WordPress में एपीआई कीज़ और पासवर्ड को सुरक्षित रूप से कहाँ स्टोर करें?

11

मैं कुछ एपीआई का उपयोग करना चाह रहा हूं और बहुत से कुंजी, गुप्त कुंजी और काम करने के लिए आवश्यक पासवर्ड के साथ आते हैं। वर्डप्रेस में आप उस जानकारी को कहाँ स्टोर कर सकते हैं? यह मानते हुए कि आपकी डीबी हैक हो सकती है वैसे भी वर्डप्रेस के लिए उस जानकारी को अधिक सुरक्षित बनाने के लिए क्या है? इसके अलावा, इन कुंजियों को कभी भी बदलने की क्षमता पर विचार करें इसलिए मुझे विकल्प पृष्ठ पर कुंजियों को अपडेट करना होगा।

अपडेट करें

security  options  password  private 
jgraup
स्रोत

जवाबों:

9

ऐसी जानकारी को स्थायी रूप से संग्रहीत करने का कोई बिल्कुल सुरक्षित तरीका नहीं है।
सुरक्षा बढ़ाने के लिए आपके पास दो विकल्प हैं:

  1. विकल्प तालिका का उपयोग करें और डेटा एन्क्रिप्ट करें

    एक मजबूत एन्क्रिप्शन विधि का उपयोग करें , और इसे या तो बांधें:

    • जब आप लॉग इन, या में लॉग इन करते हैं, तब आप पासवर्ड का उपयोग करना चाहते हैं
    • आपके द्वारा संग्रहीत एक गुप्त कुंजी wp-config.php- फिर एक हमलावर को PHP कोड और डेटाबेस दोनों की आवश्यकता होती है

  2. वर्डप्रेस के बाहर एक्सेस की जानकारी संग्रहीत करें

    यदि आप स्वचालित तैनाती के लिए एक प्रणाली का उपयोग कर रहे हैं, उदाहरण के लिए संगीतकार और wpstarter के आधार पर , तो आपके पास शायद किसी तरह का परिनियोजन सर्वर है जैसे Envoyer जो महत्वपूर्ण कॉन्फ़िगरेशन चर के साथ एक फ़ाइल बनाता है जो साइट सर्वर के दस्तावेज़ रूट के बाहर संग्रहीत होता है ।
    फिर आप इन डेटा को बदलने के लिए वर्डप्रेस बैकएंड के बजाय परिनियोजन सर्वर के बैकएंड का उपयोग कर सकते हैं।

दोनों विकल्प पूरी तरह से सुरक्षित नहीं हैं। आपको अभी भी अनपेक्षित गतिविधियों का पता लगाने के लिए वास्तविक एपीआई उपयोग की निगरानी करनी होगी। सुनिश्चित करें कि एक लॉग है जिसे आपकी वेबसाइट पर पूर्ण पहुंच वाले किसी व्यक्ति से समझौता नहीं किया जा सकता है।

fuxia
स्रोत
वहाँ WP में Azure कुंजी तिजोरी की तरह कुछ एकीकृत करने के लिए एक रास्ता है?
गरीब इंरिचफील्ड
4

जवाब न है। यदि आपके DB पर जासूसी की जा सकती है, तो आपका कोड संभवतः ऐसा भी हो सकता है, भले ही आप डेटा एन्क्रिप्ट करें इसे डिक्रिप्ट किया जा सकता है।

यदि आप संवेदनशील डेटा संग्रहीत करने जा रहे हैं, तो आपकी सहायता करने के लिए कोई निम्न स्तर का समाधान नहीं है और भंडारण के सवाल को अप्रासंगिक बनाने के लिए आपको अपने पूरे आवेदन को सुरक्षित बनाने की आवश्यकता है।

मैं वास्तव में डेटा को एन्क्रिप्ट करने के लिए एक आवश्यकता में भाग गया था ताकि यदि एप्लिकेशन सुरक्षा भंग हो जाए और आपको केवल उस DB तक पहुंच प्राप्त हो जो आप उस डेटा का उपयोग नहीं कर सकते हैं, लेकिन वास्तविक जीवन में आपको DB स्तर की तुलना में वर्डप्रेस स्तर पर हैक होने की अधिक संभावना है ।

मार्क कप्लून
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.