10 छोटे-ज्ञात, सुपर प्रभावी युक्तियाँ आपके वर्डप्रेस ब्लॉग को सुरक्षित करने के लिए
एक ब्लॉग को हैक करना और रातों-रात सालों तक ब्लॉगिंग के काम में खो जाना एक दुखद वास्तविकता है, जो वास्तव में लोगों को नागवार गुज़री है। वास्तव में, शोध से पता चलता है कि हर दिन 37,000 वेबसाइटें हैक की जाती हैं, और वर्डप्रेस को सभी वेबसाइटों का लगभग 25.4% बिजली देने के साथ, आप सुनिश्चित कर सकते हैं कि हर दिन वर्डप्रेस ब्लॉग का एक अच्छा सौदा हैक हो जाता है.
वर्डप्रेस सुरक्षा एक पूरी तरह से अलग बॉलगेम है; एक बार जब आप एक वर्डप्रेस ब्लॉग के मालिक होते हैं, तो एक उपयोगकर्ता नाम रखने की युक्तियां जो अनुमान लगाने में मुश्किल होती हैं और एक पासवर्ड जो रॉक जितना कठिन होता है, उतना पर्याप्त नहीं होता है। ए एकल छोटी गाड़ी थीम, गलत प्लगइन या गलत तरीके से संरक्षित फ़ाइल आपके ब्लॉग को रातोंरात हैक किया जा सकता है.
चाहे आप वर्डप्रेस के साथ अनुभवहीन हैं, या आप अपने अस्तित्व के बाद से प्लेटफ़ॉर्म का उपयोग कर रहे हैं, यह लेख है अपने वर्डप्रेस ब्लॉग को सुरक्षित करने के लिए 10 व्यावहारिक और प्रभावी तरीके जिसे कोई भी लागू कर सकता है। आपको इन सभी युक्तियों को लोकप्रिय "अपने ब्लॉग को कैसे सुरक्षित करें" लेख नहीं मिलेगा, लेकिन वे एक दिन आपके ब्लॉग को अच्छी तरह से बचा सकते हैं!
1. वर्डप्रेस थीम और प्लगइन संपादक को अक्षम करें
वर्डप्रेस में एक आसान सुविधा है जो साइट मालिकों को वर्डप्रेस डैशबोर्ड से अपने विषयों और प्लगइन्स को कस्टमाइज़ और संपादित करने की अनुमति देकर अधिक लचीलापन देता है, लेकिन यह सुविधा अधिकांश ब्लॉगों की पूर्ववत है.
इस सुविधा के साथ, ए थोड़ी सी त्रुटि आपकी साइट को क्रैश कर सकती है और आपको अपनी वेबसाइट से लॉक कर सकती है. हैकर्स आसानी से आपकी साइट पर दुर्भावनापूर्ण कोड डाल सकते हैं, जिससे उन्हें आपकी साइट पर पिछले दरवाजे तक पहुंच प्रदान की जा सकती है, या यहां तक कि पूरी तरह से आपकी साइट पर भी कब्जा कर लिया जा सकता है, जिसमें किसी खाते का नियंत्रण हासिल करने के लिए थीम और प्लगइन संपादक का उपयोग करने के लिए पर्याप्त विशेषाधिकार हैं.
आप प्लगइन और थीम संपादक को अक्षम करके अपनी सुरक्षा कर सकते हैं, बिना एफ़टीपी एक्सेस के अपने विषयों और प्लगइन्स को संशोधित करना असंभव है.
अपनी wp-config.php फ़ाइल में निम्न कोड जोड़कर ऐसा करें:
परिभाषित ('DISALLOW_FILE_EDIT', सत्य);
2. टू-फैक्टर ऑथेंटिकेशन इनेबल करें
दो-कारक प्रमाणीकरण जल्दी से आपके ऑनलाइन खातों की सुरक्षा के सबसे विश्वसनीय तरीकों में से एक बन रहा है, और अधिकांश विश्वसनीय वेबसाइटें इस बात पर जोर देंगी कि उनके उपयोगकर्ता इसे सक्षम करें.
जबकि वर्डप्रेस के पास दो-कारक प्रमाणीकरण होना आवश्यक नहीं है, आप निम्न प्लग इन को स्थापित करके अपने ब्लॉग पर दो-कारक प्रमाणीकरण सक्षम कर सकते हैं:
- Google प्रमाणक
- Authy
- कुंजी
- Rublon
3. सीमा लॉग इन विफल प्रयासों की संख्या के आधार पर
कई तरीके हैंकर्स आपके ब्लॉग तक पहुंच प्राप्त करने का प्रयास करते हैं, और सबसे आम तकनीकों में से एक का उपयोग एक क्रूर हमला है: एक हैकर बार-बार उपयोगकर्ता नाम और पासवर्ड के संयोजन की कोशिश करता है, जब तक कि वह सफलतापूर्वक पहुंचने में सक्षम न हो। आपका ब्लॉग.
डिफ़ॉल्ट रूप से, वर्डप्रेस इस हमले के खिलाफ संरक्षित नहीं है। किसी विशेष IP से विफल प्रयासों की एक निश्चित संख्या के बाद लॉगिन को सीमित करने वाले प्लगइन्स को स्थापित करके, आप अपने ब्लॉग तक पहुंच प्राप्त करने के लिए हैकर्स के लिए इसे और अधिक कठिन बना सकते हैं।.
जेटपैक प्रोटेक्ट मॉड्यूल प्लगइन आपको ब्रूटफोर्स हमलों से भी बचा सकता है.
4. नियमित रूप से अपने ब्लॉग को स्कैन करें
थीम फ़ाइलें, प्लगइन्स, लिंक, और अन्य प्रतीत होता है हानिरहित तत्वों का उपयोग आपके ब्लॉग तक पहुंच प्राप्त करने के लिए किया जा सकता है। जब तक आप उपाय करने से पहले आपकी वेबसाइट पूरी तरह से संक्रमित नहीं हो जाते तब तक प्रतीक्षा न करें। इसके बजाय, नियमित रूप से आपकी वेबसाइट को स्कैन करने के लिए सुरक्षा स्कैनिंग प्लग इन इंस्टॉल करें और यदि आपकी फ़ाइलें बदलती हैं तो आपको सूचित करें.
एक सुरक्षा स्कैनिंग प्लगइन का एक अच्छा उदाहरण Wordfence है। आपको अपने वर्डप्रेस ब्लॉग को मैन्युअल रूप से / स्वचालित रूप से स्कैन करने का विकल्प देने के अलावा, यह आपके ब्लॉग पर संदिग्ध गतिविधि होने पर तुरंत आपको सूचित भी करता है.
यह संभावित रूप से दुर्भावनापूर्ण टिप्पणियों के बारे में जानकारी भी भेजता है, और यह अपने विषय और प्लगइन फ़ाइलों की तुलना करता है WordPress रिपॉजिटरी के साथ आपको बता दें कि आपके प्लगइन या थीम के संस्करण को संशोधित किया गया है या नहीं और संभावित रूप से आपकी साइट पर हैकर्स के लिए पिछले दरवाजे के रूप में काम कर सकता है.
अन्य सुरक्षा प्लगइन्स जो मैलवेयर और कारनामों के लिए आपके ब्लॉग को स्कैन करने में आपकी मदद कर सकते हैं:
- सुकुरी सिक्योरिटी स्कैनर
- एक्यूनेटिक्स WP सुरक्षा
- iThemes Security (पहले "बेहतर WP सुरक्षा" के रूप में जाना जाता था)
5. अपना मेजबान बदलें
जबकि यह सरल सलाह की तरह लगता है, यह वास्तव में वजन का एक बहुत कुछ है। शोध से पता चलता है कि 41% हैक की गई वर्डप्रेस वेबसाइट थीं उनके होस्टिंग प्लेटफ़ॉर्म पर सुरक्षा भेद्यता के माध्यम से हैक किया गया. यह एक कमजोर पासवर्ड होने सहित अन्य स्रोतों से बहुत अधिक है.
आपका मेजबान एक प्रमुख भूमिका निभा सकता है या नहीं, आपको हैक किया जाएगा या नहीं; केवल आप सुनिश्चित करें विश्वसनीय वेब होस्ट के लिए जाएं जो समय की कसौटी पर खरे उतरे हैं और वह उद्योग सर्वोत्तम प्रथाओं का अनुपालन.
6. अपना वर्डप्रेस वर्जन नंबर छिपाएं
डिफ़ॉल्ट रूप से, वर्डप्रेस आपके वर्डप्रेस संस्करण संख्या को प्रदर्शित करता है; इससे वर्डप्रेस के लिए यह पता लगाना आसान हो जाता है कि दुनिया भर में कितने वर्डप्रेस ब्लॉग सक्रिय हैं। हालाँकि, यह समस्या का एक बड़ा स्रोत भी हो सकता है; हैकर्स और बॉट कर सकते हैं ब्लॉग के लिए वेब स्कैन करें का उपयोग करते हुए एक ज्ञात भेद्यता के साथ एक वर्डप्रेस संस्करण संख्या, आपको एक आसान लक्ष्य बनाता है.
आप इस समस्या को आसानी से हल कर सकते हैं अपना वर्डप्रेस वर्जन नंबर छुपाना. अपना वर्डप्रेस वर्जन नंबर छिपाने के लिए, बस अपने फंक्शन्स के लिए निम्न कोड जोड़ें। पीपीपी फाइल:
add_filter ('the_generator', '__return_null');
7. PHP त्रुटि रिपोर्ट को अक्षम करें
जब कोई प्लगइन या थीम आपके WordPress ब्लॉग पर अच्छी तरह से काम नहीं कर रहा है, तो PHP त्रुटि रिपोर्ट आपको एक संदेश दिखा कर मदद कर सकती है जो त्रुटि का कारण बताती है। हालांकि, इस लाभ में एक नुकसान है: जब PHP त्रुटि की सूचना दी जा रही है, तो जानकारी का खुलासा करते हुए त्रुटि का पूरा सर्वर पथ शामिल है हैकर्स आपके खिलाफ इस्तेमाल कर सकते हैं.
आप अपनी रक्षा कर सकते हैं PHP त्रुटि रिपोर्टिंग को अक्षम करना. बस अपनी wp-config.php फ़ाइल में निम्न कोड जोड़ें:
(0) error_reporting; @ini_set ('display_errors', 0);
8. अपने वर्डप्रेस फ़ाइल अनुमतियों पर काम करें
जब आपके वर्डप्रेस साइट को सुरक्षा कारनामे से रोकना आता है, तो यह आवश्यक है सुनिश्चित करें कि आपके पास सही फ़ाइल अनुमतियां हैं. इससे हैकर के लिए आपके सर्वर पर प्लगइन्स, थीम या फ़ाइलों को हेरफेर करना मुश्किल हो जाता है ताकि आपकी वेबसाइट पर ले जा सके.
सुनिश्चित करें कि वर्डप्रेस फ़ोल्डर अनुमतियाँ 755 या 750 पर सेट हैं; फ़ाइल अनुमतियाँ 640 या 644 पर सेट हैं; और वह wp-config.php अनुमति 600 पर सेट है.
9. नियमित रूप से बैकअप सुनिश्चित करें
सुरक्षा विशेषज्ञों और सलाहकारों की टीम के साथ बड़ी वेबसाइटें भी हैक हो जाती हैं, और सर्वोत्तम प्रथाओं का पालन करते हुए आपकी वेबसाइट 99.9% वेबसाइटों से अधिक मजबूत हो सकती है, फिर भी चीजें टूट सकती हैं.
वर्डप्रेस हैक हमलों के खिलाफ आपके पास सबसे अच्छी सुरक्षा एक अच्छा बैकअप है; सुनिश्चित करें कि आप नियमित रूप से अपनी साइट के बैकअप बना रहे हैं - यदि संभव हो तो, दैनिक। इस तरह, यदि आपकी वेबसाइट हैक हो गई है तो आपके पास आपकी फाइलें मौजूद हैं और चीजों को तुरंत बहाल कर सकते हैं.
यहाँ कुछ बेहतरीन वर्डप्रेस बैकअप प्लगइन्स दिए गए हैं:
- BackUpWordPress
- तैयार! बैकअप
- VaultPress
- BackupBuddy
10. अपने लॉगिन पेज तक पहुंच सीमित करें
जब धक्का को धक्का लगता है, तो आपको बस कुछ कठोर कार्रवाई करनी पड़ सकती है। अपने ब्लॉग को हैक प्रयासों से बचाने का एक बहुत विश्वसनीय तरीका है आपके wp-admin और wp-login.php पेज तक पूरी तरह से पहुँच को रोकना.
यह केवल अगर आप की सिफारिश की है एक आईपी पते का उपयोग करें जो नहीं बदलता है (आप अपने आप को अपने ब्लॉग से लॉक नहीं करना चाहते हैं!)। यदि आप एक से अधिक IP पते का उपयोग करते हैं तो भी आप इस विकल्प का उपयोग कर सकते हैं, लेकिन उन पतों का ध्यान रखें.
अपने लॉगिन पृष्ठ तक पहुंच को सीमित करने के लिए, अपनी .htaccess फ़ाइल में निम्न कोड जोड़ें:
RewriteCond% ReQUEST_URI ^ (? *) पर RewriteEngine? W-login-login \ .php (। *) $ [या] RewriteCond% REQUEST_URI ^ ^ (?)! Wp-admin $ RewriteCond% REMOTE_ADDR आपका! IP पता 1 $ रिवाइटरकॉन्ड% REMOTE_ADDR! ^ आपका IP पता 2 $ रेव्रीकॉन्ड% REMOTE_ADDR! ^ आपका IP पता 3 $ रेवेरिटकॉन्ड% REMOTE_ADDR! ^ आपका IP पता 4 $ RewriteCond% REMOTE_ADDR 5 $ रिवाइटररुले ^ (। *) $ - [आर = 403, एल]
संपादित करना सुनिश्चित करें आपका आईपी पता 1 के बाहर आपका आईपी पता 5 उन विभिन्न IP पतों के साथ जिन्हें आप एक्सेस देना चाहते हैं; आप अपनी साइट तक पहुँचने से अधिक IPs को अनुमति देने या रोकने के लिए बस एक पंक्ति जोड़ या हटा सकते हैं.
निष्कर्ष
बेशक, आपको बुनियादी सुरक्षा युक्तियों को अनदेखा नहीं करना चाहिए, जैसे कि एक प्रेडिक्टेबल यूज़रनेम का उपयोग न करना, एक मजबूत पासवर्ड होना, अपने वर्डप्रेस इंस्टॉलेशन को नियमित रूप से अपडेट करना, आदि। हालांकि, उपरोक्त कुछ ज्ञात, अक्सर उपेक्षित सुरक्षा युक्तियां हैं जो आपको बना सकती हैं WordPress ब्लॉग बस थोड़ा अधिक सुरक्षित है.
संपादक की टिप्पणी: यह अतिथि पोस्ट Hongkiat.com द्वारा लिखी गई है जॉन स्टीवंस. जॉन है एक वर्डप्रेस और होस्टिंग विशेषज्ञ। वह के संस्थापक और सीईओ हैं HostingFacts.com, एक पोर्टल, जहां वह प्रदर्शन के आधार पर वेब होस्ट की समीक्षा और मूल्यांकन करता है.