प्लगइन्स आवश्यकता
प्लगइन्स की आवश्यकता वास्तव में क्या उबलती है, यह सवाल है, " क्या मैंने संतुष्ट किया है कि वर्डप्रेस की मुख्य कार्यक्षमता वह है जो मुझे चाहिए? "
यदि आप चाहते हैं कि कुछ श्रेणियों के साथ एक सरल ब्लॉग और आपके द्वारा सेट किए गए कई स्थिर पृष्ठ हों। लेकिन अगर आप इंटरेक्टिव मैप्स, कैलेंडर के साथ घटनाओं को एकीकृत करना शुरू करना चाहते हैं, तो शायद एक 3-पार्टी रीस्ट एपीआई, उपयोगकर्ताओं को मजबूत पासवर्ड का उपयोग करने के लिए मजबूर करें, या साइट को सोशल नेटवर्क में बदल दें, फिर आपको प्लगइन्स की आवश्यकता है। ग्रांट पॉलिन के जवाब से अधिक जानकारी मिलती है कि कोई प्लगइन्स की इच्छा क्यों कर सकता है। डैन गेल का जवाब बताता है कि कई थीम वर्डप्रेस प्लगइन्स का उपयोग किए बिना सभी प्रकार की प्लगइन कार्यक्षमता प्रदान करते हैं।
कोर सुरक्षा
वर्डप्रेस कोर अपने आप में काफी सुरक्षित है, और कोर डेवलपर समुदाय एक सम्मानजनक काम करता है जैसे ही उन्हें पहचाना जाता है, सुरक्षा कमजोरियों को अलग करना और पैचिंग करना - लाखों उपयोगकर्ताओं के लाभ में से एक और प्रति रिलीज लगभग 200 कोर योगदानकर्ताओं का औसत। । और जोखिम जो एक भेद्यता की पहचान के बीच की अवधि के लिए मौजूद था और इसके फिक्स की रिहाई को स्वचालित कोर अपडेट के अतिरिक्त के साथ जल्दी से समाप्त किया जा रहा है ।
Pagely से वर्डप्रेस सुरक्षा इन्फोग्राफिक (ठोस जानकारी की उचित मात्रा - इसकी संपूर्णता को देखने के लिए क्लिक करें)
हां, वर्डप्रेस में अंतर्निहित सुरक्षा कमजोरियां हैं । लेकिन इसलिए Drupal , CakePHP, Ruby on Rails , Symfony, Zend, etc .... ऐसा कोई भी मंच या प्रणाली नहीं है जिसका उपयोग मैं अतिरिक्त सुरक्षा सावधानियों को लागू करने के लिए करूं, जो कि पहले से ही मंच द्वारा प्रदान किए गए हैं। मुझे लगता है कि किसी भी वेबसाइट , विशेष रूप से उल्लेखनीय गोद लेने की दरों के साथ किसी भी फ्रेमवर्क की सी -लाइन सुरक्षा के लिए केवल सीएमएस या फ्रेमवर्क पर भरोसा करना एक बुरा विचार है ।
प्लगइन सुरक्षा
प्लगइन्स निश्चित रूप से असुरक्षित नहीं हैं। समस्या यह है कि प्लगइन्स को यह सुनिश्चित करने के लिए वीटो नहीं किया गया है कि उनके लेखकों ने अच्छी सुरक्षा प्रथाओं का पालन किया है। वर्डप्रेस ने कई मानकों को निर्धारित किया है जिनका लेखकों को पालन करना चाहिए , लेकिन कई प्लगइन्स नौसिखियों या अन्य लोगों द्वारा लिखे गए हैं जो मानकों की अनदेखी करते हैं। लेकिन जैसा कि अस्तित्व में सभी कोड-बेस के साथ, आप एक सिस्टम में जितना अधिक कोड जोड़ते हैं , उतना ही बग और कमजोरियों को पेश करने की संभावना अधिक होती है । आप अपने इंस्टॉलेशन में जितने अधिक प्लग-इन जोड़ते हैं, आप उतना ही अधिक जोखिम उठाते हैं। इसी तरह से, यह जान लें कि वर्डप्रेस थीम एक समान रूप से दुर्भावनापूर्ण खतरा पेश करती है - विशेष रूप से अस्पष्ट थीम-साइटों से उपलब्ध "मुफ्त थीम" के स्लीव्स, जिनमें से कई आपकी साइट का सीधे शोषण करने का प्रयास करते हैं।अज्ञानता या दुर्घटना के माध्यम से निर्दोष रूप से सुरक्षा कमजोरियों को उजागर करने के बजाय। केवल विश्वसनीय स्रोतों और विश्वसनीय लेखकों से थीम और प्लगइन्स प्राप्त करें।
अंगूठे का एक नियम व्यापक रूप से अज्ञात लेखकों या प्लगइन्स से प्लगइन्स को स्थापित नहीं करना है जो दृश्य पर अपेक्षाकृत नए हैं। यदि आप कर सकते हैं, तो लेखक की विश्वसनीयता स्थापित करने के लिए समय निकालें। आदर्श रूप से, उन कारकों को जानें जो अनुरोध और URL प्रमाणीकरण, इनपुट सैनिटाइजेशन , आउटपुट से बचने , प्लगइन फ़ाइलों तक सीधे पहुंच की रोकथाम , उचित उपयोग तक पहुँचने के लिए एक अच्छी तरह से सुरक्षित प्लग-इन ( संख्या-प्रयुक्त-एक बार "गैर" "] हैं। वर्डप्रेस के तरीकों और कार्यों के माध्यम से डेटाबेस , त्रुटियों और अभाव की सूचनाओं की अनुपस्थिति जब डिबगिंग सक्षम होती है [उत्पादन वातावरण में इसे सक्षम करने से बचना], आदि) और प्रत्येक प्लगइन को अपने आप को स्थापित करें।यह समझने के लिए कोई विकल्प नहीं है कि सुरक्षित प्लगइन स्क्रिप्ट में क्या जाता है , और न ही भद्दे प्लगइन्स से कोई बेहतर बचाव।
यदि असुरक्षित प्लगइन्स और थीम के बारे में सोचा जाना आपको भयभीत करता है या आप PHP से परिचित नहीं हैं या परिचित नहीं हैं, तो आप वर्डप्रेस.कॉम की सेवाओं को अपनी चाय के कप के रूप में पा सकते हैं क्योंकि वे प्लग इन और थीम की जिम्मेदारी लेते हैं। केवल वही निर्धारित करें जो उपयोगकर्ताओं की साइटों पर सुरक्षित होने की अनुमति देता है। यदि आप चाहें तो अभी भी WordPress.com के साथ एक कस्टम डोमेन का उपयोग कर सकते हैं।
इसे वापस लें
कुछ होस्ट ऐसी सेवाएं प्रदान करते हैं, अन्य नहीं। जिस तरह मैं किसी भी प्लेटफ़ॉर्म की सुरक्षा पर भरोसा नहीं करता, उस पर खुद कायम है, मुझे अपने बैकअप का ध्यान रखने के लिए किसी होस्ट पर भरोसा नहीं है। इसके बजाय, मैं अपने बैकअप को अपने ड्रॉपबॉक्स में ढेर करना पसंद करता हूं और विभिन्न सर्वरों के साथ समन्वयित करता हूं ताकि मुझे विश्वास हो सके कि मेरे पास कई अलग-अलग प्रणालियों पर प्रतियों के साथ मेरे बैकअप के लिए सीधे पहुंच है। यदि मेरा होस्ट नीचे चला जाता है या किसी बड़ी कंपनी या किसी अन्य होस्टिंग दुर्भाग्य से खरीदा जाता है, तो मेरी साइटें मेरे होस्ट के समर्थन से निपटने के जोखिम के बिना कुछ क्लिक दूर हैं।
अंतिम नोट्स
आपको अधिक सुरक्षा सलाह के लिए हार्डनिंग वर्डप्रेस पर कोडेक्स प्रविष्टि को पढ़ना चाहिए । अगर आपको नहीं लगता है कि आपको भविष्य में कई प्लगइन्स या किसी अस्पष्ट प्लगइन्स की आवश्यकता है, तो वर्डप्रेस डॉट कॉम या वैकल्पिक रूप से प्रबंधित वर्डप्रेस होस्टिंग प्रदाता जैसे कि आपके ब्लॉग को होस्ट करना अच्छा हो सकता है।
वर्डप्रेस की नई "स्वचालित कोर अपडेट" सुविधा के बावजूद, आपको अभी भी मैन्युअल रूप से यह सुनिश्चित करने का प्रयास करना चाहिए कि आपका इंस्टॉलेशन और आपके सभी प्लगइन्स और थीम अद्यतित हैं। कुछ लोग इसे अत्यधिक सोच सकते हैं, लेकिन मुझे अपडेट के बाद डिबगिंग को सक्षम करना और यह सुनिश्चित करना पसंद है कि कोई प्लगइन्स या थीम संगतता नहीं खोए हैं (त्रुटियों और अपवित्र नोटिस की एक धारा इसका एक मजबूत लक्षण है)। यदि उनके पास है, तो मैं उन्हें अक्षम कर देता हूं जब तक कि उनके लेखक उन्हें अपडेट नहीं करते हैं, या जब तक वे आधिकारिक अपडेट जारी नहीं करते हैं, तब तक मुझे पकड़ने के लिए आवश्यक परिवर्तन स्वयं करते हैं। ध्यान दें कि किसी भी चीज़ का निवारण करने के लिए डिबगिंग को सक्षम करने से पहले आपको अपनी वेबसाइट को ऑफ़लाइन ले जाना चाहिए या अपनी वेबसाइट की ऑफ़लाइन विकास प्रतिलिपि चलाना चाहिए।
मुझे यकीन नहीं है कि ऐड-सेंस क्लिक-बम प्रैक्टिस के प्रचलन के रूप में, लेकिन इस तरह के क्लिक-बम के प्रभावों को कम करने के लिए एक वर्डप्रेस प्लगइन आपको Google को जो भी सावधानियां बरतने के अलावा सुरक्षा की एक अतिरिक्त परत पेश कर रहा है। वर्डप्रेस न चलाने वाली वेबसाइटें क्लिक-बॉम्बिंग के बारे में उसी सटीक खतरे का सामना करती हैं, और या तो अन्य तरीकों से सुरक्षा को लागू करना चाहिए या इसके बिना जीवित रहना चाहिए।
अतिरिक्त संसाधन