य फाइलों की सुरक्षा करें, आइए पहले .htaccess की सुरक्षा के साथ शुरुआत करें। हालांकि, जैसा कि हम हमेशा कहते हैं, कोई भी बदलाव करने से पहले (चाहे वे कितने भी बड़े या छोटे क्यों न हों ) हमेशा अपनी साइट का बैकअप लें और इस स्थिति में, अपने स्थानीय सिस्टम पर अपनी .htaccess फ़ाइल की कुछ प्रतियाँ सहेजें। यह किसी भी क्षति को शामिल करने के लिए है जो गलती से फ़ाइल के साथ खिलवाड़ करने से उत्पन्न हो सकती है।
मैं. .htaccess फ़ाइल की सुरक्षा करना
.htaccess फ़ाइल वेब रूट फ़ोल्डर public_html में आसानी से मिल सकती है। इस फ़ाइल तक पहुँचने के दो तरीके हैं - एक एफ़टीपी . का उपयोग करके जैसे FileZilla या फ़ाइल प्रबंधक . का उपयोग करना आपके WordPress होस्टिंग खाते का। इस लेख में, हम फ़ाइल तक पहुँचने के लिए फ़ाइल प्रबंधक का उपयोग कर रहे हैं और आपको दिखाते हैं कि आप इसे कैसे सुरक्षित कर सकते हैं।
चरण 1: अपने उपयोगकर्ता नाम और पासवर्ड का उपयोग करके अपने वेब होस्टिंग खाते में प्रवेश करें। यदि आप अपने वेब होस्टिंग खाते की साख के बारे में सुनिश्चित नहीं हैं, तो हमारी मार्गदर्शिका देखें।
चरण 2: फ़ाइल प्रबंधक पर क्लिक करें ।
चरण 3: इसके बाद, public_html फोल्डर पर क्लिक करें।
चरण 4: अंदर आपको .htaccess फाइल दिखाई देगी। उस पर राइट-क्लिक करें। और संपादित करें . का विकल्प चुनें ।
एक बार जब आप फ़ाइल को एक्सेस कर लेते हैं, तो उसमें कोड का निम्न स्निपेट रखें।
# Deny access to .htaccess
<Files .htaccess>
Order allow,deny
Deny from all
</Files>
यह उपयोगकर्ताओं को आपकी .htaccess फ़ाइल तक पहुँचने से प्रतिबंधित करेगा। आसान है, है ना?
अब जब हमने .htaccess फ़ाइल सुरक्षित कर ली है, तो यह समय है कि हम दूसरों की ओर बढ़ें। तो चलिए शुरू करते हैं wp-admin फोल्डर को सुरक्षित करने के साथ।
ii. .htaccess . का उपयोग करके wp-admin फ़ोल्डर तक पहुंच प्रतिबंधित करें
wp-admin फोल्डर में ऐसी फाइलें होती हैं जो एक साथ एडमिन टूल्स को पावर देती हैं। इस फ़ोल्डर के अंतर्गत admin.php फ़ाइल निम्नलिखित कार्य करती है:
- डेटाबेस से कनेक्शन सक्षम करता है
- WordPress डैशबोर्ड प्रदर्शित करता है
- अपनी साइट के लॉगिन पेज को नियंत्रित करें
जैसा कि आप देख सकते हैं, wp-admin निर्देशिका बहुत महत्वपूर्ण है और इसे अनधिकृत पहुंच से बचाने के लिए सावधानी बरतनी चाहिए। ऐसा इसलिए है क्योंकि व्यवस्थापक पैनल तक पहुँचने से हैकर आपकी वेबसाइट पर कहर ढा सकता है। ऐसा करने के लिए, .htaccess फ़ाइल का उपयोग करके वर्डप्रेस व्यवस्थापक फ़ोल्डर में उपयोगकर्ता की पहुंच को प्रतिबंधित करें। अपनी पसंद के विशिष्ट आईपी पतों तक पहुंच की अनुमति दें। ऐसा करने के लिए, आपको एक विशिष्ट कोड के साथ एक अलग .htaccess फ़ाइल बनाने की आवश्यकता होगी (नीचे नीले बॉक्स में एक ) और इसे अपने wp-admin फ़ोल्डर में अपलोड करें।
एक नई .htaccess फ़ाइल बनाने के लिए, बस अपने डिफ़ॉल्ट टेक्स्ट एडिटर में एक नई फ़ाइल खोलें और इसे .htaccess नाम दें। . .htaccess.txt या .htaccess.doc या कोई अन्य अतिरिक्त फ़ाइल एक्सटेंशन नहीं। बिल्कुल सादा .htaccess . एक बार ऐसा करने के बाद, इसमें निम्न कोड पेस्ट करें।
# Limit logins and admin by IP
<Limit GET POST PUT>
order deny,allow
deny from all
allow from 12.34.56.78
</Limit>
नई बनाई गई .htaccess फ़ाइल को wp-admin फ़ोल्डर में अपलोड करने के लिए, अपने वेब होस्ट खाते में लॉग इन करें और फ़ाइल प्रबंधक खोलें जैसा कि नीचे दिखाया गया है।
एक बार जब आप फ़ाइल प्रबंधक पर क्लिक करते हैं, तो आप अपनी साइट की सभी फ़ाइलों और फ़ोल्डरों को नीचे दिखाए अनुसार देख सकते हैं। फिर public_html फोल्डर पर क्लिक करें।
WP-व्यवस्थापक फ़ोल्डर पर क्लिक करें।
फिर अपलोड बटन पर क्लिक करें जैसा कि पहले दिखाया गया है।
अपने स्थानीय सिस्टम पर आपके द्वारा अभी-अभी बनाई गई .htaccess का चयन करें और इसे खुलने वाली विंडो में अपलोड करें।
एक बार जब आप नई .htaccess फ़ाइल अपलोड कर लेते हैं, तो आपका काम हो गया! यह नया सुरक्षा उपाय आपके व्यवस्थापक पैनल तक पहुँचने से, आपके द्वारा स्पष्ट रूप से अनुमति दिए गए उपयोगकर्ताओं के अलावा अन्य उपयोगकर्ताओं को प्रतिबंधित करेगा।
ध्यान दें कि यह केवल wp-admin तक पहुंच को प्रतिबंधित करेगा और वर्डप्रेस साइट एक्सेस को पूरी तरह से प्रतिबंधित नहीं करेगा। wp-admin अभी भी पंजीकृत उपयोगकर्ताओं द्वारा पहुँचा जा सकता है, लेकिन वह भी उपयोगकर्ता भूमिकाओं द्वारा सीमित किया जा सकता है। कोई उपयोगकर्ताओं के लिए अनुमति को प्रतिबंधित कर सकता है ताकि प्रत्येक पंजीकृत उपयोगकर्ता फ़ोल्डर तक नहीं पहुंच सके।
iii. wp-config.php पर अनधिकृत पहुंच को ब्लॉक करें
wp-config फाइल वर्डप्रेस के बेस कॉन्फिगरेशन को हैंडल करती है और इसमें आपके वर्डप्रेस इंस्टॉलेशन के बारे में संवेदनशील जानकारी होती है जैसे कि MySQL सेटिंग्स, सीक्रेट की, वर्डप्रेस डेटाबेस कनेक्शन विवरण, आदि। इसमें शामिल डेटा की महत्वपूर्ण प्रकृति को ध्यान में रखते हुए, सुरक्षा के लिए अत्यधिक सावधानी बरती जानी चाहिए। यह चुभती आँखों से।
वेब उपयोगकर्ता द्वारा एक्सेस की जा रही इस बहुत ही महत्वपूर्ण फ़ाइल की सुरक्षा के लिए .htaccess फ़ाइल काम में आ सकती है। ऐसा करने के लिए, आपको बस नीचे दिए गए कोड को अपनी .htaccess फ़ाइल में कॉपी करना होगा।
जैसा कि '.htaccess फ़ाइल की सुरक्षा करना . के तहत बताया गया है ', अपनी .htaccess फ़ाइल को फ़ाइल प्रबंधक . से एक्सेस करें और इसमें निम्न कोड जोड़ें।
<files wp-config.php>
order allow,deny
deny from all
</files>
एक बार जब आप ऊपर दिए गए कोड को जोड़ लेते हैं, तो आप wp-config.php पर अनधिकृत पहुंच को ब्लॉक कर देंगे।
iv. wp-content/uploads तक पहुंच को कैसे रोकें और PHP निष्पादन को अक्षम करें?
कई बार हैकर्स आपकी साइट पर फाइलों तक पहुंचने के लिए पिछले दरवाजे को छोड़ देते हैं ताकि हैक का पता चलने और उससे निपटने के बाद भी, वे भविष्य में आसान साइट एक्सेस प्राप्त कर सकें। ये पिछले दरवाजे की फाइलें अक्सर wp-include या wp-content/uploads/ निर्देशिकाओं में वर्डप्रेस फाइलों के रूप में प्रच्छन्न होती हैं। और ये अक्सर .php फाइलें होती हैं। अपनी वर्डप्रेस फ़ाइलों और फ़ोल्डरों को बेहतर ढंग से सुरक्षित करने के लिए, आपको इस प्रकार की फ़ाइलों को निष्पादित करने से अक्षम करना होगा। यह आपके वर्डप्रेस एक्सेस को प्रतिबंधित करने में मदद कर सकता है और इन निर्देशिकाओं में PHP निष्पादन को अक्षम करके किया जा सकता है।
यदि आप T.
के लिए हमारे सरल निर्देशों का पालन करते हैं तो .htaccess का उपयोग करके PHP निष्पादन को अक्षम करना एक बहुत ही आसान प्रक्रिया है।सबसे पहले, अपने टेक्स्ट एडिटर में एक नई .htaccess फाइल बनाएं और उसमें निम्न कोड जोड़ें।
<Files *.php>
deny from all
</Files>
अगले चरण के रूप में, अपने वेब होस्टिंग खाते में लॉग इन करें और अपना फ़ाइल प्रबंधक . खोलें . यहां, आपको सामग्री और अपलोड फ़ोल्डर तक पहुंच मिलती है। देखें wp-content/upload/ फ़ोल्डर।
अपलोड करें . पर क्लिक करें बटन और नई बनाई गई .htaccess फ़ाइल अपलोड करें।
अपलोड करें . क्लिक करने पर बटन, एक नई विंडो खुलेगी जो आपको अपने स्थानीय सिस्टम से .htaccess फ़ाइल का चयन करने की अनुमति देगी।
एक बार जब आप .htaccess फ़ाइल को wp-content/upload/ में अपलोड कर देते हैं फ़ोल्डर, आपको इसे wp-includes . में जोड़ना होगा फ़ोल्डर।
इसे wp-content/upload/ . में जोड़ने के समान फ़ोल्डर, wp-include . तक पहुंचने के लिए फ़ाइल प्रबंधक खोलें आपकी साइट की होम निर्देशिका से फ़ोल्डर।
wp-include . पर क्लिक करें फ़ोल्डर और फिर अपलोड बटन पर क्लिक करें।
एक बार जब आप अपलोड बटन पर क्लिक करते हैं, तो आप अपने स्थानीय सिस्टम से एक फ़ाइल का चयन करने में सक्षम होंगे। उस .htaccess फ़ाइल को चुनें जिसे आपने अभी बनाया है और इसे अपलोड करें।
एक बार जब आप इन दोनों महत्वपूर्ण फ़ोल्डरों में .htaccess जोड़ लेते हैं, तो आपने इन फ़ोल्डरों में किसी भी PHP निष्पादन को सफलतापूर्वक अक्षम कर दिया है।
वी. htaccess का उपयोग करके वर्डप्रेस में निर्देशिका ब्राउज़िंग अक्षम करें
निर्देशिका ब्राउज़िंग एक ऐसी सुविधा है जिसमें जब आप किसी वेबसाइट तक पहुँचने का प्रयास करते हैं, तो आपको वेब पेज के बजाय फ़ाइलों और फ़ोल्डरों की एक सूची दिखाई देती है। उदाहरण के लिए, आपके पास निजी . नामक निर्देशिका है (उदाहरण के तौर पर) आपकी वेबसाइट पर, www.example.com कहें . यदि इस विशेष निर्देशिका में निर्देशिका ब्राउज़िंग अक्षम नहीं की गई है, तो यदि किसी को www.example.com/private/ टाइप करना है वे निर्देशिका निजी के अंतर्गत सभी फ़ाइलों और फ़ोल्डरों को देख रहे होंगे।
यह आपकी साइट के लिए विनाशकारी हो सकता है क्योंकि यह षडयंत्रकारी हैकर को जानकारी का खजाना प्रदान कर सकता है। फिर आपकी साइट फ़ाइल पदानुक्रम के बारे में ज्ञान से लैस आपकी साइट पर हमले की योजना बनाने के लिए कौन आगे बढ़ सकता है? htaccess का उपयोग करके वर्डप्रेस में निर्देशिका ब्राउज़िंग को अक्षम करके, आप अपनी वेबसाइट तक पहुंच के स्तर को सीमित कर देंगे।
किसी विशिष्ट निर्देशिका के लिए निर्देशिका ब्राउज़िंग को अक्षम करने के लिए, अपने टेक्स्ट एडिटर में एक .htaccess फ़ाइल बनाएं और इसे .htaccess (बिना किसी अतिरिक्त फ़ाइल एक्सटेंशन के) के रूप में सहेजें। फिर इसमें निम्नलिखित कोड जोड़ें और अपनी वर्डप्रेस फाइलों तक पहुंच को प्रतिबंधित करें।
# disable directory browsing
Options All -Indexes
कोड जोड़ने के बाद, इस नई बनाई गई .htaccess फ़ाइल को उस निर्देशिका में अपलोड करें जिसके लिए आप इस सुविधा को अक्षम करना चाहते हैं। उदाहरण के तौर पर, यदि आप wp-include फ़ोल्डर के लिए निर्देशिका ब्राउज़िंग को अक्षम करना चाहते हैं, तो इस .htaccess फ़ाइल को wp-includes फ़ोल्डर में अपलोड करें जैसा कि पहले फ़ाइल प्रबंधक के माध्यम से किया गया था।
vi. विशिष्ट IP पतों को साइट तक पहुँचने से रोकना
आपने देखा होगा कि कुछ IP पतों के कुछ उपयोगकर्ता बार-बार स्पैमिंग कर रहे हैं, हैक करने के प्रयास शुरू कर रहे हैं या केवल आपकी वर्डप्रेस साइट पर अनधिकृत उपयोगकर्ता पहुँच प्राप्त करने का प्रयास कर रहे हैं। आप .htaccess फ़ाइल का उपयोग करके अपने आईपी पते को कभी भी अपनी साइट तक पहुंचने से रोककर अनधिकृत वर्डप्रेस उपयोगकर्ता पहुंच को पूरी तरह से विफल कर सकते हैं। ऐसा करने के लिए, नीचे दिए गए कोड को अपनी .htaccess फ़ाइल में कॉपी करें।
<Limit GET POST>
order allow,deny
deny from 123.456.78.9
allow from all
</Limit>
ऊपर दिए गए कोड में जो IP पता है वह सिर्फ एक डमी है। आप इन मानों को उस आईपी पते से बदल सकते हैं जिसे आप ब्लॉक करना चाहते हैं। अगर एक के बजाय, आपके पास कई हैं, तो बस हर एक को अलग-अलग एक पंक्ति में जोड़ें जो इस तरह दिखती है:
deny from 213.546.87.9
यदि पूर्ण IP पते के बजाय, आप IP पतों के किसी ब्लॉक तक पहुँच से इनकार करना चाहते हैं, तो बस नीचे दिखाए गए अनुसार ऑक्टेट के अंतिम भाग को छोड़ दें।
deny from 213.546.87.9
यह 213.546.87.0 से 213.546.87.255 तक सभी IP पतों को ब्लॉक कर देगा।
अगर आपने गलती से वेबसाइट एडमिन या टीम के सदस्यों के आईपी एड्रेस को ब्लॉक कर दिया है, तो आईपी एड्रेस को वाइटलिस्ट करने के तरीके के बारे में हमारी गाइड देखें
vii. विशिष्ट डोमेन को आपकी साइट तक पहुँचने से रोकना
हो सकता है कि आप हमेशा उन विशिष्ट IP पतों को जानने में सक्षम न हों जो आपको स्पैमिंग कर रहे हैं। हालाँकि, आप जान सकते हैं कि ये हमले कुछ दुर्भावनापूर्ण डोमेन पर पोस्ट किए गए लिंक से आ रहे हैं। .htaccess आपको ऐसे किसी भी विज़िटर को ब्लॉक करने की अनुमति देता है जिसने आपकी साइट को ऐसी हानिकारक साइटों के लिंक से एक्सेस किया है।
किसी डोमेन नाम को ब्लॉक करने के लिए, अपनी .htaccess फ़ाइल में निम्न कोड जोड़ें।
SetEnvIfNoCase Referer "badsite.com" bad_referer
Order Allow,Deny
Allow from ALL
Deny from env=bad_referer
ऊपर दिए गए कोड में, 'बैडसाइट' को उस डोमेन से बदलें जिसे आप ब्लॉक करना चाहते हैं। ऐसा करने पर, जब भी कोई उपयोगकर्ता आपके द्वारा ब्लॉक किए गए डोमेन से आपकी साइट को एक्सेस करने का प्रयास करता है, तो उसे एक त्रुटि संदेश मिलेगा और वह आपकी साइट तक नहीं पहुंच पाएगा।
2. एक वैकल्पिक समाधान
जबकि उपरोक्त सभी समाधान वर्डप्रेस में फ़ाइलों और निर्देशिकाओं तक पहुंच को प्रतिबंधित करने के लिए प्रभावी हैं, इस बात से इनकार नहीं किया जा सकता है कि यह आपकी वेबसाइट के लिए एक बड़ा जोखिम है। क्यों? ठीक है, क्योंकि आप एक बहुत ही महत्वपूर्ण कॉन्फ़िगरेशन फ़ाइल के साथ काम कर रहे हैं। यहां तक कि एक गलत बिंदु भी आपकी साइट की कार्यक्षमता को बाधित कर सकता है! डरावना, है ना?
इसलिए, यदि आप एक विशेषज्ञ नहीं हैं, तो वर्डप्रेस वेबसाइट के लिए सुरक्षा प्लगइन का उपयोग करना सबसे अच्छा है क्योंकि यह आपकी वेबसाइट को सख्त करने में मदद करेगा। मालकेयर नामक एक वर्डप्रेस प्लगइन आपकी साइट के सुरक्षा पहलुओं का ख्याल रख सकता है। चाहे वह विशिष्ट IP पतों को ब्लैकलिस्ट करना हो, वेबसाइट सख्त करने के उपायों को लागू करना हो, अपने लॉगिन पेज की सुरक्षा करना हो, मैलवेयर के लिए स्कैन करना हो, या ऐसे कई महत्वपूर्ण सुरक्षा उपाय हों, MalCare यह सब करता है!
संपूर्ण वेबसाइट सुरक्षा समाधानों के लिए,
कोशिश करें मैलकेयर <बी> मुफ्त में!