कैसे एक WordPress साइट सुरक्षित बनाने के लिए


इन दिनों अपनी खुद की वर्डप्रेस साइट लॉन्च करना बहुत आसान है। दुर्भाग्य से, आपकी साइट को लक्षित करना शुरू करने में हैकर्स को लंबा समय नहीं लगा।

वर्डप्रेस साइट को सुरक्षित बनाने का सबसे अच्छा तरीका है कि वर्डप्रेस साइट को चलाने से आने वाली भेद्यता के हर बिंदु को समझना। फिर उन बिंदुओं में से प्रत्येक पर हैकर्स को ब्लॉक करने के लिए उपयुक्त सुरक्षा स्थापित करें।

इस लेख में आप सीखेंगे कि कैसे अपने डोमेन, अपने वर्डप्रेस लॉगिन और अपने वर्डप्रेस साइट को सुरक्षित करने के लिए उपलब्ध टूल और प्लगइन्स को बेहतर तरीके से सुरक्षित करें।

एक निजी डोमेन बनाएं

यह इन दिनों के लिए बहुत आसान है एक उपलब्ध डोमेन खोजें और इसे बहुत सस्ते मूल्य पर खरीद लें। अधिकांश लोग अपने डोमेन के लिए किसी भी डोमेन एडोनस को कभी नहीं खरीदते हैं। हालाँकि, आपको जो भी ऐड-ऑन चाहिए, उस पर हमेशा प्राइवेसी प्रोटेक्शन लगाना चाहिए।

GoDaddy के साथ प्राइवेसी प्रोटेक्शन के तीन बेसिक लेवल हैं, लेकिन ये ज्यादातर डोमेन प्रोवाइडर्स के प्रसाद से भी मेल खाते हैं।

  • बुनियादी: अपना नाम और संपर्क जानकारी WHOIS निर्देशिका से छिपाएं। यह केवल तभी उपलब्ध होता है जब आपकी सरकार आपको डोमेन संपर्क जानकारी छिपाने की अनुमति देती है।
  • पूर्ण: अपनी खुद की जानकारी को वैकल्पिक ईमेल पते से बदलें और अपनी वास्तविक पहचान को देखने के लिए संपर्क जानकारी।
  • अंतिम: अतिरिक्त सुरक्षा जो दुर्भावनापूर्ण डोमेन स्कैनिंग को रोकती है, और इसमें आपकी वास्तविक साइट के लिए वेबसाइट सुरक्षा निगरानी शामिल है।

    आमतौर पर, अपने डोमेन को अपग्रेड करते हैं। इन सुरक्षा स्तरों में से एक को आपके डोमेन सूची पृष्ठ पर ड्रॉपडाउन से अपग्रेड करने के लिए चयन करने की आवश्यकता है।

    मूल डोमेन सुरक्षा काफी सस्ती है (आमतौर पर $ 9.99 / yr के आसपास), और उच्च स्तर की सुरक्षा>यह बहुत अधिक महंगा है।

    यह एक शानदार तरीका है कि स्पैमर्स को WHOIS डेटाबेस से आपकी संपर्क जानकारी या अन्य दुर्भावनापूर्ण इरादे वाले लोगों से संपर्क करने से रोकें, जो आपकी संपर्क जानकारी तक पहुँच प्राप्त करना चाहते हैं।

    wp छुपाएं- config.php और .htaccess फ़ाइलें

    जब आप पहली बार sp 1करते हैं, तो आपको wp-config.php फ़ाइल में अपने WordPress SQL डेटाबेस के लिए प्रशासनिक आईडी और पासवर्ड शामिल करना होगा। ।

    स्थापना के बाद वह डेटा एन्क्रिप्ट हो जाता है, लेकिन आप हैकर्स को इस फ़ाइल को संपादित करने और आपकी वेबसाइट को तोड़ने में सक्षम होने से भी रोकना चाहते हैं। ऐसा करने के लिए, अपनी साइट के रूट फ़ोल्डर पर .htaccess फ़ाइल ढूंढें और संपादित करें और फ़ाइल के निचले भाग में निम्न कोड जोड़ें।

    # protect wpconfig.php
    <files wp-config.php>
    order allow,deny
    deny from all
    </files>

    परिवर्तनों को रोकने के लिए। htaccess स्वयं, फ़ाइल के निचले हिस्से को निम्न में जोड़ें।

    # Protect .htaccess file
    <Files .htaccess>
    order allow,deny
    deny from all
    </Files>

    फ़ाइल को सहेजें और फ़ाइल संपादक से बाहर निकलें।

    आप प्रत्येक फ़ाइल पर राइट-क्लिक करने और सभी के लिए पूरी तरह से लिखने की पहुंच को हटाने की अनुमतियों को बदलने पर भी विचार कर सकते हैं।

    wp-config.php फ़ाइल पर ऐसा करते समय किसी भी समस्या का कारण नहीं होना चाहिए, ऐसा करने पर .htaccess समस्याएँ पैदा कर सकता है। विशेष रूप से यदि आप किसी भी सुरक्षा वर्डप्रेस प्लगइन्स को चला रहे हैं, जिसे आपके लिए .htaccess फ़ाइल को संपादित करने की आवश्यकता हो सकती है।

    यदि आपको वर्डप्रेस से कोई त्रुटि मिलती है, तो आप हमेशा अनुमतियों को अपडेट कर सकते हैं, ताकि आप उस तक पहुँच लिख सकें। htaccess फ़ाइल फिर से।

    अपना वर्डप्रेस लॉगिन URL बदलें

    चूंकि हर वर्डप्रेस साइट के लिए डिफ़ॉल्ट लॉगिन पृष्ठ आपका है / wp-admin.php, हैकर्स कोशिश करने और हैक करने के लिए इस URL का उपयोग करेंगे आपकी साइट में।

    वे "ब्रूट फोर्स" हमलों के रूप में जाना जाता है के माध्यम से ऐसा करेंगे, जहां वे विशिष्ट उपयोगकर्ता नाम और पासवर्ड की विविधताएं भेजेंगे, जो आमतौर पर कई लोग उपयोग करते हैं। हैकर्स को उम्मीद है कि वे भाग्यशाली होंगे और सही संयोजन को धरातल पर उतारेंगे।

    आप इन हमलों को पूरी तरह से अपने वर्डप्रेस लॉगिन URL को कुछ गैर-मानक में बदलकर रोक सकते हैं।

    ऐसा करने में आपकी मदद करने के लिए बहुत सारे वर्डप्रेस प्लगइन्स हैं। सबसे आम में से एक है WPS लॉगिन करें

    यह प्लगइन वर्डप्रेस में सेटिंग्सके तहत सामान्यटैब में एक खंड जोड़ता है।

    वहां, आप अपनी इच्छानुसार किसी भी लॉगिन URL को टाइप कर सकते हैं और इसे सक्रिय करने के लिए परिवर्तन सहेजेंका चयन कर सकते हैं। अगली बार जब आप अपनी WordPress साइट में लॉग इन करना चाहते हैं, तो इस नए URL का उपयोग करें।

    यदि कोई भी आपके पुराने wp-admin URL तक पहुंचने का प्रयास करता है, तो वे आपकी साइट के 404 पृष्ठ पर पुनः निर्देशित हो जाएंगे।

    नोट: यदि आप कैश प्लगइन का उपयोग करते हैं, तो अपने नए लॉगिन URL को साइटों की सूची में जोड़ना सुनिश्चित करें नहींकैश करने के लिए। फिर से अपने वर्डप्रेस साइट पर वापस लॉग इन करने से पहले कैश को शुद्ध करना सुनिश्चित करें।

    एक वर्डप्रेस सुरक्षा प्लगइन स्थापित करें

    बहुत सारे हैं वर्डप्रेस सुरक्षा प्लगइन्स से चुनें। उन सभी में से, Wordfence अच्छे कारण के लिए सबसे अधिक डाउनलोड किया जाने वाला है।

    Wordfence के मुफ्त संस्करण में एक शक्तिशाली स्कैन इंजन शामिल है जो पिछले दरवाजे के खतरों की तलाश में है। 6या आपकी साइट पर, MySQL इंजेक्शन खतरे, और अधिक। इसमें डीडीओएस हमलों जैसे सक्रिय खतरों को रोकने के लिए एक फ़ायरवॉल भी शामिल है।

    यह भी आप प्रवेश करने के प्रयासों को सीमित करने और उन बहुत सारे गलत लॉगिन प्रयास कर उन बाहर लॉक करके जानवर बल हमलों को रोकने करने देगा।

    आंकड़ा>

    काफी कुछ सेटिंग्स उपलब्ध हैं मुफ्त संस्करण में। अधिकांश हमलों से छोटे से मध्यम वेबसाइटों की रक्षा करने के लिए पर्याप्त से अधिक।

    एक उपयोगी डैशबोर्ड पृष्ठ भी है जिसे आप हाल के खतरों और उन हमलों की निगरानी करने की समीक्षा कर सकते हैं जो अवरुद्ध हो गए हैं।

    का उपयोग करें। वर्डप्रेस पासवर्ड जेनरेटर और 2FA

    आप चाहते हैं कि आखिरी चीज हैकर्स आपके पासवर्ड का आसानी से अनुमान लगा सकें। दुर्भाग्य से, बहुत से लोग बहुत सरल पासवर्ड का उपयोग करते हैं जो अनुमान लगाना आसान है। कुछ उदाहरणों में वेबसाइट के नाम या पासवर्ड के हिस्से के रूप में उपयोगकर्ता के स्वयं के नाम का उपयोग करना शामिल है, या किसी विशेष वर्ण का उपयोग नहीं करना।

    यदि आपने वर्डप्रेस के नवीनतम संस्करण में अपग्रेड किया है, तो आपके पास अपनी वर्डप्रेस साइट को सुरक्षित करने के लिए शक्तिशाली पासवर्ड सुरक्षा उपकरण हैं।

    अपनी पासवर्ड सुरक्षा में सुधार करने के लिए पहला कदम अपनी साइट के लिए प्रत्येक उपयोगकर्ता के पास जाना है, खाता प्रबंधन अनुभाग पर स्क्रॉल करें, और पासवर्ड जनरेट करेंबटन का चयन करें।

    यह एक लंबा, बहुत सुरक्षित पासवर्ड उत्पन्न करेगा जिसमें अक्षर, संख्याएं और विशेष वर्ण शामिल हैं। इस पासवर्ड को कहीं भी सुरक्षित रूप से सहेजें, अधिमानतः एक बाहरी ड्राइव पर एक दस्तावेज़ में जिसे आप अपने कंप्यूटर से डिस्कनेक्ट कर सकते हैं जब आप ऑनलाइन हों।

    लॉग आउट एवरीवन एल्सयह सुनिश्चित करने के लिए कि सभी सुनिश्चित करें सक्रिय सत्र बंद हैं।

    अंत में, यदि आपने Wordfence सुरक्षा प्लगइन स्थापित किया है, तो आपको एक 2FA सक्रिय करेंबटन दिखाई देगा। अपने उपयोगकर्ता लॉगिन के लिए दो-कारक प्रमाणीकरण सक्षम करने के लिए इसका चयन करें।

    यदि आप Wordfence का उपयोग नहीं कर रहे हैं, तो आपको इनमें से कोई भी लोकप्रिय 2FA प्लग इन इंस्टॉल करना होगा।

    • Google प्रमाणक
    • दो तरीकों से प्रमाणीकरण
    • रुबलन टू-फैक्टर ऑथेंटिकेशन
    • डुओ टू-फैक्टर ऑथेंटिकेशन

      अन्य महत्वपूर्ण सुरक्षा विचार

      कुछ और चीजें हैं जो आप अपनी वर्डप्रेस साइट को पूरी तरह से सुरक्षित करने के लिए कर सकते हैं।

      दोनों वर्डप्रेस प्लगइन्स और वर्डप्रेस के संस्करण को हर समय अपडेट किया जाना चाहिए। हैकर्स अक्सर आपकी साइट पर कोड के पुराने संस्करणों में कमजोरियों का फायदा उठाने की कोशिश करते हैं। यदि आप इन दोनों को अपडेट नहीं करते हैं, तो आप अपनी साइट को जोखिम में छोड़ रहे हैं।

      1 अपने WordPress व्यवस्थापक पैनल में प्लगइन्सऔर इंस्टॉल किए गए प्लगिनका नियमित रूप से चयन करें। किसी नए संस्करण के उपलब्ध होने की स्थिति के लिए सभी प्लगइन्स की समीक्षा करें।

      जब आप किसी ऐसे व्यक्ति को देखते हैं जो पुराना है, तो अभी अपडेट करेंचुनें। आप अपने प्लगइन्स के लिए सक्षम ऑटो-अपडेट का चयन करने पर भी विचार कर सकते हैं।

      हालाँकि, कुछ लोग ऐसा करने से सावधान हैं क्योंकि प्लगइन अपडेट कभी-कभी आपकी साइट या थीम को तोड़ सकते हैं। इसलिए अपनी लाइव साइट पर उन्हें सक्षम करने से पहले स्थानीय वर्डप्रेस परीक्षण साइट पर प्लगइन अपडेट का परीक्षण करना हमेशा एक अच्छा विचार है।

      2 जब आप अपने वर्डप्रेस डैशबोर्ड में लॉग इन करते हैं, तो आप एक सूचना देखेंगे कि यदि आप पुराना संस्करण चला रहे हैं तो वर्डप्रेस पुराना हो चुका है।

      फिर, साइट का बैकअप लें और इसे एक में लोड करें अपने स्वयं के पीसी पर स्थानीय परीक्षण साइट यह परीक्षण करने के लिए कि आपके लाइव वेबसाइट पर अपडेट करने से पहले वर्डप्रेस अपडेट आपकी साइट को नहीं तोड़ता।

      3 अपने वेब होस्ट की मुफ्त सुरक्षा सुविधाओं का लाभ उठाएं अधिकांश वेब होस्ट आपके द्वारा होस्ट की गई साइटों के लिए विभिन्न प्रकार की मुफ्त सुरक्षा सेवाएँ प्रदान करते हैं। वे ऐसा इसलिए करते हैं क्योंकि यह न केवल आपकी साइट की सुरक्षा करता है, बल्कि यह पूरे सर्वर को सुरक्षित रखता है। यह विशेष रूप से तब महत्वपूर्ण होता है जब आप एक साझा होस्टिंग खाते पर होते हैं जहाँ अन्य ग्राहकों की वेबसाइटें एक ही सर्वर पर होती हैं।

      इनमें अक्सर आपकी साइट के लिए मुफ्त एसएसएल सुरक्षा इंस्टॉल होते हैं, मुफ्त बैकअप, दुर्भावनापूर्ण आईपी पते को ब्लॉक करने की क्षमता, और यहां तक ​​कि एक मुफ्त साइट स्कैनर जो नियमित रूप से आता है। किसी भी दुर्भावनापूर्ण कोड या भेद्यता के लिए अपनी साइट को स्कैन करें।

      एक वेबसाइट चलाना वर्डप्रेस को स्थापित करने और केवल सामग्री पोस्ट करने के रूप में सरल नहीं है। अपनी WordPress वेबसाइट को यथासंभव सुरक्षित बनाना महत्वपूर्ण है। उपरोक्त सभी युक्तियाँ आपको बहुत अधिक प्रयास किए बिना ऐसा करने में मदद कर सकती हैं।

      संबंधित पोस्ट:


      27.10.2020