हैकर की मानसिकता से सोचने की कोशिश करें। क्या आप एक ऐसे प्लेटफ़ॉर्म में सेंध लगाना नहीं चाहेंगे, जिसका उपयोग हज़ारों वेबसाइट करते हैं या प्लेटफ़ॉर्म को कई वेबसाइटों के साथ जबरदस्ती करने की कोशिश नहीं करते हैं? WP-स्कैनर जैसे टूल उपलब्ध ओपन सोर्स के साथ, यहां तक कि एक शौकिया स्क्रिप्ट किडी भी अब आपकी पेशेवर वर्डप्रेस वेबसाइट में सेंध लगा सकती है और आपके लिए एक बुरे अनुभव का कारण बन सकती है। साथ ही, wp-config.php वन स्टॉप फाइल है जो आपकी वेबसाइट को बना या बिगाड़ सकती है। क्या आप इसे समझौता करने देंगे? wp कॉन्फ़िग फ़ाइल को सुरक्षित करने . के चरणों को जानें इस लेख में।
वर्डप्रेस के पास कई सुरक्षा उल्लंघनों का सामना करने के लिए खुद को सख्त करने के कई तरीके हैं। इस लेख में, हम मुख्य रूप से wp-config.php को सुरक्षित करने . पर ध्यान केंद्रित करेंगे फ़ाइल है जो मुख्य फाइलों में से एक है जो हैक होने पर भूलों का कारण बन सकती है।
संबंधित लेख – WordPress functions.php में wp-vcd मैलवेयर बैकडोर हैक को कैसे ठीक करें।
wp-config.php फ़ाइल के बारे में
जब एक वर्डप्रेस वेबसाइट बनाई जाती है, तो उसमें 'wp-config.php . नाम की एक फाइल होती है '। यह विशेष वर्डप्रेस कॉन्फ़िगरेशन फ़ाइल सबसे महत्वपूर्ण वर्डप्रेस फाइलों में से एक है। फ़ाइल में कई कॉन्फ़िगरेशन पैरामीटर हैं जिन्हें आपकी वर्डप्रेस वेबसाइट की बेहतर सुरक्षा के लिए संशोधित किया जाना चाहिए। जब आप इस फ़ाइल को खोलते हैं, तो आपको अपनी वर्डप्रेस वेबसाइट के लिए डेटाबेस सेट करते समय आपके द्वारा इनपुट की गई सभी जानकारी मिल जाएगी।
इसमें उपयोगकर्ता नाम, पासवर्ड जैसी जानकारी होती है - डेटाबेस तक पहुंचने के लिए आवश्यक सभी आवश्यक जानकारी। इसके अलावा, गुप्त कुंजियों का एक सेट उपलब्ध है जो आपकी वर्डप्रेस वेबसाइट को कई तरीकों से सुरक्षित करने में मदद करता है। उसके नीचे, आपको 'table_prefix' नाम का एक वेरिएबल मिलता है जो सूचना सुरक्षा के संबंध में महत्वपूर्ण है। इस फ़ाइल में लिखे गए ऐसे सभी महत्वपूर्ण डेटा के साथ, wp-config.php फ़ाइल को सुरक्षित करना बड़ा महत्व है। अगर कोई इस फ़ाइल में लिखी जानकारी को पकड़ पाता है, तो कल्पना कीजिए कि आपकी वेबसाइट पर कितनी तबाही होगी।
wp-config.php फ़ाइल को सुरक्षित करने के तरीके
आइए अब उन संभावित चरणों पर चर्चा करें जिनका उपयोग wp-config.php को सुरक्षित करने के लिए किया जा सकता है। आपकी वर्डप्रेस वेबसाइट की फाइल:
1. .htaccess फ़ाइल के माध्यम से सुरक्षा
- एफ़टीपी क्लाइंट का उपयोग करके अपनी वर्डप्रेस वेबसाइट कनेक्ट करें (कंप्यूटर और सर्वर के बीच संचार को एन्क्रिप्ट करने के लिए एफ़टीपीईएस के एसएफटीपी का उपयोग करें) और .htaccess फ़ाइल डाउनलोड करें जो आपकी वर्डप्रेस वेबसाइट की रूट डायरेक्टरी में पाई जा सकती है।
- किसी भी टेक्स्ट एडिटर एप्लिकेशन का उपयोग करके .htaccess फ़ाइल खोलें।
- .htaccess फ़ाइल के अंत में कोड की निम्नलिखित पंक्तियाँ शामिल करें:
#secure wp-config.php
<files wp-config.php>
order allow, deny
deny from all
</files>
ये लाइनें मूल रूप से आंतरिक हैकिंग और कोड संशोधन से आपके wp-config.php तक पहुंच को अवरुद्ध करती हैं, इस प्रकार wp-config.php फ़ाइल को सुरक्षित करना ।
एक बार जब आप संपादन कर लेते हैं, तो 'सेव ऐज़ टाइप' का उपयोग करके फ़ाइल को सेव करें और 'ऑल फाइल्स' का चयन करें ताकि टेक्स्ट एडिटर फ़ाइल के प्रकार को किसी और चीज़ में न बदले। एक बार सहेजे जाने के बाद, इसे उसी कनेक्शन प्रक्रिया के माध्यम से अपनी वर्डप्रेस वेबसाइट के रूट फ़ोल्डर में वापस अपलोड करें और पुराने को अधिलेखित कर दें।
2. wp-config.php को स्थानांतरित करना
आमतौर पर, wp-config.php फ़ाइल रूट डायरेक्टरी में स्थित होती है। अब हैकर को रूट डायरेक्टरी में घुसने देना एक ऐसी चीज है जिसकी आप कभी इच्छा नहीं करेंगे। इसलिए फ़ाइल के अंदर संग्रहीत संवेदनशील डेटा को सुरक्षित करने के लिए wp-config.php फ़ाइल को एक अप्रत्याशित स्थान पर ले जाना सबसे अच्छा अभ्यास है। हालांकि यह एक मुश्किल काम और समय लेने वाला है लेकिन अंत में, यह आपकी वर्डप्रेस वेबसाइट की सुरक्षा के भाग्य का फैसला करने में एक महत्वपूर्ण हिस्सा है। साथ ही, हर अपग्रेड के साथ, आपको वर्डप्रेस सोर्स कोड में बदलाव करने और इसे बनाए रखने की आवश्यकता होगी।
आमतौर पर, wp-config.php फ़ाइल को एक स्तर ऊपर ले जाकर सुरक्षित किया जाता है और इस प्रकार इसे आपकी वेबसाइट के सार्वजनिक फ़ोल्डर से बाहर रखा जाता है। तो सबसे अच्छा विकल्प है कि आप अपनी वेबसाइट निर्देशिका पर एक अज्ञात स्थान पर ऊपर जाएं। ऑफ़लाइन काम करते समय, आप इसे साधारण ड्रैग-एंड-ड्रॉप सुविधा के माध्यम से कर सकते हैं। हालाँकि, ऑनलाइन काम करते समय, आपको निम्न चरणों का पालन करना होगा:
- फ़ाइल प्रबंधक में मूव टूल का उपयोग करें
- wp-config.php फ़ाइल चुनें
- हिट मूव टूल।
- उस निर्देशिका को बदलें जिसमें आप फ़ाइल डालना चाहते हैं
यह प्रक्रिया आसानी से हासिल नहीं की जा सकती है और यह सुनिश्चित करने के लिए किसी को वर्डप्रेस होस्ट से बात करनी पड़ सकती है कि आपका वेबसाइट सर्वर इस तरह से स्थापित किया गया है जो इसकी अनुमति देता है। लेकिन wp-config.php का स्थानांतरण इसकी पूर्ण सुरक्षा सुनिश्चित नहीं करता है। सामग्री को सुरक्षित wp-config.php . में बदलने के बारे में कैसे फ़ाइल?
3. wp-config.php फ़ाइल को संशोधित करें
आप एक नई कॉन्फ़िगरेशन फ़ाइल भी बना सकते हैं। यह फ़ाइल गैर-WWW पहुँच योग्य निर्देशिका में बनाई जानी चाहिए ताकि यह विदेशी पहुँच या बाहरी हमलावरों से सुरक्षित रहे। यह आपकी वेबसाइट की public_html फ़ाइल में मौजूद नहीं होना चाहिए और इस प्रकार इसे आपके WordPress वेबसाइट विज़िटर की पहुंच से दूर रखना चाहिए।
अब वर्तमान wp-config.php फ़ाइल खोलें और उन पंक्तियों को स्थानांतरित करें जिनमें डेटाबेस कनेक्शन विवरण, डेटाबेस उपसर्ग और वर्डप्रेस सुरक्षा कुंजी भी शामिल हैं। संलग्न करें नई कॉन्फ़िगरेशन फ़ाइल की शुरुआत में और ?> फ़ाइल के अंत में।
wp-config.php फ़ाइल से सभी संवेदनशील डेटा को स्थानांतरित करने के बाद, निम्न पंक्ति को की तरह ही जोड़ें wp-config.php फ़ाइल में शब्द:
<?php
include(‘/home/yourusername/config.php’);
तो अब जब wp-config.php खोला जाता है, तो संवेदनशील डेटा को एक अलग फ़ाइल से शामिल किया जाता है जो आपके वेब सर्वर पर एक अलग स्थान पर संग्रहीत होता है। आपकी मुख्य wp-config.php फ़ाइल पर कोई संवेदनशील जानकारी नहीं है जो इसे सुरक्षित बनाती है। हालांकि, शामिल पथ (यानी /home/yourusername/) एक वेब सर्वर से वेब सर्वर में भिन्न होता है। इसलिए, आपको अपनी वेबसाइट के संपूर्ण पथ के बारे में पर्याप्त ज्ञान होना आवश्यक है। तभी यह कदम ठीक से काम करेगा।
4. wp-config.php के लिए सही फ़ाइल अनुमतियाँ सेट करना
wp-config पूरी निर्देशिका में सबसे संवेदनशील फाइलों में से एक है क्योंकि इसमें आधार विन्यास और डेटाबेस कनेक्शन जानकारी के बारे में सभी जानकारी शामिल है। उपयुक्त फ़ाइल अनुमति इस फ़ाइल के लिए 400 होगी। इसका मतलब है कि उपयोगकर्ता और समूहों को केवल पढ़ने की अनुमति है और अन्य लोग फ़ाइल तक नहीं पहुंच पाएंगे।
निष्कर्ष - सुरक्षित WP कॉन्फ़िग फ़ाइल
इस प्रकार, wp-config.php को सुरक्षित करने . के लिए ये कुछ तरीके थे फ़ाइल जो बदले में आपकी वर्डप्रेस वेबसाइट को सुरक्षित करेगी। एक WordPress व्यवस्थापक के रूप में, आपको यह सुनिश्चित करना होगा कि आपका wp-config.php उपर्युक्त चरणों में कॉन्फ़िगर किया गया है और अपने उपयोगकर्ताओं को उनके संगठन की वेबसाइट के लिए सर्वोत्तम सुरक्षा प्रथाओं से अवगत कराएं।
यह सुनिश्चित करने के लिए एक नए प्लगइन की पूरी तरह से जांच की जानी चाहिए कि पता की कमजोरियों को ठीक से ठीक किया गया है। एक व्यवस्थापक के रूप में, आपको उपयोगितावाद के साथ सुरक्षा को संतुलित करने की भी आवश्यकता है - यह लगभग असंभव है कि आपका सभी कोड शत-प्रतिशत सुरक्षित हो। और आप जितने अधिक लोकप्रिय प्लगइन का उपयोग करेंगे, एक हैकर का उतना ही अधिक ध्यान आकर्षित होगा क्योंकि अधिक लोग इसमें से एक भेद्यता खोजने की कोशिश करेंगे। इस प्रकार, कुछ सावधान सुरक्षा प्रथाओं और एस्ट्रा जैसी भरोसेमंद कंपनियों की मदद से, आप wp-config.php फ़ाइलों को सुरक्षित कर सकते हैं और अपनी वर्डप्रेस वेबसाइट को कुल मिलाकर सुरक्षित कर सकते हैं।