वर्डप्रेस डेटाबेस को कुशलतापूर्वक सुरक्षित करने के लिए हमें पता होना चाहिए कि वर्डप्रेस डेटाबेस का उपयोग कैसे करता है, डेटाबेस कमजोरियों का हैकर्स द्वारा अक्सर शोषण किया जाता है और इन कमजोरियों से कैसे बचा जा सकता है।
WordPress Database का उपयोग कैसे करता है?
वर्डप्रेस एक स्क्रिप्टिंग भाषा के रूप में PHP का उपयोग करता है (डेटाबेस से डेटा को स्टोर और पुनर्प्राप्त करने के लिए) और MySQL का उपयोग डेटाबेस प्रबंधन के लिए किया जाता है, PHP मार्कअप के भीतर SQL क्वेरी का उपयोग करता है। उदाहरण के लिए, यदि आप एक वर्डप्रेस संचालित व्यावसायिक वेबसाइट में लॉग इन करते हैं, तो यह SQL है जो वास्तव में आपको लॉग इन करता है, आपकी उपयोगकर्ता आईडी निकालता है और इसे मान्य करता है, और यह सुनिश्चित करता है कि सही प्रोफ़ाइल डेटा फ्रंट-एंड पर प्रदर्शित हो।
PHP और SQL साथ-साथ काम करते हैं। यह वर्डप्रेस को उपयोगकर्ताओं के लिए एक गतिशील सामग्री-आधारित अनुभव बनाने में मदद करता है। यह आपको कुछ खास उपयोगकर्ताओं, जैसे कि व्यवस्थापक, संपादक और ग्राहकों के लिए विशिष्ट सामग्री को अनुकूलित करने की अनुमति देता है।
प्लगइन्स और थीम भी डेटा स्टोर करने के लिए वर्डप्रेस डेटाबेस का उपयोग करते हैं। वे डेटाबेस और आउटपुट सामग्री को गतिशील रूप से क्वेरी करने के लिए PHP मार्कअप के भीतर SQL का उपयोग करते हैं। WP-DB प्रबंधक जैसे अन्य प्लगइन्स का उपयोग डेटाबेस को आसानी से प्रबंधित करने के लिए किया जा सकता है।
संबंधित लेख:अपना समय बचाने के लिए 15 वर्डप्रेस कॉन्फ़िगरेशन ट्रिक्स
WordPress Database को कैसे सुरक्षित करें?
वर्डप्रेस डेटाबेस एक वर्डप्रेस वेबसाइट का दिमाग है क्योंकि यह पोस्ट, पेज, कमेंट, टैग, यूजर्स, कैटेगरी, कस्टम फील्ड और अन्य साइट विकल्पों के बारे में और वेबसाइट पर सभी जानकारी संग्रहीत करता है। यह इसे दुर्भावनापूर्ण अभिनेताओं के लिए एक रसदार लक्ष्य बनाता है। स्पैमर और हैकर SQL इंजेक्शन के लिए स्वचालित कोड चलाते हैं। यहां बताया गया है कि आप वर्डप्रेस डेटाबेस को कैसे सुरक्षित कर सकते हैं।
संबंधित लेख:25 सर्वश्रेष्ठ वर्डप्रेस सुरक्षा अभ्यास
1. व्यवस्थापक उपयोगकर्ता नाम बदलें
हर दूसरे सीएमएस की तरह, वर्डप्रेस में भी एक डिफ़ॉल्ट व्यवस्थापक लॉगिन होता है। डिफ़ॉल्ट व्यवस्थापक लॉगिन नहीं बदलने से दुर्भावनापूर्ण अभिनेताओं के लिए आपकी वेबसाइट और डेटाबेस तक अवैध रूप से पहुंच प्राप्त करना आसान हो जाता है।
वर्डप्रेस में डिफ़ॉल्ट उपयोगकर्ता नाम admin
है . अगर आपने पहले से नहीं किया है तो इसे अभी बदलें।
- phpMyAdmin पर जाएं।
- निम्न क्वेरी चलाएँ। यह उपयोगकर्ता नाम को
admin
. से बदल देता है सेanything.
UPDATE {database_prefix}users SET user_login='anything' WHERE user_login='admin'; - एक वर्डप्रेस मल्टीसाइट के मामले में, आप
grant_super_admin()
. का उपयोग कर सकते हैं सुपर व्यवस्थापक पहुंच और सुपर व्यवस्थापक विशेषाधिकार प्रदान करने के लिए कार्य करता है।
2. व्यवस्थापक आईडी बदलें
वर्डप्रेस में, डिफ़ॉल्ट व्यवस्थापक नाम admin
है और डिफ़ॉल्ट व्यवस्थापक उपयोगकर्ता आईडी 1 है। कई SQL-इंजेक्शन हमलों ने इसका फायदा उठाया है। तो, आपको वर्डप्रेस डेटाबेस को सुरक्षित करने के लिए इसे जल्द से जल्द बदलना चाहिए। व्यवस्थापक उपयोगकर्ता आईडी बदलने के लिए,
- phpMyAdmin पर जाएं
- निम्न क्वेरी चलाएँ।
UPDATE wp_users SET ID = 2807 WHERE ID = 1;
UPDATE wp_posts SET post_author = 2807 WHERE post_author = 1;
UPDATE wp_comments SET user_id = 2807 WHERE user_id = 1;
UPDATE wp_usermeta SET user_id = 2807 WHERE user_id = 1;
ALTER TABLE wp_users AUTO_INCREMENT = 2808
टिप: यह अत्यधिक अनुशंसा की जाती है कि आप कोई भी परिवर्तन करने से पहले एक बैकअप बना लें। और, प्रत्येक परिवर्तन के बाद वेबसाइट के कामकाज को देखें ताकि यह सुनिश्चित हो सके कि परिवर्तन किसी अन्य साइट फ़ंक्शन में हस्तक्षेप नहीं कर रहे हैं।
3. वर्डप्रेस मल्टीसाइट के मामले में, आपको नेटवर्क की प्रत्येक साइट के लिए कुछ पंक्तियों को डुप्लिकेट करना होगा इस तरह:
UPDATE wp_2_posts SET post_author = 5487 WHERE post_author = 1;
UPDATE wp_2_comments SET user_id = 5487 WHERE user_id = 1;
आप PHP और $wpdb.
. का उपयोग करके प्रश्नों को लूप में भी चला सकते हैं
3. डेटाबेस उपसर्ग बदलें
डिफ़ॉल्ट वर्डप्रेस डेटाबेस उपसर्ग wp_
है . एक सुरक्षित वर्डप्रेस डेटाबेस के लिए, यह अत्यधिक अनुशंसा की जाती है कि आप वर्डप्रेस इंस्टॉलेशन प्रक्रिया के दौरान ही डिफ़ॉल्ट उपसर्ग को बदल दें।
यदि आपने पहले से नहीं किया है, तो अभी करें। इन चरणों का पालन करें:
- एफ़टीपी क्लाइंट के ज़रिए अपनी वेबसाइट एक्सेस करें
- अपनी कॉन्फ़िगरेशन फ़ाइल पर नेविगेट करें wp_config.php रूट डायरेक्टरी में
- wp_ . के साथ लाइन ढूंढें उपसर्ग और इसे बदलें।
$table_prefix = 'wp_ga2807_';
- सभी डिफ़ॉल्ट वर्डप्रेस डेटाबेस टेबल का नाम बदलें।
RENAME TABLE wp_comments TO wp_ga2807_comments;
RENAME TABLE wp_commentmeta TO wp_ga2807_commentmeta;
RENAME TABLE wp_links TO wp_ga2807_links;
RENAME TABLE wp_options TO wp_ga2807_options;
RENAME TABLE wp_postmeta TO wp_ga2807_postmeta;
RENAME TABLE wp_posts TO wp_ga2807_posts;
RENAME TABLE wp_terms TO wp_ga2807_terms;
RENAME TABLE wp_termmeta TO wp_ga2807_termmeta;
RENAME TABLE wp_term_relationships TO wp_ga2807_term_relationships;
RENAME TABLE wp_term_taxonomy TO wp_ga2807_term_taxonomy;
RENAME TABLE wp_usermeta TO wp_ga2807_usermeta;
RENAME TABLE wp_users TO wp_ga2807_users;
wp_
के सभी उदाहरण बदलें मेंwp_ga2807_usermeta
औरwp_ga2807_options
(पूर्वwp_usermeta
औरwp_options
क्रमशः टेबल)।
UPDATE wp_ga2807_options SET option_name = REPLACE(option_name, 'wp_', 'wp_ga2807_') WHERE option_name LIKE 'wp_%';
UPDATE wp_ga2807_usermeta SET meta_key = REPLACE(meta_key, 'wp_', 'wp_ga2807_') WHERE meta_key LIKE 'wp_%';
- प्लगइन्स डेटाबेस में अपनी खुद की टेबल बनाते हैं। इन तालिकाओं का नाम बदलना भी महत्वपूर्ण है। उदाहरण के लिए WooCommerce एक व्यापक रूप से उपयोग किया जाने वाला वर्डप्रेस प्लग-इन है। WooCommerce में तालिकाओं का नाम बदलने के लिए निम्नलिखित क्वेरी चलाएँ।
RENAME TABLE wp_woocommerce_api_keys TO wp_ga2807_woocommerce_api_keys;
RENAME TABLE wp_woocommerce_attribute_taxonomies TO wp_ga2807_woocommerce_attribute_taxonomies;
RENAME TABLE wp_woocommerce_downloadable_product_permissions TO wp_ga2807_woocommerce_downloadable_product_permissions;
RENAME TABLE wp_woocommerce_order_itemmeta TO wp_ga2807_woocommerce_order_itemmeta;
RENAME TABLE wp_woocommerce_order_items TO wp_ga2807_woocommerce_order_items;
RENAME TABLE wp_woocommerce_payment_tokenmeta TO wp_ga2807_woocommerce_payment_tokenmeta;
RENAME TABLE wp_woocommerce_payment_tokens TO wp_ga2807_woocommerce_payment_tokens;
RENAME TABLE wp_woocommerce_sessions TO wp_ga2807_woocommerce_sessions;
नोट:आप प्लगइन की मदद से भी डेटाबेस उपसर्ग को बदल सकते हैं। इसके लिए 'चेंज टेबल प्रीफिक्स' एक सुविधाजनक प्लगइन है।
4. सख्त डेटाबेस उपयोगकर्ता विशेषाधिकार
सख्त उपयोगकर्ता विशेषाधिकार बेहतर सुरक्षित वर्डप्रेस डेटाबेस। wp-config.php . में निर्दिष्ट MySQL उपयोगकर्ता फ़ाइल में सख्त विशेषाधिकार होने चाहिए। स्थापना के दौरान, डेटाबेस उपयोगकर्ता के पास आवश्यक तालिकाओं और वस्तुओं को सेट करने के सभी विशेषाधिकार होते हैं लेकिन यह एक अस्थायी उपाय होना चाहिए। स्थापना के बाद, MySQL उपयोगकर्ता को केवल डेटा रीड और डेटा राइट विशेषाधिकारों की आवश्यकता होती है।
5. बैकअप बनाएं
अपनी वेबसाइट या डेटाबेस में कोई भी परिवर्तन करने से पहले बैकअप बनाएं। मैं दोहराता हूं, बैक अप बनाएं! संक्रमण की स्थिति में नियमित बैकअप बनाना बहुत मददगार हो सकता है। आप बस बैकअप को पुनर्स्थापित कर सकते हैं और संक्रमित फ़ाइलों को हटा सकते हैं।
लेकिन बैक अप के साथ भी भेद्यता को बहाल किया गया है कि हमलावर द्वारा शोषित किया गया है। आप अपनी वेबसाइट में सभी छिपे हुए पिछले दरवाजे और सुरक्षा कमजोरियों को उजागर करने के लिए एस्ट्रा भेद्यता मूल्यांकन और प्रवेश परीक्षण के लिए साइन अप कर सकते हैं।
6. कस्टम टेबल मिटाएं
यह अनुशंसा की जाती है कि आप अपनी साइट से वेबसाइट एक्सटेंशन को हटाने के बाद अपने डेटाबेस से कस्टम टेबल हटा दें, अन्यथा जीवन भर आप अपने डेटाबेस में अप्रयुक्त तालिकाओं का एक ढेर एकत्र करेंगे। जब आप इसे अनइंस्टॉल करते हैं तो कुछ प्लगइन्स वेबसाइट और डेटाबेस से इसके सभी डेटा को स्वतः हटाने के विकल्प के साथ आते हैं।
नोट:केवल उन प्लग-इन के लिए तालिकाएं हटाएं जिन्हें आप निश्चित रूप से फिर से इंस्टॉल नहीं करेंगे क्योंकि एक बार कस्टम टेबल हटा दिए जाने के बाद वापस नहीं जाना है।
संबंधित लेख:7 सामान्य वर्डप्रेस गलतियाँ जो हर कोई करता है
निष्कर्ष
सभी सही उपायों के साथ भी, 100% सुरक्षा की गारंटी नहीं दी जा सकती है। वेबसाइट और डेटाबेस तक पहुंच हासिल करने के लिए हैकर्स नए तरीके खोज रहे हैं। सबसे ऊपर एक फ़ायरवॉल स्थापित करना सबसे अच्छा तरीका है जिससे आप अपने वर्डप्रेस को आने वाले खतरों के अनुरोधों से बचा सकते हैं। एस्ट्रा के फ़ायरवॉल के साथ आपकी वेबसाइट की सुरक्षा का ध्यान रखते हुए आप अपना ध्यान अपने व्यवसाय को बढ़ाने के लिए निर्देशित कर सकते हैं।
यह लेख मददगार लगा? इसे फेसबुक, ट्विटर, लिंक्डइन पर अपने दोस्तों के साथ साझा करें।