एक गैर-सार्वजनिक फ़ोल्डर में wp-config.php को स्थानांतरित करके कठोर वर्डप्रेस सुरक्षा
यदि आप अभी तक परिचित नहीं हुए हैं, तो मुझे आपसे मिलवाते हैं wp-config.php फ़ाइल। यदि आप एक self-hosted WordPress चलाते हैं।org ब्लॉग, आपके wp-config.php में आपका MySQL डेटाबेस उपयोगकर्ता नाम, आपका MySQL डेटाबेस पासवर्ड, आपकी वर्डप्रेस प्रमाणीकरण कुंजी और अन्य संवेदनशील जानकारी शामिल है। इस जानकारी के साथ, एक हैकर या स्क्रिप्ट किडी को आपके वर्डप्रेस ब्लॉग पर सामग्री के हर टुकड़े तक पहुंच मिलती है, जिससे उन्हें आपके पोस्ट को हटाने, दुर्भावनापूर्ण कोड, गैरकानूनी पोर्न साइटों पर बैकलिंक डालने, या जो कुछ भी वे चाहते हैं, उन्हें मुफ्त में दे सकते हैं।
डिफ़ॉल्ट रूप से, wp-config।php आपके वर्डप्रेस ब्लॉग के समान फ़ोल्डर में बैठता है। इसलिए, यदि आपके ब्लॉग का होमपेज mysite.com/blog पर है, तो आपका wp-config.php है। यह उतना लापरवाह नहीं है जितना लगता है कि .php फाइलें हैं सर्वर-साइड स्क्रिप्ट कि सर्वर द्वारा संसाधित कर रहे हैं। जब आप एक .php फ़ाइल को देख रहे हैं, तो आप वास्तव में फ़ाइल के आउटपुट को देख रहे हैं। जब आप स्रोत को देखते हैं तो वही होता है। .Php फ़ाइल का कच्चा कोड डाउनलोड करने का एकमात्र तरीका FTP के माध्यम से है।
लेकिन, सिर्फ इसलिए कि आप आम तौर पर एक।
दुर्घटनाएँ होती हैं, और कमजोरियाँ होती हैं। यदि आपके वेब सर्वर का PHP कॉन्फ़िगरेशन टूट जाता है, तो आपके MIME प्रकार सही तरीके से सेट नहीं होते हैं, या आपका वेब सर्वर अन्यथा गलत नहीं है, आपका वेब पेज संसाधित PHP आउटपुट के बजाय सादे पाठ की सेवा समाप्त कर सकता है; यह केवल कुछ उदाहरण हैं। और, जैसे हाई स्कूल के सभागार में एक पेप रैली के दौरान वंचित किया जा रहा है, यह केवल एक विभाजन-सेकंड लेता है और इससे पहले कि आप अपना नॉकर वापस कर सकें, क्योंकि उन्होंने सब कुछ देखा है। हाँ, उन्होंने यह सब देखा है।
इस ग्रूवीपोस्ट में, मैं आपको दिखाऊँगा कि कैसे रखना हैआपके wp-config.php को आपके MySQL डेटाबेस के उपयोगकर्ता नाम और पासवर्ड सुरक्षित (r) के साथ। जबकि कोई भी वेबसाइट या ब्लॉग 100% अन-हैक करने योग्य नहीं है, यह त्वरित टिप आपके वर्डप्रेस ब्लॉग को हैकिंग के लिए अधिक कठिन बना देगा, जो इन सावधानियों को ध्यान में रखते हुए एक साइट की तुलना में घुसपैठियों के लिए नहीं होगा। आमतौर पर अपने पड़ोसी की तुलना में अधिक सुरक्षित होना अपने खुद के अलावा किसी अन्य साइट पर हैकर के प्रयासों को रोकने के लिए पर्याप्त है। याद रखें, यदि आप कभी लोगों के समूह के साथ जंगल में हैं और एक भालू दिखाता है, तो आपको भालू की तुलना में तेजी से नहीं चलना है, अन्य लोगों की तुलना में तेजी से चलना है। (और यदि आप वास्तव में उस स्थिति में हैं, तो भालू की गदा एक तरफ आपका सबसे अच्छा दांव है)
अपनी wp-config.php फ़ाइल ले जाना
सही फ़ाइल अनुमतियां और एक सही तरीके सेकॉन्फ़िगर किया गया वेब सर्वर, आपके wp-config.php फ़ाइल को उसी सार्वजनिक फ़ोल्डर में रखते हुए, जैसा कि आपके ब्लॉग के बाकी हिस्से पूरी तरह से ठीक होना चाहिए। लेकिन, जब आपकी वेबसाइट की सुरक्षा की बात आती है, तो सुरक्षा एक प्याज है (या ओगरे जाहिरा तौर पर); जितनी अधिक परतें, उतने ही अधिक।
वर्डप्रेस कोडेक्स इस भावना की पुष्टि करता है औरअनुशंसा करता है कि आप अपने wp-config.php को उसके डिफ़ॉल्ट इंस्टॉल स्थान से दूर ले जाएं। WordPress.org स्व-होस्ट किए गए ब्लॉग आपको अपने wp-config.php को अपने ब्लॉग के रूट से एक स्तर ऊपर ले जाने की अनुमति देते हैं। यह सब अच्छी तरह से और अच्छा है, लेकिन अधिकांश वेब सर्वरों के लिए, आपके ब्लॉग रूट से एक स्तर ऊपर है फिर भी एक public_html फोल्डर। आप इसे एक ऐसे फ़ोल्डर में रखना बंद कर रहे हैं जो आपके public_html या WWW फ़ोल्डर का उपनिर्देशिका नहीं है। इस तरह, वेब ब्राउज़र या किसी अन्य HTTP एप्लिकेशन के माध्यम से किसी के पहुंचने की संभावना लगभग शून्य है।
यहाँ आप क्या करते हैं:
चरण 1
एक FTP प्रोग्राम के माध्यम से अपने WordPress.org साइट तक पहुंचें और रूट पर नेविगेट करें।
चरण 2
अपनी हार्ड ड्राइव पर wp-config.php डाउनलोड करें।
चरण 3
इसे wp-config.php के अलावा किसी अन्य चीज़ का नाम दें।
इसे कुछ निरर्थक बनाइए, इसलिए कोई ऐसा व्यक्ति जो इस पर ठोकर खाए ()शायद कोई व्यक्ति जिसने SSH के माध्यम से आपके साझा सर्वर में हैक किया है) यह क्या है के लिए यह नहीं पहचान सकता है। इसलिए, इसे कॉल करने के बजाय "परोक्ष-वर्डप्रेस-config.php " इसे कहते हैं "futurama-fan-fic.php। "
चरण 4
अपना बदला हुआ wp-config अपलोड करें।अपने public_html या www फ़ोल्डर के ऊपर एक फ़ोल्डर में php फ़ाइल। व्यक्तिगत रूप से, मैंने ऑफ-साइट कॉन्फिग फाइलों के लिए एक पूरी निर्देशिका बनाई। लेकिन यह उन्हें कहीं अधिक यादृच्छिक रूप से रखने के लिए सुरक्षित है।
सबसे महत्वपूर्ण बात यह है कि इसे रखना है बाहर आपके www या public_html फोल्डर।
चरण 5
नोटपैड या अपने अन्य पसंदीदा PHP संपादक को खोलें।
एक नया wp-config.php फ़ाइल बनाएँ जिसमें केवल निम्न कोड हो:
<? Php
शामिल ( '/ घर / usr / शौक / फ़्यूचरामा-पंखे की fic.php');
?>
निर्देशिका को अपने नामांकित wp-config.php फ़ाइल के सर्वर स्थान से बदलें। ध्यान दें कि यह URL नहीं है, यह आपके सर्वर स्थान के सापेक्ष पथ है। इसलिए, इसे बनाना:
शामिल ( 'www.yourdomain.com/location/futurama-fan-fic.php');
काम नहीं करेगा।
जैसा कि आप शायद इकट्ठा कर चुके हैं, यह क्या करेगा अनिवार्य रूप से एक "बनाएँ"छोटा रास्ता“अपनी वास्तविक wp-config.php फ़ाइल में। इसलिए, यदि कोई आपकी वर्डप्रेस डायरेक्टरी में आपकी wp-config.php फाइल को हैक करता है, तो वे सभी एक फाइल को दूसरी फाइल की ओर इशारा करते हैं।
मज़े के लिए, आप एक टिप्पणी जोड़ना चाहते हैं जो पढ़ता है:
// थैंक यू मारियो! लेकिन हमारी राजकुमारी किसी और महल में है!
चरण 6
अपनी नई wp-config.php फाइल को अपने वर्डप्रेस रूट पर अपलोड करें। पुराने को अधिलेखित करें (आप इसे पहले, सही समर्थित?)।
चरण 7
बस! यह सुनिश्चित करने के लिए अपने WordPress.org ब्लॉग रूट पर नेविगेट करें कि यह काम किया है।
यदि आपको कोई त्रुटि मिलती है जो पढ़ता है:
चेतावनीशामिल करें (/ www.yourdomain.com/location/futurama-fan-fic.php ') [function.include]: स्ट्रीम खोलने में विफल: ऐसी कोई फ़ाइल या निर्देशिका इसमें नहीं है/home/usr/public_html/blog.com/wp-config.php लाइन पर 2
घातक गलती: अपरिभाषित फ़ंक्शन wp () में कॉल करें /wp-blog-header.php लाइन पर 14
फिर इसका मतलब है कि आपने सर्वर में टाइप कियाआपके संशोधित wp-config.php फ़ाइल में स्थान गलत है। यदि आपको अपने ब्लॉग के पूर्ण पथ को निर्धारित करने में समस्या हो रही है, तो निम्न कोड के साथ एक .php फ़ाइल बनाएं:
<?php echo $_SERVER["DOCUMENT_ROOT"]; ?>
यह आपको फ़ाइल जो भी निर्देशिका में है, उसके लिए पूर्ण पथ दिखाएगा और यह भी प्रकाशित करेगा कि public_html फ़ोल्डर से ऊपर कैसे जाना है।
यदि आपको एक त्रुटि संदेश प्राप्त होता है जो पढ़ता है:
ऐसा प्रतीत नहीं होता wp-config.php फ़ाइल। मुझे इसकी आवश्यकता है इससे पहले कि हम शुरुआत कर सकें। क्या और मदद चाहिये? समझ गए। आप एक बना सकते हैं wp-config.php वेब इंटरफ़ेस के माध्यम से फ़ाइल करें, लेकिन यह सभी सर्वर सेटअप के लिए काम नहीं करता है। सबसे सुरक्षित तरीका फ़ाइल को मैन्युअल रूप से बनाना है।
तो इसका मतलब है कि कोई wp-config नहीं है।अपने WordPress.org रूट में php फाइल। डबल-चेक करें कि आपने संशोधित wp-config.php को अपने WordPress.org रूट या उसके ठीक ऊपर वाले फ़ोल्डर और नामांकित wp-config.php फ़ाइल को किसी अन्य स्थान पर अपलोड किया है, इसके बजाय इसके विपरीत।
निष्कर्ष
आपका wp-config चल रहा है।php आपके ब्लॉग को बुलेटप्रूफ बनाता है? हरगिज नहीं। लेकिन यह सिर्फ एक कदम है जिससे आप अपनी वेबसाइट या ब्लॉग को अधिक सुरक्षित बना सकते हैं। और मेरे लिए, यह रात में मुझे बेहतर सोने में मदद करता है - जैसे दरवाजे पर एक अतिरिक्त श्रृंखला या डेडबोल लगाना।
ध्यान दें: इससे पहले कि आप अपनी फ़ाइल संरचना के आसपास घूमने जाएं, सुनिश्चित करें कि आप चीजों को वापस कर रहे हैं और आप जो कर रहे हैं उसके साथ सहज महसूस करते हैं। यदि आप गलत चीज़ को हटाते हैं तो आप अपने वर्डप्रेस ब्लॉग को गंभीर रूप से गड़बड़ कर सकते हैं। आपको चेतावनी दी गई थी।
![वर्डप्रेस लॉगिन पेज को कस्टमाइज़ करें [क्विक-टिप]](/images/geek-stuff/customize-wordpress-login-page-quick-tip.png)
एक टिप्पणी छोड़ें