जब हम पासवर्ड सुरक्षा के बारे में बात करते हैं, तो हम अक्सर आपके पासवर्ड की ताकत का उल्लेख करते हैं और हैकर्स द्वारा इसका आसानी से अनुमान लगाया जा सकता है या नहीं। हालाँकि, पासवर्ड सुरक्षा का एक पहलू जिसके बारे में बहुत कम लोग बात करते हैं, वह यह है कि डेटाबेस में पासवर्ड कैसे संग्रहीत किया जाता है। वर्डप्रेस में प्रत्येक पासवर्ड को आमतौर पर नमकीन किया जाता है और डेटाबेस में संग्रहीत होने से पहले एमडी 5 हैशिंग के माध्यम से पारित किया जाता है। यह तब तक ठीक और सुरक्षित लगता है जब तक आपको पता नहीं चलता कि MD5 एल्गोरिथम व्यापक कमजोरियों से ग्रस्त है। CMU सॉफ्टवेयर इंजीनियरिंग इंस्टीट्यूट के अनुसार, MD5 अनिवार्य रूप से "क्रिप्टोग्राफिक रूप से टूटा हुआ और आगे उपयोग के लिए अनुपयुक्त है। "
तो आप अपनी वर्डप्रेस पासवर्ड सुरक्षा को बेहतर बनाने के लिए क्या कर सकते हैं? इसका उत्तर बायसीआरपीटी एल्गोरिथम का उपयोग कर रहा है, विशेष रूप से wp-password-bcrypt प्लगइन के साथ।
bcrypt ब्लोफिश सिफर पर आधारित है और एक अनुकूली कार्य है। इसका मतलब यह है कि समय के साथ इसे धीमा करने के लिए पुनरावृत्ति की संख्या को बढ़ाया जा सकता है, इसलिए यह बढ़ती गणना शक्ति के साथ भी क्रूर-बल खोज हमलों के लिए प्रतिरोधी बना रहता है।
सौभाग्य से, भले ही आप तकनीकी रूप से सक्षम न हों, आप एमडी 5 हैशिंग को बीक्रिप्ट एल्गोरिथम से बदलने के लिए अपने वर्डप्रेस सिस्टम को आसानी से अपग्रेड कर सकते हैं।
1. wp-password-bcrypt के Github पेज पर जाएं और अपने डेस्कटॉप पर जिप फाइल डाउनलोड करने के लिए "क्लोन या डाउनलोड" बटन पर क्लिक करें।
2. ज़िप फ़ाइल निकालें और निकाले गए फ़ोल्डर को खोलें। आपको बस "wp-password-bcrypt.php" फ़ाइल चाहिए।
3. अपने एफ़टीपी प्रोग्राम (या सीपीनल) के साथ अपने वर्डप्रेस सर्वर से कनेक्ट करें और "डब्ल्यूपी-कंटेंट" फ़ोल्डर के तहत "एमयू-प्लगइन्स" फ़ोल्डर बनाएं। इसे "मस्ट यूज़ प्लगइन्स" फ़ोल्डर के रूप में भी जाना जाता है, और इस फ़ोल्डर में रखे गए सभी प्लगइन्स स्वचालित रूप से सक्रिय हो जाते हैं। यदि "म्यू-प्लगइन्स" फ़ोल्डर पहले से मौजूद है, तो इस चरण को अनदेखा करें।
4. "wp-password-bcrypt.php" फ़ाइल को इस "mu-plugins" फ़ोल्डर में अपलोड करें, और आपका काम हो गया।
"wp-password-bcrypt" प्लगइन bcrypt का उपयोग करके पासवर्ड को री-हैश करता है और जब भी कोई उपयोगकर्ता सिस्टम में लॉग इन करता है तो उसे डेटाबेस में संग्रहीत करता है। कोई कॉन्फ़िगरेशन की आवश्यकता नहीं है, और सब कुछ बस पृष्ठभूमि में काम करता है। यह भी ध्यान दें कि यदि आपकी साइट में बहुत से निष्क्रिय उपयोगकर्ता हैं जिन्होंने लंबे समय से लॉग इन नहीं किया है, तो उनके पासवर्ड अभी भी MD5 हैश का उपयोग कर रहे होंगे।
अंत में, प्लगइन को अनइंस्टॉल करने के लिए, आपको बस इसे "म्यू-प्लगइन्स" फ़ोल्डर से हटाना होगा। कोई नकारात्मक परिणाम नहीं हैं, और सब कुछ हमेशा की तरह काम करता रहेगा।
निष्कर्ष
यदि सिस्टम पहले स्थान पर असुरक्षित है, तो उपयोगकर्ताओं के लिए अपनी सुरक्षा के लिए वह सब कुछ करना पूरी तरह से बेकार है जो वे कर सकते हैं। bcrypt एल्गोरिथम का उपयोग करने पर स्विच करके, आप अपनी वर्डप्रेस पासवर्ड सुरक्षा को जल्दी और आसानी से सुधार सकते हैं और अपने उपयोगकर्ता खाते को आसानी से क्रैक करने योग्य होने से रोक सकते हैं (यह मानते हुए कि वे एक मजबूत पासवर्ड का भी उपयोग कर रहे हैं)।