कैसे अपनी WordPress साइट में हैक करने के लिए किसी के लिए यह कठिन बनाने के लिए


यदि आपके पास एक वर्डप्रेस साइट है, तोशन आपके साइट पर हैकर्स द्वारा हर समय हमला किया जा रहा है।

वे लगातार forweaknesses की तलाश कर रहे हैं जो उन्हें अंदर जाने देगा, चाहे वह एक आउट-ऑफ-डेट प्लगइन या थीमकर्ता एक आसान-से-बाहर आंकड़ा पासवर्ड हो। एक बार जब वे अंदर होते हैं, तो वे स्पष्ट रूप से wreakhavoc कर सकते हैं।

<आंकड़ा वर्ग = "आलसी संरेखण">>div>

केवल यह साबित करने के लिए कि मैं क्या बात कर रहा हूँ, यहाँ मेरा वर्डप्रेस डैशबोर्ड अभी क्या कहता है।

<आंकड़ा वर्ग = "lazy aligncenter"

यही कारण है कि आपका वर्डप्रेस सिटीनैड्स को बिल्कुल बुलेटप्रूफ बनाता है। व्यवसायों के साथ मेरे परामर्श वार्तालापों पर आधारित के बारे में जाने के लिए सबसे अच्छे तरीके यहां दिए गए हैं।

BestUsername और पासवर्ड प्राप्त करना संभव

<आंकड़ा वर्ग =" आलसी संरेखण ">

अगर मैंने इसे एक बार देखा है, तो मैंने इसे हजार बार देखा है। लोग WordPress वेबसाइटों को उपयोगकर्ता नाम के साथ सेट करते हैं। दोनों "व्यवस्थापक" पर सेट करते हैं और फिर आश्चर्य करते हैं कि उन्हें क्यों हैक किया गया था।

आपका लॉग-इन पृष्ठ अनिवार्य रूप से आपकी वेबसाइट का अंतिम दरवाजा है। इसलिए यह समझ में आता है कि घुसपैठिए के लिए इसे दर्ज करना मुश्किल है। आप अपने घर के सामने के दरवाजे को खुला नहीं छोड़ेंगे, क्या आप?

In_content_1 सभी: [300x250] / dfp: [640x360]->

बहुत सारे वेब होस्ट आपके लिए वर्डप्रेस की सेटिंग को स्वचालित कर देंगे और जब वे ऐसा करेंगे, तो आपको "व्यवस्थापक" की तुलना में अलग-अलग उपयोगकर्ता नाम निर्दिष्ट करना चाहिए। यदि आप "व्यवस्थापक" का उपयोग करते हैं, तो आप उनके लिए हैकर के काम को बहुत आसान बना रहे हैं।

एक उपयोगकर्ता नाम प्राप्त करें जो किसी अन्य व्यक्ति द्वारा असंभव है। उस उपयोगकर्ता नाम का उपयोग न करें जिसे आप कहीं और उपयोग करते हैं। किसी को केवल Google पर आपको उन उपयोगकर्ता नाम ढूंढना है।

पासवर्ड के लिए, अपने आप को एक भारी एहसानकरें और एक पासवर्ड प्रबंधक प्राप्त करें। एक फ्री ओपन-सोर्स एक जिसकी मैं अत्यधिक अनुशंसा करता हूं वह है KeyPass । फिर अपने वर्डप्रेस पासवर्ड को मिक्स में फेंके गए स्पेशल कैरेक्टर के साथ कम से कम 30 कैरेक्टर लंबा करें। हाँ य़ह सही हैं। 30 वर्ण।

AnAnti-Brute-Force Plugin

<आंकड़ा वर्ग = "आलसी एलाइनकेंटर">स्थापित करें।

उस दरवाजे के रूप को फिर से लागू करना, कुछ सुरक्षा ताले जोड़ने के लिए भी समझ में आता है। मेरे मन में वर्डप्रेस के लिए, आपके पास चार विकल्प हैं - Google प्रमाणक, Authy, लॉकडाउन लॉगिन करें या reCAPTCHA । p>

स्पष्ट होने के लिए, Google Authenticatorand Authy वही काम करता है। आपको अपने स्मार्टफोन पर एक कोड मिलता है और आप लॉगिन पेज पर इटोन दर्ज करते हैं। इसके बिना, आपको प्रवेश से वंचित कर दिया जाता है।

लॉगिन लॉकडाउन एक प्लगइन है जो उस व्यक्ति के आईपी पते से पहले गलत लॉगिन प्रयासों की संख्या को निर्दिष्ट करता है, जो आपके द्वारा निर्दिष्ट एक निश्चित अवधि के लिए है। आप सुपर-डुपर सिक्योरिटी के लिए ऑथेंटिकेटर के साथ भी इंस्टॉल हो सकते हैं।

reCAPTCHA मेरे पसंदीदा butit से बेहतर कुछ भी नहीं है। यह फुलप्रूफ भी नहीं है क्योंकि यह क्रैकबीब्रोफ हो गया है। लेकिन जैसा कि मैंने कहा, कुछ भी नहीं से बेहतर है। reCAPTCHA उपयोगकर्ता को शब्दों का एक क्रम टाइप करने या कुछ चित्रों पर क्लिक करने के लिए मजबूर करता है।

सुनिश्चित करें कि AllThemes और प्लगइन्स अपडेट किए गए हैं

<आंकड़ा वर्ग =" आलसी संरेखण ">

यह सुनिश्चित करने के लिए अगला कदम है कि आपके विषयों और प्लगइन्स का नियमित रूप से अद्यतन किया जाता है। आधार। फिर से, anyvulnerabilities - ज्ञात और अज्ञात दोनों का उपयोग किसी हैकर द्वारा किसी साइट में शोषण करने के लिए किया जा सकता है।

आपको "अपडेट" पेज पर नजर रखनी चाहिए जहां सभी उपलब्ध उन्नयन सूचीबद्ध हैं। यह ओना दैनिक आधार पर किया जाना चाहिए। आप डैशबोर्डटैब के नीचे उप-टैब के रूप में अपडेट पृष्ठ पा सकते हैं।

AnyUnneeded थीम्स और प्लगइन्स को अक्षम करें

<आंकड़ा वर्ग = "आलसी संरेखण">

जिस तरह आपको सभी थीम्स प्लगइन्स को अद्यतित रखना चाहिए, उसी प्रकार क्या आपको भी कोई भी अक्षम करना चाहिए जो आप डॉन 't need।

अप्रयुक्त और प्लगइन्स को सक्रिय रखने का कोई कारण नहीं है, और ऐसा करने से केवल एक हमलावर को जाने देने के लिए बड़ी मात्रा में खोजे जाने की जोखिम बढ़ जाती है। इसलिए उन विषयों को हटा दें जिनका आप उपयोग नहीं कर रहे हैं। उन्हें हमेशा बाद में पुनः इंस्टॉल किया जा सकता है।

प्लगइन्स के लिए, या तो amentirely को हटा दें, या बहुत कम से कम उन्हें निष्क्रिय करें।

उपयोगकर्ता खातों को मजबूत बनाने के लिए अनुमति नहीं दें / मजबूत। >

<आंकड़ा वर्ग = "आलसी संरेखण">

यदि वर्डप्रेस साइट किसी कंपनी या किसी प्रकार की टीम का उपयोग किया जा रहा है, तो उपयोगकर्ता खाते स्पष्ट रूप से आवश्यक होने जा रहे हैं। लेकिन अगर आप साइट के एकल उपयोगकर्ता हैं, तो किसी को भी उपयोगकर्ता खाते नहीं बनाने दें। विशेष रूप से ऐसे लोग जिन्हें आप नहीं जानते।

आप लोगों को इस सेटिंग ->जनरलपर जाने से रोक सकते हैं। नीचे "सदस्यता" पर जाएं और andcheck करें "कोई भी" पंजीकरण कर सकता है।

डाउनग्रेड ऑलआउट अधिकृत उपयोगकर्ता

अगर आपको लोगों को उपयोगकर्ता की आवश्यकताएं देने की आवश्यकता है, तो सुनिश्चित करें कि उनकी उपयुक्त पहुंच भूमिका है।

उदाहरण के लिए, वह व्यक्ति जो साइट का मालिक है, प्रशासक होना चाहिए। लेकिन अगर कोई आपके लिए अतिथि ब्लॉगिंग कर रहा है, तो उन्हें केवल एक लेखक के रूप में सूचीबद्ध होना चाहिए। अगर किसी को उनकी जरूरत नहीं है तो वे किसी को एलिवेटेडप्रिविलेज न दें।

बस उपयोगकर्ता->सभी उपयोगकर्तापर जाएं और उस व्यक्ति को चुनें जिसके लिए आप परिवर्तन करना चाहते हैं। फिर ड्रॉपडाउन बॉक्स से चुनें।

सभी AccessTo निर्देशिकाएँ को एक Index.HTML फ़ाइल के साथ बंद करें

आपको यह पता नहीं हो सकता है, लेकिन यदि आप एक नई निर्देशिका प्राप्त करते हैं आपकी वेबसाइट, इसमें फ़ाइलें जोड़ें, और इसमें index.htmlफ़ाइल न जोड़ें, उस निर्देशिका के सभी महाद्वीप सार्वजनिक रूप से देखे जा सकते हैं।

ऐसा होने से रोकने के लिए, createa। रिक्त पाठ फ़ाइल और इसे index.htmlकहें।फिर इसे नई निर्देशिका में अपलोड करें। निर्देशिका को देखने का कोई भी प्रयास व्यक्ति को रिक्त इंडेक्स पेज पर वापस उछाल देगा।

एक SSLCert सर्टिफिकेट प्राप्त करें

<आंकड़ा वर्ग = "आलसी संरेखण">

आप अपनी वेबसाइट को dofor कर सकते हैं सबसे अच्छी चीजों में से एक यह एक SSL प्रमाणपत्र प्राप्त करना है। Google अब खोज परिणामों में SSL साइटशिंगर को प्राथमिकता देता है और निश्चित रूप से यह आपकी साइट को सुरक्षित भी करता है।

SSL काफी उपयोगकर्ता ब्राउज़र और वेब सर्वर के बीच theconnection को सुरक्षित करता है जहां websiter इसके अलावा। इसलिए हैकर्स के लिए असंबद्धता को तोड़ना और डेटा चोरी करना बेहद मुश्किल हो जाता है।

SSL प्रमाणपत्र प्राप्त करने के दो तरीके हैं। आप एक खरीद सकते हैं लेकिन आप आइए एनक्रिप्ट करें से मुफ्त में भी प्राप्त कर सकते हैं। कई वेब होस्ट अब एक मुफ़्त स्वचालित सेवा के रूप में एन्क्रिप्ट करते हैं।

बैकअप योरवॉडर वेबसाइट हर दिन

अंत में, अगर सबसे खराब सबसे खराब होता है, और आप हैक कर लिए जाते हैं, तो आपको अपनी साइट प्राप्त करने का एक तरीका चाहिए। जितनी जल्दी हो सके वापस और तेजस्वी। यही कारण है कि आपको सभी स्थापना फ़ाइलों का दैनिक बैकअप चाहिए।

इसके लिए अब तक का सबसे आसान समाधान है जेटपैक, जो उन्हीं लोगों द्वारा चलाया जाता है जिन्होंने वर्डप्रेस बनाया था। एक साइट के लिए केवल $ 3.50 प्रति माह, यह निश्चित रूप से सबसे अधिक लागत-कुशल है।

निष्कर्ष

आपकी साइट को लॉक करने के कई अन्य तरीके हैं लेकिन उनमें से कई में जटिल कोडिंग या प्लगइन्स को जटिल विकल्पों को स्थापित करना शामिल है। यदि आप इस विषय पर अभी शुरुआत कर रहे हैं, तो यह मूल बातें कवर करने के लिए सबसे पहले है, जो कि मैंने हेरेटोडे को कवर करने का प्रयास किया है।

Help for hacked sites: Overview

संबंधित पोस्ट:


7.02.2019