मुखपृष्ठ » वर्डप्रेस » 5 युक्तियाँ आपके WordPress लॉगिन सुरक्षा को मजबूत करने के लिए

    5 युक्तियाँ आपके WordPress लॉगिन सुरक्षा को मजबूत करने के लिए

    कोई फर्क नहीं पड़ता कि आपकी वेबसाइट का आकार, आपकी साइट का डेटा खोना या अपनी खुद की वेबसाइट तक पहुंचने में सक्षम न होना एक नर्व-ब्रेकिंग अनुभव हो सकता है। वर्डप्रेस, जो वेब के 25% से अधिक की शक्ति है, हैकर्स के लिए सबसे अधिक लक्षित वेबसाइटों में से एक है.

    हमारी पिछली पोस्टों में, हमने आपको दिखाया है कई युक्तियाँ और चालें जो पहले से ही आपकी वर्डप्रेस वेबसाइट को सुरक्षित करने के लिए लगभग सब कुछ कवर करती हैं. फिर भी, सुधार की गुंजाइश हमेशा रहती है। इस पोस्ट में हम आपके WordPress साइट को तोड़ने के लिए कठिन बनाने में आपकी मदद करने के लिए कुछ और युक्तियां देख रहे हैं.

    1. Bcrypt पासवर्ड हैशिंग

    WordPress की शुरुआत 2003 में हुई थी जब PHP और वेब सामान्य रूप से अपने शुरुआती दिनों में थे। फेसबुक अभी तक आसपास नहीं था, PHP में OOP (ऑब्जेक्ट ओरिएंटेड प्रोग्रामिंग) आर्किटेक्चर भी नहीं था; इसलिए, वर्डप्रेस को विरासत में विरासत में मिला है जो आज आदर्श नहीं हैं - जिसमें यह भी शामिल है encrypts पासवर्ड.

    इस दिन वर्डप्रेस अभी भी एमडी 5 का उपयोग करता है hashing. मूल रूप से, यह क्या करता है अपने को चालू करने के लिए 123456 कुछ इस तरह से पासवर्ड e10adc3949ba59abbe56e057f20f883e.

    हालांकि, चूंकि कंप्यूटर अब 10 साल पहले की तुलना में अधिक परिष्कृत हैं टुकड़ों में बंटी पासवर्ड अब आसानी से लगभग तुरंत अपने नंगे रूप में बदला जा सकता है.

    PHP है देशी एन्क्रिप्टिंग 5.5 के बाद से और यदि आपका वर्डप्रेस PHP5.5 या इसके बाद के संस्करण में चल रहा है, तो wp-password-bcrypt नामक आसान प्लगइन है जो आपको PHP में इस मूल उपयोगिता को गले लगाने की अनुमति देता है.

    कम्पोज़र के माध्यम से या एमयू-प्लगइन्स के माध्यम से प्लगइन को स्थापित और सक्रिय करें। अपना पासवर्ड पुनः सहेजें और आप सभी सेट हैं.

    2. वर्डप्रेस.कॉम प्रोटेक्ट को सक्षम करें

    Brute-Force एक सामान्य हैकिंग प्रयास है, जहां हमलावर कई संभावित पासवर्ड, आमतौर पर शब्दकोष में पाए जाने वाले शब्दों का अनुमान लगाकर आपकी वेबसाइट पर लॉग इन करने की कोशिश करते हैं। यही कारण है कि आपको हार्ड-टू-अनुमान पासवर्ड सेट करना चाहिए.

    आटोमैटिक, वर्डप्रेस डॉट कॉम के पीछे के लोगों ने सबसे लोकप्रिय वर्डप्रेस प्लगइन्स में से एक का अधिग्रहण किया है जो ब्रूट-बल हमलों का मुकाबला कर सकता है। इसे BruteProtect कहा जाता है, और इसे Jetpack के साथ एकीकृत किया गया है.

    हमारे अनुभव के आधार पर, यह है हमारी मदद की मुकाबला ब्रूट-फोर्स से ज्यादा होता है एक लाख के करीब बार.

    जेटपैक डैशबोर्ड विजेट हमले और स्पैम की संख्या की रिपोर्ट करता है.

    इसे पाने के लिए, आपको Jetpack का नवीनतम संस्करण इंस्टॉल करना होगा और अपनी वेबसाइट को WordPress.com से कनेक्ट करना होगा। फिर सक्षम करें “रक्षा करना” मॉड्यूल, और अपने खुद के आईपी पते के रूप में अच्छी तरह से सफेद लिस्टिंग.

    अब आपको थोड़ा और सुरक्षित महसूस करना चाहिए.

    3. अपना लॉगिन URL छुपाएं

    वर्डप्रेस लॉगिन पेज के लिए बहुत प्रसिद्ध है, WP-login.php. इसलिए हैकर्स को पता है कि कौन सा पेज उनके ब्रूट-फोर्स हमलों को निर्देशित करता है। आप उनके लिए इसे कठिन बना सकते हैं अपने वर्डप्रेस लॉगिन URL को निष्क्रिय करना.

    सौभाग्य से, कुछ प्लगइन्स हैं जो इस उपयोगिता को प्रदान करते हैं:

    • iThemes सुरक्षा
    • WPS लॉगिन करें

    4. अक्षम “पासवर्ड भूल गए”

    “पासवर्ड भूल गए” लॉगिन फॉर्म में उपयोगिता हमलावरों के लिए एक तरीका है, जो आमतौर पर आपके लॉगिन क्रेडेंशियल प्राप्त करने के लिए SQL इंजेक्शन से गुजरते हैं। यदि कुछ ही लोग हैं, जिनके पास व्यवस्थापक क्षेत्र तक पहुंच है, तो इसे बंद करना बेहतर हो सकता है.

    ऐसा करने के लिए, एक नई फ़ाइल अपलोड करें - इसे नाम दें भूल-password.php.

    सबसे पहले हम खोए हुए पासवर्ड URL को बदलते हैं:

     function Lostpassword_url () return site_url ('wp-login.php');  add_filter ('Lostpassword_url', 'lostpassword_url');

    लिंक निकालें। दुर्भाग्य से, वर्डप्रेस इसे बड़े करीने से करने के लिए एक उचित हुक प्रदान नहीं करता है add_filter समारोह। तो, हम इसके बजाय जावास्क्रिप्ट के साथ करते हैं.

     फंक्शन लॉस्टगॉर्ड_मेल ($ पृष्ठ) ?>   
    अंत में, हम रीडायरेक्ट करते हैं “पासवर्ड खो गया” लॉगिन स्क्रीन पर URL.
     
     function Lostpassword_redirect () if (isset ($ _GET ['कार्रवाई])) if (in_array ($ _GET [' कार्रवाई]], सरणी ('lostpassword', 'पुनः प्राप्त करने योग्य))) wp_redirect (' / wp- login.php ', 301); बाहर जाएं;  add_action ('init', 'lostpassword_redirect'); 
     
    5. HTTPS सक्षम करें
     
    HTTPS आपकी साइट को डेटा ट्रांसमिशन के साथ सुरक्षा की एक अतिरिक्त परत देता है। यह आपको Google खोज रैंकिंग में वृद्धि भी दे सकता है। और अब आप मान्य HTTPS प्रमाणपत्र प्राप्त कर सकते हैं मुफ्त का सांप्रदायिक पहल के माध्यम से आइए एनक्रिप्ट करें.
     
    वर्डप्रेस वेबसाइटों के लिए आप आसानी से एक प्राप्त कर सकते हैं आइए एनक्रिप्ट करें WP एन्क्रिप्ट के साथ प्रमाण पत्र। तो कोई कारण नहीं है कि आप आज अपनी वेबसाइट में HTTPS को तैनात न करें.
     
     
    समेट रहा हु
     
    मैं आपको केवल अनुस्मारक के साथ छोड़ना पसंद करता हूं कि इन सभी प्रयासों के बावजूद, हमारी वेबसाइटें अभी भी हमलों, हैक्स और हैकर्स द्वारा समझौता किए जाने के अधीन हो सकता है के माध्यम से हमारी समझ से परे है। यहां तक ​​कि ड्रॉपबॉक्स और लिंक्डइन जैसी बड़ी कंपनियां भी सुरक्षा खतरों का शिकार हो गई हैं.
     
    एक अंतिम उपाय के रूप में, नियमित रूप से अपनी वेबसाइट की फ़ाइलों और डेटाबेस का बैकअप लेना याद रखें जब भी आप कर सकें.
    शिक्षा के लिए 5 शीर्ष संवर्धित वास्तविकता ऐप
    5 टॉप विंडोज 8 के फीचर्स जो आपको पसंद आएंगे
    IPhone चार्जिंग टाइम को तेज करने के 5 टिप्स
    अगला लेख
    5 उपकरण आपके वर्कफ़्लो और ऑनलाइन सहयोग को प्रबंधित करने के लिए
    पिछला लेख
    एक पूर्णकालिक नौकरी के साथ फ्रीलांसिंग करने के लिए 5 टिप्स