वर्डप्रेस वेबसाइट सुरक्षा के लिए शुरुआती गाइड

वर्डप्रेस सुरक्षा शुरुआती


हम सभी जानते हैं कि वर्डप्रेस दुनिया में सबसे लोकप्रिय ब्लॉगिंग प्लेटफॉर्म है। लाखों उपयोगकर्ता हैं जो रोज़मर्रा के आधार पर सीएमएस के साथ काम करते हैं। और इसकी लोकप्रियता के कारण, कई शानदार थीम, प्लगइन्स और सेवाएं हैं जो हर साइट के पूरक हैं। लेकिन लोकप्रिय होना हमेशा एक अच्छी बात नहीं होती है.

सभी भत्तों के साथ, डाउनसाइड भी हैं जो वर्डप्रेस के ओपन-सोर्स मॉडल के साथ आते हैं। हैकर्स मंच में अधिक रुचि रखते हैं क्योंकि बहुत से लोग इसका उपयोग करते हैं। इसलिए, आप जो भी गलत कदम उठाते हैं, वे आपको देख रहे होंगे.

हाँ, यह थोड़ा डरावना लग सकता है, और यह होना चाहिए। बहुत से लोग हैकरों को पर्याप्त सम्मान नहीं देते हैं, और कई जानबूझकर अपने ब्लॉग की सुरक्षा की उपेक्षा करते हैं; जब तक बहुत देर हो चुकी है और वे सब कर सकते हैं मदद के लिए चिल्ला रहा है। बस इसलिए कि आप इंटरनेट के एक और शिकार नहीं बनते हैं, इस लेख के माध्यम से हमारे साथ बने रहें क्योंकि हम आपको सबसे महत्वपूर्ण चीजें दिखाने वाले हैं जो आपको अपने ब्लॉग के लिए करना चाहिए और करना चाहिए। यहां तक ​​कि अगर आप शुरुआती हैं, तो आपके द्वारा बनाए गए वर्डप्रेस ब्लॉग की सुरक्षा को बेहतर बनाने के लिए बहुत कुछ किया जा सकता है.

  • नियमित अपडेट रखें
  • उपयोगकर्ता नाम सावधानी से चुनें
  • मजबूत पासवर्ड का उपयोग करें
  • नियमित रूप से अपनी साइट का बैकअप लें
  • सुरक्षित कनेक्शन का उपयोग करें
  • कमजोरियों के लिए सभी फाइलों को स्कैन करें
  • लॉगिन प्रयासों की संख्या सीमित करें
  • दो-चरणीय प्रमाणीकरण का उपयोग करें
  • डेटाबेस तालिका उपसर्ग बदलें
  • लॉगिन पेज छुपाएं
  • सुरक्षा समस्याओं के बारे में सूचित करें
  • निष्क्रिय उपयोगकर्ताओं को स्वचालित रूप से लॉग आउट करें
  • सभी में एक सुरक्षा प्लगइन्स का उपयोग करें
  • निष्कर्ष

नियमित अपडेट रखें

बेहतर साइट सुरक्षा की दिशा में पहला कदम है नियमित वर्डप्रेस रखरखाव. प्रौद्योगिकी में बहुत सारे सस्ता माल के साथ, यह सामान्य है जो अद्यतन जबरदस्त गति में रोल करता है। लेकिन आपको वर्डप्रेस कोर फाइलें, प्लगइन्स और थीम को अपडेट करने के बाद से अनुकूलित करना होगा जो कि बिल्कुल भी कठिन नहीं है और यह आपकी साइट को बुरे लोगों से बचा सकता है।.

यदि आप एक त्वरित देखो आधिकारिक WordPress आँकड़े, आप देखेंगे कि अभी भी बहुत सारे लोग हैं जो अभी भी वर्डप्रेस के पुराने संस्करणों पर अपना ब्लॉग चलाते हैं। दुर्लभ मामलों में, यह उचित है, लेकिन अधिक बार नहीं, आपको अपनी साइट को नवीनतम संस्करण में अपडेट करना होगा.

वही विभिन्न वर्डप्रेस थीम और प्लगइन्स के लिए जाता है जिन्हें नियमित रूप से अपडेट की आवश्यकता होती है। हमने पहले ही इस बारे में बात की थी कि अपडेट क्यों महत्वपूर्ण हैं और उन्हें सीधे अपने डैशबोर्ड से कैसे स्थापित किया जाए.

उपयोगकर्ता नाम सावधानी से चुनें

यद्यपि यह सामान्य लग सकता है कि कोई व्यवस्थापक “व्यवस्थापक” उपयोगकर्ता नाम से लॉग इन करता है, यह एक गंभीर सुरक्षा समस्या है। क्योंकि कई उपयोगकर्ता डिफ़ॉल्ट उपयोगकर्ता नाम को नहीं बदलते हैं, इसलिए हैकर्स इसे आसानी से अनुमान लगा सकते हैं। जैसा है उसे छोड़ कर, यह एक घुसपैठिए के लिए कुंजी आधे रास्ते को मोड़ने जैसा है.

उपयोगकर्ता नाम परिवर्तक

वर्डप्रेस को स्थापित करते समय, अपने नाम, उपनाम या किसी अन्य चीज़ का उपयोग करें जो आप “व्यवस्थापक” के बजाय चाहते हैं। यदि आप पहले से ही “व्यवस्थापक” उपयोगकर्ता नाम के साथ एक साइट के मालिक हैं, तो आप अभी भी परिवर्तन कर सकते हैं। एक विकल्प व्यवस्थापक विशेषाधिकारों के साथ एक नया उपयोगकर्ता बनाना है और फिर डिफ़ॉल्ट को हटा दें (पुराने उपयोगकर्ता नाम के लिए असाइन किए गए पोस्ट स्वचालित रूप से एक नए उपयोगकर्ता को सौंपे जाएंगे), या आप इसका उपयोग कर सकते हैं उपयोगकर्ता नाम परिवर्तक प्लगइन जो सब कुछ भी आसान बना देगा.

मजबूत पासवर्ड का उपयोग करें

मजबूत पासवर्ड में एक दर्जन से अधिक विभिन्न वर्ण होते हैं जिसमें अक्षर, संख्या और अन्य विशेष वर्ण शामिल होते हैं। दुर्भाग्य से, इसके बजाय एक मजबूत पासवर्ड रखने के बजाय “jTh6F9% ए ओ (“बहुत से लोग अभी भी असुरक्षित पासवर्ड का उपयोग करते हैं जैसे उनके नाम, जन्म की तारीख या सरल संयोजन जो अनुमान लगाने में आसान हैं (“1234“एक भयानक पासवर्ड है, फिर भी बहुत सारे लोग इसका इस्तेमाल करते हैं).

इससे पहले कि बहुत देर हो जाए, हम सुझाव देते हैं कि आप अपने पासवर्ड को एक मजबूत में बदल दें और आपके ब्लॉग पर सभी उपयोगकर्ता ऐसा ही करें। आप भी उपयोग कर सकते हैं बलवान पासवर्ड प्लगइन यदि आप अपने सभी उपयोगकर्ताओं पर सुरक्षित पासवर्ड लागू करना चाहते हैं.

नियमित रूप से अपनी साइट का बैकअप लें

नियमित रूप से बैकअप कई शुरुआती लोगों की तुलना में अधिक महत्वपूर्ण है। उनमें से ज्यादातर का मानना ​​है कि उनकी साइटें किसी हैकर के लिए पर्याप्त मूल्यवान नहीं हैं या उन्होंने साइट को सुरक्षित रखने के लिए पहले ही पूरी कोशिश कर ली है। लेकिन जब कुछ बुरा होता है, तो आप अपने ब्लॉग का हालिया बैकअप चाहते हैं। उस स्थिति में, भले ही सबकुछ डिलीट हो जाए, खो जाए या आप बस उस तक पहुंच खो दें, आप हमेशा अपनी वेबसाइट का पूरा बैकअप रिस्टोर कर पाएंगे और बिना ज्यादा उपद्रव किए काम जारी रख पाएंगे।.

सुरक्षित कनेक्शन का उपयोग करें

एसएसएल (सिक्योर सॉकेट लेयर) एक ऐसी तकनीक है जो उपयोगकर्ता ब्राउज़र और सर्वर के बीच डेटा के सुरक्षित हस्तांतरण की अनुमति देती है। एसएसएल का उपयोग करके, हैकर्स के संवेदनशील डेटा पर हाथ जमने और उनके हाथ लगने की संभावना कम होगी (जैसे यूजरनेम, पासवर्ड और क्रेडिट कार्ड नंबर) कनेक्शन से.

हालांकि यह इस समय थोड़ा बहुत तकनीकी लग सकता है, आप कुछ ही समय में अपना एसएसएल रख सकते हैं। कई होस्टिंग कंपनियां आजकल मुफ्त एसएसएल प्रमाण पत्र प्रदान करती हैं, और आप अपनी होस्टिंग कंपनी से इसके बारे में अधिक जानकारी के लिए भी पूछ सकते हैं। वैकल्पिक रूप से, आप अलग-अलग प्रमाणपत्र खरीद सकते हैं जो तब आपकी साइट पर स्थापित किया जा सकता है.

कमजोरियों के लिए सभी फाइलों को स्कैन करें

इंटरनेट से विभिन्न प्लगइन्स और थीम स्थापित करके, आप पूरी साइट को जोखिम में डाल रहे हैं। यदि आप जिस आइटम को जोड़ने का प्रयास कर रहे हैं उसमें मैलवेयर है, आप साइट को किसी हैकर से खो सकते हैं या हर किसी की सुरक्षा से समझौता कर सकते हैं जो इसका उपयोग कर रहा है. यदि आप एकमात्र व्यवस्थापक हैं तब भी यह एक समस्या हो सकती है। लेकिन उस जोखिम की कल्पना करें जो आप अपनी साइट पर डाल रहे हैं जब दर्जनों उपयोगकर्ता हैं जो थीम, प्लगइन्स और अन्य फ़ाइलों को जोड़ सकते हैं.

यह सुनिश्चित करने के लिए कि आप सुरक्षित हैं, हम सुझाव देते हैं कि एक मुफ्त का उपयोग करें सुरक्षा निंजा लगाना। बस एक बटन दबाकर, प्लगइन पूरी साइट को सुरक्षा छेद, कमजोरियों और मैलवेयर के लिए स्कैन करेगा<. Security Ninja will then advise you how to fix the problems on your site.

लॉगिन प्रयासों की संख्या सीमित करें

जब आपकी साइट पर पहुँच प्राप्त करने की कोशिश की जा रही है, तो हैकर्स अक्सर क्रूर बल के हमलों का उपयोग करेंगे। बॉट और विभिन्न लिपियों का उपयोग करके, वे लगातार आपके उपयोगकर्ता नाम और पासवर्ड संयोजन का अनुमान लगाने की कोशिश करेंगे। बहुत देर होने से पहले उन्हें रोकने के लिए, आप लॉगिन प्रयासों की संख्या को आसानी से सीमित कर सकते हैं। उस स्थिति में, प्रत्येक उपयोगकर्ता को आपकी साइट पर लॉग इन करने के लिए तीन, पाँच या दस प्रयास करने होंगे। यदि वह विफल रहता है, तो उस उपयोगकर्ता को कुछ समय के लिए लॉक कर दिया जाएगा.

लॉगिन प्रयासों की संख्या को सीमित करने के लिए, आप एक निशुल्क प्लगइन का उपयोग कर सकते हैं जिसे कहा जाता है लॉगिन लॉकडाउन.

दो-चरणीय प्रमाणीकरण का उपयोग करें

यदि आपको पता है कि बहुत अधिक लॉगिन प्रयास हैं, तो आप दो-चरणीय प्रमाणीकरण प्रक्रिया का उपयोग करके सब कुछ अधिक सुरक्षित बना सकते हैं। नियमित लॉगिन के विपरीत, दो-चरणीय प्रमाणीकरण एक अन्य पासवर्ड जोड़कर सुरक्षा की एक और परत जोड़ता है जो एक उपयोगकर्ता तृतीय पक्ष डिवाइस पर उत्पन्न करता है। उदाहरण के लिए, अपने डिफ़ॉल्ट वर्डप्रेस उपयोगकर्ता नाम और पासवर्ड को भरने के बाद, दो-चरणीय प्रमाणीकरण के लिए प्लगइन आपके स्मार्टफोन में एक और कोड भेजेगा। आमतौर पर, यह कोड केवल कुछ मिनटों के लिए मान्य होता है और केवल आपके उपयोगकर्ता नाम और पासवर्ड संयोजन के साथ काम करता है.

दो-चरणीय प्रमाणीकरण

अतिरिक्त सुरक्षा परत के कारण, आपका लॉगिन व्यावहारिक रूप से अभेद्य है। केवल दो-चरणीय प्रमाणीकरण के लिए नकारात्मक पक्ष लॉग इन करने की थोड़ी अधिक जटिल प्रक्रिया है.

डेटाबेस तालिका उपसर्ग बदलें

वर्डप्रेस स्थापित करते समय, आपको प्लेटफ़ॉर्म द्वारा उपयोग किए जाने वाले डेटाबेस तालिकाओं के लिए एक कस्टम उपसर्ग दर्ज करना होगा। सुरक्षा उद्देश्यों के लिए, यह महत्वपूर्ण है कि आपके पास एक अनूठा उपसर्ग हो ताकि हैकर्स को आसानी से उन तक पहुँच न मिल सके। चूंकि डिफ़ॉल्ट वर्डप्रेस इंस्टॉलेशन समान “wp_” उपसर्ग और समान टेबल नामों का उपयोग करते हैं, इसलिए हैकर्स को यह भी अनुमान नहीं लगाना पड़ता है कि सभी जानकारी कहाँ संग्रहीत है.

लेकिन यदि आपने वर्डप्रेस को स्थापित करते समय कस्टम उपसर्ग में प्रवेश नहीं किया है, तो आप अभी बदलाव कर सकते हैं। इसे मैन्युअल रूप से करने के कई तरीके हैं, लेकिन चूंकि यह शुरुआती मार्गदर्शिका है, इसलिए हम आपको नि: शुल्क प्लगइन को इंगित करेंगे जो आपके लिए सब कुछ करेगा। आपको बस इनस्टॉल करना है तालिका उपसर्ग बदलें प्लगइन और एक और उपसर्ग चुनें। आप एक सफल संशोधन के बाद प्लगइन को हटा सकते हैं.

लॉगिन पेज छुपाएं

डिफ़ॉल्ट रूप से, प्रत्येक वर्डप्रेस साइट में एक ही लॉगिन URL होता है। यह सब जोड़ने के लिए है / WP-लॉगिन या / WP-व्यवस्थापक लॉगिन पेज तक पहुंचने के लिए किसी भी डोमेन के अंत में जहां आप क्रेडेंशियल्स का अनुमान लगाना शुरू कर सकते हैं। इसलिए, हैकर-वानाब को अपने लॉगिन पृष्ठ तक पहुंचने से रोकने के लिए, आप इसे छिपा सकते हैं.

अधिक उन्नत उपयोगकर्ता सीधे वर्डप्रेस फ़ाइलों से लिंक को बदल सकते हैं, लेकिन शुरुआती लोगों के लिए, हम एक सरल और मुफ्त का उपयोग करने का सुझाव देते हैं लॉगिन लॉगिन करें लगाना.

सुरक्षा समस्याओं के बारे में सूचित करें

आप हर समय अपनी वेबसाइट पर नहीं रह सकते लेकिन दुर्भाग्य से, सुरक्षा समस्याओं और हैकर को इसकी परवाह नहीं है। कोई व्यक्ति आपके डोमेन को चुराने या आपके ईमेल को पुनर्निर्देशित करने के लिए NameServers का विवरण बदलने का प्रयास कर सकता है। आपने कोई ऐसा मालवेयर चुना होगा जिसने आपकी सामग्री को बदल दिया है या Google उस साइट को एक असुरक्षित के रूप में चिह्नित कर सकता है, जिसे आप जानते हुए भी नहीं कर सकते। कभी-कभी, ऐसी समस्याएं अपरिहार्य होती हैं। लेकिन आप अभी भी समय में प्रतिक्रिया कर सकते हैं यदि आप सिर्फ उनके बारे में जानते थे.

स्मार्टमनीटर प्रो डैशबोर्ड

उपकरण जैसे SmartMonitor इस मामले में आपकी मदद कर सकता है। यह विशेष रूप से वर्डप्रेस प्लगइन आपको ईमेल, एसएमएस या पुश अधिसूचना के माध्यम से सूचित करेगा जैसे ही कुछ संदिग्ध होता है। समय में सुरक्षा खतरों के बारे में जानकर, आप दिन को बचाने के लिए अपने होस्टिंग प्रदाता या सुरक्षा विशेषज्ञ से संपर्क कर सकते हैं.

निष्क्रिय उपयोगकर्ताओं को स्वचालित रूप से लॉग आउट करें

यदि आप घर से काम करते हैं, तो यदि आप अपने वर्डप्रेस साइट पर अधिक समय तक लॉग इन रहते हैं तो यह वास्तव में महत्वपूर्ण नहीं है। लेकिन अगर आप अपने ब्लॉग को अपने साथ लाना चाहते हैं और सार्वजनिक स्थानों पर लैपटॉप, टैबलेट और स्मार्टफ़ोन से डैशबोर्ड तक पहुँचना चाहते हैं, तो लॉग आउट करना आसान है। यदि आप अपने पोर्टेबल डिवाइस को अनअटेंडेड छोड़ देते हैं, तो कोई व्यक्ति आसानी से आपकी साइट पर पहुँच सकता है, पासवर्ड बदल सकता है और सब कुछ चोरी कर सकता है.

यदि आप स्थापित करते हैं निष्क्रिय उपयोगकर्ता लॉगआउट, नि: शुल्क प्लगइन उपयोगकर्ताओं की गतिविधि के लिए जाँच करेगा और स्वचालित रूप से उन सभी लोगों को लॉग आउट करेगा जो विशिष्ट समय के लिए सक्रिय नहीं हैं। बस कभी-कभी, यह एक जीवनरक्षक हो सकता है.

हैकर्स के खिलाफ आपकी साइट को कठोर बनाया

वर्डप्रेस की सिफारिश की अपनी WP साइट में कुछ परिवर्तन करके अपनी साइट की सुरक्षा मुद्रा को सख्त करें। हमने पहले ही नियमित बैकअप लेने और लॉगिन प्रयासों को सीमित करके आपकी वेबसाइट तक पहुंच को रोकने पर चर्चा की है। वर्डप्रेस किसी की साइट को सख्त करने के लिए कुछ और कदमों की सिफारिश करता है जैसे कि फाइल एडिटर को अक्षम करना, PHP के निष्पादन को रोकना आदि। ऑनलाइन कई ट्यूटोरियल हैं जो आपकी साइट को मैन्युअल रूप से सख्त करने में आपकी मदद करेंगे लेकिन यह एक जोखिम भरा ऑपरेशन है। कोड में एक भी त्रुटि आपकी साइट को क्रैश कर सकती है। जैसे सिक्योरिटी प्लगइन का उपयोग करना MalCare आपको एक बटन के क्लिक के साथ उन कार्यों को निष्पादित करने में सक्षम बनाता है<. There's no risk of manual error involved.

सभी में एक सुरक्षा प्लगइन्स का उपयोग करें

इस लेख में हमने जिन एहतियाती उपायों का उल्लेख किया है उनमें से कई लोकप्रिय सुरक्षा प्लगइन्स का हिस्सा हैं। उनमें से अधिकांश आपको कुछ ही चयन और क्लिक के साथ अपनी साइट को सुरक्षित करने की अनुमति देते हैं। आपके द्वारा उपयोग किए जा रहे प्लगइन और संस्करण के आधार पर, आपको कुछ अतिरिक्त सुरक्षा भत्ते भी मिल सकते हैं जो आपकी साइट पर एक और सुरक्षा परत जोड़ देंगे। सबसे लोकप्रिय सुरक्षा प्लगइन्स में से कुछ हैं:

निष्कर्ष

एक वेबसाइट की सुरक्षा कुछ ऐसी होनी चाहिए जो आपके दिमाग में हमेशा सबसे ऊपर होनी चाहिए। चाहे वह केवल पासवर्ड और उपयोगकर्ता नाम बदल रहा हो या प्लग इन कॉन्फ़िगर कर रहा हो, आपको अपने ब्लॉग की उपेक्षा नहीं करनी चाहिए। यहां तक ​​कि अगर आप एक पूर्ण शुरुआत हैं, तो भी आप इस लेख में बताए गए सभी चरणों को कर सकते हैं। लेकिन यह तो केवल शुरूआत है। विचार करने के लिए और भी बहुत सी बातें हैं, लेकिन जैसा कि उन्हें कोड में संशोधन करने और अनुमति देने की आवश्यकता है, हम उन युक्तियों को कुछ अन्य समय के लिए छोड़ देंगे.

शुरुआत के लिए, यह महत्वपूर्ण है कि आप महसूस करें कि एक वेबसाइट की सुरक्षा आपके हाथों में है और आपको यह करना चाहिए हमेशा अपने ब्लॉग को यथासंभव सुरक्षित बनाने का प्रयास करें.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map