यदि आपके पास एक वर्डप्रेस साइट है, तोशन आपके साइट पर हैकर्स द्वारा हर समय हमला किया जा रहा है।
वे लगातार forweaknesses की तलाश कर रहे हैं जो उन्हें अंदर जाने देगा, चाहे वह एक आउट-ऑफ-डेट प्लगइन या थीमकर्ता एक आसान-से-बाहर आंकड़ा पासवर्ड हो। एक बार जब वे अंदर होते हैं, तो वे स्पष्ट रूप से wreakhavoc कर सकते हैं।
<आंकड़ा वर्ग = "आलसी संरेखण">
>div>
केवल यह साबित करने के लिए कि मैं क्या बात कर रहा हूँ, यहाँ मेरा वर्डप्रेस डैशबोर्ड अभी क्या कहता है।
<आंकड़ा वर्ग = "lazy aligncenter"
यही कारण है कि आपका वर्डप्रेस सिटीनैड्स को बिल्कुल बुलेटप्रूफ बनाता है। व्यवसायों के साथ मेरे परामर्श वार्तालापों पर आधारित के बारे में जाने के लिए सबसे अच्छे तरीके यहां दिए गए हैं।
BestUsername और पासवर्ड प्राप्त करना संभव
<आंकड़ा वर्ग =" आलसी संरेखण ">
अगर मैंने इसे एक बार देखा है, तो मैंने इसे हजार बार देखा है। लोग WordPress वेबसाइटों को उपयोगकर्ता नाम के साथ सेट करते हैं। दोनों "व्यवस्थापक" पर सेट करते हैं और फिर आश्चर्य करते हैं कि उन्हें क्यों हैक किया गया था।
आपका लॉग-इन पृष्ठ अनिवार्य रूप से आपकी वेबसाइट का अंतिम दरवाजा है। इसलिए यह समझ में आता है कि घुसपैठिए के लिए इसे दर्ज करना मुश्किल है। आप अपने घर के सामने के दरवाजे को खुला नहीं छोड़ेंगे, क्या आप?
In_content_1 सभी: [300x250] / dfp: [640x360]->
बहुत सारे वेब होस्ट आपके लिए वर्डप्रेस की सेटिंग को स्वचालित कर देंगे और जब वे ऐसा करेंगे, तो आपको "व्यवस्थापक" की तुलना में अलग-अलग उपयोगकर्ता नाम निर्दिष्ट करना चाहिए। यदि आप "व्यवस्थापक" का उपयोग करते हैं, तो आप उनके लिए हैकर के काम को बहुत आसान बना रहे हैं।
एक उपयोगकर्ता नाम प्राप्त करें जो किसी अन्य व्यक्ति द्वारा असंभव है। उस उपयोगकर्ता नाम का उपयोग न करें जिसे आप कहीं और उपयोग करते हैं। किसी को केवल Google पर आपको उन उपयोगकर्ता नाम ढूंढना है।
पासवर्ड के लिए, अपने आप को एक भारी एहसानकरें और एक पासवर्ड प्रबंधक प्राप्त करें। एक फ्री ओपन-सोर्स एक जिसकी मैं अत्यधिक अनुशंसा करता हूं वह है KeyPass । फिर अपने वर्डप्रेस पासवर्ड को मिक्स में फेंके गए स्पेशल कैरेक्टर के साथ कम से कम 30 कैरेक्टर लंबा करें। हाँ य़ह सही हैं। 30 वर्ण।
AnAnti-Brute-Force Plugin
<आंकड़ा वर्ग = "आलसी एलाइनकेंटर">स्थापित करें।
उस दरवाजे के रूप को फिर से लागू करना, कुछ सुरक्षा ताले जोड़ने के लिए भी समझ में आता है। मेरे मन में वर्डप्रेस के लिए, आपके पास चार विकल्प हैं - Google प्रमाणक, Authy, लॉकडाउन लॉगिन करें या reCAPTCHA । p>
स्पष्ट होने के लिए, Google Authenticatorand Authy वही काम करता है। आपको अपने स्मार्टफोन पर एक कोड मिलता है और आप लॉगिन पेज पर इटोन दर्ज करते हैं। इसके बिना, आपको प्रवेश से वंचित कर दिया जाता है।
लॉगिन लॉकडाउन एक प्लगइन है जो उस व्यक्ति के आईपी पते से पहले गलत लॉगिन प्रयासों की संख्या को निर्दिष्ट करता है, जो आपके द्वारा निर्दिष्ट एक निश्चित अवधि के लिए है। आप सुपर-डुपर सिक्योरिटी के लिए ऑथेंटिकेटर के साथ भी इंस्टॉल हो सकते हैं।
reCAPTCHA मेरे पसंदीदा butit से बेहतर कुछ भी नहीं है। यह फुलप्रूफ भी नहीं है क्योंकि यह क्रैकबीब्रोफ हो गया है। लेकिन जैसा कि मैंने कहा, कुछ भी नहीं से बेहतर है। reCAPTCHA उपयोगकर्ता को शब्दों का एक क्रम टाइप करने या कुछ चित्रों पर क्लिक करने के लिए मजबूर करता है।
यह सुनिश्चित करने के लिए अगला कदम है कि आपके विषयों और प्लगइन्स का नियमित रूप से अद्यतन किया जाता है। आधार। फिर से, anyvulnerabilities - ज्ञात और अज्ञात दोनों का उपयोग किसी हैकर द्वारा किसी साइट में शोषण करने के लिए किया जा सकता है।
आपको "अपडेट" पेज पर नजर रखनी चाहिए जहां सभी उपलब्ध उन्नयन सूचीबद्ध हैं। यह ओना दैनिक आधार पर किया जाना चाहिए। आप डैशबोर्डटैब के नीचे उप-टैब के रूप में अपडेट पृष्ठ पा सकते हैं।
जिस तरह आपको सभी थीम्स प्लगइन्स को अद्यतित रखना चाहिए, उसी प्रकार क्या आपको भी कोई भी अक्षम करना चाहिए जो आप डॉन 't need।
अप्रयुक्त और प्लगइन्स को सक्रिय रखने का कोई कारण नहीं है, और ऐसा करने से केवल एक हमलावर को जाने देने के लिए बड़ी मात्रा में खोजे जाने की जोखिम बढ़ जाती है। इसलिए उन विषयों को हटा दें जिनका आप उपयोग नहीं कर रहे हैं। उन्हें हमेशा बाद में पुनः इंस्टॉल किया जा सकता है।
प्लगइन्स के लिए, या तो amentirely को हटा दें, या बहुत कम से कम उन्हें निष्क्रिय करें।
