ব্রুটফোর্স হ্যাশ
আপনি হ্যাশটি ডেটাবেজে সঞ্চিত রাখতে পারেন।
ওয়ার্ডপ্রেস হ্যাশিংয়ের জন্য phpass ব্যবহার করে। ডিফল্টরূপে, ওয়ার্ডপ্রেস ব্লোফিশ বা অনুরূপ ব্যবহার করে না, তবে 8192 এর পুনরাবৃত্তি গণনা সহ কেবল এমডি 5 you আপনি যদি সত্যিই খারাপ পাসওয়ার্ডগুলি সন্ধান করতে চান তবে অবশ্যই ব্রুটফোর্সিং সম্ভাব্য।
তবে আমি এটি ব্যবহারকারীদের যে আস্থা রেখেছিল তার একটি বরং লঙ্ঘন হিসাবে বিবেচনা করব, তাই আমি এই পদ্ধতির প্রস্তাব দেব না।
লগ ইন করার সময় তাদের পাসওয়ার্ড বিশ্লেষণ করুন
আপনি এমন একটি স্ক্রিপ্ট যুক্ত করতে পারেন যা ওয়ার্ডপ্রেস লগইন স্ক্রিপ্টগুলিতে সমস্ত অনুরোধকে বাধা দেয় এবং পাসওয়ার্ডগুলি লগ করতে বা বিশ্লেষণ করতে পারে, কারণ তারা সেই সময়ে সরলখণ্ডে রয়েছে।
অবশ্যই, কোনও ব্যবহারকারী যখন আসলে লগইন করে এটি কেবল দুর্বল পাসওয়ার্ডগুলি ধরে। যদি তারা তাদের সাইটটি ত্যাগ করে বা বরং নিষ্ক্রিয় হয়, তবে তারা দুর্বল পাসওয়ার্ড ব্যবহার করে তা আবিষ্কার করতে আপনার কিছুটা সময় লাগতে পারে।
আমি হ্যাশগুলিকে জালিয়াতির চেয়েও এটি আরও বড় লঙ্ঘন হিসাবে বিবেচনা করব এবং এটি এর সাথে সুরক্ষা সংক্রান্ত কিছু উদ্বেগও বহন করবে (আপনি যদি সরল ভাষায় পাসওয়ার্ডগুলি সংরক্ষণ করেন তবে এটি অবশ্যই উদ্বেগজনক হবে, তবে তা না হলেও আপনি দুর্ঘটনাক্রমে কিছু তথ্য সঞ্চয় করতে পারেন বিশ্লেষণ যা আক্রমণকারীকে সহায়তা করতে পারে)।
একটি পাসওয়ার্ড নীতি প্রয়োগ করুন (এবং ব্যবহারকারীদের তাদের পাসওয়ার্ড পরিবর্তন করতে বাধ্য করুন)
আপনি একটি পাসওয়ার্ড নীতি প্রয়োগ করতে পারেন। যখন কোনও ব্যবহারকারী কোনও নতুন পাসওয়ার্ড জমা দেয়, আপনি এটি পরীক্ষা করে দেখেন যে এটি আপনার নীতিমালা মেনে চলে কিনা বা না (আদর্শভাবে, এটি সার্ভার-সাইডে ঘটবে, জাভাস্ক্রিপ্টের মাধ্যমে ক্লায়েন্ট-সাইড নয়)।
একটি ভাল পাসওয়ার্ড নীতি লিখতে অসুবিধা হয়, তাই এখানে আপনাকে সহায়তা করার জন্য বিদ্যমান নীতিগুলি একবার দেখুন।
অবশ্যই, পুরানো পাসওয়ার্ডগুলি নীতি দ্বারা প্রভাবিত হয় না, তাই আপনাকে নীতিমালা মেনে চলতে ব্যবহারকারীদের তাদের পুরানো পাসওয়ার্ডগুলি পরিবর্তন করতে বাধ্য করতে হবে
সীমাবদ্ধ ক্ষয়ক্ষতি
শক্তিশালী পাসওয়ার্ড প্রয়োগ করা অবশ্যই একটি ভাল ধারণা হতে পারে তবে আদর্শভাবে, একটি হ্যাকড ওয়ার্ডপ্রেস উদাহরণটি ওয়েবমাস্টার হিসাবে আপনাকে সত্যই প্রভাবিত করা উচিত নয়।
একবার আক্রমণকারী কোনও ওয়ার্ডপ্রেস ইনস্টলেশনটিতে অ্যাক্সেস পেয়ে গেলে আপনার ক্ষতির সীমাবদ্ধ করতে হবে। আদর্শভাবে, আপনি চাইবেন যে কেবলমাত্র একটি উদাহরণ প্রভাবিত হয়, আপনার পুরো সার্ভারটি নয় (যাতে আপনি কোনও আক্রমণকারী কোনও ওয়েবসাইটে অশালীন বিষয়বস্তু রাখার বিষয়ে উদ্বিগ্ন হতে পারেন - ঠিক যেমন কোনও বৈধ ব্যবহারকারীর পারে - তবে কোড সম্পাদন, বা অন্যান্য দূষিত সম্পর্কে নয়) কার্যকলাপ)।
এটি বরং বিস্তৃত বিষয়, তবে কয়েকটি পয়েন্টের মধ্যে রয়েছে: DISALLOW_FILE_EDIT
প্লাগইনগুলির ব্যবহার সীমিত করুন (যেহেতু তারা ওয়ার্ডপ্রেস থেকে নিজের চেয়ে কম সুরক্ষিতভাবে কোডেড), জাভাস্ক্রিপ্টকে মঞ্জুরি দেয় না (যেমন মাল্টিসাইটগুলির সাথে, কেবলমাত্র সুপার-অ্যাডমিনদের জাভাস্ক্রিপ্ট পোস্ট করার অধিকার রয়েছে, না প্রশাসক) ইত্যাদি