हैकर्स से वर्डप्रेस वेबसाइट को सुरक्षित और सुरक्षित करें

वर्डप्रेस सबसे लोकप्रिय ब्लॉगिंग प्लेटफार्मों में से एक है। और क्योंकि यह इतना लोकप्रिय है कि यह हैकर्स के लिए एक आम लक्ष्य बन जाता है। सौभाग्य से, यह मुफ्त प्लगइन और सेवाओं के विस्तृत पारिस्थितिक तंत्र का समर्थन करता है जो आपके वर्डप्रेस ब्लॉग की सुरक्षा को बढ़ाने में आपकी मदद कर सकते हैं। हमने पहले ही देखा है कि वेबसाइटों को सुरक्षित रखने और सामान्य रूप से खतरों और कमजोरियों से निपटने के लिए कैसे। इस पोस्ट में, हम देखेंगे कि वर्डप्रेस सुरक्षा को कड़ी मेहनत कैसे करें ताकि आपकी स्वयं की होस्टेड वर्डप्रेस वेबसाइट को सुरक्षित और सुरक्षित किया जा सके।

सुरक्षित वर्डप्रेस वेबसाइट

1] सुनिश्चित करें कि आपका विंडोज कंप्यूटर मुफ़्त है मैलवेयर। वर्डप्रेस में या आपके वेब सर्वर पर कोई भी सुरक्षा कोई फर्क नहीं पड़ता है यदि आपके कंप्यूटर पर एक अवैध कीलॉगर स्थापित है।

2] हमेशा सुनिश्चित करें कि आपके पास वर्डप्रेस का नवीनतम संस्करण है और आपका प्लगइन्स स्थापित आपके वेब सर्वर में भी भेद्यता हो सकती है। इसलिए, सुनिश्चित करें कि आपका वेब होस्ट सर्वर सॉफ़्टवेयर के नवीनतम, सुरक्षित, स्थिर संस्करण चला रहा है। बेहतर अभी भी, सुनिश्चित करें कि आप एक विश्वसनीय मेजबान का उपयोग कर रहे हैं जो आपके लिए इन चीजों का ख्याल रखता है।

3] मजबूत उपयोगकर्ता नाम और मजबूत पासवर्ड का उपयोग करें। ऊपरी, निचले केस वर्णमाला, अंकों और 15 अक्षरों से अधिक लंबाई के विशेष वर्णों का उपयोग करके मिश्रित जटिल पासवर्ड के लिए जाना सर्वोत्तम है। अपने सभी लेखकों के लिए भी मजबूत पासवर्ड का उपयोग लागू करें।

4] अपने वर्डप्रेस इंस्टॉलेशन के व्यवस्थापक उपयोगकर्ता नाम को डिफ़ॉल्ट admin से कुछ मजबूत और अपने आप से संबंधित या साइट से असंबंधित करें नाम। आप एक और व्यवस्थापक खाता बना सकते हैं, नए व्यवस्थापक उपयोगकर्ता के रूप में लॉगिन कर सकते हैं और पुराने डिफ़ॉल्ट व्यवस्थापक उपयोगकर्ता नाम खाते को हटा सकते हैं। या आप व्यवस्थापक उपयोगकर्ता नाम परिवर्तक या व्यवस्थापक नामकरण विस्तारित प्लगइन या डिफ़ॉल्ट व्यवस्थापक उपयोगकर्ता नाम का नाम बदलने के लिए नीचे वर्णित सुरक्षा प्लगइन का उपयोग कर सकते हैं।

5] लॉगिन उद्देश्यों के लिए कैप्चा का उपयोग करें

बीडब्ल्यूएस से कैप्चा प्लगइन एक अच्छा है जिसे आप देखना चाहते हैं। यह आपको संचालन और जटिलता के स्तर चुनने देता है।

6] सीमित लॉगिन प्रयास प्लगइन प्रत्येक आईपी के लिए कुकीज़ के माध्यम से लॉगिन प्रयासों की दर को सीमित कर देगा। यह केवल कॉन्फ़िगर किए गए प्रयासों की अनुमति देगा जिसके बाद उपयोगकर्ता लॉक हो जाएगा। आप अपनी सभी सेटिंग्स को कॉन्फ़िगर कर सकते हैं जैसे प्रयासों की संख्या, लॉक आउट अवधि, पुन: प्रयास करने की इजाजत दी गई है। यह प्लगइन ब्रूट फोर्स अटैक को रोकने में उपयोगी है।

यदि कोई उपयोगकर्ता उपयोगकर्ता नाम या पासवर्ड का उपयोग करता है और गलत संदेश देता है, तो उसे यह संदेश दिखाई देगा।

7] वर्डप्रेस पैनल लॉगिन यूआरएल डिफ़ॉल्ट रूप से बदलें / wp-admin / wp-login प्लगइन का नाम बदलकर कुछ और करने के लिए। यह प्लगइन ब्रूट फोर्स हमलों को रोकने में भी उपयोगी है।

8] समय-समय पर अपनी वर्डप्रेस इंस्टॉलेशन फाइल स्कैन करने के लिए सुरक्षा स्कैनर प्लगइन का उपयोग करें। सुकुरी सुरक्षा - साइट चेक मैलवेयर स्कैनर प्लगइन आपको अपने वर्डप्रेस डैशबोर्ड में सुकुरी साइट चेक का उपयोग करके अपनी वर्डप्रेस साइट स्कैन करने में सक्षम बनाता है। यह मैलवेयर, स्पैम, ब्लैकलिस्टिंग, एचटीएसीएसी रीडायरेक्ट, छुपा eval कोड, और अन्य सुरक्षा मुद्दों की जांच करता है।

इसके अलावा, यह सत्यापित करता है कि वर्डप्रेस और PHP अद्यतित है और वर्डप्रेस संस्करण को सार्वजनिक आदि से छुपाता है, अगर आपका साइट एक वेब फ़ायरवॉल द्वारा संरक्षित है। यह आपकी अपलोड निर्देशिका की भी सुरक्षा करता है, wp-content को प्रतिबंधित करता है और wp-फ़ाइल फ़ाइल अनुमतियों को सख्त करके और आपकी मूल वर्डप्रेस फ़ाइलों की अखंडता के लिए जांच शामिल करता है। यह लॉग इन प्रयासों, असफल लॉग इन, फ़ाइल परिवर्तन आदि सहित बड़ी संख्या में कार्रवाइयों पर नज़र रखता है।

सुकुरी यह भी जांचती है कि आपकी साइट को Google सुरक्षित ब्राउज़िंग, नॉर्टन सेफ़ वेब, फिश टैंक, साइट एडवाइसर जैसे कहीं भी ब्लैक-सूचीबद्ध किया गया है या नहीं, एसेट, यांडेक्स, आदि और आपको इसके बारे में सूचित करते हैं।

सुकुरी के अलावा, सुरक्षित वर्डप्रेस प्लगइन, एक्सप्लोर स्कैनर , वर्डफ़ेंस सुरक्षा , वर्डप्रेस सेंटीनेल , क्यूटेरा , वीआईपी स्कैनर , iThemes सुरक्षा (पूर्व में बेहतर WP सुरक्षा), बुलेटप्रूफ सुरक्षा और सभी में एक WP सुरक्षा और फ़ायरवॉल अन्य अच्छे स्कैनर और सुरक्षा प्लगइन्स में से आप हैं जो आप चाहें एक नज़र डालने के लिए। मैलवेयर के लिए आपकी साइट स्कैन करने के अलावा, इनमें से अधिकतर प्लगइन आपको फ़ाइल अनुमतियों को बाधित करने, रीडमी फाइलों को हटाने, वर्डप्रेस संस्करण को छिपाने, और भी बहुत कुछ करने में मदद करेंगे।

किसी भी उल्लेखनीय परिवर्तन करने से पहले अपने डेटाबेस या पूर्ण साइट का बैक अप लेना याद रखें इन वर्डप्रेस इंस्टॉलेशन में से कुछ के रूप में आपकी 1-क्लिक फिक्स संभावित रूप से आपकी साइट की कुछ कार्यक्षमता को तोड़ सकती है। तो कृपया यहां सावधान रहें।

8] अपने सभी ट्रैफ़िक को फ़िल्टर करने के लिए क्लाउडफ्लेयर निशुल्क सामग्री वितरण नेटवर्क का उपयोग करें और अपनी वर्डप्रेस वेबसाइट के जोखिम को कम करने से जोखिम कम करें, क्योंकि यह आपके आगंतुकों के बीच प्रॉक्सी के रूप में कार्य करता है और जिस सर्वर पर आपकी वेबसाइट होस्ट की जाती है। क्लाउडफ्लेयर मूल निःशुल्क है, लेकिन यदि आप मामूली राशि का भुगतान करते हैं, तो आप इसकी वेब एप्लिकेशन फ़ायरवॉल सेवा का भी लाभ उठा सकते हैं। यह एसक्यूएल इंजेक्शन, क्रॉस-साइट स्क्रिप्टिंग, टिप्पणी स्पैम और नेटवर्क एज पर अन्य दुर्व्यवहार जैसे वास्तविक समय के हमलों को रोकता है। हम यहां सुकुरी फ़ायरवॉल का उपयोग करते हैं। सुकुरी एक महान फ़ायरवॉल प्रदान करता है, लेकिन यह मुफ़्त नहीं है। Google प्रोजेक्ट शील्ड मुफ्त डीडीओएस सुरक्षा यो वेबसाइटों का चयन करता है।

9] प्लगइन की संख्या को कम करें। उन लोगों को हटाएं जिन्हें आप उपयोग नहीं करते हैं।

10] नियमित अंतराल पर अपनी साइट के बैकअप बनाते रहें, और उन्हें कुछ क्लाउड सेवा और / या अपने डेस्कटॉप पर अपलोड करें। बैकडब्लूपी , वॉल्टप्रेस , बैकअपबड्डी , वर्डप्रेस के लिए ड्रॉपबॉक्स, बैकअप वर्डप्रेस अच्छे बैकअप प्लगइन में से हैं जिन्हें आप देखना चाहते हैं।

हालांकि यह अधिकतर वर्डप्रेस साइटों के लिए पर्याप्त हो सकता है, यदि आपको आगे जाने की आवश्यकता है, तो आप वर्डप्रेस.org पर इस पोस्ट को पढ़ सकते हैं।

पढ़ें: वेबसाइटें क्यों हैंक की गई हैं?

आप में से कुछ शायद नए ब्लॉगर्स के लिए उपयोगी टिप्स पर मेरी पोस्ट देखना चाहते हैं।