हैकर्स से वर्डप्रेस वेबसाइट को सुरक्षित और सुरक्षित करें

2024 लेखक: Geoffrey Carr | [email protected]. अंतिम बार संशोधित: 2023-12-17 11:00

वर्डप्रेस इस्तेमाल होने वाले सबसे लोकप्रिय ब्लॉगिंग प्लेटफार्मों में से एक है। और क्योंकि यह इतना लोकप्रिय है कि यह हैकर्स के लिए एक आम लक्ष्य बन जाता है। सौभाग्य से, यह मुफ्त प्लगइन और सेवाओं के विस्तृत पारिस्थितिक तंत्र का समर्थन करता है जो आपके वर्डप्रेस ब्लॉग की सुरक्षा को बढ़ाने में आपकी मदद कर सकते हैं। हमने पहले ही देखा है कि वेबसाइटों को सुरक्षित रखने और सामान्य रूप से खतरों और कमजोरियों से निपटने के लिए कैसे। इस पोस्ट में, हम देखेंगे कि वर्डप्रेस सुरक्षा को कड़ी मेहनत कैसे करें ताकि आपकी स्वयं-होस्टेड वर्डप्रेस वेबसाइट की सुरक्षा और सुरक्षित हो सके।

सुरक्षित वर्डप्रेस वेबसाइट

1] सुनिश्चित करें कि आपका विंडोज कंप्यूटर मैलवेयर से मुक्त है। वर्डप्रेस में या आपके वेब सर्वर पर कोई भी सुरक्षा कोई फर्क नहीं पड़ता अगर आपके कंप्यूटर पर एक अवैध कीलॉगर स्थापित है।

2] हमेशा सुनिश्चित करें कि आपके पास है नवीनतम संस्करण वर्डप्रेस और आपके प्लगइन्स स्थापित। आपके वेब सर्वर में भी भेद्यता हो सकती है। इसलिए, सुनिश्चित करें कि आपका वेब होस्ट इस पर सर्वर सॉफ्टवेयर के नवीनतम, सुरक्षित, स्थिर संस्करण चला रहा है। बेहतर अभी भी, सुनिश्चित करें कि आप एक विश्वसनीय होस्ट का उपयोग कर रहे हैं जो इन चीजों का ख्याल रखता है।

3] एक का प्रयोग करें मजबूत उपयोगकर्ता नाम और ए मजबूत पासवर्ड । ऊपरी, निचले केस वर्णमाला, अंकों और 15 अक्षरों से अधिक लंबाई के विशेष वर्णों का उपयोग करके मिश्रित जटिल पासवर्ड के लिए जाना सर्वोत्तम है। अपने सभी लेखकों के लिए भी मजबूत पासवर्ड का उपयोग लागू करें।

4] व्यवस्थापक उपयोगकर्ता नाम बदलें डिफ़ॉल्ट से अपने वर्डप्रेस स्थापना का व्यवस्थापक कुछ अपने आप या साइट के नाम से मजबूत और असंबंधित करने के लिए। आप एक और व्यवस्थापक खाता बना सकते हैं, नए व्यवस्थापक उपयोगकर्ता के रूप में लॉगिन कर सकते हैं और पुराने डिफ़ॉल्ट व्यवस्थापक उपयोगकर्ता नाम खाते को हटा सकते हैं। या आप उपयोग कर सकते हैं व्यवस्थापक उपयोगकर्ता नाम परिवर्तक या व्यवस्थापक नामकरण विस्तारित प्लगइन या डिफ़ॉल्ट व्यवस्थापक उपयोगकर्ता नाम का नाम बदलने के लिए नीचे वर्णित सुरक्षा प्लगइन में से एक।

5] लॉगिन प्रयोजनों के लिए एक कैप्चा का प्रयोग करें।

बीडब्ल्यूएस से कैप्चा प्लगइन एक अच्छा है जिसे आप देखना चाहते हैं। यह आपको संचालन और जटिलता के स्तर चुनने देता है।

6] द सीमित लॉगिन प्रयासों प्लगइन प्रत्येक आईपी के लिए कुकीज़ के माध्यम से लॉगिन प्रयासों की दर को सीमित कर देगा। यह केवल कॉन्फ़िगर किए गए प्रयासों की अनुमति देगा जिसके बाद उपयोगकर्ता लॉक हो जाएगा। आप अपनी सभी सेटिंग्स को कॉन्फ़िगर कर सकते हैं जैसे प्रयासों की संख्या, लॉक आउट अवधि, पुन: प्रयास करने की इजाजत दी गई है। यह प्लगइन ब्रूट फोर्स हमलों को रोकने में उपयोगी है।

यदि कोई उपयोगकर्ता उपयोगकर्ता नाम या पासवर्ड का उपयोग करता है और गलत है, तो उसे यह संदेश दिखाई देगा।

7] वर्डप्रेस पैनल लॉगिन यूआरएल बदलें डिफ़ॉल्ट से / WP-व्यवस्थापक / कुछ और उपयोग करने के लिए Wp-login का नाम बदलें लगाना। यह प्लगइन ब्रूट फोर्स हमलों को रोकने में भी उपयोगी है।

8] एक का प्रयोग करें सुरक्षा स्कैनर प्लगइन समय-समय पर अपनी वर्डप्रेस स्थापना फ़ाइलों को स्कैन करने के लिए। सुकुरी सुरक्षा - साइट चेक मैलवेयर स्कैनर प्लगइन आपको अपने वर्डप्रेस डैशबोर्ड में सुकुरी साइट चेक का उपयोग करके अपनी वर्डप्रेस साइट स्कैन करने में सक्षम बनाता है। यह मैलवेयर, स्पैम, ब्लैकलिस्टिंग, एचटीएसीएसी रीडायरेक्ट, छुपा eval कोड, और अन्य सुरक्षा मुद्दों के लिए जाँच करता है।

इसके अलावा, यह सत्यापित करता है कि क्या आपकी साइट वेब फ़ायरवॉल द्वारा संरक्षित है, तो वर्डप्रेस और PHP अद्यतित है और वर्डप्रेस संस्करण को सार्वजनिक आदि से छुपाता है। यह आपकी अपलोड निर्देशिका की भी सुरक्षा करता है, wp-content को प्रतिबंधित करता है और wp-फ़ाइल फ़ाइल अनुमतियों को सख्त करके आपकी कोर वर्डप्रेस फ़ाइलों की अखंडता के लिए जांच शामिल करता है। यह लॉग इन प्रयासों, असफल लॉग इन, फ़ाइल परिवर्तन आदि सहित बड़ी संख्या में कार्रवाइयों पर नज़र रखता है।

सुकुरी यह भी जांचता है कि क्या आपकी साइट को Google सुरक्षित ब्राउज़िंग, नॉर्टन सेफ़ वेब, फिश टैंक, साइट एडवाइसर, एसेट, यांडेक्स इत्यादि जैसे कहीं भी ब्लैक-सूचीबद्ध किया गया है और आपको इसके बारे में सूचित करता है।

सुकुरी के अलावा, सुरक्षित वर्डप्रेस लगाना, एक्सप्लोर स्कैनर, वर्डफ़ेंस सुरक्षा, वर्डप्रेस सेंटीनेल, Quttera, वीआईपी स्कैनर, iThemes सुरक्षा (पूर्व में बेहतर WP सुरक्षा), बुलेटप्रूफ सुरक्षा तथा सभी एक WP सुरक्षा और फ़ायरवॉल में अन्य अच्छे स्कैनर और सुरक्षा प्लगइनों में से एक हैं जिन्हें आप देखना चाहते हैं। मैलवेयर के लिए आपकी साइट स्कैन करने के अलावा, इनमें से अधिकतर प्लगइन, फ़ाइल अनुमतियों को बाधित करने में आपकी सहायता करेंगे, ReadMe फ़ाइलों को हटाएं, वर्डप्रेस संस्करण छुपाएं और बहुत कुछ।

अपने वर्डप्रेस इंस्टॉलेशन में कोई उल्लेखनीय परिवर्तन करने से पहले अपने डेटाबेस या पूर्ण साइट का बैक अप लेना याद रखें क्योंकि इनमें से कुछ 1-क्लिक फ़िक्स संभावित रूप से आपकी साइट की कुछ कार्यक्षमता को तोड़ सकते हैं। तो कृपया यहां सावधान रहें।

8] प्रयोग करें CloudFlare अपने सभी ट्रैफ़िक को फ़िल्टर करने के लिए नि: शुल्क सामग्री वितरण नेटवर्क और अपनी वर्डप्रेस वेबसाइट के जोखिम को कम करने से जोखिम कम करता है, क्योंकि यह आपके आगंतुकों और आपके वेबसाइट पर होस्ट की जाने वाली सर्वर के बीच प्रॉक्सी के रूप में कार्य करता है। क्लाउडफ्लारे मूल नि: शुल्क है, लेकिन यदि आप मामूली राशि का भुगतान करते हैं, तो आप इसका भी लाभ उठा सकते हैं वेब अनुप्रयोग फ़ायरवॉल सर्विस। यह एसक्यूएल इंजेक्शन, क्रॉस-साइट स्क्रिप्टिंग, टिप्पणी स्पैम और नेटवर्क एज पर अन्य दुर्व्यवहार जैसे वास्तविक समय के हमलों को रोकता है। हम प्रयोग करते हैं सुकुरी फ़ायरवॉल यहाँ। सुकुरी एक महान फ़ायरवॉल प्रदान करता है, लेकिन यह मुफ़्त नहीं है। Google प्रोजेक्ट शील्ड मुफ्त डीडीओएस सुरक्षा यो वेबसाइटों का चयन करता है।

9] कम करें प्लगइन की संख्या तुम इस्तेमाल। उन लोगों को हटाएं जिन्हें आप उपयोग नहीं करते हैं, हटाएं या इससे भी बेहतर।

10] बनाना जारी रखें बैकअप नियमित अंतराल पर आपकी साइट का, और उन्हें कुछ क्लाउड सेवा और / या अपने डेस्कटॉप पर अपलोड करें। BackWPUp, VaultPress, BackupBuddy, वर्डप्रेस के लिए ड्रॉपबॉक्स, BackUpWordPress अच्छे बैकअप प्लगइन में से हैं जिन्हें आप देखना चाहते हैं।

हालांकि यह अधिकतर वर्डप्रेस साइटों के लिए पर्याप्त हो सकता है, अगर आपको आगे जाने की आवश्यकता है, तो आप वर्डप्रेस.org पर इस पोस्ट को पढ़ सकते हैं।

पढ़ें: वेबसाइटों को हैक क्यों किया जाता है?

आप में से कुछ मेरी पोस्ट को देखना चाहेंगे नए ब्लॉगर्स के लिए उपयोगी टिप्स.