मुख्य सामग्री पर जाएं

पिंगबैक वल्नरेबिलिटी: अपने वर्डप्रेस साइट को कैसे सुरक्षित रखें

जब विभिन्न व्यक्ति आपकी पोस्ट के बारे में बोल रहे हों, तो पिंगबैक आपको हेड-अप दे सकते हैं। वे लाभकारी बैकलिंक्स द्वारा खोज इंजन अनुकूलन (खोज इंजन अनुकूलन) वृद्धि भी प्रस्तुत कर सकते हैं, और आपकी वेबसाइट के ग्राहक विशेषज्ञता को बढ़ा सकते हैं। हालाँकि, pingbacks भी हैकर्स को आपकी वेबसाइट के विरोध में डिस्ट्रीब्यूटेड डेनियल ऑफ़ सर्विस (DDoS) हमलों को लॉन्च करने में मदद कर सकता है।

सौभाग्य से, जब आप यह निर्धारित करते हैं कि खतरे अभी तक फायदे से बाहर हैं, तो पिंगबैक को अक्षम करना संभव है। XML-RPC प्रक्रिया को अवरुद्ध करके जो इस विवादास्पद वर्डप्रेस विशेषता को शक्ति प्रदान करती है, आप अपनी वेबसाइट को DDoS हमलों के विरोध में ढाल सकते हैं और डाउनटाइम से दूर रख सकते हैं।

इस पाठ में, हम इस पर एक नज़र डालेंगे कि क्यों pingbacks आपकी वेबसाइट को खतरे में डाल सकता है, और कोई भी यह जांच सकता है कि XML या RPC आपकी विशिष्ट वर्डप्रेस वेबसाइट पर सक्षम है या नहीं। हम इस संभावित खतरनाक प्रदर्शन को अक्षम करने के लिए तीन रणनीतियों को साझा करेंगे। चलो शुरू हो जाओ!

WordPress pingbacks के लिए एक परिचय

Pingbacks वे सूचनाएं हैं जो आपकी वेबसाइट में दिखाई देती हैं टिप्पणियाँ अनुभाग। वे बताते हैं कि एक अन्य वेबसाइट ने आपकी सामग्री सामग्री को फिर से जोड़ा है:

पिंगबैक का एक उदाहरण।

वर्डप्रेस में, पिंगबैक डिफ़ॉल्ट रूप से सक्षम होते हैं। यह आपको इनबाउंड हाइपरलिंक की निगरानी करने में मदद करता है। फिर आप अपने अनुसार हर पिंगबैक का जवाब दे सकते हैं। उदाहरण के लिए, आप अपने सभी पोस्टों में से किसी एक के फीडबैक भाग के भीतर बैकलिंक की आपूर्ति के साथ सहभागिता करने के लिए यह मौका ले सकते हैं। इससे भी मदद मिल सकती है अपनी प्रतिष्ठा बनाएं एक सुखद, स्वीकार्य सामग्री सामग्री निर्माता के रूप में।

इसके अतिरिक्त, यदि कोई अन्य वेबसाइट आपकी सामग्री सामग्री का सकारात्मक रूप से उल्लेख करती है, तो इसके बारे में जानने के लिए आपका निर्णय दूसरों का है। आप अपने प्रकाशन को अपने अलग-अलग तरीकों से साझा करके बढ़ा सकते हैं सामाजिक नेटवर्क.

अफसोस की बात है, कोई आश्वासन नहीं है कि हर एक उल्लेख रचनात्मक होगा। हालाँकि, आप आमतौर पर अपनी सार्वजनिक प्रोफ़ाइल को बढ़ा सकते हैं नकारात्मक उल्लेखों का जवाब, अपेक्षाकृत केवल उन्हें अनदेखा करने से।

पिंगबैक भी हो सकते हैं अपनी वेबसाइट पर ट्रैफ़िक लाएँ, क्योंकि लोग आपकी सामग्री के लिए इनबाउंड हाइपरलिंक का अनुपालन करते हैं। इसके अलावा, बैकलिंक बहुत सारे सर्पों के लिए एक रेटिंग मुद्दा है। यदि आप सुरक्षित कई पिंगबैक संभालते हैं, तो यह आपकी रैंकिंग और प्राकृतिक आगंतुकों को बढ़ा सकता है।

दुर्भाग्य से, पिंगबैक में एक गहरा पहलू है। वर्डप्रेस का उपयोग करता है XML-RPC इंटरफ़ेस उन्हें अनुमति देने के लिए, जो हैकर्स फ्लिप कर सकते हैं, आपकी वेबसाइट के विरोध में डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस (DDoS) हमले को माउंट करने के लिए शोषण करते हैं।

इस हमले के एक हिस्से के रूप में, एक हैकर संक्षिप्त समय सीमा में आपकी वेबसाइट पर बहुत सारे पिंगबैक को भेजने के लिए एक्सएमएल-आरपीसी का उपयोग करता है। यह आपके सर्वर को ओवरलोड करता है और आपकी वेबसाइट को ऑफ़लाइन दस्तक देगा। परिणाम सामने आ सकते हैं महंगा डाउनटाइम और घटता है परिवर्तन दरें.

एक संरक्षित वर्डप्रेस सेट अप और किसी भी डोमेन नेम सिस्टम (डीएनएस) -लेवल सुरक्षा को बायपास करने के लिए आम जनता आईपी टैकल का खुलासा करने के लिए हैकर्स भी पिंगबैक का उपयोग कर सकते हैं। कुछ दुर्भावनापूर्ण घटनाएं यहां तक ​​कि कमजोर खुले बंदरगाहों के लिए स्कैन करने के लिए पिंगबैक का उपयोग करती हैं। विचारों में यह सब होने के साथ, यह संभव है कि आप अपनी वर्डप्रेस वेबसाइट पर इस विशेषता को अक्षम करने का ध्यान रखें।

अपनी वेबसाइट में XML-RPC की जांच कैसे करें कि यह देखने के लिए कि क्या pingbacks सक्षम हैं

वर्डप्रेस 3.5 के बाद से, XML-RPC इंटरफ़ेस डिफ़ॉल्ट रूप से सक्षम हो गया है। हालाँकि, कोई आश्वासन नहीं है कि यह वर्डप्रेस के बाद के बदलावों में मामला बना रह सकता है। यदि आप अपनी वर्डप्रेस वेबसाइट के साथ साझा कर रहे हैं अन्य सहयोगी, इसके अतिरिक्त एक अवसर है जो उन्होंने आपके डेटा के साथ आपकी XML-RPC सेटिंग्स को संशोधित किया हो सकता है।

XML-RPC को अक्षम करने से पहले, यह हर समय यह सत्यापित करता है कि यह इंटरफ़ेस आपके विशिष्ट वर्डप्रेस वेबसाइट पर सक्षम है। आप शीघ्र ही और बस इसके स्थायी उपयोग की जांच कर सकते हैं एक्सएमएल-आरपीसी वैलिडेटर टूल:

XML-RPC सत्यापन उपकरण।

में पता क्षेत्र, अपनी वेबसाइट का URL दर्ज करें। फिर पर क्लिक करें चेक। यदि मान्य डिवाइस त्रुटि संदेश दिखाता है, तो इसका अर्थ है कि XML-RPC अक्षम है। यदि आपको एक हिट संदेश मिलता है, तो संभव है कि आप संबद्ध हमलों के विरोध में अपनी वेबसाइट को ढालने के इरादे से pingbacks को अक्षम करना चाहें।

वर्डप्रेस की पिंगबैक भेद्यता के विरोध में अपनी वेबसाइट की सुरक्षा कैसे करें (3 विधियाँ)

वर्डप्रेस भविष्य की पोस्ट पर pingbacks को अक्षम करने के लिए इसे सीधा बनाता है। बस करने के लिए नेविगेट करें सेटिंग्स> चर्चा अपने डैशबोर्ड में और संबंधित विकल्पों का चयन रद्द करें:

पिंगबैक चर्चा सेटिंग।

आप संपादक के भीतर विशेष पदों के लिए pingbacks को भी अक्षम कर सकते हैं:

पोस्ट-लेवल पिंगबैक सेटिंग।

हालाँकि, आपकी पूरी वेबसाइट पर pingbacks को पूरी तरह से अक्षम करने के इरादे से, आपको कुछ और कदम उठाने होंगे। कुछ अन्य तरीके हैं जिनसे आप अपने उद्देश्यों और प्रतिभा के स्तर पर निर्भर हो सकते हैं।

विधि 1: मैन्युअल रूप से XML-RPC अक्षम करें

आप आने वाले सभी XML-RPC अनुरोधों को वर्डप्रेस से पहले ब्लॉक कर सकते हैं। यह तकनीक आपको संपादित करने की आवश्यकता है .htaccess का, जो एक कॉन्फ़िगरेशन फ़ाइल है जो आपके सर्वर को बताती है कि कई अनुरोधों से कैसे निपटना है। यदि आप कोड स्टेज पर अपनी वेबसाइट को संशोधित नहीं कर रहे हैं, तो हम सुझाव देते हैं कि आप कई अलग-अलग रणनीतियों में से एक का प्रयास कर सकते हैं।

अपने को संशोधित करने से पहले .htaccess का फ़ाइल, यह एक बुद्धिमान अवधारणा है एक पूर्ण बैकअप बनाएँ। आपकी वेबसाइट के कोड को संशोधित करते समय टाइपोस के समान आसान त्रुटियां भी विनाशकारी होंगी। एक बैकअप बनाने से, आपके पास किसी भी बिंदु का सामना करने की स्थिति में, पुनर्जीवित करने के लिए एक चीज़ होगी।

आप प्रवेश कर सकते हैं .htaccess का अपनी सबसे अच्छी तरह से उपयोग करना फाइल ट्रांसफर प्रोटोकॉल (एफटीपी) उपभोक्ता। हम उपयोग करेंगे Filezillaहालाँकि, कदमों को व्यापक रूप से विभिन्न उपकरणों के लिए बड़े पैमाने पर समान होना चाहिए। एक बार जब आपका उपभोक्ता आपके सर्वर से संबंधित होता है, तो खोजें .htaccess का अपनी वेबसाइट के मूल फ़ोल्डर में:

FileZilla के माध्यम से एक्सेस .htaccess

यदि आधार फ़ोल्डर में शामिल नहीं है a .htaccess का फ़ाइल, यह संभव है कि आप अपने उपभोक्ता को चुनना चाहते हैं छिपी जानकारी प्रदर्शित करने वाला बल संभावना।

अगला, खुला .htaccess का एक टेक्स्ट कंटेंट एडिटर में, टेक्स्ट एडिट के समान। अगला जोड़ें:

<Files xmlrpc.php>
order deny,enable
deny from all
</Files>

फिर अपना समायोजन सहेजें। यह पुष्टि करने के लिए कि XML-RPC अब अक्षम हो गई है, अपने नेट टैकल को XML-RPC Validator डिवाइस द्वारा एक बार फिर से काम करने का प्रयास करें। अब इसे एक त्रुटि संदेश दिखाना चाहिए।

विधि 2: एक कोड स्निपेट के साथ पिंगबैक को बंद करें

आप एक्सएमएल-आरपीसी इंटरफ़ेस का उपयोग और बंद कर सकते हैं कोड के टुकड़े। कोड स्निपेट एक उपयोगी तरीका है, ताकि आपकी वेबसाइट पर कई प्रकार के प्लगइन्स डालने के साथ कार्यात्मकता का प्रसार हो। अपनी वेबसाइट में प्लगइन्स की विविधता को कम कर सकते हैं इसे बनाए रखना आसान है और इसके अतिरिक्त हो सकता है इसकी समग्र सुरक्षा में सुधार.

ManageWP ग्राहक अपने डैशबोर्ड से सीधे कोड स्निपेट्स जोड़ सकते हैं। उपरांत अपने खाते में प्रवेश करना, पर जाए अधिक उपकरण> कोड स्निपेट:

ManageWP डैशबोर्ड में एक पिंगबैक स्निपेट सम्मिलित करना।

अब आप अगला कोड ManageWP के कोड स्निपेट संपादक में पेस्ट कर सकते हैं:

<?php
//Disable XML-RPC
add_filter('xmlrpc_enabled', '__return_true');

वैकल्पिक रूप से, आप इस स्निपेट को अपनी वेबसाइट पर उपयोग कर सकते हैं कोड स्निपेट प्लगइन। इसे सक्रिय करने के बाद, नेविगेट करें स्निपेट> नया जोड़ें:

वर्डप्रेस कोड स्निपेट प्लगइन।

फिर कोड संपादक में ऊपर स्निपेट को कॉपी और पेस्ट करें। हम अतिरिक्त रूप से एक रूपरेखा सहित सुझाव देते हैं जो स्पष्ट रूप से बताती है कि यह स्निपेट क्या करता है, और आप इसे अपनी वेबसाइट पर क्यों शामिल कर रहे हैं। यह आपके जीवन को सरल बना सकता है जब आपको कभी भी अपने कोड स्निपेट्स को फिर से देखना होगा। जब आप अपनी WordPress वेबसाइट को विभिन्न लोगों के साथ साझा कर रहे हों, तो यह अतिरिक्त रूप से पारदर्शिता को बढ़ावा देता है।

जब आप अपने स्निपेट के साथ पूरी तरह से खुश होते हैं, तो पर क्लिक करें सक्रिय और जांच लें कि XML-RPC, XML-RPC Validator का उपयोग करने में अक्षम है।

विधि 3: XML- RPC को अक्षम करने के लिए एक प्लगइन का उपयोग करें

अंत में, आप XML-RPC इंटरफ़ेस को एक प्लगइन का उपयोग करके भी अक्षम कर सकते हैं। हम उपयोग करेंगे XML-RPC-API को अक्षम करें.

इसमें डालने और इसे सक्रिय करने के बाद, XML-RPC-API अक्षम करें आपकी ओर से आवश्यक अतिरिक्त गति के साथ पिंगबैक वापस नहीं आएगा। आप पर एक पुष्टिकरण संदेश प्राप्त करेंगे प्लगइन्स डिस्प्ले स्क्रीन:

XML- RPC-API प्लगइन पुष्टिकरण संदेश को अक्षम करें।

यदि आप यह निर्धारित करते हैं कि आप बस XML-RPC को फिर से फ्लिप करना चाहते हैं, तो यह सब करना होगा प्लगइन को निष्क्रिय करना है।

निष्कर्ष

जबकि पिंगबैक में कुछ सकारात्मकताएँ हैं, वे अतिरिक्त रूप से आपकी वेबसाइट को हानिकारक डिस्ट्रीब्यूटेड डेनियल ऑफ़ सर्विस (DDoS) के हमलों के लिए उजागर करेंगे। एक लाभदायक DDoS हमला, डाउनटाइम, गलत विज़िटर, और सकल बिक्री के साथ छूटे हुए रूपांतरणों को समाप्त कर सकता है।

इन दंडों का सामना करना, यह संभव है कि आप पिंगबैक को अक्षम करने का निर्धारण करेंगे। चलो अपनी पसंद फिर से करें:

  1. XML-RPC को मैन्युअल रूप से अक्षम करें।
  2. XML- RPC को a के साथ बंद करें सांकेतिक टुकड़ा.
  3. के समान प्लगइन का उपयोग करें XML-RPC-API को अक्षम करें.

क्या आपने वर्डप्रेस की पिंगबैक भेद्यता के विरोध में अपनी वेबसाइट के बचाव पर कोई सवाल उठाया है? के तहत प्रतिक्रिया भाग के भीतर पूछें!

विशेष रुप से प्रदर्शित छवि क्रेडिट स्कोर: Unsplash.

इस पोस्ट में 0 टिप्पणियाँ हैं

एक जवाब लिखें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड चिन्हित हैं *

शीर्ष पर वापस जाएँ