অ্যাডমিন- ajax.php কীভাবে কাজ করে?

বাহ্যিক বিকাশকারীকে নিয়ে আমাদের কিছু সমস্যা রয়েছে।

আমরা wp-adminকেবলমাত্র ( ভিপিএন এর মাধ্যমে ) অভ্যন্তরীণ অ্যাক্সেসের জন্য সাইটের অ্যাক্সেসকে সীমাবদ্ধ করতে চাই । কেবল তাই এটি বাহ্যিক ব্যবহারকারীদের দ্বারা আক্রমণ করা হবে না। আমরা সাইট থেকে প্রশাসকদের গণনা করতে পারি এবং তাদের ফিশ করা হোক না।

আমাদের বিকাশকারী বলছেন যে আমরা এটি করতে পারি না কারণ সাইটে প্রশাসকের পৃষ্ঠাটি বাহ্যিকভাবে অ্যাক্সেসযোগ্য হওয়া দরকার যাতে পৃষ্ঠাটি কাজ করবে। বিশেষ করে admin-ajaxপৃষ্ঠা।

admin-ajax.phpপৃষ্ঠাটি কী করে ?

এটি ওয়ার্ডপ্রেসের প্রশাসক বিভাগে অবস্থিত। এটি কি শেষ ব্যবহারকারীদের দ্বারা অযৌক্তিক অ্যাক্সেস করা যায়? বাহ্যিক ব্যবহারকারীদের কাছে এটি উপলব্ধ হওয়া কি অনিরাপদ অভ্যাস?

admin-ajax.phpওয়ার্ডপ্রেস AJAX এপিআই এর অংশ , এবং হ্যাঁ, এটি ব্যাকএন্ড এবং সামনে উভয় থেকে অনুরোধগুলি পরিচালনা করে। এটি যে সত্য তা নিয়ে উদ্বিগ্ন না হওয়ার চেষ্টা করুন wp-admin। আমি মনে করি এটি এটির জন্যও একটি অদ্ভুত জায়গা, তবে এটি নিজের মধ্যে কোনও সুরক্ষা সমস্যা নয়। এটি কীভাবে "প্রশাসকদের গণনা করুন" এর সাথে সম্পর্কিত, আমি জানি না।

অনাহুত এবং অবিশ্বস্ত ব্যবহারকারীদের জন্য, আপনি আপনার ভিপিএন / ফায়ারওয়াল / অ্যাপাচি দুটি নির্দিষ্ট ব্যতিক্রম করতে চাইবেন .htaccess, যা:

• example.com/wp-admin/admin-post.php
• example.com/wp-admin/admin-ajax.php

এটি দুটি স্বতঃ-যাদু শেষ পয়েন্ট যা অভ্যন্তরীণ ডাব্লুপি এবং বিভিন্ন প্লাগইন উভয়ই প্রচুর ব্যবহার করে।

এখানে কি admin-post.phpকরে তার কিছু ব্যাখ্যা :

• https://www.sitepoint.com/handling-post-requests-the-wordpress-way/

admin-ajax.phpএকটি খুব অনুরূপ ভাবে কাজ করে, এবং একটি সহায়ক ব্যাখ্যা এখানে ।

আমার ব্যক্তিগত মতামত এটি একটি fulশ্বর ভয়ঙ্কর ধারণা। প্রায় দুই মাস আগে আমাদের উন্নয়ন পরিচালক জোর দিয়েছিলেন যে আমরা কেবল এটিই করি, অনেকটা দেব দলের পরামর্শের বিরুদ্ধে। এটি একটি সত্যিকারের দুঃস্বপ্ন এবং অবিশ্বাস্য যন্ত্রণা, এটি কেবল আমাদের সাথে অ্যাজাক্সকে হত্যা করে না এটি আমাদের জন্য প্রশাসনের অনেক বিষয় উপস্থাপন করে।

আমাদের মাঝে নিয়মিত 40 জন কর্মী এবং 4 জন ডেভস ভিপিএন ব্যবহার করার চেষ্টা করছে এবং এটি কেবল স্টাটার্স, সেই সাথে সমস্ত ব্যবহারকারীর এখন দুটি সেট পাসওয়ার্ড প্রয়োজন একটি ডাব্লুপিপি জন্য এবং একটি ভিপিএন এর জন্য এবং এটি কেবল একটি ভাগ করা পাসওয়ার্ড নয় এটি পৃথক পৃথক, আমি মানে আপনি কীভাবে সুরক্ষা নিরীক্ষণ করবেন। একটি নিরাপদ পাসওয়ার্ড মনে রাখা যথেষ্ট, দুটি ছেড়ে দেওয়া হোক let

এই ইস্যুতে যুক্ত করুন যে অনেক লোক ভিপিএন কীভাবে ব্যবহার করতে জানে না এবং প্রায়শই এটি আরও সমস্যার কারণ হয়।

শেষ পর্যন্ত এটি একটি ভয়ানক ধারণা এবং এটি প্রায়শই পরিচালনা বা উচ্চতর যারা ওয়ার্ডপ্রেস জানেন না বা বোঝেন না তাদের দ্বারা এগিয়ে রাখেন। তারা এটিকে এক ভয়াবহ আলোকে দেখে, কারণ এটি ওপেন সোর্স হিসাবে এটি অবশ্যই একটি সুরক্ষা সমস্যা হওয়া উচিত, এটি সহজেই ট্যাপড শোষণে ভরা এবং তাই .... এটি বৃদ্ধ হয়ে উঠছে।

ওয়ার্ডপ্রেস সুরক্ষিত এবং একটি ভিপিএন-এর পিছনে ডাব্লুপি-অ্যাডমিনকে আঁকড়ে রাখার ফলে কেবল এটির আশঙ্কাই নয় যে এটি দলের প্রতিটি সদস্যের জন্য একটি দুঃস্বপ্ন দেখায়

ওয়ার্ডপ্রেস এ যখন এটি আসে যে ম্যানেজমেন্ট টাইপগুলির কোনও বিশ্বাস নেই, তারা মনে হয় যে বড় সাইটগুলি ওয়ার্ডপ্রেস ব্যবহার করে এবং ভিপিএন ব্যবহার করে না, উদাহরণস্বরূপ ম্যাসেবলকে দেখুন look

তাই পুনরুদ্ধার:

আজাক্স একটি ভিপিএন এর পিছনে কাজ করবে না।

Vpn উপরে বর্ণিত কারণে ভয়ানক ধারণা

ওয়ার্ডপ্রেস সুরক্ষিত এবং তাই রাখে যদি আপনি এটি আপ টু ডেট রাখেন এবং প্লাগইন রাখেন।

আপনার দেবের কথা শুনুন, আপনি তাদের দক্ষতার জন্য তাদের অর্থ প্রদান করুন। আমি আপনাকে প্রতিশ্রুতি দিতে পারি, কোনও ব্যক্তির উপর আপনার বিশ্বাস স্থাপন না করা এবং তাদের জ্ঞান পরীক্ষা করা যেমন কোনও কার্যকরী সম্পর্ককে কিছুই হ্রাস করে না।

আপনি যদি ভিপিএন দিয়ে যান তবে পর্যাপ্ত ব্যবহারকারীর লাইসেন্স কিনতে ভুলবেন না।

আপনি যদি ডাব্লুপি ব্যাকএন্ডে অ্যাক্সেস সীমাবদ্ধ করতে চান (উদাহরণ wp-admin:), কেবল ডিরেক্টরিতে একটি .htaccessনিয়ম ব্যবহার করুন wp-admin।

একটি সাধারণ ওভারভিউ জন্য এই নিবন্ধটি দেখুন: পাসওয়ার্ড .htaccess ব্যবহার করে একটি ডিরেক্টরি রক্ষা করুন

আপনার নির্দিষ্ট ক্ষেত্রে এই বিষয়টিও দেখুন : পাসওয়ার্ড রক্ষা / ডাব্লুপি-অ্যাডমিন /