ورڈپریس سکیوریٹی، ایک مکمل گائیڈ

1,909

ورڈپریس ایڈمن پینل سے تھیم  اور پلگ اِن ایڈیٹنگ بند کریں

ورڈپریس کے ایڈمن پینل سے نہ صرف مواد اپنی ویب سائٹ پر شائع کیا جا سکتا ہے بلکہ تھیم اور پلگ اِنز کی فائلز کو بھی براہِ راست ایڈیٹ کیا جا سکتا ہے۔ اگرچہ یہ ویب سائٹ میں تبدیلیاں کرنے کا بہت سہل طریقہ کار ہے لیکن یہ انتہائی خطرناک بات بھی ہے۔ اگر ہیکر کسی طرح آپ کے ایڈمن پینل میں داخل ہونے کے قابل ہو گیا تو وہ باآسانی ویب سائٹ ہیک کر سکتا ہے۔ آپ کا پاس ورڈ چوری ہو جاتا ہے، ہیک ہو جاتا ہے، یا ڈیٹا بیس تک رسائی حاصل کر کے ہیکر ایڈمن یوزر بنا لیتا ہے تو ویب سائٹ کا کوئی بھی صفحہ اس کی دسترس سے محفوظ نہیں رہے گا۔ اس لیے بہتر یہی ہے کہ ورڈپریس ایڈمن پینل میں دستیاب یہ ایڈیٹنگ کے حقوق ختم کر دیے جائیں۔ یہ کام انتہائی آسان ہے، اس کے لیے آپ کو wp-config فائل میں صرف ایک درج ذیل لائن کا اضافہ کرنا ہو گا:

#DISABLE EDITING IN ADMIN PANEL

define(‘DISALLOW_FILE_EDIT’, true);

wordpress wp-admin theme editing

wp-admin ڈائریکٹری پر پاس ورڈ لگائیں

ڈبلیو پی ایڈمن ڈائریکٹری آپ کے ورڈپریس ایڈمن پینل میں جانے کا راستہ ہے۔ اپنی ورڈپریس ویب سائٹ پر سکیوریٹی کی ایک اضافی تہہ بنانے کے لیے آپ اس ڈائریکٹری پر پاس ورڈ لگا سکتے ہیں۔ اس طرح بطور ایڈمن لاگ اِن ہونے سے پہلے ڈائریکٹری کا لاگ اِن پاس ورڈ فراہم کرنا ہو گا۔ اگر آپ سی پینل استعمال کر رہے ہیں تو باآسانی اس ڈائریکٹری پر پاس ورڈ لگا سکتے ہیں۔ اس کے لیے ویب ہوسٹنگ کنٹرول پینل سے “Password Protect Directories” کے آپشن پر کلک کر کے wp-admin کی ڈائریکٹری منتخب کر کے اس پر پاس ورڈ سیٹ کر دیں۔ اب اس ڈائریکٹری تک رسائی حاصل کرنے کے لیے ضروری ہو گا کہ پہلے یہ یوزرنیم پاس ورڈ فراہم کیا جائے۔ ایڈمن یوزرنیم تبدیل کرنے کے بعد اور ایڈمن ڈائریکٹری پر پاس ورڈ لگانے کے بعد سمجھیں آپ نے بروٹ فورس اٹیک کا راستہ بند کر دیا ہے۔

cpanel-password-protect-dir

کونٹینٹ ڈائریکٹری کا نام بدلیں

جیسا کہ ہم نے ذکر کیا کہ انٹرنیٹ پر بوٹس مصروف ہوتے ہیں، انھیں جو کام دیا جاتا ہے یہ صرف وہی کرتے رہتے ہیں۔ چونکہ سبھی کو پتا ہوتا ہے کہ ورڈپریس کے پلگ اِنز اور تھیمز کس ربط پر موجود ہوتے ہیں اس لیے بوٹس سیدھا اس ربط پر جا کر کسی پلگ اِن یا ورڈپریس کے ڈیفالٹ تھیمز میں موجود خرابی کو تلاش کرتے ہیں۔ اگر کونٹینٹ ڈائریکٹری کا نام بدل دیا جائے تو یہ بوٹس اپنے کام میں ناکام ہو جاتے ہیں۔

یہی طریقہ استعمال کرتے ہوئے ہیکرز نے timthumb نامی ایک پلگ اِن میں موجود خامی کو استعمال کرتے ہوئے لاکھوں ویب سائٹس کو ہیک کیا تھا۔

کونٹینٹ ڈائریکٹری کا نام ورڈپریس ویب سائٹ بناتے ہوئے بدلا جاتا ہے۔ اگر آپ ایک چلتی ہوئی ورڈپریس ویب سائٹ پر یہ عمل کریں گے تو ویب سائٹ خراب ہو سکتی ہے۔ کم از کم سست ہیکرز اور بوٹس وغیرہ سے یہ ڈائریکٹری چھپ جانے سے ویب سائٹ کی سکیوریٹی میں کافی اضافہ ہو جاتا ہے۔