एक गैर-सार्वजनिक फ़ोल्डर में wp-config.php को स्थानांतरित करके हार्डन वर्डप्रेस सुरक्षा

यदि आप अभी तक परिचित नहीं हैं, तो मुझे आपको अपनी wp-config.php फ़ाइल में पेश करने दें। यदि आप स्वयं-होस्ट किए गए WordPress.org ब्लॉग चलाते हैं, तो आपके wp-config.php में आपका MySQL डेटाबेस उपयोगकर्ता नाम, आपका MySQL डेटाबेस पासवर्ड, आपकी वर्डप्रेस प्रमाणीकरण कुंजी और अन्य संवेदनशील जानकारी शामिल है। इस जानकारी के साथ, एक हैकर या स्क्रिप्ट किड्डी को आपके वर्डप्रेस ब्लॉग पर सामग्री के हर टुकड़े तक पहुंच मिलती है, जिससे उन्हें आपकी पोस्ट को हटाने, दुर्भावनापूर्ण कोड डालने, अवैध अश्लील साइटों पर बैकलिंक, या जो कुछ भी वे चाहते हैं, उन्हें मुक्त कर देते हैं।

डिफ़ॉल्ट रूप से, wp-config.php आपके वर्डप्रेस ब्लॉग के समान फ़ोल्डर में बैठता है। इसलिए, यदि आपके ब्लॉग का मुखपृष्ठ mysite.com/blog पर है, तो आपका wp-config.php है। यह उतना बेकार नहीं है जितना लगता है क्योंकि .php फ़ाइलें सर्वर-साइड स्क्रिप्ट हैं जो सर्वर द्वारा संसाधित की जाती हैं। जब आप एक .php फ़ाइल देख रहे हों, तो आप वास्तव में फ़ाइल के आउटपुट को देख रहे हैं। जब आप स्रोत देखते हैं तो वही होता है। एक .php फ़ाइल का कच्चा कोड डाउनलोड करने का एकमात्र तरीका एफ़टीपी के माध्यम से है।

लेकिन, सिर्फ इसलिए कि आप आमतौर पर .php फ़ाइल तक नहीं पहुंच सकते हैं इसका मतलब यह नहीं है कि आप हमेशा सुरक्षित रहते हैं ...

दुर्घटनाएं होती हैं, और भेद्यताएं मौजूद होती हैं। यदि आपके वेब सर्वर की PHP कॉन्फ़िगरेशन टूट जाती है, तो आपके एमआईएम प्रकार सही तरीके से सेट नहीं होते हैं, या आपका वेब सर्वर अन्यथा गलत कॉन्फ़िगर किया जाता है, तो आपका वेब पेज संसाधित PHP आउटपुट के बजाय सादा पाठ की सेवा समाप्त कर सकता है; यह केवल कुछ उदाहरण हैं। और, हाईस्कूल ऑडिटोरियम में एक पेप रैली के दौरान डिप्टींट होने की तरह, यह केवल एक अलग-अलग होता है और इससे पहले कि आप अपने घुटनों को वापस ले सकें, उन्होंने सबकुछ देखा है। हाँ, उन्होंने इसे सब देखा है।

इस में, मैं आपको दिखाऊंगा कि कैसे अपने wp-config.php को अपने MySQL डेटाबेस उपयोगकर्ता नाम और पासवर्ड सुरक्षित (आर) के साथ रखना है। हालांकि कोई वेबसाइट या ब्लॉग 100% अन-हैक करने योग्य नहीं है, यह त्वरित युक्ति आपके वर्डप्रेस ब्लॉग को हैकिंग करने के लिए और अधिक मुश्किल होगी, जो ऐसी सावधानी बरतने वाली साइट से घुसपैठ करने वाली है। आम तौर पर सिर्फ अपने पड़ोसी से अधिक सुरक्षित होने के नाते, अपने आप के अलावा किसी अन्य साइट पर हैकर के प्रयासों को रोकने के लिए पर्याप्त है। याद रखें, यदि आप कभी भी लोगों के समूह के साथ जंगल में हैं और एक भालू दिखाता है- आपको भालू से तेज़ दौड़ना नहीं है, बस अन्य लोगों की तुलना में तेज़। ( और सभी मजाक कर रहे हैं, भालू मैस आपकी सबसे अच्छी शर्त है यदि आप वास्तव में उस स्थिति में वास्तव में हैं )

अपनी wp-config.php फ़ाइल को स्थानांतरित करना

सही फ़ाइल अनुमतियों और एक सही तरीके से कॉन्फ़िगर किए गए वेब सर्वर के साथ, अपनी wp-config.php फ़ाइल को उसी सार्वजनिक फ़ोल्डर में रखते हुए, क्योंकि आपका शेष ब्लॉग बिल्कुल ठीक होना चाहिए। लेकिन, जब आपकी वेबसाइट की सुरक्षा की बात आती है, तो सुरक्षा एक प्याज है ( या जाहिर है ओग्रे); अधिक परतें, जितना अधिक आप पाएंगे।

वर्डप्रेस कोडेक्स इस भावना को प्रमाणित करता है और अनुशंसा करता है कि आप अपने wp-config.php को अपने डिफ़ॉल्ट इंस्टॉल स्थान से दूर ले जाएं। WordPress.org स्वयं-होस्ट किए गए ब्लॉग आपको अपने wp-config.php को अपने ब्लॉग की रूट से एक स्तर तक ले जाने की अनुमति देते हैं। यह सब ठीक है और अच्छा है, लेकिन अधिकांश वेब सर्वरों के लिए, आपके ब्लॉग रूट से एक स्तर अभी भी एक public_html फ़ोल्डर है। आप इसे उस फ़ोल्डर में डालने से सबसे अच्छे हैं जो आपके public_html या WWW फ़ोल्डर की उपनिर्देशिका नहीं है। इस तरह, किसी वेब ब्राउज़र या किसी अन्य HTTP एप्लिकेशन के माध्यम से किसी तक पहुंचने की संभावना लगभग शून्य है।

यहां आप क्या करते हैं:

चरण 1

एक FTP प्रोग्राम के माध्यम से अपने WordPress.org साइट तक पहुंचें और रूट पर नेविगेट करें।

चरण 2

अपनी हार्ड ड्राइव पर wp-config.php डाउनलोड करें।

चरण 3

इसे wp-config.php के अलावा किसी अन्य चीज़ का नाम दें।

इसे कुछ गैरकानूनी बनाएं, इसलिए कोई भी जो उस पर ठोकर खाता है ( शायद कोई ऐसा व्यक्ति जिसने एसएसएच के माध्यम से आपके साझा सर्वर में हैक किया हो ) वह इसे पहचानने के लिए पहचान नहीं सकता है। तो, इसे " ऑफ-साइट-वर्डप्रेस-config.php" कहने के बजाय इसे " futurama-fan-fic.php " कहते हैं

चरण 4

अपने public_html या www फ़ोल्डर के ऊपर एक फ़ोल्डर में अपनी नामित wp-config.php फ़ाइल अपलोड करें। व्यक्तिगत रूप से, मैंने ऑफ़-साइट कॉन्फ़िगरेशन फ़ाइलों के लिए एक संपूर्ण निर्देशिका बनाई है। लेकिन शायद उन्हें कहीं और यादृच्छिक रखना सुरक्षित है।

सबसे महत्वपूर्ण बात यह है कि इसे अपने www या public_html फ़ोल्डर से बाहर रखा जाए।

चरण 5

नोटपैड या अपने अन्य पसंदीदा PHP संपादक खोलें।

एक नई wp-config.php फ़ाइल बनाएं जिसमें केवल निम्न कोड है:

शामिल ( '/ घर / usr / शौक / फ़्यूचरामा-पंखे की fic.php');
?>

यहां अपनी नामित wp-config.php फ़ाइल के सर्वर स्थान के साथ निर्देशिका को बदलें। ध्यान दें कि यह एक यूआरएल नहीं है, यह आपके सर्वर स्थान से संबंधित एक पथ है। तो, इसे बना रहा है:

शामिल ( 'www.yourdomain.com/location/futurama-fan-fic.php');

काम नहीं करेगा।

जैसा कि आपने शायद एकत्र किया है, यह क्या करेगा, अनिवार्य रूप से आपकी वास्तविक wp-config.php फ़ाइल में " शॉर्टकट " बनाएं। इसलिए, अगर कोई आपकी WordPress निर्देशिका में आपकी wp-config.php फ़ाइल हैक करता है, तो वे सभी एक फ़ाइल को इंगित करने वाली फ़ाइल पाएंगे।

मस्ती के लिए, आप एक टिप्पणी जोड़ना चाहेंगे जो पढ़ता है:

// धन्यवाद मारियो! लेकिन हमारी राजकुमारी किसी और महल में है!

चरण 6

अपनी वर्डप्रेस रूट पर अपनी नई wp-config.php फ़ाइल अपलोड करें। पुराने को ओवरराइट करें ( आपने इसे पहले बैक किया है, है ना? )।

चरण 7

बस! यह सुनिश्चित करने के लिए कि यह काम करता है, अपने WordPress.org ब्लॉग रूट पर नेविगेट करें।

अगर आपको कोई त्रुटि मिलती है जो पढ़ता है:

चेतावनी : शामिल करें (/www.yourdomain.com/location/futurama-fan-fic.php ') [function.include]: स्ट्रीम खोलने में विफल: /home/usr/public_html/blog.com/ में ऐसी कोई फ़ाइल या निर्देशिका नहीं लाइन 2 पर wp-config.php

घातक त्रुटि : लाइन 14 पर /wp-blog-header.php में अपरिभाषित फ़ंक्शन wp () पर कॉल करें

फिर इसका मतलब है कि आपने अपनी संशोधित wp-config.php फ़ाइल में सर्वर स्थान में गलत टाइप किया है। यदि आपको अपने ब्लॉग के पूर्ण पथ को निर्धारित करने में समस्या हो रही है, तो निम्न कोड के साथ एक .php फ़ाइल बनाएं:

यह आपको फ़ाइल में जो भी निर्देशिका है, उसके लिए पूर्ण पथ दिखाएगा और यह भी प्रकाशित होगा कि public_html फ़ोल्डर से ऊपर कैसे स्थानांतरित किया जाए।

अगर आपको एक त्रुटि संदेश मिलता है जो पढ़ता है:

एक wp-config.php फ़ाइल प्रतीत नहीं होती है। शुरू करने से पहले मुझे इसकी ज़रूरत है। क्या और मदद चाहिये? समझ गए। आप एक वेब इंटरफेस के माध्यम से एक wp-config.php फ़ाइल बना सकते हैं, लेकिन यह सभी सर्वर सेटअप के लिए काम नहीं करता है। फ़ाइल को मैन्युअल रूप से बनाने का सबसे सुरक्षित तरीका है।

फिर इसका मतलब है कि आपके WordPress.org रूट में कोई wp-config.php फ़ाइल नहीं है। दोबारा जांचें कि आपने संशोधित wp-config.php को अपने WordPress.org रूट या उसके ऊपर वाले फ़ोल्डर और नामित wp-config.php फ़ाइल को इसके विपरीत, किसी अन्य स्थान पर बदले में अपलोड किया है।

निष्कर्ष

क्या आपका wp-config.php आपके ब्लॉग बुलेटप्रूफ को ले जायेगा? हरगिज नहीं। लेकिन यह केवल एक कदम है जिसे आप अपनी वेबसाइट या ब्लॉग को और अधिक सुरक्षित बनाने के लिए ले सकते हैं। और मेरे लिए, यह मुझे रात में बेहतर नींद में मदद करता है-बस दरवाजे पर अतिरिक्त श्रृंखला या डेडबॉल्ट डालने की तरह।

नोट: इससे पहले कि आप अपनी फ़ाइल संरचना के चारों ओर चकित हो जाएं, सुनिश्चित करें कि आप चीजों को वापस ले लें और जो भी कर रहे हैं उसके साथ सहज महसूस करें। यदि आप गलत चीज़ हटाते हैं तो आप गंभीरता से अपने वर्डप्रेस ब्लॉग को गड़बड़ कर सकते हैं। आपको चेतावनी दी गई थी।