আমি কয়েকটি এপিআই ব্যবহার করতে চাই এবং অনেকগুলি কী, গোপন কী এবং কাজের জন্য প্রয়োজনীয় পাসওয়ার্ড নিয়ে আসে। ওয়ার্ডপ্রেসে আপনি কোথায় এই তথ্য সংরক্ষণ করতে পারেন? অনুমান করে যে কেউ আপনার ডিবি হ্যাক করতে পারে তাতে কি ওয়ার্ডপ্রেসের পক্ষে সেই তথ্যটি আরও সুরক্ষিত করা যায়? এছাড়াও, এই কীগুলি প্রায়শই পরিবর্তন করার ক্ষমতা বিবেচনা করুন যাতে আমার কোনও বিকল্প পৃষ্ঠায় কীগুলি আপডেট করতে হবে।
উত্তর:
স্থায়ীভাবে এই জাতীয় তথ্য সঞ্চয় করার কোনও নিরাপদ উপায় নেই।
সুরক্ষা কিছুটা বাড়ানোর জন্য আপনার কাছে দুটি বিকল্প রয়েছে:
বিকল্পগুলির সারণীটি ব্যবহার করুন এবং ডেটা এনক্রিপ্ট করুন
একটি শক্তিশালী এনক্রিপশন পদ্ধতি ব্যবহার করুন এবং এটির সাথে আবদ্ধ করুন:
wp-config.php- তারপরে একজন আক্রমণকারীকে পিএইচপি কোড এবং ডাটাবেস উভয়ই দরকারওয়ার্ডপ্রেসের বাইরে অ্যাক্সেসের তথ্য সঞ্চয় করুন
আপনি যদি স্বয়ংক্রিয়ভাবে স্থাপনার জন্য কোনও সিস্টেম ব্যবহার করছেন, উদাহরণস্বরূপ রচয়িতা এবং ডাব্লুপিস্টার্টার ভিত্তিতে , আপনার সম্ভবত এনভায়ারের মতো কিছু স্থাপনা সার্ভার রয়েছে যা সাইট সার্ভারের নথির মূলের বাইরে সঞ্চিত গুরুত্বপূর্ণ কনফিগারেশন ভেরিয়েবলগুলির সাথে একটি ফাইল তৈরি করে ।
তারপরে আপনি এই ডেটাগুলি পরিবর্তন করতে ওয়ার্ডপ্রেস ব্যাকএন্ডের পরিবর্তে ডিপ্লয়মেন্ট সার্ভারের ব্যাকএন্ড ব্যবহার করতে পারেন।
উভয় বিকল্প সম্পূর্ণ নিরাপদ নয়। অনিচ্ছাকৃত ক্রিয়াকলাপগুলি সনাক্ত করতে আপনাকে এখনও আসল এপিআই ব্যবহার পর্যবেক্ষণ করতে হবে। নিশ্চিত করুন যে এখানে কোনও লগ রয়েছে যা আপনার ওয়েবসাইটে সম্পূর্ণ অ্যাক্সেস সহ কারও সাথে আপস করা যাবে না।
উত্তর না হয়। যদি আপনার ডিবি তে গুপ্তচরবৃত্তি করা যায় তবে আপনার কোড সম্ভবত ঠিক তত ভাল হতে পারে এমনকি আপনি ডেটা এনক্রিপ্ট করলেও এটি ডিক্রিপ্ট করা যেতে পারে।
আপনি যদি সংবেদনশীল ডেটা সঞ্চয় করতে যান তবে এটির জন্য আপনাকে সহায়তা করার জন্য কোনও নিম্ন স্তরের সমাধান নেই এবং স্টোরেজ প্রশ্নটিকে অপ্রাসঙ্গিক করে তুলতে আপনাকে কেবল আপনার পুরো অ্যাপ্লিকেশনটিকে সুরক্ষিত করতে হবে।
আমি আসলে ডেটা এনক্রিপ্ট করার প্রয়োজনীয়তার মধ্যে পড়েছিলাম সুতরাং যদি অ্যাপ্লিকেশন সুরক্ষা লঙ্ঘিত হয় এবং আপনি কেবল ডিবিতে অ্যাক্সেস পান তবে আপনি সেই ডেটা ব্যবহার করতে পারবেন না, তবে বাস্তব জীবনে আপনি ডিবি স্তরের চেয়ে ওয়ার্ডপ্রেস স্তরে হ্যাক হওয়ার সম্ভাবনা বেশি থাকে ।