WordPress Salts और Security Keys के लिए अंतिम गाइड

WordPress Salts और Security Keys के लिए अंतिम गाइड

वर्डप्रेस दुनिया में सबसे हाई-प्रोफाइल और लोकप्रिय सामग्री प्रबंधन प्रणालियों में से एक है। नतीजतन, वर्डप्रेस सुरक्षा कारनामों का लगातार लक्ष्य है, जैसे कि जानवर बल के हमले, SQL इंजेक्शन, मैलवेयर, क्रॉस-साइट स्क्रिप्टिंग और DDoS हमले। वास्तव में, हाल ही में, एक नया मैलवेयर तनाव कहा जाता है Clipsa वर्डप्रेस साइटों में क्रूर बल के हमलों को लॉन्च कर रहा है, क्लिपबोर्ड अपहरण के माध्यम से क्रिप्टोक्यूरेंसी चोरी कर रहा है.


वर्डप्रेस केवल उतना ही सुरक्षित है जितना कि आप अपनी साइट की सुरक्षा को बेहतर बनाने के लिए जितने प्रयास करते हैं। एक वेबसाइट के मालिक के रूप में, दुर्भावनापूर्ण हमलों को रोकने के लिए एक सक्रिय सुरक्षा रणनीति लागू करने और सतर्क रहने के लिए आपकी जिम्मेदारी है। दुर्भावनापूर्ण पासवर्ड और उपयोगकर्ता नाम का उपयोग, वर्डप्रेस कोर और प्लगइन्स को अपडेट करने में विफलता, और खराब गुणवत्ता होस्टिंग आम सुरक्षा गलतियों में से एक हैं जिन्हें वेबसाइट के मालिक दुर्भावनापूर्ण हैकर्स तक आसान पहुंच देते हैं।.

वर्डप्रेस अपने तरीके से एक अत्यधिक सुरक्षित सीएमएस है। हालाँकि, अपने वर्डप्रेस-संचालित साइट को साइबर अपराधियों से सुरक्षित रखने के लिए आपको अपनी सुरक्षा मुद्रा में सुधार करने और अपनी ऑनलाइन विश्वसनीयता में सुधार करने की आवश्यकता है। वर्डप्रेस कोर को अपडेट करने, एक सुरक्षित वर्डप्रेस होस्टिंग प्रदाता को चुनने, पर ध्यान देने जैसे सरल कदम डोमेन नाम सुरक्षा, और सुरक्षित पासवर्ड का उपयोग करके दुर्भावनापूर्ण बॉट और हमलावरों को ब्लॉक करने में मदद मिल सकती है.

इस पोस्ट में, हम वर्डप्रेस साल्ट्स और सिक्योरिटी कीज़ पर ध्यान केंद्रित करेंगे और यह सुनिश्चित करने में उनकी भूमिका होगी कि आपको मालवेयर के हमलों का सामना न करना पड़े।.

वर्डप्रेस सुरक्षा कुंजी और साल्ट क्या हैं?

जब उपयोगकर्ता वर्डप्रेस साइट पर लॉग इन करता है, तो कंप्यूटर पर कई कुकीज़ बनाई जाती हैं। ये लॉग-इन उपयोगकर्ताओं की पहचान को सत्यापित करने के लिए उपयोग किया जाता है। यदि कोई हैकर आपके डेटाबेस में जाता है या आपकी कुकी पाता है, तो वे आपके पासवर्ड को पढ़ने में सक्षम हो सकते हैं, जिससे आपकी साइट हमलों के लिए असुरक्षित हो सकती है.

वर्डप्रेस सुरक्षा कुंजी और लवण का उपयोग करता है ताकि आपको एक क्रिप्टिक आउटपुट दिया जा सके जो डेटाबेस या कुकी में संग्रहीत हो, आपकी वेबसाइट पर सुरक्षा की एक परत जोड़ दे।.

इनमें से दो कुकीज़ हैं:

  • WordPress_ [हैश] केवल व्यवस्थापक पृष्ठ या वर्डप्रेस डैशबोर्ड पर उपयोग किया जाता है.
  • WordPress_logged_in_ [हैश] वर्डप्रेस में लॉग इन हैं या नहीं यह निर्धारित करने के लिए पूरे वर्डप्रेस का उपयोग किया जाता है.

वर्डप्रेस द्वारा इन कुकीज़ में संग्रहीत प्रमाणीकरण विवरण रैंडम पैटर्न में निर्दिष्ट किए गए यादृच्छिक पैटर्न का उपयोग करते हुए हैशेड (क्रिप्टोकरेंसी मूल्यों को सौंपा गया है)।.

वर्डप्रेस सुरक्षा कुंजी

वर्डप्रेस सुरक्षा कुंजी एक पासवर्ड है जिसमें एक यादृच्छिक, लंबे और जटिल चर का सेट है जो एन्क्रिप्शन में सुधार करता है, जिससे आपके पासवर्ड को क्रैक करना लगभग असंभव हो जाता है। वर्डप्रेस का नवीनतम संस्करण चार सुरक्षा कुंजी का उपयोग करता है, प्रत्येक में एक समान नमक होता है जो आपकी वर्डप्रेस-संचालित वेबसाइट की सुरक्षा को बढ़ा सकता है.

य़े हैं:

  1. प्रमाणन कुंजी साइट में परिवर्तन करने के लिए इस्तेमाल किया जा सकता है। यह आपको गैर-एसएसएल के लिए अधिकृत कुकी पर हस्ताक्षर करने में मदद करता है.
  2. SECURE_AUTH_KEY SSL व्यवस्थापक के लिए अधिकृत कुकी पर हस्ताक्षर करने के लिए उपयोग किया जाता है और इसका उपयोग वेबसाइट में परिवर्तन करने के लिए किया जाता है.
  3. LOGGED_IN_KEY लॉग-इन उपयोगकर्ता के लिए कुकी बनाने के लिए उपयोग किया जाता है। इसका उपयोग साइट में परिवर्तन करने के लिए नहीं किया जा सकता है.
  4. NONCE_KEY का उपयोग हस्ताक्षर करने के लिए किया जाता है गैर कुंजी. यह कुंजी गैर-उत्पन्न होने से बचाती है, जिससे आपकी साइट पर हमला होने से बचाया जा सकता है.

आपको इन प्रमाणीकरण कुंजी और साल्ट मिलेंगे wp-config.php फ़ाइल, वर्डप्रेस रूट फ़ोल्डर में स्थित है.

वर्डप्रेस साल्ट डेटा की यादृच्छिक स्ट्रिंग्स हैं जो सुरक्षा कुंजी हैश करते हैं और साइट और आपके क्रेडेंशियल्स के लिए सुरक्षा की एक अतिरिक्त परत जोड़ते हैं.

वर्डप्रेस साल्ट

जैसा कि आप इस चित्र में देख सकते हैं, प्रत्येक सुरक्षा कुंजी में एक समान नमक है, अर्थात् AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT और NONCE_SALT.

वर्डप्रेस सुरक्षा कुंजी और साल्ट का उपयोग क्यों करें?

वर्डप्रेस आपकी वेबसाइट में लॉग इन किए गए उपयोगकर्ताओं की पहचान को ट्रैक करने के लिए कुकीज़ का उपयोग करता है। ये कुकी आपकी साइट के डैशबोर्ड खाते पर संग्रहीत हैं, जो क्लाइंट-साइड है। बेहतर एन्क्रिप्शन के लिए, प्रमाणीकरण विवरण (उपयोगकर्ता नाम और पासवर्ड दोनों) वर्डप्रेस सुरक्षा कुंजी में निर्दिष्ट यादृच्छिक मूल्यों के एक सेट का उपयोग करके हैश किए गए हैं.

इसलिए, “65a3ds2873ba27us36sd89s0fc” जैसे एक बेतरतीब ढंग से उत्पन्न एन्क्रिप्टेड पासवर्ड एक गैर-एन्क्रिप्टेड की तुलना में दरार करना बेहद मुश्किल है। इसलिए, वेबसाइट मालिकों को अपनी साइट की कुकी सुरक्षित करने के लिए वर्डप्रेस सुरक्षा कुंजियों का उपयोग करना चाहिए और दुर्भावनापूर्ण हैकर्स को साइट तक पहुंचने से रोकना चाहिए.

वर्डप्रैस कीज़ और सैल्ट्स को मैन्युअल रूप से कैसे बदलें

आप या तो मैन्युअल रूप से या एक वर्डप्रेस सुरक्षा प्लगइन का उपयोग करके गुप्त कुंजी और लवण को कॉन्फ़िगर कर सकते हैं। यदि आपके पास एक स्व-होस्टेड वर्डप्रेस साइट है, तो आपको स्वयं सुरक्षा कुंजी को जोड़ना होगा.

कृपया ध्यान दें: हम केवल मैन्युअल रूप से वर्डप्रेस फ़ाइलों को संपादित करने की सलाह देते हैं यदि आप एक डेवलपर हैं या एक मध्यवर्ती या उच्च स्तर पर कोड के साथ काम करने में सहज हैं। यदि आप शुरुआती हैं, तो कृपया नीचे दिए गए अनुशंसित प्लग इन पर जाएं.

सबसे पहले, एक अद्वितीय गुप्त कुंजी की खरीद के लिए वर्डप्रेस पर यादृच्छिक जनरेटर का उपयोग करें.

कुंजी उत्पन्न करें

इसके बाद, अपने नियंत्रण कक्ष फ़ाइल प्रबंधक या FTP के माध्यम से लॉग इन करें। यहां से इसे संशोधित करने के लिए wp-config.php फ़ाइल खोजें.

WP-config फ़ाइल का पता लगाएँ

फ़ाइल खोलें और नीचे स्क्रॉल करें “प्रमाणीकरण विशिष्ट कुंजी और साल्ट” अनुभाग। यह वह जगह है जहाँ आप अपनी गुप्त कुंजियाँ जोड़ सकते हैं जो आपने पहले बनाई थीं.

प्रमाणीकरण अद्वितीय कुंजी और साल्ट

एक बार जब आप फ़ाइल को सहेजते हैं, तो आपको फिर से लॉग इन करना होगा.

कुंजी और लवण को अद्यतन करने के लिए एक प्लगइन का उपयोग करें

वर्डप्रेस की अधिकांश चीजों की तरह आपको इसे मैन्युअल रूप से करने की आवश्यकता नहीं है। आपकी ओर से प्रक्रिया को स्वचालित करने के लिए कई वर्डप्रेस प्लग इन का उपयोग किया जा सकता है। वे आपकी वर्डप्रेस कीज़ और साल्ट्स को बदलने का एक त्वरित और आसान तरीका हैं। यहाँ हम दो सलाह दे रहे हैं.

iThemes Security

BuddyPress Freemium WordPress Plugin के लिए iThemes Security

जानकारी और डाउनलोड

IThemes Security (Free v4.6 + या iThemes Security Pro v1.14 +) का वर्तमान संस्करण एक समय बचाने वाली सुरक्षा सुविधा के साथ आता है जो आसानी से वर्डप्रेस सुरक्षा कुंजी और लवण को अपडेट करता है। यह हर महीने एक अद्यतन अनुस्मारक प्रदान करता है और कुंजी का एक नया सेट मैन्युअल रूप से बनाने या अपनी wp-config.php फ़ाइल को संपादित करने की आवश्यकता को पूरा करता है।.

कुंजियों और लवण को अद्यतन करने के लिए, ‘उन्नत टैब’ में ‘वर्डप्रेस साल्ट्स’ अनुभाग पर जाएँ, ‘वर्डप्रेस साल्ट्स बदलें’ के खिलाफ चेकबॉक्स पर क्लिक करें और अंत में ‘वर्डप्रेस साल्ट्स बटन बदलें’ पर क्लिक करें।.

iThemes WordPress साल्ट्स

IThemes Security Pro दुर्भावनापूर्ण सॉफ़्टवेयर का पता लगाने और अपने WordPress लॉगिन पृष्ठों में सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए दो-कारक प्रमाणीकरण, अनुसूचित मैलवेयर स्कैनिंग और reCAPTCHA जैसी अतिरिक्त सुविधाएँ प्रदान करता है।.

नमक दानी

नमक शेखर प्लगइन

इसी तरह, नमक शेकर आपकी वर्डप्रेस सुरक्षा में सुधार के लिए मैन्युअल और तत्काल WP सुरक्षा कुंजी और लवण जैसी प्रभावशाली सुविधाएँ और सेटिंग्स प्रदान करता है.

साल्ट शेकर वर्डप्रेस कीज़ एंड साल्ट्स

इसके अलावा, नमक शेखर प्लगइन स्थापित करने के बाद, आप स्वचालित नमक बदलने के लिए निर्धारित नौकरी निर्धारित कर सकते हैं। आपको बस बॉक्स की जांच करने और दैनिक, साप्ताहिक या मासिक सेटिंग चुनने की आवश्यकता है.

दोनों ही मामलों में, प्लगइन WordPress कुंजियों को अपडेट करने के लिए स्वचालित अनुस्मारक भेजने के लिए प्रोग्राम किया गया है। परिणामस्वरूप यह सभी लॉग-इन उपयोगकर्ताओं को फिर से लॉग इन प्रक्रिया से गुजरने के लिए मजबूर करता है। ये सभी सुविधाएँ किसी वेबसाइट को क्रूर बल के हमलों और हैकिंग के प्रयासों से बचाने में मदद करती हैं.


जब आपकी वर्डप्रेस साइट को सुरक्षित करने की बात आती है, तो रोकथाम जाने का रास्ता है। वर्डप्रेस सुरक्षा कुंजी और लवणों का हार्ड-हिटिंग संयोजन हैकर्स के लिए वेबसाइट पासवर्ड को क्रैक करना कठिन बनाता है। यह है कि वर्डप्रेस उपयोगकर्ता सत्रों के लिए बेहतर सुरक्षा प्रदान करता है और डेटा को सुरक्षित करता है.

संक्षेप में, वर्डप्रेस सुरक्षा कुंजी और लवण को अद्यतन करते समय कुछ बातों को ध्यान में रखना आवश्यक है.

  • अपनी वर्डप्रेस साइट लॉन्च करने के बाद, सुरक्षा कुंजी और लवण बदलें.
  • सुरक्षा कुंजी बनाने के लिए हमेशा वर्डप्रेस नमक कुंजी जनरेटर का उपयोग करें। इसे स्वयं न करें। वैकल्पिक रूप से, आप वर्डप्रेस प्लगइन का उपयोग करके प्रक्रिया को स्वचालित या स्वचालित कर सकते हैं.
  • वर्डप्रेस सुरक्षा कुंजी और लवण को अपडेट करना सभी मौजूदा कुकीज़ को अमान्य कर देगा, जिससे सभी उपयोगकर्ता तुरंत लॉग आउट हो जाएंगे। इसलिए, उन्हें बदलते समय, ध्यान रखें कि कुछ उपयोगकर्ता ऑनलाइन हो सकते हैं.
  • यदि आपको अपनी साइट के किसी भी हमले का संकेत मिलता है, तो वर्डप्रेस सुरक्षा कुंजी को अपडेट करें और अपने उपयोगकर्ताओं को अपना पासवर्ड बदलने के लिए प्रोत्साहित करें.

क्या आपके पास लवण और सुरक्षा कुंजी के बारे में कोई प्रश्न हैं? या आपके द्वारा जोड़े गए टिप्स? हमें टिप्पणियों में बताएं!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map