कैसे एक WordPress साइट सुरक्षित बनाने के लिए

इन दिनों अपनी खुद की वर्डप्रेस साइट लॉन्च करना बहुत आसान है। दुर्भाग्य से, आपकी साइट को लक्षित करना शुरू करने में हैकर्स को लंबा समय नहीं लगा।

वर्डप्रेस साइट को सुरक्षित बनाने का सबसे अच्छा तरीका है कि वर्डप्रेस साइट को चलाने से आने वाली भेद्यता के हर बिंदु को समझना। फिर उन बिंदुओं में से प्रत्येक पर हैकर्स को ब्लॉक करने के लिए उपयुक्त सुरक्षा स्थापित करें।

इस लेख में आप सीखेंगे कि कैसे अपने डोमेन, अपने वर्डप्रेस लॉगिन और अपने वर्डप्रेस साइट को सुरक्षित करने के लिए उपलब्ध टूल और प्लगइन्स को बेहतर तरीके से सुरक्षित करें।

एक निजी डोमेन बनाएं

यह इन दिनों के लिए बहुत आसान है एक उपलब्ध डोमेन खोजें और इसे बहुत सस्ते मूल्य पर खरीद लें। अधिकांश लोग अपने डोमेन के लिए किसी भी डोमेन एडोनस को कभी नहीं खरीदते हैं। हालाँकि, आपको जो भी ऐड-ऑन चाहिए, उस पर हमेशा प्राइवेसी प्रोटेक्शन लगाना चाहिए।

GoDaddy के साथ प्राइवेसी प्रोटेक्शन के तीन बेसिक लेवल हैं, लेकिन ये ज्यादातर डोमेन प्रोवाइडर्स के प्रसाद से भी मेल खाते हैं।

बुनियादी: अपना नाम और संपर्क जानकारी WHOIS निर्देशिका से छिपाएं। यह केवल तभी उपलब्ध होता है जब आपकी सरकार आपको डोमेन संपर्क जानकारी छिपाने की अनुमति देती है।

पूर्ण: अपनी खुद की जानकारी को वैकल्पिक ईमेल पते से बदलें और अपनी वास्तविक पहचान को देखने के लिए संपर्क जानकारी।

अंतिम: अतिरिक्त सुरक्षा जो दुर्भावनापूर्ण डोमेन स्कैनिंग को रोकती है, और इसमें आपकी वास्तविक साइट के लिए वेबसाइट सुरक्षा निगरानी शामिल है।

आमतौर पर, अपने डोमेन को अपग्रेड करते हैं। इन सुरक्षा स्तरों में से एक को आपके डोमेन सूची पृष्ठ पर ड्रॉपडाउन से अपग्रेड करने के लिए चयन करने की आवश्यकता है।

मूल डोमेन सुरक्षा काफी सस्ती है (आमतौर पर $ 9.99 / yr के आसपास), और उच्च स्तर की सुरक्षा>यह बहुत अधिक महंगा है।

यह एक शानदार तरीका है कि स्पैमर्स को WHOIS डेटाबेस से आपकी संपर्क जानकारी या अन्य दुर्भावनापूर्ण इरादे वाले लोगों से संपर्क करने से रोकें, जो आपकी संपर्क जानकारी तक पहुँच प्राप्त करना चाहते हैं।

wp छुपाएं- config.php और .htaccess फ़ाइलें

जब आप पहली बार sp 1करते हैं, तो आपको wp-config.php फ़ाइल में अपने WordPress SQL डेटाबेस के लिए प्रशासनिक आईडी और पासवर्ड शामिल करना होगा। ।

स्थापना के बाद वह डेटा एन्क्रिप्ट हो जाता है, लेकिन आप हैकर्स को इस फ़ाइल को संपादित करने और आपकी वेबसाइट को तोड़ने में सक्षम होने से भी रोकना चाहते हैं। ऐसा करने के लिए, अपनी साइट के रूट फ़ोल्डर पर .htaccess फ़ाइल ढूंढें और संपादित करें और फ़ाइल के निचले भाग में निम्न कोड जोड़ें।

# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

परिवर्तनों को रोकने के लिए। htaccess स्वयं, फ़ाइल के निचले हिस्से को निम्न में जोड़ें।

# Protect .htaccess file
<Files .htaccess>
order allow,deny
deny from all
</Files>

फ़ाइल को सहेजें और फ़ाइल संपादक से बाहर निकलें।

आप प्रत्येक फ़ाइल पर राइट-क्लिक करने और सभी के लिए पूरी तरह से लिखने की पहुंच को हटाने की अनुमतियों को बदलने पर भी विचार कर सकते हैं।

wp-config.php फ़ाइल पर ऐसा करते समय किसी भी समस्या का कारण नहीं होना चाहिए, ऐसा करने पर .htaccess समस्याएँ पैदा कर सकता है। विशेष रूप से यदि आप किसी भी सुरक्षा वर्डप्रेस प्लगइन्स को चला रहे हैं, जिसे आपके लिए .htaccess फ़ाइल को संपादित करने की आवश्यकता हो सकती है।

यदि आपको वर्डप्रेस से कोई त्रुटि मिलती है, तो आप हमेशा अनुमतियों को अपडेट कर सकते हैं, ताकि आप उस तक पहुँच लिख सकें। htaccess फ़ाइल फिर से।

अपना वर्डप्रेस लॉगिन URL बदलें

चूंकि हर वर्डप्रेस साइट के लिए डिफ़ॉल्ट लॉगिन पृष्ठ आपका है / wp-admin.php, हैकर्स कोशिश करने और हैक करने के लिए इस URL का उपयोग करेंगे आपकी साइट में।

वे "ब्रूट फोर्स" हमलों के रूप में जाना जाता है के माध्यम से ऐसा करेंगे, जहां वे विशिष्ट उपयोगकर्ता नाम और पासवर्ड की विविधताएं भेजेंगे, जो आमतौर पर कई लोग उपयोग करते हैं। हैकर्स को उम्मीद है कि वे भाग्यशाली होंगे और सही संयोजन को धरातल पर उतारेंगे।

आप इन हमलों को पूरी तरह से अपने वर्डप्रेस लॉगिन URL को कुछ गैर-मानक में बदलकर रोक सकते हैं।

ऐसा करने में आपकी मदद करने के लिए बहुत सारे वर्डप्रेस प्लगइन्स हैं। सबसे आम में से एक है WPS लॉगिन करें ।

यह प्लगइन वर्डप्रेस में सेटिंग्सके तहत सामान्यटैब में एक खंड जोड़ता है।

वहां, आप अपनी इच्छानुसार किसी भी लॉगिन URL को टाइप कर सकते हैं और इसे सक्रिय करने के लिए परिवर्तन सहेजेंका चयन कर सकते हैं। अगली बार जब आप अपनी WordPress साइट में लॉग इन करना चाहते हैं, तो इस नए URL का उपयोग करें।

यदि कोई भी आपके पुराने wp-admin URL तक पहुंचने का प्रयास करता है, तो वे आपकी साइट के 404 पृष्ठ पर पुनः निर्देशित हो जाएंगे।

नोट: यदि आप कैश प्लगइन का उपयोग करते हैं, तो अपने नए लॉगिन URL को साइटों की सूची में जोड़ना सुनिश्चित करें नहींकैश करने के लिए। फिर से अपने वर्डप्रेस साइट पर वापस लॉग इन करने से पहले कैश को शुद्ध करना सुनिश्चित करें।

एक वर्डप्रेस सुरक्षा प्लगइन स्थापित करें

बहुत सारे हैं वर्डप्रेस सुरक्षा प्लगइन्स से चुनें। उन सभी में से, Wordfence अच्छे कारण के लिए सबसे अधिक डाउनलोड किया जाने वाला है।

Wordfence के मुफ्त संस्करण में एक शक्तिशाली स्कैन इंजन शामिल है जो पिछले दरवाजे के खतरों की तलाश में है। 6या आपकी साइट पर, MySQL इंजेक्शन खतरे, और अधिक। इसमें डीडीओएस हमलों जैसे सक्रिय खतरों को रोकने के लिए एक फ़ायरवॉल भी शामिल है।

यह भी आप प्रवेश करने के प्रयासों को सीमित करने और उन बहुत सारे गलत लॉगिन प्रयास कर उन बाहर लॉक करके जानवर बल हमलों को रोकने करने देगा।

आंकड़ा>