मुखपृष्ठ » वर्डप्रेस » हार्डनिंग वर्डप्रेस सुरक्षा 25 आवश्यक प्लगइन्स + टिप्स

    हार्डनिंग वर्डप्रेस सुरक्षा 25 आवश्यक प्लगइन्स + टिप्स

    यदि आप एक वर्डप्रेस-संचालित वेबसाइट चला रहे हैं, तो इसकी सुरक्षा आपकी प्राथमिक चिंता होनी चाहिए। ज्यादातर मामलों में, वर्डप्रेस ब्लॉगों से समझौता किया जाता है क्योंकि उनकी मुख्य फाइलें और / या प्लगइन पुराना है; पुरानी फ़ाइलें ट्रेस करने योग्य हैं और यह हैकर्स के लिए एक खुला निमंत्रण है.

    आप अच्छे लोगों के लिए बुरे लोगों से ब्लॉग को कैसे दूर रखें? शुरुआत के लिए, सुनिश्चित करें कि आप हमेशा वर्डप्रेस के नवीनतम संस्करण के साथ अपडेट किए जाते हैं। लेकिन वहाँ अधिक है। आज की पोस्ट में, मैं आपके साथ कुछ उपयोगी प्लगइन्स साझा करना चाहूंगा और साथ ही अपनी वर्डप्रेस सुरक्षा को सख्त करने के लिए कुछ टिप्स भी बताऊंगा.

    कूदने के बाद पूरी सूची!

    बेहतर सुरक्षा के लिए प्लगइन्स

    WP DB बैकअपWP DB बैकअप प्लगइन का उपयोग करने के लिए एक आसान है जो आपको बस कुछ ही क्लिक से अपने कोर वर्डप्रेस डेटाबेस तालिकाओं का बैकअप देता है। इसके अलावा यह इतना आसान है, यह आपकी WP- संचालित वेबसाइट को सुरक्षित करने के लिए सबसे अधिक उपयोग किए जाने वाले प्लगइन में से एक भी रहा है.

    WP सुरक्षा स्कैनइस प्लगइन के साथ, अपनी वर्डप्रेस-संचालित साइट को स्कैन करना एक सरल कार्य होगा। यह आपकी साइट में कमजोरियों का पता लगाता है और उन्हें हटाने के लिए उपयोगी सुझाव प्रदान करता है.

    अपाचे पासवर्ड प्रोटेक्ट पूछेंयह प्लगइन आपके डेटाबेस के साथ वर्डप्रेस या मेस को नियंत्रित नहीं करता है, इसके बजाय यह आपके ब्लॉग पर सुरक्षा की कई परतों को जोड़ने के लिए तेज, आजमाया हुआ और सच्चा अंतर्निहित सुरक्षा सुविधाओं का उपयोग करता है.

    चुपके लॉगिनचुपके लॉगिन प्लगइन आपको लॉगिन, पंजीकरण और वर्डप्रेस के लॉगआउट के लिए कस्टम URL पते बनाने में मदद करेगा.

    लॉकडाउन लॉगिन करेंलॉगिन लॉकडाउन आपको कई प्रयासों के बाद अपने व्यवस्थापक पैनल में प्रवेश करने पर कुछ समय के लिए प्रयासों को लॉक करने में मदद करेगा.

    WP-DB प्रबंधकयह एक और शानदार प्लगइन है जो आपको अपने WP डेटाबेस को प्रबंधित करने की अनुमति देता है। इसे वर्डप्रेस बैकअप मैनेजर के विकल्प के रूप में इस्तेमाल किया जा सकता है.

    SSL सुरक्षित प्लगिन व्यवस्थापकअपने व्यवस्थापक पैनल को सुरक्षित रखने के लिए एक और प्लगइन। यह एसएसएल एन्क्रिप्शन पर कार्य करता है और हैकर्स या आपके पैनल के लिए बिना उपयोग किए जाने की कोशिश कर रहे लोगों के खिलाफ वास्तव में उपयोगी है। यह चैप सिक्योर लॉगिन प्लगइन के लिए प्रतिद्वंद्वी है.

    उपयोगकर्ता लॉकरयदि आप अपनी साइट को हैक करने वाले जानवर-बल से बचना चाहते हैं, तो उपयोगकर्ता लॉकर प्लगइन आपके लिए सही है। यह लॉगिन लॉकडाउन के समान सिस्टम पर काम करता है, हालांकि, यह एक 5-स्टार रेटेड WP प्लगइन है जो अपने उपयोगकर्ताओं के बीच बहुत प्रसिद्ध है.

    लॉगिन प्रयास सीमित करेंसीमा लॉग इन प्रयास रिट्रीट पर एक निर्दिष्ट सीमा के बाद आगे प्रयास करने से इंटरनेट पते को अवरुद्ध करता है, एक क्रूर बल हमला या असंभव बना देता है.

    लॉगिन एन्क्रिप्शनलॉगिन एनक्रिप्ट एक सुरक्षा प्लगइन है। यह व्यवस्थापक पैनल में लॉगिन प्रक्रिया को एन्क्रिप्ट और सुरक्षित करने के लिए डेस और आरएसए के एक जटिल संयोजन का उपयोग करता है.

    एक बार इस्तेमाल किये जाने वाला पासवर्डयह अनूठे प्लगइन आपको अपने लॉगिन के लिए वन-टाइम पासवर्ड सेट करने में मदद करेंगे, ताकि अवांछित उपयोगकर्ताओं को इंटरनेट कैफे या इस तरह से लॉग इन करने से रोका जा सके।.

    एंटीवायरसएंटीवायरस एक काफी लोकप्रिय सुरक्षा प्लगइन है जो आपको अपने ब्लॉग को बॉट, वायरस और मालवेयर के खिलाफ सुरक्षित रखने में मदद करेगा.

    खराब व्यवहारबुरा व्यवहार प्लगइन है जो आपको उन कष्टप्रद स्पैमर से लड़ने में मदद करता है। प्लगइन न केवल आपके ब्लॉग पर स्पैम संदेशों को रोकने में आपकी मदद करेगा, बल्कि आपके ब्लॉग तक पहुंच को सीमित करने का भी प्रयास करेगा, इसलिए वे इसे पढ़ने में भी सक्षम नहीं होंगे.

    एक्सप्लोजर स्कैनरअपने वर्डप्रेस की फ़ाइलों और डेटाबेस को उन संकेतों के लिए स्थापित करें जो संकेत कर सकते हैं कि फाइलें या डेटाबेस दुर्भावनापूर्ण हैकर्स के शिकार हो गए हैं। यहां तक ​​कि अगर यह एक और स्कैन प्लगइन है, तो यह एक कोशिश के लायक है.

    उपयोगकर्ता स्पैम हटानेवालाप्लगइन का नाम उसके कार्यों को बताता है, एक लोकप्रिय प्लगइन जो अवांछित स्पैम संदेशों को रोकने और निकालने में आपकी सहायता करेगा.

    ब्लॉक बैड क्वेरीज़ यह प्लगइन आपके सर्वर और वर्डप्रेस ब्लॉग पर किए गए सभी दुर्भावनापूर्ण प्रश्नों को दूर करने का प्रयास करता है। यह पृष्ठभूमि में काम करता है, अत्यधिक लंबे अनुरोध के तार की जाँच (यानी, 255 से अधिक वर्ण), साथ ही साथ या तो की उपस्थिति "Eval (" या "बेस 64" अनुरोध में यू.आर.आई..

    8 आवश्यक सुझाव

    डिफ़ॉल्ट "wp_" उपसर्गों को बदलना

    यदि आप अपने डेटाबेस में अनुमानित wp_ उपसर्गों का उपयोग कर रहे हैं तो आपकी वेबसाइट दांव पर हो सकती है। निम्नलिखित ट्यूटोरियल आपको सिखाता है कि उन्हें 5 सरल चरणों में phpMyAdmin के माध्यम से कैसे बदला जाए.

    आप इसे WP सुरक्षा स्कैन प्लगइन के साथ भी प्राप्त कर सकते हैं.

    लॉगिन त्रुटि संदेश छिपाएँ

    त्रुटि लॉगिन संदेश उजागर हो सकता है और हैकर्स को एक विचार दे सकता है यदि उन्होंने उपयोगकर्ता नाम सही / गलत दिया है, इसके विपरीत। इसे अनधिकृत लॉगिन से छिपाना बुद्धिमानी है.

    लॉगिन त्रुटि संदेशों को छिपाने के लिए, बस निम्नलिखित कोड को functions.php में रखें

    add_filter ('login_errors', create_function ('$ a', "return nali!"));

    [स्रोत]

    Wp-admin निर्देशिका संरक्षित रखें

    "Wp-admin" फ़ोल्डर को संरक्षित रखने से सुरक्षा की एक अतिरिक्त परत जुड़ जाती है। जो भी "wp-admin" के बाद फ़ाइलों या निर्देशिका तक पहुंचने का प्रयास करता है, लॉगिन करने के लिए शीघ्र होगा.

    लॉगिन और पासवर्ड के साथ अपने "wp-admin" फ़ोल्डर की सुरक्षा कई तरीकों से की जा सकती है:

    • वर्डप्रेस प्लगइन - WordPress AskApache पासवर्ड प्रोटेक्ट प्लगइन का उपयोग करना.
    • cPanel - यदि आपका होस्टिंग cPanel व्यवस्थापक लॉगिन का समर्थन करता है, तो आप किसी भी फ़ोल्डर में cPanel के माध्यम से आसानी से सुरक्षा सेट कर सकते हैं पासवर्ड को सुरक्षित रखें ग्राफिकल यूज़र इंटरफ़ेस। इस ट्यूटोरियल से अधिक जानकारी प्राप्त करें.
    • .htaccess + htpasswd - पासवर्ड से सुरक्षित फ़ोल्डर बनाना भी आप आसानी से अंदर की रक्षा करना चाहते हैं फ़ोल्डर स्थापित करके किया जा सकता है .इनको और उपयोगकर्ताओं को अंदर पहुंचने की अनुमति है .htpasswd. निम्न ट्यूटोरियल आपको दिखाता है कि इसे 7 चरणों में कैसे किया जाए.

    बैकअप बनाए रखना

    अपने पूरे वर्डप्रेस ब्लॉग की बैकअप प्रतियां रखना उतना ही महत्वपूर्ण है जितना कि साइट को हैकर्स से सुरक्षित रखना। यदि उत्तरार्द्ध विफल हो जाता है, तो कम से कम आपके पास अभी भी वापस करने के लिए क्लीन बैकअप फाइलें हैं.

    हमने पहले आपकी वर्डप्रेस फ़ाइलों और डेटाबेस के बैकअप के लिए समाधानों की एक सूची को कवर किया है, जिसमें उपयोगी प्लगइन्स और बैकअप सेवाओं दोनों शामिल हैं.

    निर्देशिका ब्राउज़िंग को रोकें

    एक और बड़ी सुरक्षा खामी आपकी निर्देशिकाओं (और इसकी सभी फाइलों) को उजागर करने और जनता के लिए सुलभ होने में है। यह जांचने के लिए एक सरल परीक्षण है कि क्या आपके वर्डप्रेस निर्देशिका अच्छी तरह से संरक्षित हैं:

    • ब्राउज़र में निम्न URL दर्ज करें, बिना उद्धरण के। "Http://www.domain.com/wp-includes/"

    यदि यह खाली या आपको होम पेज पर वापस रीडायरेक्ट दिखाता है, तो आप सुरक्षित हैं। हालाँकि, यदि आप नीचे दी गई छवि के समान स्क्रीन देखते हैं, तो आप नहीं हैं.

    सभी निर्देशिकाओं तक पहुंच को रोकने के लिए, इस कोड को अपने अंदर रखें .इनको फ़ाइल.

    # फोल्डर ब्राउजिंग ऑप्शन ऑल-इंडेक्स को रोकें

    वर्डप्रेस कोर फ़ाइलों और प्लगइन्स को अपडेट रखें

    अपनी वर्डप्रेस साइट को सुरक्षित रखने के सबसे सुरक्षित तरीकों में से एक यह सुनिश्चित करना है कि आपकी फाइलें हमेशा नवीनतम रिलीज के लिए अपडेट की जाती हैं। यहाँ कुछ तरीके (अभ्यास) हैं जो आप कर सकते हैं:

    • अक्सर डैशबोर्ड पर लॉगिन करें - यदि अद्यतन उपलब्ध है, तो डैशबोर्ड के शीर्ष पर एक पीला सूचना दिखाई देगी। अक्सर लॉगिन करें और वर्डप्रेस कोर फ़ाइलों की नवीनतम प्रतिलिपि के लिए खुद को अपडेट रखें.
    • अप्रयुक्त प्लगइन्स को निष्क्रिय और हटा दें - अप्रयुक्त प्लगइन अंततः पुराना हो जाएगा और सुरक्षा जोखिम पैदा कर सकता है। यदि आप इसका उपयोग नहीं कर रहे हैं, तो इसे हटा दें.
    • WordPress Releases RSS की सदस्यता लें.

    एक मजबूत पासवर्ड चुनें

    क्या आपका पासवर्ड सुरक्षित है? एक मजबूत और सुरक्षित पासवर्ड संख्याओं के साथ सिर्फ कुछ यादगार से अधिक है (जैसे, john123)। शुरुआत के लिए, इसमें निचले और बड़े अक्षरों में संख्याओं और अल्फ़ाबेट्स के संयोजन के साथ 12 से अधिक वर्ण शामिल होने चाहिए.

    यहां कुछ एप्लिकेशन दिए गए हैं जो आपको मजबूत पासवर्ड बनाने की अनुमति देते हैं:

    • GoodPassword
    • Multicians
    • KeePass
    • लास्ट पास
    • PcTools
    • 1Password

    वैकल्पिक रूप से आप यह भी जांच सकते हैं कि आपका वर्तमान पासवर्ड howsecureismypassword.net के साथ कितना मजबूत (और सुरक्षित) है.

    व्यवस्थापक उपयोगकर्ता निकालें

    वर्डप्रेस का एक विशिष्ट इंस्टॉलेशन "व्यवस्थापक" नामक एक डिफ़ॉल्ट उपयोगकर्ता के साथ आता है। यदि वह आपकी WordPress साइट का उपयोगकर्ता नाम है, तो आप पहले से ही हैकर के जीवन को 50% आसान बना रहे हैं। उपयोगकर्ता "व्यवस्थापक" का उपयोग करना हर समय बचा जाना चाहिए.

    अपने व्यवस्थापक में सुरक्षित रूप से प्रवेश करने के लिए एक सुरक्षित दृष्टिकोण एक नया व्यवस्थापक बनाना है और "व्यवस्थापक" को हटा दिया है। और यहाँ है कि आप इसे कैसे करते हैं:

    1. वर्डप्रेस व्यवस्थापक पैनल में लॉगिन करें
    2. के लिए जाओ उपयोगकर्ता -> नया जोड़ें
    3. के साथ एक नया उपयोगकर्ता जोड़ें प्रशासक भूमिका, सुनिश्चित करें कि आप एक मजबूत पासवर्ड का उपयोग करते हैं.
    4. वर्डप्रेस से लॉग आउट करें, अपने नए व्यवस्थापक उपयोगकर्ता के साथ फिर से लॉगिन करें.
    5. के लिए जाओ उपयोगकर्ता
    6. "व्यवस्थापक" उपयोगकर्ता निकालें
    7. यदि "व्यवस्थापक" के पास पोस्ट हैं, तो सभी पोस्ट और लिंक को नए उपयोगकर्ता के लिए विशेषता देना याद रखें.

    अधिक उपयोगी संसाधन:

    • सख्त वर्डप्रेस (वर्डप्रेस)
    • WordPress सुरक्षा पर अक्सर पूछे जाने वाले प्रश्न (वर्डप्रेस)
    • अगर आपकी साइट हैक हो गई है तो क्या करें (वर्डप्रेस)
    • .Htaccess और .htpasswd को समझें (अमरीका की एक मूल जनजाति)
    • .Htaccess और .htpasswd को समझें (Javascriptkit.com)
    • WP- व्यवस्थापक निर्देशिका की सुरक्षा (Nicolaskuttler.com)
    • सफाई हैकिंग WordPress स्थापना (Blogsblogsblogs.com)
    हार्डवेयर अपग्रेड कैसे एक नई हार्ड ड्राइव, पीटी 2, समस्या निवारण स्थापित करने के लिए
    हार्डवेयर अपग्रेड कैसे करें नई रैम स्थापित करने के लिए
    हार्ड डिस्क पासवर्ड समझाया आपको अपनी फ़ाइलों को सुरक्षित करने के लिए एक सेट करना चाहिए?
    अगला लेख
    हार्डवेयर अपग्रेड कैसे एक नई हार्ड ड्राइव स्थापित करने के लिए, पीटी 1
    पिछला लेख
    हेडलेस लिनक्स सर्वर के लिए हार्ड ड्राइव मॉनिटर स्क्रिप्ट