ورڈپریس سکیوریٹی، ایک مکمل گائیڈ

1,871

کوئی بھی اپنی ورڈپریس ویب سائٹ کو محفوظ بنا سکتا ہے

جس طرح کہتے ہیں کہ احتیاط علاج سے بہتر ہے بالکل اسی طرح ویب سائٹ ہیک ہونے کے بعد سکیوریٹی تراکیب جاننے سے بہتر ہے کہ آپ پہلے ہی ان کے بارے میں واقف ہوں۔ ایک ورڈپریس ویب سائٹ کی سکیوریٹی بڑھانا کوئی ایسا مشکل کام نہیں ہے۔ اس کام کے لیے آپ کا ویب ڈیویلپر ہونا بھی ضروری نہیں۔ بہت ہی آسانی کے ساتھ چند ٹپس استعمال کرتے ہوئے آپ اپنی ورڈپریس ویب سائٹ کو ہیکنگ پروف نہ سہی کم از کم کافی حد تک محفوظ ضرور بنا سکتے ہیں۔ آئیے آپ کو ان ٹپس کے بارے میں بتاتے ہیں۔

ایڈمن یوزرنیم اور پاس ورڈ

Wordpress-username-adminورڈپریس انسٹالیشن کے دوران ایڈمن یوزرنیم فراہم کرتا ہے۔ یوزرنیم ایڈمن استعمال کرنے کا مطلب ہے کہ کم از کم ہیکرز کو ایک تصدیقی کنجی آپ نے فراہم کر دی ہے جسے استعمال کرتے ہوئے وہ ویب سائٹ میں داخل ہونے کی کوشش کر سکتا ہے۔ اس سے بچنے کے لیے ورڈپریس کی انسٹالیشن کے فوراً بعد اس یوزرنیم کو بدل کر کچھ اور کر لیں۔
فرض کریں آپ ایک اے ٹی ایم سے پیسے نکال رہے ہوں اور کوئی شخص آپ کے پیچھے کھڑا آپ کا پِن نمبر دیکھ رہا ہو تو یقیناً آپ کو تشویش ہو جائے گی۔ اسی طرح اپنی ورڈپریس ویب سائٹ کا ایڈمن پینل لاگ اِن کرتے ہوئے آپ کو احتیاط سے کام لینا چاہیے۔ ہمیشہ یہی سوچیں کہ کوئی نہ کوئی آپ کے پاس ورڈ کی تاک میں ہے۔

اپنے گھر پر وائی فائی نیٹ ورک استعمال کرتے ہوئے یقیناً آپ کے وائی فائی کنکشن پر پاس ورڈ اور کچھ اِنکرپشن ضرور ہو تی، لیکن پبلک وائی فائی استعمال کرتے ہوئے کبھی بھی اپنا ورڈپریس ایڈمن یا ایف ٹی پی سرور مت کنیکٹ کریں۔ بعض اوقات یہ کنکشن محفوظ نہیں ہوتا۔ پبلک وائی فائی پر اپنی ویب سائٹ لاگ اِن کرتے ہوئے ہمیشہ ان باتوں کا خیال رکھیں:
ورڈپریس ایڈمن پینل مت لاگ اِن کریں ماسوائے اس کے کہ آپ ’’ون ٹائم پاس ورڈ‘‘ استعمال کر رہے ہوں۔
ایف ٹی پی کی بجائے ایس ایف ٹی پی استعمال کریں جو کہ محفوظ ہوتا ہے۔
ہوسٹنگ کنٹرول پینل کھولنے کے لیے ہمیشہ https پروٹوکول استعمال کریں۔
گھر یا اپنے محفوظ نیٹ ورک پر واپس آنے کے بعد فوراً اپنے پاس ورڈز ضرور بدل لیں۔ ہمیشہ مشکل پاس ورڈ استعمال کریں جسے توڑنا بہت ہی مشکل ہو۔

اہم فائلوں کو مدون ہونے سے بچائیں

ورڈپریس میں htaccess اور wp-confing.php فائلیںبہت اہم ہوتی ہیں۔ ان میں کوئی تبدیلی آپ کی ویب سائٹ کو بری طرح متاثر کر سکتی ہے۔ ’’ایچ ٹی ایکسس فائل‘‘ میں ایک معمولی سی تبدیلی سے ویب سائٹ چلنا بند کر سکتی ہے یا کسی دوسری ویب سائٹ پر ری ڈائریکٹ ہو سکتی ہے۔ اسی طرح ’’ڈبلی پی کونفیگ‘‘ فائل میں ڈیٹا بیس کے حوالے سے معلومات موجود ہوتی ہے، اس فائل میں ردوبدل بھی ویب سائٹ کو ڈاؤن کر سکتا ہے۔ اس لیے ان فائلزایسی پرمیشنز رکھیں کہ ان کی تدوین نہ کی جا سکے۔ اس کے لیے ان کی پرمیشنز 444 رکھیں۔

htaccess-file-permission

ڈیٹا بیس ٹیبل پری فکس بدلیں

ورڈپریس انسٹال ہوتے ہوئے ہمیشہ ایک جیسا Prefix استعمال کرتا ہے۔ یعنی اگر آپ ورڈپریس کی انسٹالیشن کے دوران پری فکس نہ بدلیں تو ڈیٹا بیس ٹیبل ضرور wp کے نام سے شروع ہوتی ہے۔ ہیکرز ورڈپریس کے ڈیٹابیس کو بھی نشانہ بناتے ہیں اور اس پر ایس کیو ایل انجکشن کے ذریعے حملہ کرتے ہیں۔ اگر آپ ورڈپریس انسٹال کرتے وقت ڈیٹابیس ٹیبل پری فکس کو بدل دیں تو یہ ایس کیو ایل انجکشن کا خطرہ انتہائی کم ہو جاتا ہے۔

Wordpress-db-prefix