जब हम पासवर्ड सुरक्षा के बारे में बात करते हैं, तो हम अक्सर आपके पासवर्ड की ताकत का संदर्भ देते हैं और क्या इसे हैकर्स द्वारा आसानी से अनुमान लगाया जा सकता है। हालांकि, पासवर्ड सुरक्षा का एक पहलू जो कुछ लोग इस बारे में बात करते हैं, यह है कि डेटाबेस में पासवर्ड कैसे संग्रहीत किया जाता है। वर्डप्रेस में प्रत्येक पासवर्ड आमतौर पर नमकीन होता है और डेटाबेस में संग्रहीत होने से पहले एमडी 5 हैशिंग के माध्यम से पारित किया जाता है। यह ठीक और सुरक्षित लगता है जब तक आप यह नहीं पाते कि MD5 एल्गोरिदम व्यापक भेद्यता से पीड़ित है। सीएमयू सॉफ्टवेयर इंजीनियरिंग संस्थान के मुताबिक, एमडी 5 अनिवार्य रूप से " क्रिप्टोग्राफिक रूप से टूटा और आगे उपयोग के लिए अनुपयुक्त है। "

तो आप अपनी वर्डप्रेस पासवर्ड सुरक्षा में सुधार करने के लिए क्या कर सकते हैं? जवाब bycrpt एल्गोरिदम का उपयोग कर रहा है, खासकर wp-password-bcrypt प्लगइन के साथ।

bcrypt Blowfish सिफर पर आधारित है और एक अनुकूली समारोह है। इसका मतलब यह है कि समय के साथ पुनरावृत्ति गिनती को धीमा बनाने के लिए बढ़ाया जा सकता है, इसलिए यह बढ़ती गणना शक्ति के साथ भी क्रूर-बल खोज हमलों के प्रतिरोधी बना हुआ है।

सौभाग्य से, भले ही आप तकनीकी रूप से सक्षम न हों, आप बीडीआरईपी एल्गोरिदम के साथ एमडी 5 हैशिंग को प्रतिस्थापित करने के लिए आसानी से अपने वर्डप्रेस सिस्टम को अपग्रेड कर सकते हैं।

1. wp-password-bcrypt के गीथब पेज पर जाएं और ज़िप फ़ाइल को अपने डेस्कटॉप पर डाउनलोड करने के लिए "क्लोन या डाउनलोड करें" बटन पर क्लिक करें।

2. ज़िप फ़ाइल निकालें और निकाले गए फ़ोल्डर को खोलें। आपको बस "wp-password-bcrypt.php" फ़ाइल चाहिए।

3. अपने एफ़टीपी प्रोग्राम (या सीपीनल) के साथ अपने वर्डप्रेस सर्वर से कनेक्ट करें और "wp-content" फ़ोल्डर के नीचे "mu-plugins" फ़ोल्डर बनाएं। इसे "प्लगइन का उपयोग करना चाहिए" फ़ोल्डर के रूप में भी जाना जाता है, और इस फ़ोल्डर में रखे गए सभी प्लगइन्स स्वचालित रूप से सक्रिय होते हैं। यदि "mu-plugins" फ़ोल्डर पहले से मौजूद है, तो इस चरण को अनदेखा करें।

4. इस "mu-plugins" फ़ोल्डर में "wp-password-bcrypt.php" फ़ाइल अपलोड करें, और आप कर चुके हैं।

"Wp-password-bcrypt" प्लगइन क्या है bcrypt का उपयोग कर पासवर्ड फिर से हैश करता है और जब भी कोई उपयोगकर्ता सिस्टम में लॉग इन करता है तो इसे डेटाबेस में संग्रहीत करता है। कोई कॉन्फ़िगरेशन आवश्यक नहीं है, और सब कुछ पृष्ठभूमि में बस काम करता है। यह भी ध्यान रखें कि यदि आपकी साइट में बहुत से निष्क्रिय उपयोगकर्ता हैं जिन्होंने लंबे समय से लॉग इन नहीं किया है, तो उनके पासवर्ड अभी भी MD5 हैश का उपयोग करेंगे।

अंत में, प्लगइन को अनइंस्टॉल करने के लिए, आपको बस "mu-plugins" फ़ोल्डर से हटा देना है। कोई नकारात्मक नतीजे नहीं हैं, और सबकुछ सामान्य रूप से काम करना जारी रखेगा।

निष्कर्ष

यह उपयोगकर्ताओं के लिए पूरी तरह बेकार है यदि वे पहले स्थान पर असुरक्षित हैं तो खुद को बचाने के लिए वे सबकुछ कर सकते हैं। Bcrypt एल्गोरिदम का उपयोग करने के लिए स्विच करके, आप अपनी वर्डप्रेस पासवर्ड सुरक्षा को तेज़ी से और आसानी से सुधार सकते हैं और अपने उपयोगकर्ता खाते को आसानी से क्रैक करने से रोक सकते हैं (मानते हैं कि वे एक मजबूत पासवर्ड भी उपयोग कर रहे हैं)।

छवि क्रेडिट: लिनक्स पासवर्ड फ़ाइल