2020 में अपनी वर्डप्रेस साइट को सुरक्षित करने के 30 तरीके

वर्डप्रेस एक ओपन-सोर्स प्लेटफॉर्म है जो एक वेबसाइट बनाना आसान बनाता है और कुछ ही क्लिक करता है। क्योंकि वर्डप्रेस ओपन-सोर्स है, यह हमेशा अपडेट और बदलता रहता है.


हालाँकि, यह इसके बहुत ही लाभ हैं जो प्लेटफॉर्म के भीतर कई कमजोरियों को भी जन्म देते हैं.

70% से अधिक वर्डप्रेस वेबसाइट आज हैकर के हमलों की चपेट में हैं.

क्यों हैकर्स के लिए वर्डप्रेस इतनी लोकप्रिय पसंद है? वास्तव में, कई सम्मोहक कारण हैं:

  • कुछ वर्डप्रेस वेबसाइट अपडेट करने में विफल रहती हैं और फिर भी पुराने संस्करणों का उपयोग करती हैं
  • वर्डप्रेस के 74 से अधिक विभिन्न संस्करण हैं
  • ओपन-सोर्स थीम और प्लगइन्स और भी अधिक जोखिम का स्वागत करते हैं

ऐसा लगता है कि हर दिन आप एक नए हमले के बारे में ऑनलाइन सुन रहे हैं। क्या केवल बड़े नाम वाली कंपनियां जोखिम में हैं? हर्गिज नहीं.

सभी साइबर हमलों का एक चौंका देने वाला 43% छोटे व्यवसायों के खिलाफ है। इसका मतलब है कि यह सूचित किया जाना है और अपनी वेबसाइट सुरक्षा की सुरक्षा के लिए उपाय करना है.

चूंकि वर्डप्रेस सबसे लोकप्रिय सामग्री प्रबंधन प्रणाली (CMS) है, इसलिए यह अधिकांश ऑनलाइन हमलों का लक्ष्य है। हैकर्स पहले से ज्यादा सांवले होते जा रहे हैं, इसलिए ऐसा कुछ होने के लिए इंतजार करना पर्याप्त नहीं है.

हमलों और डेटा उल्लंघनों के खिलाफ अपनी वर्डप्रेस वेबसाइट को सुरक्षित करने के 30 तरीके यहां दिए गए हैं.

मेजबानी

सबसे पहले, आप अपने होस्ट के माध्यम से अपनी वेबसाइट को सुरक्षित करने के लिए कुछ अलग कदम उठाना चाहते हैं। इसे बैक-एंड सुरक्षा माना जाता है, और यह आमतौर पर सबसे मजबूत है। यहाँ कुछ उपाय दिए गए हैं जिनसे आप अपनी वर्डप्रेस वेबसाइट को प्रभावी ढंग से सुरक्षित कर सकते हैं.

1. राइट होस्टिंग कंपनी चुनें
यदि आपके पास एक खराब होस्टिंग प्रदाता है, तो सुरक्षा के लिए आपके विकल्प सीमित होंगे। सही होस्टिंग प्रदाता समस्याओं के बारे में सक्रिय है, प्रतिक्रियाशील नहीं.

जबकि सबसे सस्ता होस्टिंग प्रदाता चुनने के लिए यह लुभावना है, यह महसूस कर सकता है कि सड़क के नीचे समस्याएं हो सकती हैं। एक गुणवत्ता मेजबान सुरक्षा की अधिक परतों को जोड़ता है, साथ ही यह आपकी वेबसाइट को काफी गति देगा.

2. एसएसएल प्रमाणपत्र स्थापित करें
सिंगल सॉकेट लेयर्स के रूप में जाना जाता है, एसएसएल प्रमाणपत्र अब वैकल्पिक नहीं हैं चाहे आप किस प्रकार की वेबसाइट चलाते हों। यदि उपयोगकर्ता किसी भी प्रकार की जानकारी (यहां तक ​​कि एक ईमेल पते पर) दर्ज कर रहे हैं, तो आपको इस सुरक्षा की आवश्यकता है.

SSL आपके ब्राउज़र को सुरक्षित करता है ताकि उपयोगकर्ताओं की जानकारी हैकर्स द्वारा उपलब्ध न हो। अधिकांश होस्ट अब मुफ्त में SSL प्रमाणपत्र प्रदान करते हैं या होस्टिंग की लागत में शामिल होते हैं.

3. अपने WP- व्यवस्थापक निर्देशिका छिपाएँ
आपके WP- व्यवस्थापक निर्देशिका में आपकी सभी मुख्य फाइलें हैं। यदि यह क्षतिग्रस्त है, तो आपकी पूरी वेबसाइट जोखिम में है। अपने cPanel के माध्यम से, अतिरिक्त सुरक्षा के लिए अपने WP-Admin निर्देशिका में एक पासवर्ड जोड़ें.

4. मॉनिटर योर फाइल्स
एक प्लगइन का उपयोग करना जो आपके लिए आपकी फ़ाइलों की निगरानी कर सकता है, आपको अधिक सुरक्षित रखेगा। मैलवेयर के लिए हमारी फ़ाइलों के माध्यम से देखने के लिए हमारे पास समय या कौशल नहीं है.

Wordfence plugin एक सुरक्षित फ़ायरवॉल जोड़ता है.

5. उपसर्ग बदलें
सभी वर्डप्रेस फाइलें डिफॉल्ट के साथ आती हैं WP- उपसर्ग। इसे कुछ अनोखे में बदलने से आपको डेटाबेस SQL ​​इंजेक्शन से कम खतरा होगा। हालाँकि, अपने डेटाबेस में बदलाव करने से पहले हमेशा अपनी वेबसाइट का बैकअप लें.

6. बैकअप बनाएं
बैकअप की बात करें तो उन्हें नियमित रूप से करें। कोई फर्क नहीं पड़ता कि आपकी वेबसाइट कितनी सुरक्षित है, फिर भी चीजें गलत हो सकती हैं। बैकअप होने से आप अपनी वेबसाइट को कुछ ही क्लिक में बहाल कर सकेंगे.

7. मजबूत डेटाबेस पासवर्ड
आपके डेटाबेस को एक मजबूत पासवर्ड भी चाहिए। सुनिश्चित करें कि आपके cPanel में यादृच्छिक वर्णों, संख्याओं और प्रतीकों के साथ एक कठिन पासवर्ड भी है.

निर्देशिका निर्देशिका सेट करें
यदि आप साझा होस्ट का उपयोग कर रहे हैं, तो आप अपनी निर्देशिका अनुमतियों की सुरक्षा करना चाहते हैं। अपनी निर्देशिका अनुमतियों को “755” पर सेट करना और “644” को फाइल करना आपके पूरे सिस्टम की सुरक्षा करेगा। आप इसे अपने फ़ाइल प्रबंधक में अपने cPanel के भीतर करेंगे.

9. हॉटलिंकिंग रोकें
हॉटलिंकिंग तब होता है जब कोई आपके सर्वर पर होस्ट की गई छवि लेता है और फ़ाइल URL से लिंक करके अपनी वेबसाइट पर प्रदर्शित करता है। यह एक सुरक्षा जोखिम है और आपके सर्वर पर लोड को भी बढ़ाता है.

आप ऑल इन वन WP सिक्योरिटी और फ़ायरवॉल प्लगइन के माध्यम से हॉटलिंकिंग को रोक सकते हैं.

थीम्स और प्लगइन्स

क्या आप जानते हैं कि समस्याएं आपके विषयों में गुप्त हो सकती हैं? ये किसी के द्वारा बनाए जा सकते हैं, और वे हमेशा सुरक्षित नहीं होते हैं। यहाँ कुछ सर्वोत्तम प्रथाएँ हैं.

10. “क्रैक” थीम का उपयोग न करें
“फटा हुआ” थीम एक प्रीमियम थीम का हैक किया गया संस्करण है जो मुफ्त में दिया जाता है। वे किसी भी कीमत पर पेशेवर दिखने वाली वेबसाइटों को प्राप्त करने के लिए एक शानदार तरीके की तरह लग सकते हैं, लेकिन एक बड़ा जोखिम है.

अर्थात्, इन विषयों में अक्सर दुर्भावनापूर्ण कोड छिपे होते हैं जो आपकी वेबसाइट को नुकसान पहुंचा सकते हैं.

11. अपने थीम्स को अपडेट करें
कई थीम, जैसे वर्डप्रेस, अपने पूरे जीवनचक्र में कई अपडेट प्रदान करती हैं। अपनी वेबसाइट पर स्थापित नवीनतम सुरक्षा पैच सुनिश्चित करने के लिए हमेशा अपने विषयों को अपडेट करें.

12. अपना थीम सावधानी से चुनें
यह जानना हमेशा आसान नहीं होता है कि कोई थीम सुरक्षित है या नहीं। WordPress की आधिकारिक थीम निर्देशिका में सबसे सुरक्षित विषय संभवतः मिलेंगे क्योंकि इनमें एक सख्त समीक्षा प्रक्रिया है.

एक अन्य विकल्प एक प्रतिष्ठित विक्रेता को चुनना है जिसने सुरक्षा के लिए प्रतिबद्धता का प्रदर्शन किया है। अगर कोई सौदा सच होने के लिए बहुत अच्छा लगता है, तो यह शायद है.

13. निष्क्रिय प्लगिन को अक्षम करें
अपनी वेबसाइट पर ज़रूरत से ज़्यादा न रखें। न केवल दर्जनों निष्क्रिय प्लगइन्स आपकी वेबसाइट के प्रदर्शन को कम करते हैं, बल्कि यह कम सुरक्षित भी है। उन सभी प्लगइन्स को निष्क्रिय करें और हटाएं जिन्हें आप नियमित रूप से उपयोग नहीं कर रहे हैं.

14. WooCommerce समर्थन का उपयोग करें
यदि आप ई-कॉमर्स प्लेटफॉर्म या WooCommerce जैसे प्लगइन का उपयोग कर रहे हैं, तो सुनिश्चित करें कि आप अतिरिक्त सुरक्षा उपाय करते हैं। सबसे अच्छा WooCommerce समर्थन भागीदार ढूँढना एक महत्वपूर्ण कदम है। आप अपने ऑनलाइन व्यवसाय को जोखिम में नहीं डालना चाहते.

लॉग इन करें

गलत पासवर्ड या लॉगिन उपायों का उपयोग करना आपकी वेबसाइट के लिए बुरा सपना हो सकता है। यह सरल लग सकता है, लेकिन नीचे दी गई ये बातें एक बड़ा अंतर बनाती हैं.

15. एक मजबूत पासवर्ड का उपयोग करें
क्या आपका पासवर्ड अनुमान लगाना आसान है? यदि आप अपने जन्मदिन, पालतू जानवर के नाम, या 123456 जैसे कुछ आसान का उपयोग कर रहे हैं, तो यह अपग्रेड करने का समय है। यकीन है, ये याद रखना आसान है, लेकिन इससे हैकर्स के लिए अनुमान लगाना भी आसान हो जाता है.

कई संख्याओं, अक्षरों और विशेष वर्णों के साथ एक जटिल पासवर्ड का उपयोग करना महत्वपूर्ण है। लास्टपास जैसा टूल अक्षरों, संख्याओं, और वर्णों के एक निरर्थक संयोजन को असाइन करेगा और इसे आपके लिए सुरक्षित रूप से संग्रहीत करेगा.

16. अपना पासवर्ड बदलें
सुरक्षित पासवर्ड के साथ भी, आप इसे नियमित रूप से बदलना चाहते हैं। हर 3 महीने में कम से कम एक बार इसे बदलना एक अच्छा विचार है.

17. अपना WP-Login URL बदलें
डिफ़ॉल्ट रूप से आपका वर्डप्रेस लॉगिन है yoursite.com/wp-admin. क्योंकि हर कोई यह जानता है, इसलिए आपके प्रवेश पृष्ठ तक पहुंचना आसान है। इस URL को बदलना स्मार्ट है इसलिए अनुमान लगाना आसान नहीं है.

आप अपने एफ़टीपी वर्डप्रेस फ़ोल्डर के माध्यम से यूआरएल का नाम बदलकर इसे केवल कुछ कम अनुमान लगाने के लिए बदल सकते हैं.

18. टू-फैक्टर ऑथेंटिकेशन सक्षम करें
दो-कारक प्रमाणीकरण सुरक्षा की एक अतिरिक्त परत है। लॉगिन पर केवल एक पासवर्ड दर्ज करने के बजाय, उपयोगकर्ताओं को एक अतिरिक्त चरण पूरा करने की उम्मीद होगी.

यह आमतौर पर उपयोगकर्ता के फोन या ईमेल पर भेजा गया एक पाठ कोड होता है। हैकर्स को एंट्री पाने से रोकने के लिए टू-फैक्टर ऑथेंटिकेशन एक बेहद सुरक्षित तरीका है.

Google प्रमाणक और वर्डप्रेस के लिए दो कारक प्रमाणीकरण प्लगइन महान समाधान हैं.

19. सीमा प्रवेश प्रयास
वर्डप्रेस उपयोगकर्ताओं को डिफ़ॉल्ट रूप से जितनी बार चाहें उतने बार लॉगिन करने का प्रयास करने देता है। यह हैकर्स को ब्रूट फोर्स के माध्यम से प्राप्त करने में मदद कर सकता है.

इसके बजाय, अपने लॉगिन प्रयासों को सीमित करें जो उन उपयोगकर्ताओं को अस्थायी रूप से ब्लॉक कर देंगे जो पहुंच प्राप्त करने का प्रयास करते हैं। वर्डप्रेस लॉगिन लॉकडाउन प्लगइन यह आपके लिए करेगा.

20. अपने ईमेल का उपयोग करें
लॉगिन करने के लिए उपयोगकर्ता नाम का उपयोग करने के बजाय, अपने ईमेल का उपयोग करें। जबकि उपयोगकर्ता नाम की भविष्यवाणी करना आसान है, एक ईमेल आईडी बहुत अधिक चुनौतीपूर्ण है। सभी वर्डप्रेस उपयोगकर्ताओं को एक अनूठा ईमेल पता दिया जाता है, इसलिए यह लॉगिन करने का एक वैध तरीका है.

21. आइडल यूजर्स लॉग आउट करें
अपना डैशबोर्ड पृष्ठ खुला छोड़ना सुरक्षित नहीं है। आपकी वेबसाइट को एक सार्वजनिक कंप्यूटर पर खुला छोड़ा जा सकता है और फिर जो भी उस कंप्यूटर के संपर्क में आता है, उसके द्वारा बदल दिया जाता है। किसी भी निष्क्रिय उपयोगकर्ताओं के लिए स्वचालित लॉग आउट सक्षम करें। BulletProof Security plugin में यह सुविधा है.

22. व्यवस्थापक उपयोगकर्ता नाम का उपयोग कभी न करें
जब आप पहली बार अपनी वर्डप्रेस वेबसाइट बनाते हैं, तो यह एक यूजरनेम के रूप में आपके एडमिन प्रोफाइल को “एडमिन” पर सेट करता है। यह अनुमान लगाना बेहद आसान है, और इसे हर कीमत पर टाला जाना चाहिए.

वर्डप्रेस सुरक्षा

अंत में, चर्चा करते हैं कि वर्डप्रेस को कैसे सुरक्षित किया जाए। सुनिश्चित करें कि नीचे दी गई ये चीजें दूसरी प्रकृति की हैं.

23. एक वर्डप्रेस सुरक्षा प्लगइन स्थापित करें
सुरक्षा प्लग इन को एक कारण के लिए डिज़ाइन किया गया है। क्योंकि मैलवेयर और अन्य हानिकारक सॉफ़्टवेयर के लिए मैन्युअल रूप से अपनी वेबसाइट की जाँच करने में बहुत अधिक समय लगता है, इसलिए आपको इस प्रक्रिया को स्वचालित करने का एक तरीका चाहिए.

एक सुरक्षा प्लगइन आपके लिए ऐसा करेगा ताकि आपको किसी अतिरिक्त तकनीकी कौशल की आवश्यकता न हो। सुकरी और वर्डफ़ेंस महान विकल्प हैं.

24. फ़ाइल संपादन अक्षम करें
वर्डप्रेस पर, अपनी फ़ाइलों को सीधे अपने ब्राउज़र में लॉगिन और संपादित करना आसान है। इसका मतलब है कि कोई भी जो आपकी वेबसाइट तक पहुंच सकता है, मूल्यवान कोड और फ़ाइलों के साथ गड़बड़ कर सकता है। इसके माध्यम से पहुँचा है दिखावट > संपादक. अतिरिक्त सुरक्षा के लिए इस सुविधा को अक्षम करें.

25. वर्डप्रेस अपडेट करें
हां, अपनी वर्डप्रेस वेबसाइट को सुरक्षित रखने का सबसे आसान तरीका स्वचालित अपडेट सेट करना है। प्रत्येक अद्यतन उन्नत सुरक्षा सुविधाओं के साथ आता है जिसका अर्थ है कि आपकी वेबसाइट अधिक सुरक्षित होगी। वही थीम और प्लगइन्स के लिए जाता है.

26. नए उपयोगकर्ताओं के साथ सावधान रहें
यदि आपके पास एक ब्लॉग पर कई लेखक हैं, तो नए उपयोगकर्ताओं को जोड़ते समय सावधान रहें। जितने अधिक लोग व्यवस्थापक पैनल तक पहुंचेंगे, उतनी चीजें गलत हो सकती हैं। यदि संभव हो, तो उनकी पहुंच को प्रमुख विशेषताओं तक सीमित करें.

27. मॉनिटर योर एक्टिविटी
आप इस बात पर नज़र रखना चाहते हैं कि आपके उपयोगकर्ता क्या कर रहे हैं। यह किसी भी बहु-लेखक वेबसाइट का सच है। WP सुरक्षा ऑडिट प्लगइन का उपयोग करना आपको उपयोगकर्ता गतिविधि की पूरी सूची दिखाएगा, और आप अपने ईमेल पर रिपोर्ट भी भेज सकते हैं.

28. अपना वर्डप्रेस संस्करण संख्या निकालें
यदि आपके वर्डप्रेस संस्करण को आपकी वेबसाइट पर प्रमुखता से सूचीबद्ध किया गया है (और यह संभवतः है), तो इसका उपयोग हैकर्स द्वारा आपकी वेबसाइट पर एक सटीक हमले को दर्जी बनाने के लिए किया जा सकता है। आप अपने फ़ंक्शंस फ़ाइल में एक कोड जोड़कर इसे छिपा सकते हैं.

29. अपने कंप्यूटर को सुरक्षित रखें
यदि आपका कंप्यूटर या उपकरण सुरक्षित नहीं हैं, तो भी आपकी वेबसाइट नहीं है। किसी भी सुरक्षा समस्याओं के बारे में जानने के लिए अपने कंप्यूटर पर मैलवेयर और वायरस स्कैनर स्थापित करें। सार्वजनिक वाईफाई या असुरक्षित वेबसाइट के माध्यम से कभी भी अपनी वर्डप्रेस वेबसाइट में प्रवेश न करें.

30. खुद को शिक्षित करें
पिछले नहीं बल्कि कम से कम, सबसे आम वर्डप्रेस हमलों के बारे में खुद को शिक्षित करने के लिए समय निकालें। जितना अधिक आप जानते हैं कि हैकर्स कैसे काम करते हैं, बेहतर होगा कि आप ऐसा होने से पहले हमलों से लड़ने के लिए सुसज्जित हों.

आपकी WordPress Security कैसी है?

अब आपकी वर्डप्रेस सुरक्षा पर कड़ी नज़र रखने का समय है। आपकी वेबसाइट एक बड़ी संपत्ति है। अपनी सुरक्षा के साथ तैयार नहीं होने से इसे जोखिम में न डालें.

इन युक्तियों से ऊपर सभी को एक साथ नहीं करना होगा। सबसे महत्वपूर्ण चरणों से शुरू करें और वहां से अपनी रणनीति बनाएं.

हालाँकि, सुनिश्चित करें कि आप कार्रवाई करते हैं। सबसे खराब चीज जो आप कर सकते हैं वह है अपनी वेबसाइट बदलने से पहले साइबर हमले का इंतजार करना। आपकी वर्डप्रेस साइट आज जितनी सुरक्षित है, भविष्य में आपको उतनी ही कम समस्याओं का सामना करना पड़ेगा.

अपने वर्डप्रेस साइट को सुरक्षित करने के 30 तरीके

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map