इस ब्लॉग में, मैंने बताया है कि अपनी वर्डप्रेस वेबसाइट को कैसे सुरक्षित करें।
वर्डप्रेस इस ग्रह पर मौजूद सबसे लोकप्रिय ब्लॉगिंग सीएमएस है। नहीं, यह मेरा फैसला नहीं है, हाल के कुछ अध्ययनों ने यही साबित किया है। विशिष्ट रूप से, वर्डप्रेस दुनिया की कुल वेबसाइटों में से 25% से अधिक को संचालित करता है! आपको पता है इसका क्या मतलब है, है ना? बहुत बड़ी संख्या!
तो अगर WordPress यह इतना लोकप्रिय है कि यह स्वाभाविक है वर्डप्रेस सुरक्षा कमजोरियाँ अस्तित्व में होना, है ना? मेरा मतलब है कि जब आपके पास एक विशाल किला होता है, तो आपके पास सुरक्षा के लिए अधिक प्रवेश बिंदु होते हैं, है ना? तो हाँ, आपको बस यह जानना चाहिए कि कैसे करना है सुरक्षित वर्डप्रेस वेबसाइट.
अब, एक प्रश्न उठता है, कैसे? सही? मेरा मतलब सिर्फ इसलिए है क्योंकि आपके पास वर्डप्रेस है वेबसाइट इसका मतलब यह नहीं है कि आप एक पेशेवर कोडर/प्रोग्रामर भी हैं, है ना? ऐसा नहीं है कि आप बस अपनी साइट पर कुछ कोड बदल सकते हैं और रक्षा लाइनों को 10 गुना तक बढ़ा सकते हैं?
ख़ैर, अच्छी ख़बर यह है कि आपको इसकी ज़रूरत नहीं है! तो अब चिट-चैट बहुत हो गई, चलिए बिजनेस पर आते हैं! यह पोस्ट आपकी वर्डप्रेस वेबसाइटों को सुरक्षित करने के बारे में है, लेकिन किससे? हाँ, यहीं से मैं इस पोस्ट को शुरू करने जा रहा हूँ।
- थ्राइवकार्ट एक ऐसा प्लेटफ़ॉर्म है जो आपको अपनी भौतिक और डिजिटल वस्तुओं को बेचने और उनके लिए धन एकत्र करने की अनुमति देता है। यहां आपको सबसे नवीनतम जानकारी मिलेगी थ्राइवकार्ट छूट और विशेष ऑफर।
विषय - सूची
वर्डप्रेस कमजोरियों के प्रकार:-
अब खैर यह सिर्फ एक "हैक" नहीं है जो एक भेद्यता है। ऐसी कई अन्य कमज़ोरियाँ भी मौजूद हैं, और मैं आपको इसी से परिचित कराने की योजना बना रहा हूँ।
सार्वभौमिक पंजीकरण:-
यह एक ऐसा ख़तरा है जिसने दुनिया में तूफान ला दिया है। इससे बस इतना हुआ कि इसने हैकर्स को आपकी वेबसाइट पर अतिथि/लेखक या किसी अन्य भूमिका के रूप में पंजीकरण करने की अनुमति दे दी (व्यवस्थापकों को छोड़कर!). खैर, सिर्फ इसलिए कि वे व्यवस्थापक नहीं थे, उनके लिए कोई बात नहीं थी, केवल अतिथि या योगदानकर्ता की पहुंच के साथ, उन्होंने वेबसाइटों के आसपास तबाही मचा दी।
पासवर्ड रीसेट करना:-
यह लगभग एक साल पहले आया था, जैसा कि नाम से पता चलता है, उन्हें ब्लॉग एडमिन यूआरएल का पता चला, और फिर उन्होंने वही किया जो वे करते हैं, और लगभग 10-15 मिनट में उनके पास वर्डप्रेस पासवर्ड को अपनी पसंद के अनुसार रीसेट करने की शक्ति थी।
और फिर, आप अपनी साइट को हमेशा के लिए भूल सकते हैं।
- संबंधित पोस्ट- ब्लर एबिन समीक्षा
DDoS हमलों:-
बेशक, वर्डप्रेस कमजोरियों के बारे में बात करते समय सेवा से इनकार के हमलों को नजरअंदाज नहीं किया जा सकता है। हैकर्स क्या करते हैं, आपके सर्वर पर सर्वर की क्षमता से अधिक अनुरोध भेजते हैं, और परिणामस्वरूप, सर्वर क्रैश हो जाता है।
यह बिल्कुल "भेद्यता" नहीं है, यह एक सार्वभौमिक विशेषता है, मेरा मतलब है कि लगभग किसी भी साइट को इसके साथ लक्षित किया जा सकता है, इसलिए हमें बस यह सुनिश्चित करना होगा कि हमारी साइट झटके झेलने के लिए पर्याप्त मजबूत है!
ये वर्डप्रेस भेद्यता स्लाइस का सिर्फ एक "दंश" था। 1000 से अधिक छोटी और बड़ी (अधिक खतरनाक के रूप में बड़ी) वर्डप्रेस कमजोरियाँ हैं, अब मैं उन सभी का नाम तो नहीं बता सकता हूँ?
तो अब जब आप हमलों से परिचित हो गए हैं, तो आइए रक्षा भाग पर आते हैं।
वर्डप्रेस वेबसाइट को सुरक्षित कैसे करें:-
ठीक है तो उपरोक्त अनुभाग बताता है कि आपको अपनी वर्डप्रेस वेबसाइट को सुरक्षित करने की सख्त आवश्यकता है, है ना? तो चलिए मैं "कैसे" का उत्तर देता हूँ!
#1 वर्डप्रेस इंस्टालेशन फोल्डर।
200% सुनिश्चित करें कि आप डिफ़ॉल्ट वर्डप्रेस इंस्टॉलेशन फ़ोल्डर का उपयोग नहीं कर रहे हैं। जो आम तौर पर www.yoursite.com/wp-admin पर है
अब, यह ऐसी बात है जिसे हर कोई जानता है, इसलिए किसी भी प्रकार के हमले के लिए यह एक बेहद आसान लक्ष्य है। चाहे वह स्क्रिप्ट हो, सॉफ्टवेयर हो, या कुछ भी हो। यह ऐसा है जैसे आप इसे उनके लिए एक प्लेट पर रख रहे हों।"अरे, यह मेरा वर्डप्रेस इंस्टालेशन है, कृपया इस पर हमला करें”।
तो हाँ, इंस्टॉलेशन फ़ोल्डर को कुछ और, कुछ यादृच्छिक रखें। कहें कि www.yoursite.com/fasddsa ठीक काम करता है, (जब तक आप इसे याद रख सकते हैं!)
#2:- दो चरण-सत्यापन:-
"पासवर्ड, आपकी ऑनलाइन सुरक्षा का सबसे कमजोर हिस्सा हैं"- मैं भूल गया कि यह किसने कहा था!
बहुत विडम्बनापूर्ण है हुह? मेरा मतलब है कि हम अपने डेटा की सुरक्षा के लिए पासवर्ड पर भरोसा करते हैं, लेकिन हाँ, इस संपूर्ण इंटरनेट चीज़ में उन सभी प्रगति के साथ, मैं कहूंगा कि यह कथन बिल्कुल सही से कहीं अधिक है।
तो हाँ स्थापित करें दो-चरणीय सत्यापन एक ऐसी चीज़ है जिसे आप अनदेखा नहीं कर सकते।
दो-चरणीय सत्यापन आपके खाते की सुरक्षा की सिर्फ एक अतिरिक्त परत है। मान लीजिए कि यह किसी प्रकार का पासवर्ड प्राप्त करने के लिए स्मार्टफोन जैसा कोई उपकरण जोड़ सकता है! या हो सकता है कि यह QR कोड को स्कैन कर रहा हो (प्लगइन पर निर्भर करता है)।
इसे कैसे स्थापित करें?
एकमात्र प्लगइन जिसके बारे में मैं अब सोच सकता हूं वह है "क्लीफ"!
अच्छा हाँ, बस इसे डाउनलोड करें और इसे अपने वर्डप्रेस पर इंस्टॉल करें! आप बहुत आसानी से समझ जायेंगे कि यह क्या है और यह क्या करता है! यह आपके सुरक्षा स्तर को बढ़ाता है, बस इतना ही।
#3 थोड़ा भुगतान करें, या बहुत अधिक भुगतान करें!
नहीं मिला?
मैंने आपमें से बहुत से लोगों को मुफ़्त थीम और प्लगइन्स की तलाश करते हुए देखा है! अच्छा अंदाजा लगाए।
जो लोग विषयों को रद्द करते हैं वे ऐसा सिर्फ इसलिए नहीं करते क्योंकि यह उनका शौक है। कई बार अशक्त थीम और प्लगइन्स मैलवेयर और स्क्रिप्ट से भरे होते हैं जो लंबे समय में आपके ब्लॉग को बर्बाद कर सकते हैं।
तो ठीक है, हाँ, आप केवल थीम या प्लगइन के लिए भुगतान करने का प्रयास कर सकते हैं। वैसे भी उनकी कीमत बहुत ज्यादा नहीं है! अन्यथा, हो सकता है कि आपको अपनी साइट से समझौता हो जाने के बाद उसे उसकी स्थिति में वापस लाने के लिए वेब डेवलपर को काफ़ी धनराशि चुकानी पड़े।
#4:- प्रबंधित सर्वर:-
ऐसा नहीं है कि सामान्य सर्वर ख़राब हैं, बात यह है कि यदि आप "सुरक्षा" को गंभीरता से ले रहे हैं तो प्रबंधित सर्वर एक अच्छा विकल्प है।
अब वे सुनिश्चित करेंगे कि आपकी साइट का सीएमएस पूरी तरह से अद्यतित है! इसके अतिरिक्त, उनके पास यह सुनिश्चित करने के लिए भौतिक, वास्तविक फ़ायरवॉल बैक-एंड हैं कि आप DDoS से कितना भी बुरी तरह प्रभावित हों, आप नीचे नहीं आएंगे। या खैर, किसी अन्य प्रकार का हमला।
वे "सभी" चीज़ें भी नहीं हैं जो आपको एक प्रबंधित सर्वर से मिलती हैं। इसमें स्वचालित बैकअप और बहुत सी अन्य चीज़ें शामिल थीं।
तो अंतिम पंक्ति? प्रबंधित सर्वर बेहतर हैं, निश्चित रूप से थोड़े अधिक महंगे हैं, लेकिन पैसे के लायक हैं।
#5:- अपना वर्डप्रेस संस्करण छुपाएं:-
ठीक है, तो किसी कारण से आपने पिछली बार अपने वर्डप्रेस को अपडेट करना छोड़ दिया होगा, है ना?
अंदाज़ा लगाइए, "अंतिम" संस्करण हमेशा किसी न किसी चीज़ के प्रति संवेदनशील होता है, और इसलिए नया संस्करण सामने आता है। तो हाँ, इसे खुले में छोड़ना बुद्धिमानी नहीं है।
तो इसके बारे में एक चीज जो आप कर सकते हैं वह है, अपना वर्डप्रेस संस्करण छुपाएं! लेकिन शायद, अपने वर्डप्रेस को अपडेट करना सबसे अच्छा विकल्प है।
आपका वर्डप्रेस संस्करण सार्वजनिक रूप से दो स्थानों पर दिखाया जाता है readme.html फ़ाइल, और पेज मेटा हेडर.
- जहां तक रीडमी फ़ाइल का सवाल है, बस इसका नाम बदलकर कुछ यादृच्छिक रख दें। 131दसदस जैसा कुछ। खैर, आपको इसकी वैसे भी आवश्यकता नहीं होगी, और इसका नाम बदलने से यह चुभती नजरों से छिप जाता है।
- और पेज हेडर मेटा के साथ, आपको बस अपने थीम के function.php फ़ाइल में कोड का निम्नलिखित भाग जोड़ना होगा:-
- संबंधित पोस्ट- यहां क्लिक करें Clickcease सॉफ़्टवेयर के साथ धोखाधड़ी से सुरक्षा के लिए
#6:- सुरक्षित वर्डप्रेस प्लगइन:-
ठीक है, अंतिम उपाय के रूप में, आप सुरक्षा बढ़ाने के लिए सुरक्षा प्लगइन्स का उपयोग करने का प्रयास कर सकते हैं। अब, वहाँ बहुत सारे प्लगइन्स हैं जो आपकी वर्डप्रेस वेबसाइट की सुरक्षा का दावा करते हैं।
लेकिन मैं थोड़ा आगे बढ़ूंगा और कुछ नाम बताऊंगा जिनके साथ मैंने काम किया है या प्रतिष्ठा को लेकर आश्वस्त हूं:-
- एनाकोंडा।
- बुलेटप्रूफ़ सुरक्षा.
- WordFence
- Wp सुरक्षा
और वहाँ एक बड़ी सूची है जिसे आप Google से पा सकते हैं, लेकिन कुछ मुझे बताता है कि आपको इसकी आवश्यकता नहीं होगी। बस उपरोक्त में से कोई भी खोजें, उनकी तुलना करें, और फिर उन्हें इंस्टॉल करें!
त्वरित सम्पक-
- सैमसंग गैलेक्सी एस तस्वीरें (फोन एरिना) आधिकारिक तस्वीरें
- वर्डप्रेस थीम कैसे इंस्टॉल करें?- चरण-दर-चरण मार्गदर्शिका
- आपके iPhone/iPod Touch को बदलने के लिए शीर्ष ऐप्स
अंतिम शब्द:- अपनी वर्डप्रेस वेबसाइट को कैसे सुरक्षित करें?
तो हाँ दोस्तों मेरे पास बस इतना ही था कि कैसे करना है एक वर्डप्रेस होस्ट सुरक्षित करें एक सुरक्षित वर्डप्रेस वेबसाइट पाने के लिए। आप या तो इनमें से किसी एक रणनीति का उपयोग कर सकते हैं, या उन सभी का।
और वास्तव में, ये कुछ सबसे सरल युक्तियां हैं, ईमानदारी से कहूं तो वर्डप्रेस वेबसाइट को सुरक्षित करने के लिए आप 100 अन्य चीजें कर सकते हैं, लेकिन फिर भी यह चीजों को जटिल बना देगा।
यदि आपके कोई प्रश्न हैं, तो टिप्पणी बॉक्स का उपयोग करें! या हो सकता है कि बस शेयर बटन दबाएं?
