मुखपृष्ठ » कैसे » अपने WordPress व्यवस्थापक पैनल को हैकर्स से .htaccess से सुरक्षित रखना

    अपने WordPress व्यवस्थापक पैनल को हैकर्स से .htaccess से सुरक्षित रखना

    यदि आप अपने ब्लॉग या वेबसाइट के पीछे के मंच के रूप में वर्डप्रेस का उपयोग कर रहे हैं, तो आप शायद जानते हैं कि न केवल सॉफ्टवेयर में, बल्कि प्लगइन्स में भी बहुत सारे सुरक्षा छेद हैं। इन समस्याओं के प्रकाश में, हम देखेंगे कि आपके प्रशासन फ़ोल्डर को लॉक करके हैकिंग के प्रयासों को कैसे रोका जाए.

    अपाचे वेब सर्वर में एक अंतर्निहित तंत्र है जो आपको एक फ़ोल्डर के लिए आवश्यक पासवर्ड असाइन करने की अनुमति देता है, जो आपके वर्डप्रेस पासवर्ड से अलग है.

    त्वरित ब्लॉग सुरक्षा युक्तियाँ

    सुरक्षा काफी महत्वपूर्ण है कि मुझे यहां कुछ अतिरिक्त युक्तियों को शामिल करना आवश्यक लगा। यह पूरी तरह से सूची से कोई मतलब नहीं है, लेकिन आपको उन्हें वैसे भी देखना चाहिए.

    • सुनिश्चित करें कि आप वर्डप्रेस और अपने सभी प्लगइन्स का नवीनतम संस्करण चला रहे हैं.
    • आपको BlogSecurity.net की सदस्यता लेने पर विचार करना चाहिए, जो एक ब्लॉग है जो ब्लॉगिंग प्लेटफार्मों के बारे में सुरक्षा समाचारों को कवर करने का प्रयास करता है.
    • सुनिश्चित करें कि आपकी फ़ाइल अनुमतियां WordPress दिशानिर्देशों के अनुसार सही तरीके से सेट की गई हैं.
    • सुनिश्चित करें कि आप सभी खातों के लिए कठिन पासवर्ड का उपयोग कर रहे हैं.
    • सुनिश्चित करें कि आप अपने पूरे वर्डप्रेस इंस्टॉलेशन और डेटाबेस का बैकअप ले रहे हैं.
    • .Htaccess नियमों के साथ अपने प्रशासन फ़ोल्डर को लॉक करें (यहां कवर किया गया है)

    मैन्युअल रूप से wp-admin निर्देशिका को पासवर्ड सौंपना

    अपने wp-admin निर्देशिका में .htaccess नामक एक फ़ाइल बनाएँ, और निम्नलिखित सामग्री जोड़ें:

    प्रमाणित "प्रतिबंधित क्षेत्र"
    प्रमाण मूल
    ऑथरुसेफाइल /वर / पिफल्म / ट्वेब / पीथ /.टवज्वड
    AuthGroupFile / dev / null
    वैध-उपयोगकर्ता की आवश्यकता है

    हम आपके द्वारा अगले चरण में बनाए गए .htpasswd फ़ाइल के पूर्ण पथ का उपयोग करने के लिए AuthUserFile लाइन को समायोजित करने की आवश्यकता होगी। आप का उपयोग करके पूर्ण पथ पा सकते हैं लोक निर्माण विभाग शेल प्रॉम्प्ट से कमांड.

    आगे आपको पासवर्ड फ़ाइल बनाने के लिए htpasswd कमांड लाइन उपयोगिता का उपयोग करना होगा। मैं यह भी सलाह दूंगा कि आप अपने वर्डप्रेस इंस्टॉलेशन के लिए एक अलग उपयोगकर्ता खाते और पासवर्ड का उपयोग करें.

    $ htpasswd -c .htpasswd myusername
    नया पासवर्ड:
    नया पासवर्ड दोबारा टाइप करें:
    उपयोगकर्ता myusername के लिए पासवर्ड जोड़ना

    आप यह सुनिश्चित करना चाहते हैं कि आप AuthUserFile द्वारा निर्दिष्ट निर्देशिका में हैं, और अपनी साइट के लिए "myusername" को कुछ अद्वितीय में बदलें। यह निम्नलिखित के समान सामग्री के साथ एक फ़ाइल बनाएगा:

    myusername: aJztXHCknKJ3.

    जब आप अपने वर्डप्रेस प्रशासन पैनल पर नेविगेट करते हैं तो इस बिंदु पर आपको पासवर्ड के लिए संकेत दिया जाना चाहिए। आप देखेंगे कि "प्रतिबंधित क्षेत्र" .htaccess फ़ाइल का पाठ है, जिसे किसी अन्य चीज़ में बदला जा सकता है.

    यदि आपको इसके बजाय एक सर्वर त्रुटि मिलती है, तो आपको संभवतः .htaccess फ़ाइल को हटा देना चाहिए और शुरू करना चाहिए.

    अंत में, आपको यह सुनिश्चित करना चाहिए कि आप सुरक्षा की एक और परत के रूप में chmod कमांड के साथ दोनों फाइलों के लिए लिखने की अनुमति हटा दें.

    चौमोड 444 .htaccess

    chmod 444 .htpasswd

    .htaccess पासवर्ड फ़ाइल जनरेटर

    डायनेमिकड्राइव से एक बढ़िया टूल है जो आपके लिए फाइल बनाने की पूरी मेहनत करेगा। यह विशेष रूप से उपयोगी है यदि आपके पास अपने सर्वर पर शेल एक्सेस नहीं है, क्योंकि आप बस अपने एफ़टीपी / एसएफटीपी क्लाइंट के माध्यम से फाइल अपलोड कर सकते हैं.

    http://tools.dynamicdrive.com/password/

    फ़ाइलें अपलोड होने के बाद भी आपको यह सुनिश्चित करना चाहिए कि आप लेखन पहुंच को हटा दें.