वर्डप्रेस सुरक्षा के बारे में लेखों में, आपको वर्डप्रेस लवण या सुरक्षा कुंजी का सामना करना पड़ सकता है। , और सोचा कि वे क्या थे। संक्षेप में, वे आपके पासवर्ड को एन्क्रिप्ट करने के लिए वर्डप्रेस द्वारा उपयोग किए जाने वाले यादृच्छिक तार हैं।
पासवर्ड वेबसाइट सुरक्षा के सबसे महत्वपूर्ण पहलुओं में से एक हैं, इसलिए यह समझने योग्य है कि वर्डप्रेस नमक कुंजी कैसे काम करती है और इससे भी महत्वपूर्ण बात यह है कि आवश्यकता पड़ने पर उन्हें कैसे बदला जाए।
टीएल; डॉ: MalCare के साथ सेकंडों में अपनी साइट के WordPress साल्ट और सुरक्षा कुंजियों को बदलें। MalCare लॉगिन प्रयासों को सीमित करके, बिल्ट-इन ब्रूट फोर्स प्रोटेक्शन और एक उन्नत फ़ायरवॉल की पेशकश करके हैकर्स को आपकी वेबसाइट में सेंध लगाने से बचाता है। यह सभी के लिए व्यावहारिक सुरक्षा है ताकि आप अपनी वेबसाइट बनाने के अन्य पहलुओं पर ध्यान केंद्रित कर सकें।
वर्डप्रेस साल्ट क्या हैं?
वर्डप्रेस साल्ट या सुरक्षा कुंजी यादृच्छिक वर्णों के तार हैं, जिनका उपयोग वर्डप्रेस द्वारा आपके उपयोगकर्ता नाम और पासवर्ड को एन्क्रिप्ट करने के लिए किया जाता है। स्ट्रिंग्स का उपयोग आपके लॉगिन क्रेडेंशियल्स को हैश करने के लिए किया जाता है, जो एक क्रिप्टोग्राफ़िक शब्द है जो एन्क्रिप्शन प्रक्रिया को संदर्भित करता है। क्रेडेंशियल्स को यादृच्छिक वर्णों से अलग करना असंभव हो जाता है, और इसलिए उन्हें चोरी नहीं किया जा सकता है या आपकी वेबसाइट में लॉग इन करने के लिए उपयोग नहीं किया जा सकता है।
वर्डप्रेस साल्ट और वर्डप्रेस सुरक्षा कुंजी शब्द अक्सर एक दूसरे के स्थान पर उपयोग किए जाते हैं, हालांकि वे हमेशा समान 8 स्ट्रिंग्स को संदर्भित करते हैं। 4 सुरक्षा कुंजियाँ हैं—AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, और NONCE_KEY —और प्रत्येक सुरक्षा कुंजी में एक समान नमक होता है।
आपके लॉगिन क्रेडेंशियल की सुरक्षा में उनकी भूमिका के कारण, WP साल्ट को गुप्त रखना बहुत महत्वपूर्ण है। वे डेटाबेस क्रेडेंशियल्स के अलावा कोर वर्डप्रेस फ़ाइल wp-config.php में संग्रहीत हैं, और कहीं भी संग्रहीत नहीं किया जाना चाहिए।
WordPress साल्ट किसके लिए उपयोग किए जाते हैं
वर्डप्रेस साल्ट का उपयोग ब्राउज़र कुकीज़ में संग्रहीत उपयोगकर्ता नाम और पासवर्ड को सुरक्षित करने के लिए किया जाता है। यदि आप अपनी वेबसाइट में लॉग इन हैं तो याद रखने के लिए वर्डप्रेस कुकीज़ का उपयोग करता है। उदाहरण के लिए, यदि आप अपने wp-admin में लॉग इन हैं, लेकिन गलती से ब्राउज़र टैब बंद कर देते हैं, तो वर्डप्रेस आपको दोबारा लॉग इन करने के लिए नहीं कहता है। यह एक सुविधाजनक सुविधा है, और आपकी प्राथमिकताओं और कार्यों को याद रखने के लिए कई वेबसाइटों द्वारा कुकीज़ का उपयोग किया जाता है।
हालाँकि, कुकीज़ पर हमला होने की संभावना होती है, जैसा कि हमने कुकी चोरी और अपहरण सत्रों के साथ देखा है। इसलिए, उनमें किसी भी संवेदनशील जानकारी को एन्क्रिप्ट करना महत्वपूर्ण है, इसलिए हैकर्स द्वारा इसका उपयोग नहीं किया जा सकता है।
आपको WordPress सुरक्षा कुंजी और साल्ट बदलने की आवश्यकता क्यों है
चूंकि वर्डप्रेस सुरक्षा कुंजी और लवण यादृच्छिक तार हैं, इसलिए उन्हें मजबूत और अद्वितीय माना जा सकता है। हालाँकि, अभी भी ऐसे अवसर हैं जब उन्हें बदलने की आवश्यकता हो सकती है। जैसा कि हमने पहले बताया, इन स्ट्रिंग्स को निजी रखना महत्वपूर्ण है। इसलिए यदि कोई मौका है कि उनके साथ समझौता किया गया है, तो आपको उन्हें तुरंत बदलने की जरूरत है।
यदि आपकी वर्डप्रेस साइट किसी भी समय हैक हो जाती है, तो यह समझौता नमक कुंजियों का एक अच्छा उदाहरण है। मैलवेयर के साथ, हैकर्स के पास वेबसाइट की फ़ाइलों तक अनधिकृत पहुंच होती है, जिसमें wp-config.php फ़ाइल भी शामिल है जहां WP लवण संग्रहीत होते हैं। इस प्रकार, मैलवेयर को साफ करने के बाद, अन्य पोस्ट-हैक अनुशंसाओं के साथ, नमक कुंजियों को बदलना महत्वपूर्ण है। मालकेयर के साथ, आप मैलवेयर को साफ कर सकते हैं, और उसी डैशबोर्ड से मिनटों में सुरक्षा कुंजियों को बदल सकते हैं।
यह भी एक अच्छा अभ्यास माना जाता है कि आप अपने पासवर्ड की तरह ही वर्डप्रेस साल्ट कीज़ को हर बार बदलें। क्रेडेंशियल बदलने से हैकर्स के लिए आपकी वेबसाइट की सुरक्षा में सेंध लगाना मुश्किल हो जाता है।
वर्डप्रेस साल्ट कैसे बदलें (3 तरीके)
आपकी वेबसाइट पर वर्डप्रेस साल्ट की को बदलने के कुछ तरीके हैं:एक प्लगइन का उपयोग करें या इसे मैन्युअल रूप से करें। हम एक सुरक्षा प्लगइन की सलाह देते हैं, क्योंकि यह बहुत आसान है और यह लवण को बदलने के अलावा और भी बहुत कुछ करता है।
<एच3>1. सुरक्षा प्लग इन का उपयोग करेंवर्डप्रेस में साल्ट को अपडेट करने का सबसे आसान तरीका मालकेयर जैसी सुविधा के साथ एक सुरक्षा प्लगइन का उपयोग करना है।
MalCare के साथ सुरक्षा कुंजियों को बदलने के लिए, आपको बस इतना करना होगा:
- मालकेयर में लॉग इन करें
- सुरक्षा और फ़ायरवॉल अनुभाग में जाएं
- सुरक्षा अवलोकन के तहत, हार्डनिंग लागू करें पर क्लिक करें
- पैरानॉयड सेक्शन तक नीचे स्क्रॉल करें और सुरक्षा कुंजियां बदलें चुनें
- लागू करें पर क्लिक करें
- आपको अगली स्क्रीन में अपने FTP क्रेडेंशियल दर्ज करने होंगे
- उस फ़ोल्डर का चयन करें जहां वर्डप्रेस स्थापित है जो आम तौर पर public_html फ़ोल्डर है
- अप्लाई फिक्स पर क्लिक करें
कोई भी लॉग इन उपयोगकर्ता वेबसाइट से लॉग आउट हो जाएगा, लेकिन उनके पासवर्ड और उपयोगकर्ता नाम वही रहेंगे।
हम MalCare की अनुशंसा क्यों करते हैं
आपकी वेबसाइट की सुरक्षा के लिए MalCare एक परिष्कृत वर्डप्रेस सुरक्षा प्लगइन है। नमक और सुरक्षा कुंजियों को आसानी से बदलने में सक्षम होने के अलावा, इसमें एक गहरा वेबसाइट स्कैनर, एक मैलवेयर क्लीनर और एक उन्नत फ़ायरवॉल भी है। मालकेयर के साथ, आप विभिन्न वर्डप्रेस सख्त विकल्प लागू कर सकते हैं, और वर्डप्रेस सुरक्षा कुंजियों को बदलना उनमें से एक है।
अन्य सुरक्षा प्लगइन्स जिनका उपयोग वर्डप्रेस नमक को बदलने के लिए किया जा सकता है कुंजी
MalCare के विकल्प के रूप में, आप WordPress सुरक्षा कुंजियों को बदलने के लिए Sucuri या iThemes Security का भी उपयोग कर सकते हैं।
सुकुरी का उपयोग करके सुरक्षा कुंजी बदलने के लिए, निम्न कार्य करें:
- बाएं नेविगेशन मेनू पर सुकुरी सुरक्षा में जाएं
- सेटिंग पर नेविगेट करें
- पोस्ट-हैक टैब चुनें
- चेक करें कि 'मैं समझता हूं कि इस ऑपरेशन को वापस नहीं किया जा सकता है। बॉक्स
- नई सुरक्षा कुंजी जेनरेट करें पर क्लिक करें
सुकुरी के साथ, आप स्वचालित रूप से अपडेट होने वाली कुंजियों को भी शेड्यूल कर सकते हैं।
iThemes का उपयोग करके सुरक्षा कुंजियों को बदलने के लिए, इन चरणों का पालन करें:
- बाएं नेविगेशन मेनू पर सुरक्षा पर जाएं
- सेटिंग पर क्लिक करें
- सेटिंग के बाएं फलक से, नीचे टूल मेनू आइकन पर क्लिक करें
- पैनल को बड़ा करने के लिए चेंज वर्डप्रेस साल्ट चुनें
- चलाएं पर क्लिक करें
नोट:हालांकि, हम सुरक्षा प्लगइन्स के रूप में किसी एक की अनुशंसा नहीं करते हैं, क्योंकि सुकुरी का मैलवेयर स्कैनर मैलवेयर का प्रभावी ढंग से पता नहीं लगाता है; और iThemes सबसे खराब सुरक्षा प्लगइन्स में से एक है जिसे हमने कभी देखा है। हालांकि, दोनों वर्डप्रेस सुरक्षा कुंजियों को बदल सकते हैं, इसलिए उन्होंने इसे इस सूची में बनाया है।
<एच3>2. एक समर्पित प्लगइन का प्रयोग करेंयदि आप एक सुरक्षा प्लगइन स्थापित नहीं करना चुनते हैं, या आपके पास पहले से ही इस सुविधा के बिना एक है, तो आप साल्ट शेकर प्लगइन स्थापित कर सकते हैं।
स्थापना और सक्रियण के बाद, नमक शेकर प्लगइन बाएं नेविगेशन बार के टूल मेनू में दिखाई देगा। इसमें एक स्क्रीन है जिसमें वर्डप्रेस साल्ट को तुरंत या स्वचालित रूप से एक शेड्यूल पर बदलने का विकल्प है। यही सब है इसके लिए।
हम आमतौर पर एक प्लगइन के लिए एक तरकीब टट्टू की वकालत नहीं करते हैं, खासकर यदि आप किसी अन्य प्लगइन के हिस्से के रूप में कार्यक्षमता प्राप्त कर सकते हैं। हालांकि, साल्ट शेकर प्लगइन अपनी एक चाल अच्छी तरह से करता है।
<एच3>3. वर्डप्रेस साल्ट को मैन्युअल रूप से बदलेंवर्डप्रेस सुरक्षा कुंजियों को मैन्युअल रूप से बदलना पूरी तरह से संभव है, लेकिन हम आमतौर पर आपकी वेबसाइट के कोड में अफवाह फैलाने के खिलाफ सलाह देते हैं। इस मामले में, आप wp-config.php फ़ाइल का संपादन कर रहे होंगे , यकीनन सबसे महत्वपूर्ण वर्डप्रेस कोर फाइलों में से एक है। तो जोखिम अधिक है, भले ही कार्य अपेक्षाकृत सरल है।
किसी भी स्थिति में, वर्डप्रेस साल्ट को मैन्युअल रूप से बदलने के लिए, आपको निम्न कार्य करने होंगे:
1. नए मान प्राप्त करें वर्डप्रेस गुप्त कुंजी जनरेटर से। कृपया ध्यान दें:व्यक्तिगत उपयोग के लिए आपको इन चाबियों की कभी आवश्यकता नहीं होगी, इसलिए इन्हें कहीं भी न सहेजें। साथ ही, इन स्ट्रिंग्स को स्वयं बनाने का प्रयास करना अनुचित है।
2. अपनी वेबसाइट का बैकअप लें . यह एक आवश्यक एहतियात है क्योंकि आप एक कोर वर्डप्रेस फ़ाइल को मैन्युअल रूप से संपादित करेंगे, और इसलिए एक मौका है कि साइट टूट सकती है।
3. wp-config.php फ़ाइल संपादित करें . यहां आपके पास दो विकल्प हैं:एक, आप फ़ाइल को FTP के माध्यम से डाउनलोड कर सकते हैं, संशोधित फ़ाइल को संपादित और पुनः अपलोड कर सकते हैं; या दो, सीधे वेब सर्वर पर फ़ाइल को संपादित करने के लिए SSH का उपयोग करें।
4. प्रमाणीकरण अद्वितीय कुंजी और लवण देखें
5. कोड बदलें वहां, और अपने परिवर्तन सहेजें
एक बार जब आप सॉल्ट कीज़ बदलते हैं, तो सभी लॉग इन उपयोगकर्ता वेबसाइट से लॉग आउट हो जाएंगे, और उन्हें फिर से लॉग इन करना होगा। उनकी साख को कुछ नहीं होता है, और उनके पासवर्ड वही रहते हैं।
महत्वपूर्ण: चाबियां कहीं सेव न करें। आपको उनकी आवश्यकता नहीं होगी।
WordPress Salt Keys को कितनी बार बदलें
डिफ़ॉल्ट रूप से वर्डप्रेस वेबसाइटें लवण और सुरक्षा कुंजियों के साथ आती हैं, इसलिए उन्हें स्थापित करने की आवश्यकता नहीं है। हैक के ठीक बाद ही लवण को बदलना महत्वपूर्ण हो जाता है। आपको यह मान लेना चाहिए कि यदि आपकी वेबसाइट में मैलवेयर था, तो चाबियों से छेड़छाड़ की गई थी। आपकी वेबसाइट पर प्रयुक्त क्रिप्टोग्राफ़िक हैश को जानने से हैकर्स इसे अधिक आसानी से प्राप्त कर सकते हैं।
दूसरी बार जब आप पहली बार वेबसाइट सेट करते हैं, या हर छह महीने में या तो नमक बदलने पर विचार कर सकते हैं। इससे हमलावरों के लिए आपकी साख का पता लगाना मुश्किल हो जाता है, लेकिन यह अनिवार्य नहीं है।
अन्य चीजें जो आप अपने उपयोगकर्ता लॉगिन की सुरक्षा के लिए कर सकते हैं
हम ऐसा बार-बार कहते हैं, लेकिन पासवर्ड सुरक्षा आपकी वेबसाइट की सुरक्षा के लिए महत्वपूर्ण है। यह सुनिश्चित करने के अलावा कि वर्डप्रेस साल्ट और सुरक्षा कुंजी अपडेट और निजी रखी गई हैं, यहां कुछ अन्य चीजें हैं जो आप कर सकते हैं:
- क्रूर बल सुरक्षा प्राप्त करें
- मजबूत पासवर्ड लागू करें
- अद्वितीय पासवर्ड की आवश्यकता है
- ऐसे पासवर्ड की आवश्यकता है जो डेटा उल्लंघन में नहीं मिले हैं
- दो चरणों वाले प्रमाणीकरण का इस्तेमाल करें
- लॉगिन प्रयास सीमित करें
- एक्सएमएल-आरपीसी अक्षम करें
निष्कर्ष
वर्डप्रेस साल्ट आपके लॉगिन क्रेडेंशियल को हैकर्स द्वारा पढ़ने योग्य होने से बचाने में मदद करता है, जबकि अभी भी कुकीज़ को आपको अपने खाते में लॉग इन रखने की अनुमति देता है। WP साल्ट को नियमित रूप से अपडेट रखने के सुरक्षा लाभ हैं, लेकिन जब तक कोई हैक न हो, यह महत्वपूर्ण नहीं है।
अगर आपको किसी मदद की जरूरत है, तो कृपया हमसे संपर्क करें। हम आपसे सुनना पसंद करते हैं!
अक्सर पूछे जाने वाले प्रश्न
वर्डप्रेस साल्ट क्या हैं?
वर्डप्रेस साल्ट यादृच्छिक वर्णों के लंबे तार होते हैं जिनका उपयोग वर्डप्रेस द्वारा लॉग इन उपयोगकर्ताओं की साख को सुरक्षित करने के लिए किया जाता है। सुरक्षा कुंजी के रूप में भी जाना जाता है, नमक का उपयोग सुरक्षा उद्देश्यों के लिए उपयोगकर्ता नाम और पासवर्ड के क्रिप्टोग्राफ़िक हैश बनाने के लिए किया जाता है।
वर्डप्रेस द्वारा इन्हें साल्ट क्यों कहा जाता है?
नमक एक क्रिप्टोग्राफिक शब्द है जो यादृच्छिक डेटा को संदर्भित करता है जिसे एन्क्रिप्ट होने से पहले आवश्यक जानकारी में जोड़ा जाता है। वर्डप्रेस सुरक्षा कुंजी और लवण उपयोगकर्ता नाम और पासवर्ड के साथ ठीक वैसा ही करते हैं, और इसलिए उन्हें लवण कहा जाता है।
मुझे WordPress पर साल्ट कुंजियां क्यों बदलनी चाहिए?
यदि आपकी वेबसाइट में मैलवेयर है, तो आपको वर्डप्रेस साल्ट और सुरक्षा कुंजियों को बदलने की आवश्यकता है। हैकर्स के पास वर्डप्रेस फाइलों तक पहुंच होगी, जिसमें wp-config.php फाइल भी शामिल है जहां लवण संग्रहीत होते हैं। अगर हैकर को यह जानकारी मिलती है, तो वे आपकी वेबसाइट पर इस्तेमाल किए गए किसी भी पासवर्ड को हैक कर सकते हैं। इसलिए हैक के बाद WP सुरक्षा कुंजियों और लवणों को बदलना महत्वपूर्ण है।
मैं WordPress में नमक कैसे बदलूं?
वर्डप्रेस साल्ट कीज़ को बदलने के 3 तरीके हैं:
- MalCare जैसी सख्त सुविधाओं वाले सुरक्षा प्लग इन का उपयोग करें
- साल्ट शेकर का उपयोग करें, जो वर्डप्रेस साल्ट को बदलने के लिए एक समर्पित प्लगइन है
- wp-config.php फ़ाइल में नमक और सुरक्षा कुंजियों को मैन्युअल रूप से बदलें