6 WordPress Security Tips : पहले से ही इंटरनेट का 30% से अधिक बिजली, वर्डप्रेस दुनिया में सबसे तेजी से बढ़ती सामग्री प्रबंधन प्रणाली (सीएमएस) है – और यह देखना मुश्किल नहीं है कि क्यों। कोडिंग और प्लगइन्स के माध्यम से उपलब्ध अनुकूलन के टन के साथ, शीर्ष-एसईओ एसईओ, और ब्लॉगिंग के लिए एक सर्वोच्च प्रतिष्ठा, वर्डप्रेस ने निश्चित रूप से अपनी लोकप्रियता अर्जित की है।
हालांकि, लोकप्रियता के साथ अन्य कम ध्यान आकर्षित करते हैं। वर्डप्रेस घुसपैठियों, मैलवेयर और साइबरबैट के लिए एक आम लक्ष्य है – वास्तव में, वर्डप्रेस ने 2019 में हैक किए गए सीएमएस प्लेटफार्मों के लगभग 90% के लिए जिम्मेदार किया था।
चाहे आप पहली बार वर्डप्रेस उपयोगकर्ता हों या एक अनुभवी डेवलपर, आपके वर्डप्रेस वेबसाइट की सुरक्षा के लिए महत्वपूर्ण कदम हैं। 6 WordPress Security Tips हिंदी मे
1. विश्वसनीय होस्टिंग चुनें
होस्टिंग सभी वेबसाइटों की अनदेखी नींव है – इसके बिना, आप अपनी साइट को ऑनलाइन प्रकाशित नहीं कर सकते। लेकिन होस्टिंग आपकी साइट को होस्ट करने की तुलना में बहुत अधिक है। यह साइट की गति, प्रदर्शन और सुरक्षा के लिए भी जिम्मेदार है।
पहली बात यह है कि यदि कोई होस्ट अपने प्लान में SSL सुरक्षा शामिल करता है, तो यह जाँच ले।
एसएसएल सभी वेबसाइटों ( 6 WordPress Security Tips )के लिए एक आवश्यक सुरक्षा सुविधा है, चाहे आप एक छोटा ब्लॉग या एक बड़ा ऑनलाइन स्टोर चला रहे हों। यदि आप भुगतान स्वीकार कर रहे हैं, तो आपको अधिक उन्नत एसएसएल प्रमाणपत्र की आवश्यकता होगी, लेकिन अधिकांश साइटों के लिए, बुनियादी मुफ्त एसएसएल ठीक होना चाहिए।
Read More : Ek Naya Domain Website Ke Liye Kaise Khareedte hai
अन्य सुरक्षा सुविधाओं में शामिल हैं:
- बार-बार, स्वचालित ऑफसाइट बैकअप
- मैलवेयर और एंटीवायरस स्कैनिंग और हटाना
- वितरित इनकार सेवा (DDoS) सुरक्षा
- वास्तविक समय नेटवर्क निगरानी
- उन्नत फ़ायरवॉल सुरक्षा
इन डिजिटल सुरक्षा सुविधाओं के अलावा, यह आपके होस्टिंग प्रदाता के भौतिक सुरक्षा उपायों के बारे में भी सोचने योग्य है। इनमें सुरक्षा गार्ड, सीसीटीवी और दो-कारक या बॉयोमीट्रिक प्रमाणीकरण के साथ डेटा केंद्रों तक पहुंच को सीमित करना शामिल है।
Agar aap apni khud ki website banana chahte hai. Toa Domain aur Server Sabse Sasta Yaha se Le. (Hostinger)
2. सुरक्षा प्लगइन्स का उपयोग करें
अपनी वेबसाइट ( 6 WordPress Security Tips) में की सुरक्षा की रक्षा करने के सर्वोत्तम और आसान तरीकों में से एक है, एक सुरक्षा प्लगइन, जैसे सुकुरी, जो एक खुला स्रोत है, GPLv2 लाइसेंस प्राप्त परियोजना है। सुरक्षा प्लगइन्स vitally महत्वपूर्ण हैं क्योंकि वे सुरक्षा को स्वचालित करते हैं, जिसका अर्थ है कि आप ऑनलाइन खतरों से लड़ने के लिए अपना सारा समय देने के बजाय अपनी साइट चलाने पर ध्यान केंद्रित कर सकते हैं।
ये प्लगइन्स दुर्भावनापूर्ण हमलों का पता लगाते हैं और उन्हें रोकते हैं और आपको ऐसे किसी भी मुद्दे के बारे में सचेत करते हैं जिन्हें आपके ध्यान की आवश्यकता है। संक्षेप में, वे लगातार आपकी साइट की सुरक्षा के लिए पृष्ठभूमि में काम करते हैं, जिसका अर्थ है कि आपको हैकर्स, बग्स और अन्य डिजिटल नास्टियों से लड़ने के लिए 24/7 जागने की ज़रूरत नहीं है।
एक अच्छा सुरक्षा प्लगइन आपको आवश्यक सभी आवश्यक सुरक्षा सुविधाएँ प्रदान करेगा, लेकिन कुछ उन्नत सुविधाओं के लिए सशुल्क सदस्यता की आवश्यकता होती है। उदाहरण के लिए, यदि आपको सुकुरी की वेबसाइट फ़ायरवॉल को अनलॉक करना है तो आपको भुगतान करना होगा। वेब एप्लिकेशन फ़ायरवॉल को सक्षम करना (WAF) सामान्य खतरों को रोकता है और आपकी साइट पर सुरक्षा की एक अतिरिक्त परत जोड़ता है, इसलिए सुरक्षा प्लगइन चुनते समय इस सुविधा को देखना एक अच्छा विचार है।
3. भरोसेमंद प्लगइन्स और थीम चुनें
वर्डप्रेस की खुशी यह है कि यह खुला स्रोत है, इसलिए कोई भी और सभी लोग थीम और प्लगइन्स के साथ पिच कर सकते हैं जो उन्होंने विकसित किया है। यह उच्च-गुणवत्ता वाले थीम या प्लगइन को चुनने के लिए समस्याएँ भी उत्पन्न कर सकता है।
यह मुफ्त थीम या प्लगइन उठाते समय सतर्क रहने का कार्य करता है, क्योंकि कुछ खराब तरीके से डिजाइन किए गए हैं या खराब हैं, दुर्भावनापूर्ण कोड छिपा सकते हैं।
इससे बचने के लिए, प्रतिष्ठित स्रोतों जैसे वर्डप्रेस लाइब्रेरी से हमेशा मुफ्त थीम और प्लगइन्स का स्रोत। हमेशा समीक्षा पढ़ें और डेवलपर को देखें कि क्या उन्होंने कोई अन्य कार्यक्रम बनाया है।
आउटडेटेड या खराब डिज़ाइन किए गए थीम और प्लगइन्स आपकी साइट पर आने के लिए हमलावरों या बग्स के लिए “बैकडोर” खोल सकते हैं, यही वजह है कि यह आपकी पसंद में सावधानी बरतने के लिए भुगतान करता है। हालाँकि, आपको nulled या cracked थीम्स से भी सावधान रहना चाहिए। ये प्रीमियम थीम हैं जिन्हें हैकर्स द्वारा समझौता किया गया है और अवैध रूप से बिक्री के लिए हैं। आप यह मानते हुए एक अशक्त विषय खरीद सकते हैं कि यह सभी उपरोक्त बोर्ड हैं – केवल आपकी साइट को छिपे हुए दुर्भावनापूर्ण कोड द्वारा क्षतिग्रस्त करने के लिए।
अशक्त विषयों से बचने के लिए, रियायती कीमतों से आकर्षित न हों, और हमेशा आधिकारिक वर्डप्रेस निर्देशिका जैसे प्रतिष्ठित स्टोर से चिपके रहें। यदि आप कहीं और देख रहे हैं, तो बड़े और विश्वसनीय स्टोर से चिपके रहें, जैसे कि Themify, एक थीम और प्लगइन स्टोर, जो 2010 से चल रहा है। Themify सुनिश्चित करता है कि उसके सभी वर्डप्रेस थीम Google मोबाइल-फ्रेंडली टेस्ट पास करें और GNU के तहत ओपन सोर्स हों सामान्य जनता लाइसेंस।
4. नियमित अपडेट चलाएं
यह एक मौलिक वर्डप्रेस नियम है: अपनी साइट को हमेशा अपडेट रखें। हालांकि, यह एक नियम है कि हर कोई चिपक नहीं सकता है – वास्तव में, केवल 43% वर्डप्रेस साइटें नवीनतम संस्करण चला रही हैं।
समस्या यह है कि जब आपकी साइट पुरानी हो जाती है, तो यह ग्लिट्स, बग्स, घुसपैठ और क्रैश के लिए अतिसंवेदनशील हो जाती है क्योंकि यह सुरक्षा और प्रदर्शन सुधारों के पीछे पड़ जाती है। आउटडेटेड साइट्स बग को ठीक नहीं कर सकती हैं जैसे कि अपडेट की गई साइटें कर सकती हैं, और हमलावर बता सकते हैं कि कौन सी साइट पुरानी हैं। इसका मतलब है कि वे सबसे कमजोर साइटों की खोज कर सकते हैं और तदनुसार हमला कर सकते हैं।
यही कारण है कि आपको हमेशा अपनी साइट को नवीनतम वर्सियो पर चलाना चाहिए
5. अपने लॉगिन को मजबूत करें
अपनी थीम चुनने और सुरक्षा प्लगइन्स इंस्टॉल करने के माध्यम से एक सुरक्षित वर्डप्रेस वेबसाइट बनाने के अलावा, आपको लॉग इन के माध्यम से अनधिकृत पहुंच से भी सुरक्षित रखने की आवश्यकता है।
पासवर्ड सुरक्षा
अपनी लॉगिन सुरक्षा को मजबूत करने का पहला और सरल तरीका यह है कि आप अपना पासवर्ड बदलें – खासकर यदि आप “123456” या “क्वर्टी” जैसे आसानी से अनुमानित वाक्यांश का उपयोग कर रहे हैं।
इसके बजाय, एक पासवर्ड के बजाय एक लंबे पासफ़्रेज़ का उपयोग करने का प्रयास करें, क्योंकि वे दरार करना कठिन हैं। सबसे अच्छा तरीका है कि आपस में जुड़े हुए असंबद्ध शब्दों की एक श्रृंखला का उपयोग करें जो आपको याद रखने में आसान लगे।
यहाँ कुछ अन्य सुझाव दिए गए हैं:
पासवर्ड का कभी भी उपयोग न करें
परिवार के सदस्यों के नाम या अपनी पसंदीदा फुटबॉल टीम जैसे स्पष्ट शब्द शामिल न करें
अपना लॉगिन विवरण कभी भी किसी के साथ साझा न करें
अपने पासफ़्रेज़ में जटिलता जोड़ने के लिए राजधानियाँ और संख्याएँ शामिल करें
कहीं भी अपना लॉगिन विवरण न लिखें या संग्रहीत न करें
एक पासवर्ड मैनेजर का उपयोग करें
अपना लॉगिन URL बदलें
मानक प्रारूप: yourdomain.com/wp-admin से अपने डिफ़ॉल्ट लॉगिन वेब पते को बदलना एक अच्छा विचार है। ऐसा इसलिए है क्योंकि हैकर्स को पता है कि यह डिफ़ॉल्ट URL है, इसलिए आप इसे न बदलकर जानवर के बल पर हमले का जोखिम उठाते हैं।
इससे बचने के लिए, URL को कुछ अलग से बदलें। सुरक्षित, त्वरित और आसान अनुकूलन के लिए GPLv2- लाइसेंस प्राप्त WPS Hide Login जैसे एक ओपन सोर्स प्लगइन का उपयोग करें।
द्वि-कारक प्रमाणीकरण लागू करें
अनधिकृत लॉगिन और जानवर बल के हमलों के खिलाफ अतिरिक्त सुरक्षा के लिए, आपको दो-कारक प्रमाणीकरण जोड़ना चाहिए। इसका मतलब यह है कि अगर कोई आपके लॉगिन विवरण तक पहुंच प्राप्त करता है, तो भी उन्हें एक कोड की आवश्यकता होगी जो सीधे आपके फोन पर आपके वर्डप्रेस साइट के व्यवस्थापक तक पहुंच प्राप्त कर सकता है।
दो-कारक प्रमाणीकरण जोड़ना बहुत आसान है। बस एक और प्लगइन स्थापित करें – इस बार, “दो-कारक प्रमाणीकरण” के लिए वर्डप्रेस प्लगइन निर्देशिका खोजें और इच्छित प्लगइन का चयन करें। एक विकल्प टू फैक्टर है, एक लोकप्रिय जीपीएलवी 2 लाइसेंस प्राप्त परियोजना है जिसमें 10,000 से अधिक सक्रिय प्रतिष्ठान हैं।
लॉगिन प्रयास सीमित करें
वर्डप्रेस आपके लॉगिन विवरणों का अनुमान लगाने में मदद करने की कोशिश करता है जैसा कि आप जितनी बार चाहें। हालाँकि, यह दुर्भावनापूर्ण कोड जारी करने के लिए आपकी वर्डप्रेस साइट पर अनधिकृत पहुँच प्राप्त करने की कोशिश करने वाले हैकर्स के लिए भी उपयोगी है।
जानवर के बल के हमलों का सामना करने के लिए, एक प्लगइन स्थापित करें जो लॉगिन प्रयासों को सीमित करता है और निर्धारित करता है कि कितने अनुमानों को आप अनुमति देना चाहते हैं।
6. फ़ाइल संपादन अक्षम करें
यह एक ऐसा शुरुआती-अनुकूल कदम नहीं है, इसलिए इसे तब तक न करें जब तक कि आप एक आश्वस्त कोडर न हों- और हमेशा अपनी साइट का बैकअप लें!
यदि आपने अपनी वर्डप्रेस वेबसाइट की सुरक्षा के बारे में गंभीर हैं, तो फ़ाइल संपादन को अक्षम करना एक महत्वपूर्ण उपाय है। यदि आप अपनी फ़ाइलों को छिपाते नहीं हैं, तो इसका मतलब है कि कोई भी आपके विषय और प्लगइन कोड को सीधे व्यवस्थापक क्षेत्र से संपादित कर सकता है — जो कि घुसपैठिया घुसने पर खतरनाक है।
अनधिकृत पहुँच से इनकार करने के लिए, अपनी wp-config.php फ़ाइल पर जाएँ और दर्ज करें:
<फ़ाइलें wp-config.php>
आदेश की अनुमति, इनकार
सब से इनकार
</ फ़ाइलें>
या, अपने WordPress व्यवस्थापक क्षेत्र से थीम और प्लगइन संपादन विकल्पों को पूरी तरह से हटाने के लिए, अपनी wp-config.php फ़ाइल को जोड़कर संपादित करें:
परिभाषित (‘DISALLOW_FILE_EDIT’, सत्य);
एक बार जब आपने फ़ाइल को सहेज लिया और पुनः लोड कर लिया, तो प्लगइन और थीम एडिटर्स आपके मेनू से वर्डप्रेस एडमिन एरिया में गायब हो जाएंगे, जिससे किसी को भी अपने थीम या प्लगइन कोड को एडिट करने से रोक दिया जाएगा। क्या आपको अपने विषय और प्लगइन कोड तक पहुंच को पुनर्स्थापित करने की आवश्यकता है, बस जब आप अक्षम किए गए संपादन को अपने wp-config.php फ़ाइल में जोड़े गए कोड को हटा दें।
चाहे आप अनधिकृत पहुंच को अवरुद्ध करते हैं या फ़ाइल संपादन को पूरी तरह से अक्षम करते हैं, आपकी साइट के कोड की सुरक्षा के लिए कार्रवाई करना महत्वपूर्ण है। अन्यथा, आपकी फ़ाइलों को संपादित करना और नया कोड जोड़ना अनिर्दिष्ट आगंतुकों के लिए आसान है। इसका मतलब है कि एक हमलावर आपके वर्डप्रेस साइट से डेटा इकट्ठा करने के लिए संपादक का उपयोग कर सकता है या यहां तक कि दूसरों पर हमले शुरू करने के लिए आपकी साइट का उपयोग कर सकता है।
अपनी फ़ाइलों को छुपाने के एक आसान तरीके के लिए, आप एक सुरक्षा प्लगइन का उपयोग कर सकते हैं जो आपके लिए ऐसा करेगा, जैसे कि सुकुरी।
वर्डप्रेस सिक्योरिटी रिकैप
वर्डप्रेस एक उत्कृष्ट ओपन सोर्स प्लेटफॉर्म है, जिसे शुरुआती और डेवलपर्स द्वारा एक हमले का शिकार होने के डर के बिना समान रूप से आनंद लिया जाना चाहिए। अफसोस की बात है कि ये खतरे कहीं भी जल्द नहीं जा रहे हैं, इसलिए आपकी साइट की सुरक्षा में शीर्ष पर रहना महत्वपूर्ण है।
ऊपर उल्लिखित उपायों का उपयोग करके, आप अपनी वर्डप्रेस( 6 WordPress Security Tips )साइट के लिए अधिक मजबूत, अधिक सुरक्षित स्तर बना सकते हैं और अपने लिए अधिक सुखद अनुभव सुनिश्चित कर सकते हैं।