वर्डप्रेस एक कंटेंट मैनेजमेंट सिस्टम है जो इंटरनेट का कम से कम 27% शक्तियों का उपयोग करता है। यह अनुमान लगाया गया है कि वर्डप्रेस वेबसाइट्स में 24 पोस्ट हर एक सेकंड में प्रकाशित की जाती हैं। और इन दिनों अपने विशाल उपयोग के कारण WordPress वेबसाइटों के लिए SSL प्रमाण पत्र होना महत्वपूर्ण हो गया है।
मान लीजिए वर्डप्रेस एक विशाल स्तंभ के समान है जो समर्थन करता है और सभी को इंटरनेट उपयोगकर्ता के अनुकूल बनने के लिए तैयार और रखता है। इसके अलावा, वर्डप्रेस कई प्लगिन्स और एक्सटेंशन प्रदान करता है, जिनका उपयोग वेबसाइट के कार्यात्मकता और प्रदर्शन का विस्तार करने के लिए किया जा सकता है।
हालांकि, सभी वर्डप्रेस के साथ अच्छी तरह से नहीं हैं कुछ स्पष्ट सुरक्षा खामियां हैं जो वेबमास्टरों को वर्डप्रेस के साथ काम करने के बारे में काफी संदेह करते हैं।
मोटे तौर पर, वर्डप्रेस में पांच प्रमुख सुरक्षा दोष हैं
इस हैकिंग विधियों में, हैकर्स कई उपयोगकर्ता और पासवर्ड्स को संयोजन और पासवर्ड के साथ संयोजन करते हैं, जब तक वे सटीक यूज़रनेम और पासवर्ड प्राप्त करने में सक्षम न हों जो वेबसाइट को अनलॉक कर सकें। यह विधि लॉगिन स्क्रीन पर तैनात की गई है और संभवत: वर्डप्रेस वेबसाइट्स पर बनाए गए सुरक्षा हमले के सरल और सामान्य रूप हैं।
समस्या यह है कि डिफ़ॉल्ट रूप से वर्डप्रेस उपयोगकर्ता द्वारा किए गए असफल लॉगिन प्रयासों की संख्या को सीमित नहीं करता है। हेकर्स को कई प्रयासों के साथ वेबसाइट लॉगिन स्क्रीन अधिभार के लिए आसान बनाते हैं, जिससे सिस्टम निलंबन हो सकता है, खासकर अगर साझा होस्टिंग प्लेटफ़ॉर्म का उपयोग किया जा रहा हो।
वर्डप्रेस वेबसाइट्स MySQL डाटाबेस का उपयोग करते हैं I एसक्यूएल इंजेक्शन आपके माइस् SQL डाटाबेस में दुष्ट या दुर्भावनापूर्ण कोड डाल रहा है, इस प्रकार डेटाबेस को खराब करता है या स्वामी के ज्ञान के बिना गलत तरीके से जानकारी चोरी करता है
MySQL की तरह, वर्डप्रेस वेबसाइटों में कमजोर PHP कोड भी होते हैं, जो कि हैकर्स व्यवस्थापक पैनल तक पहुंच प्राप्त करने के लिए सबसे अधिक फायदा उठाते हैं। पीएचपी कोड फाउंडेशन है जो स्तंभों को वर्डप्रेस, इसके विषयों, प्लगइन्स और इसके बारे में सब कुछ संबंधित है। फ़ाइल शामिल किए जाने के तरीके में हैकर को wp-config.php फ़ाइल तक पहुंचाया जा सकता है जो पूरी तरह से वेबसाइट की कॉन्फ़िगरेशन सेटिंग्स को बदलने के लिए उपयोग किया जा सकता है।
एक्सएसएस में, हमलावर एक शिकार को लक्षित करता है जो असुरक्षित जेएस लिपियों के साथ एक वेब पेज लोड करता है। उपयोगकर्ता अनजान होगा कि इस तरह के स्क्रिप्ट सिस्टम में लोड किए जा रहे हैं और व्यक्तिगत जानकारी चोरी करने के लिए उपयोग किया जाता है। यह वेबसाइट रूपों में हो सकता है, जहां विज़िटर ईमेल पते दर्ज करते हैं और संपर्क विवरण जोड़ते हैं, जो गलत हाथों में वेबसाइट के लिए कहर बरपा सकते हैं।
मैलवेयर, जो दुर्भावनापूर्ण सॉफ़्टवेयर के लिए कठोर है और मूलतः वायरस से संक्रमित प्रोग्राम है जो वेबसाइटों और प्रणालियों में लगाए जाते हैं ताकि महत्वपूर्ण जानकारी चुर सकें। वर्डप्रेस विशेष रूप से चार आम प्रकार के मैलवेयर कार्यक्रमों के लिए कमजोर है, अर्थात्:
1 दिसंबर, 2016 को, वर्डप्रेस ने एक मील का पत्थर घोषित किया जो शायद सीएमएस प्लेटफार्म के आसपास एक बार और सभी के लिए आराम करने के लिए सुरक्षा चिंताओं को लगा रहा है।
घोषणा की थी कि 2017 से सभी वर्डप्रेस वेबसाइटों को HTTPS में स्थानांतरित करना होगा। मैट मुलेनवेग ने ब्लॉग में कहा था कि, "जल्दी 2017 में, हम केवल होस्टिंग पार्टनर्स को ही बढ़ावा देंगे, जो उनके खातों में डिफ़ॉल्ट रूप से एक SSL प्रमाणपत्र प्रदान करते हैं।"
इस ने लगभग हर वर्डप्रेस वेबसाइट के लिए एक SSL प्रमाणपत्र को कॉन्फ़िगर करना अनिवार्य कर दिया है
एक SSL प्रमाणपत्र एक छोटी सी आकार की फ़ाइल है जो इंटरनेट भर में भेजे जाने वाले डेटा को एन्क्रिप्ट और डिक्रिप्ट करता है। यह वेब सर्वर और उपयोगकर्ता ब्राउज़र के बीच एक सुरंग बनाता है जो इस प्रकार डेटा के सुरक्षित मार्ग को सुनिश्चित करता है। एचटीटीपीएस ईव्सड्रोपिंग, दुर्भावनापूर्ण सॉफ़्टवेयर रोपण आदि के माध्यम से सभी संभावित डेटा को रोकता है।
एसएसएल प्रमाणपत्र डेटा सूँघने के हमलों को रोककर वेब साइट को सुरक्षित करने के लिए उपयोग किया जाता है, मुख्यतः डोमेन एकल डोमेन के लिए प्रमाणित SSL प्रमाण पत्र, और असीमित उप डोमेन को सुरक्षित करने के लिए उपयोग किए गए वाइल्ड कार्ड SSL प्रमाण पत्र। यहां तक कि सैन / यूसीसी SSL प्रमाणपत्र HTTPS के साथ अपने एकाधिक डोमेन या उप डोमेन को सुरक्षित करने में सहायता करते हैं।
जबकि सुरक्षा प्राथमिक कारण है कि SSL प्रमाणपत्रों को वर्डप्रेस वेबसाइट्स से जुड़े क्यों हैं, लेकिन कई अन्य कारण एक SSL प्रमाणपत्र में निवेश का आश्वासन देते हैं।
Google, दुनिया के सबसे लोकप्रिय खोज इंजन में एक प्रमुख रैंकिंग संकेत के रूप में HTTPS और सुरक्षा शामिल है। खोज इंजन बिना वेबसाइट के बिना HTTPS वेबसाइटों को झंडी दिखाता है और उन सभी के नीचे रैंक करता है जिसमें प्रत्येक खोज क्वेरी के लिए HTTPS होता है। इस प्रकार, एक वर्डप्रेस वेबसाइट में SSL प्रमाण पत्र होने का यह सचमुच सबसे अच्छा तरीका है कि यह सुनिश्चित करने के लिए कि वेबसाइट को सर्च परिणामों में शीर्ष स्थान पर रहकर अधिकतम कार्बनिक ट्रैफिक प्राप्त हो।
कुछ ग्राहक अपने क्रेडिट कार्ड नंबरों से अलग होने से दूर रहना चाहते हैं क्योंकि वे वेबसाइट की सुरक्षा प्रावधान के बारे में संदेह रखते हैं। SSL प्रमाणपत्र HTTPS उपकरण पट्टी को हरित पट्टी और पैडलॉक प्रतीक के साथ सक्षम बनाता है जो लोगों के मन में विश्वास को प्रेरणा प्रदान करता है। नतीजतन, यह रूपांतरण को बढ़ावा देने में मदद करता है।
दूसरे, वर्डप्रेस ई-कॉमर्स वेबसाइट्स के लिए, पीसीआई डीएसएस अनुपालन मानकों के लिए SSL प्रमाणपत्र होने की मांग होती है, यदि उनके व्यवसाय की मात्रा एक विशेष सीमा से अधिक हो। तो SSL प्रमाणपत्र सिर्फ फिटिंग के लिए योगदान देता है जो पूरी तरह से आवश्यक है।
इंटरनेट के साथ समस्या यह है कि कोई भी डोमेन खरीद सकता है और अपने स्वयं की वेबसाइट शुरू कर सकता है। कॉमोडो एसएसएल प्रमाणपत्र और पसंद यह सुनिश्चित करती है कि वेबसाइट का केवल वैध मालिक डोमेन खरीद कर इसे व्यावसायिक रूप से उपयोग कर सकता है
उदाहरण के लिए, बैंकों के मामले में, ग्राहक यह सत्यापित कर सकते हैं कि वे स्वयं बैंक की आधिकारिक वेबसाइट में प्रवेश कर रहे हैं और कोई अन्य नकली वेबसाइट नहीं है जहां उनके प्रमाण पत्र चोरी हो सकते हैं।
वर्डप्रेस एक वेबसाइट स्थापित करने का एक बढ़िया तरीका है। यह वेबमास्टरों के लिए ज़्यादा शानदार सुविधाएं प्रदान करता है ताकि उनकी अधिकतम प्रदर्शन के लिए उनकी वेबसाइट ठीक हो सके।
हालांकि, यह भी कई सुरक्षा खामियों से भरा है, जो वेबसाइट मालिकों के लिए बुरे सपने देता है। सबसे सामान्य प्रकार की सुरक्षा खामियों और एक वेबसाइट को जैक करने के लिए हैकर्स द्वारा उनका उपयोग कैसे किया जाता है ऊपर वर्णित है
अंत में, किसी SSL प्रमाणपत्र को किसी वेबसाइट के मालिक के सभी सुरक्षा संकट के लिए सही उपाय कहा जा सकता है यह खोज इंजन मित्रता के अतिरिक्त लाभ, बेहतर गाड़ी रूपांतरण और पीसीआई मानक के साथ पूर्ण अनुपालन भी देता है।
किसी SSL प्रमाणपत्र को एक व्यय के रूप में नहीं मानें। इसके बजाय, यह एक ऐसा निवेश है जो मन की शांति और आपकी वेबसाइट पर ग्राहक विश्वास के मामले में महान लाभ अर्जित करेगा। इसके अलावा, कमजोरियों से ग्रस्त रहने की तुलना में सुरक्षित रहना बेहतर होता है।
मान लीजिए वर्डप्रेस एक विशाल स्तंभ के समान है जो समर्थन करता है और सभी को इंटरनेट उपयोगकर्ता के अनुकूल बनने के लिए तैयार और रखता है। इसके अलावा, वर्डप्रेस कई प्लगिन्स और एक्सटेंशन प्रदान करता है, जिनका उपयोग वेबसाइट के कार्यात्मकता और प्रदर्शन का विस्तार करने के लिए किया जा सकता है।
हालांकि, सभी वर्डप्रेस के साथ अच्छी तरह से नहीं हैं कुछ स्पष्ट सुरक्षा खामियां हैं जो वेबमास्टरों को वर्डप्रेस के साथ काम करने के बारे में काफी संदेह करते हैं।
वर्डप्रेस में ज्ञात सुरक्षा समस्याएं
मोटे तौर पर, वर्डप्रेस में पांच प्रमुख सुरक्षा दोष हैं
- ब्रूस फोर्स हमलों
- SQL इंजेक्शन
- फ़ाइल शामिल शोषण
- क्रॉस साइट स्क्रिप्टिंग
- मैलवेयर
ब्रूस फोर्स हमलों
इस हैकिंग विधियों में, हैकर्स कई उपयोगकर्ता और पासवर्ड्स को संयोजन और पासवर्ड के साथ संयोजन करते हैं, जब तक वे सटीक यूज़रनेम और पासवर्ड प्राप्त करने में सक्षम न हों जो वेबसाइट को अनलॉक कर सकें। यह विधि लॉगिन स्क्रीन पर तैनात की गई है और संभवत: वर्डप्रेस वेबसाइट्स पर बनाए गए सुरक्षा हमले के सरल और सामान्य रूप हैं।
समस्या यह है कि डिफ़ॉल्ट रूप से वर्डप्रेस उपयोगकर्ता द्वारा किए गए असफल लॉगिन प्रयासों की संख्या को सीमित नहीं करता है। हेकर्स को कई प्रयासों के साथ वेबसाइट लॉगिन स्क्रीन अधिभार के लिए आसान बनाते हैं, जिससे सिस्टम निलंबन हो सकता है, खासकर अगर साझा होस्टिंग प्लेटफ़ॉर्म का उपयोग किया जा रहा हो।
SQL इंजेक्शन
वर्डप्रेस वेबसाइट्स MySQL डाटाबेस का उपयोग करते हैं I एसक्यूएल इंजेक्शन आपके माइस् SQL डाटाबेस में दुष्ट या दुर्भावनापूर्ण कोड डाल रहा है, इस प्रकार डेटाबेस को खराब करता है या स्वामी के ज्ञान के बिना गलत तरीके से जानकारी चोरी करता है
फ़ाइल शामिल शोषण
MySQL की तरह, वर्डप्रेस वेबसाइटों में कमजोर PHP कोड भी होते हैं, जो कि हैकर्स व्यवस्थापक पैनल तक पहुंच प्राप्त करने के लिए सबसे अधिक फायदा उठाते हैं। पीएचपी कोड फाउंडेशन है जो स्तंभों को वर्डप्रेस, इसके विषयों, प्लगइन्स और इसके बारे में सब कुछ संबंधित है। फ़ाइल शामिल किए जाने के तरीके में हैकर को wp-config.php फ़ाइल तक पहुंचाया जा सकता है जो पूरी तरह से वेबसाइट की कॉन्फ़िगरेशन सेटिंग्स को बदलने के लिए उपयोग किया जा सकता है।
क्रॉस-साइट स्क्रिप्टिंग (सीएसएस)
एक्सएसएस में, हमलावर एक शिकार को लक्षित करता है जो असुरक्षित जेएस लिपियों के साथ एक वेब पेज लोड करता है। उपयोगकर्ता अनजान होगा कि इस तरह के स्क्रिप्ट सिस्टम में लोड किए जा रहे हैं और व्यक्तिगत जानकारी चोरी करने के लिए उपयोग किया जाता है। यह वेबसाइट रूपों में हो सकता है, जहां विज़िटर ईमेल पते दर्ज करते हैं और संपर्क विवरण जोड़ते हैं, जो गलत हाथों में वेबसाइट के लिए कहर बरपा सकते हैं।
मैलवेयर
मैलवेयर, जो दुर्भावनापूर्ण सॉफ़्टवेयर के लिए कठोर है और मूलतः वायरस से संक्रमित प्रोग्राम है जो वेबसाइटों और प्रणालियों में लगाए जाते हैं ताकि महत्वपूर्ण जानकारी चुर सकें। वर्डप्रेस विशेष रूप से चार आम प्रकार के मैलवेयर कार्यक्रमों के लिए कमजोर है, अर्थात्:
- backdoors
- दुर्भावनापूर्ण रीडायरेक्ट
- फार्मा हैक्स
- ड्राइव द्वारा डाउनलोड
वर्डप्रेस अब तक क्या किया है?
1 दिसंबर, 2016 को, वर्डप्रेस ने एक मील का पत्थर घोषित किया जो शायद सीएमएस प्लेटफार्म के आसपास एक बार और सभी के लिए आराम करने के लिए सुरक्षा चिंताओं को लगा रहा है।
घोषणा की थी कि 2017 से सभी वर्डप्रेस वेबसाइटों को HTTPS में स्थानांतरित करना होगा। मैट मुलेनवेग ने ब्लॉग में कहा था कि, "जल्दी 2017 में, हम केवल होस्टिंग पार्टनर्स को ही बढ़ावा देंगे, जो उनके खातों में डिफ़ॉल्ट रूप से एक SSL प्रमाणपत्र प्रदान करते हैं।"
इस ने लगभग हर वर्डप्रेस वेबसाइट के लिए एक SSL प्रमाणपत्र को कॉन्फ़िगर करना अनिवार्य कर दिया है
एक SSL प्रमाणपत्र क्या है?
एक SSL प्रमाणपत्र एक छोटी सी आकार की फ़ाइल है जो इंटरनेट भर में भेजे जाने वाले डेटा को एन्क्रिप्ट और डिक्रिप्ट करता है। यह वेब सर्वर और उपयोगकर्ता ब्राउज़र के बीच एक सुरंग बनाता है जो इस प्रकार डेटा के सुरक्षित मार्ग को सुनिश्चित करता है। एचटीटीपीएस ईव्सड्रोपिंग, दुर्भावनापूर्ण सॉफ़्टवेयर रोपण आदि के माध्यम से सभी संभावित डेटा को रोकता है।
एसएसएल प्रमाणपत्र डेटा सूँघने के हमलों को रोककर वेब साइट को सुरक्षित करने के लिए उपयोग किया जाता है, मुख्यतः डोमेन एकल डोमेन के लिए प्रमाणित SSL प्रमाण पत्र, और असीमित उप डोमेन को सुरक्षित करने के लिए उपयोग किए गए वाइल्ड कार्ड SSL प्रमाण पत्र। यहां तक कि सैन / यूसीसी SSL प्रमाणपत्र HTTPS के साथ अपने एकाधिक डोमेन या उप डोमेन को सुरक्षित करने में सहायता करते हैं।
WordPress वेबसाइटों के लिए SSL प्रमाणपत्र होने के लाभ
जबकि सुरक्षा प्राथमिक कारण है कि SSL प्रमाणपत्रों को वर्डप्रेस वेबसाइट्स से जुड़े क्यों हैं, लेकिन कई अन्य कारण एक SSL प्रमाणपत्र में निवेश का आश्वासन देते हैं।
एसईओ रैंकिंग को बढ़ावा देता है
Google, दुनिया के सबसे लोकप्रिय खोज इंजन में एक प्रमुख रैंकिंग संकेत के रूप में HTTPS और सुरक्षा शामिल है। खोज इंजन बिना वेबसाइट के बिना HTTPS वेबसाइटों को झंडी दिखाता है और उन सभी के नीचे रैंक करता है जिसमें प्रत्येक खोज क्वेरी के लिए HTTPS होता है। इस प्रकार, एक वर्डप्रेस वेबसाइट में SSL प्रमाण पत्र होने का यह सचमुच सबसे अच्छा तरीका है कि यह सुनिश्चित करने के लिए कि वेबसाइट को सर्च परिणामों में शीर्ष स्थान पर रहकर अधिकतम कार्बनिक ट्रैफिक प्राप्त हो।
गाड़ी परित्याग कम कर देता है
कुछ ग्राहक अपने क्रेडिट कार्ड नंबरों से अलग होने से दूर रहना चाहते हैं क्योंकि वे वेबसाइट की सुरक्षा प्रावधान के बारे में संदेह रखते हैं। SSL प्रमाणपत्र HTTPS उपकरण पट्टी को हरित पट्टी और पैडलॉक प्रतीक के साथ सक्षम बनाता है जो लोगों के मन में विश्वास को प्रेरणा प्रदान करता है। नतीजतन, यह रूपांतरण को बढ़ावा देने में मदद करता है।
दूसरे, वर्डप्रेस ई-कॉमर्स वेबसाइट्स के लिए, पीसीआई डीएसएस अनुपालन मानकों के लिए SSL प्रमाणपत्र होने की मांग होती है, यदि उनके व्यवसाय की मात्रा एक विशेष सीमा से अधिक हो। तो SSL प्रमाणपत्र सिर्फ फिटिंग के लिए योगदान देता है जो पूरी तरह से आवश्यक है।
ब्रांड पहचान स्थापित करता है
इंटरनेट के साथ समस्या यह है कि कोई भी डोमेन खरीद सकता है और अपने स्वयं की वेबसाइट शुरू कर सकता है। कॉमोडो एसएसएल प्रमाणपत्र और पसंद यह सुनिश्चित करती है कि वेबसाइट का केवल वैध मालिक डोमेन खरीद कर इसे व्यावसायिक रूप से उपयोग कर सकता है
उदाहरण के लिए, बैंकों के मामले में, ग्राहक यह सत्यापित कर सकते हैं कि वे स्वयं बैंक की आधिकारिक वेबसाइट में प्रवेश कर रहे हैं और कोई अन्य नकली वेबसाइट नहीं है जहां उनके प्रमाण पत्र चोरी हो सकते हैं।
इसे लपेट रहा है
वर्डप्रेस एक वेबसाइट स्थापित करने का एक बढ़िया तरीका है। यह वेबमास्टरों के लिए ज़्यादा शानदार सुविधाएं प्रदान करता है ताकि उनकी अधिकतम प्रदर्शन के लिए उनकी वेबसाइट ठीक हो सके।
हालांकि, यह भी कई सुरक्षा खामियों से भरा है, जो वेबसाइट मालिकों के लिए बुरे सपने देता है। सबसे सामान्य प्रकार की सुरक्षा खामियों और एक वेबसाइट को जैक करने के लिए हैकर्स द्वारा उनका उपयोग कैसे किया जाता है ऊपर वर्णित है
अंत में, किसी SSL प्रमाणपत्र को किसी वेबसाइट के मालिक के सभी सुरक्षा संकट के लिए सही उपाय कहा जा सकता है यह खोज इंजन मित्रता के अतिरिक्त लाभ, बेहतर गाड़ी रूपांतरण और पीसीआई मानक के साथ पूर्ण अनुपालन भी देता है।
किसी SSL प्रमाणपत्र को एक व्यय के रूप में नहीं मानें। इसके बजाय, यह एक ऐसा निवेश है जो मन की शांति और आपकी वेबसाइट पर ग्राहक विश्वास के मामले में महान लाभ अर्जित करेगा। इसके अलावा, कमजोरियों से ग्रस्त रहने की तुलना में सुरक्षित रहना बेहतर होता है।
ConversionConversion EmoticonEmoticon