10 आसान चरणों में वर्डप्रेस को कैसे सुरक्षित करें

अपनी WordPress Website को कैसे Secure करें

क्या आप जानते हैं कि विश्व स्तर पर वर्डप्रेस साइटों पर प्रत्येक मिनट में 90,000 से अधिक हैक किए जाते हैं? ठीक है, यदि आप एक वर्डप्रेस-संचालित वेबसाइट के मालिक हैं, तो उस स्टेट को आपकी चिंता करनी चाहिए। इससे कोई फर्क नहीं पड़ता कि आप एक छोटे स्तर का व्यवसाय चला रहे हैं। हैकर्स वेबसाइटों के आकार या महत्व के आधार पर भेदभाव नहीं करते हैं। वे केवल किसी भी भेद्यता की तलाश कर रहे हैं जिसका फायदा उनके लाभ के लिए उठाया जा सकता है।

आप सोच रहे होंगे - हैकर्स पहली जगह पर वर्डप्रेस साइट्स को क्यों निशाना बनाते हैं? ऐसी नापाक हरकतों में लिप्त होकर उन्हें क्या हासिल होता है? 

चलो पता करते हैं।

क्यों हैकर्स लक्षित वर्डप्रेस साइटें?

वर्डप्रेस या किसी अन्य प्लेटफ़ॉर्म पर हो; कोई भी वेबसाइट हैकर्स से सुरक्षित नहीं है। सबसे होने के नाते लोकप्रिय सीएमएस मंच, WordPress साइट्स हैकर्स की पसंदीदा हैं। यहाँ वे क्या करते हैं:

  • नई खोज सुरक्षा भेद्यताएं, जो छोटी साइटों पर ढूंढना अपेक्षाकृत आसान है। एक बार हैकर किसी भी कमजोरी या भेद्यता के बारे में जानने के बाद, वे अपने ज्ञान का उपयोग बड़ी वेबसाइटों को लक्षित करने और अधिक नुकसान का कारण बन सकते हैं।
  • अपने आने वाले ट्रैफ़िक को पुनर्निर्देशित करें अनचाही वेबसाइटों के लिए। यह उच्च-ट्रैफ़िक साइटों को लक्षित करने का एक सामान्य कारण है, जिसके परिणामस्वरूप एक वास्तविक वेबसाइट अपने सभी उपयोगकर्ताओं को किसी अन्य संदिग्ध वेबसाइट पर खो सकती है।
  • पैसे कमाएँ या राजस्व उत्पन्न करें वास्तविक साइटों पर या रैनसमवेयर या क्रिप्टो माइनिंग जैसे मालवेयर वेरिएंट के ज़रिए कंट्राबेंड उत्पाद बेचने से।
  • बौद्धिक या तक पहुँच प्राप्त करें गोपनीय डेटा जैसे ग्राहक डेटा, निजी व्यवसाय डेटा या कंपनी के वित्तीय रिकॉर्ड। हैकर्स इस चोरी किए गए डेटा को पैसे के लिए बेच सकते हैं या किसी भी अनुचित प्रतिस्पर्धात्मक लाभ के लिए उनका उपयोग कर सकते हैं।

अब जब हम जानते हैं कि हैकर्स एक सफल हैक या समझौता से कैसे लाभान्वित हो सकते हैं, तो चलिए दस आजमाए गए तरीकों की चर्चा करते हैं एक WordPress साइट हासिल करना.

आपकी साइट को सुरक्षित करने के 10 सिद्ध तरीके

सौभाग्य से वर्डप्रेस के लिए, विभिन्न तरीके हैं जो आप वेबसाइट सुरक्षा को ऊंचा करने के लिए उपयोग कर सकते हैं। इन विधियों के बारे में सबसे अच्छी बात यह है कि उनमें से अधिकांश जटिल नहीं हैं और किसी भी नौसिखिए वर्डप्रेस उपयोगकर्ता द्वारा कार्यान्वित किए जा सकते हैं। तो चलो शुरू करते है। 

चरण 1: अपने कोर वर्डप्रेस और प्लगइन्स और थीम्स को अपडेट करें

पुराने प्लगइन और थीम के साथ आउटडेटेड वर्डप्रेस वर्जन, वर्डप्रेस साइट्स हैक होने के सामान्य कारणों में से हैं। पिछले वर्डप्रेस और प्लगइन / थीम वर्जन में सिक्योरिटी से जुड़े बग्स को हैकर्स अक्सर वर्डप्रेस साइट्स पर चला लेते हैं।

इस खतरे के खिलाफ आपका सबसे अच्छा गार्ड नियमित रूप से इंस्टॉल किए गए प्लगइन्स / थीम के नवीनतम संस्करणों को अपडेट करने के साथ-साथ अपने कोर वर्डप्रेस संस्करण को अपडेट करना है। इसे निष्पादित करने के लिए, या तो अपने WordPress व्यवस्थापक खाते में "ऑटो अपडेट" कार्यक्षमता को सक्षम करें या अपने सभी वर्तमान में स्थापित प्लगइन्स / थीम का जायजा लें।

चरण 2: फ़ायरवॉल सुरक्षा का उपयोग करें 

WordPress साइटों तक पहुंच प्राप्त करने के लिए हैकर्स अक्सर स्वचालित बॉट्स या आईपी अनुरोधों को तैनात करते हैं। यदि वे इस पद्धति के माध्यम से सफल होते हैं, तो हैकर्स किसी भी साइट पर अधिकतम नुकसान पहुंचा सकते हैं। वेबसाइट फ़ायरवॉल संदिग्ध आईपी पते से आईपी अनुरोधों की पहचान करने और वेब सर्वर तक पहुंचने से पहले ही ऐसे अनुरोधों को ब्लॉक करने के लिए बनाए गए हैं।

फ़ायरवॉल
फ़ायरवॉल। सूचना सुरक्षा अवधारणा। सफेद पर प्रौद्योगिकी अवधारणा अलग

 आप अपनी वेबसाइट के लिए फ़ायरवॉल सुरक्षा को लागू कर सकते हैं:

  • में निर्मित फ़ायरवॉल - अपने वेब होस्टिंग कंपनी से
  • क्लाउड-आधारित फ़ायरवॉल - बाहरी क्लाउड प्लेटफार्मों पर होस्ट किया गया
  • प्लग-इन फ़ायरवॉल - जिसे आपकी वर्डप्रेस साइट पर इंस्टॉल किया जा सकता है

चरण 3: किसी भी मैलवेयर को स्कैन और निकालें

किसी साइट से समझौता करने के लिए हैकर्स नए मालवेयर वेरिएंट के साथ आते रहते हैं। हालांकि कुछ मैलवेयर तुरंत काफी नुकसान पहुंचा सकते हैं और आपकी वेबसाइट को पूरी तरह से अपंग बना सकते हैं, अन्य अधिक जटिल होते हैं और दिन या हफ्तों तक भी इसका पता लगाना मुश्किल होता है। 

मैलवेयर के खिलाफ सबसे अच्छी सुरक्षा नियमित रूप से किसी भी संक्रमण के लिए अपनी पूरी वेबसाइट को स्कैन करना है। शीर्ष WordPress सुरक्षा प्लगइन्स मालकेयर और वर्डफ़ेंस की तरह मालवेयर की शुरुआती पहचान और सफाई के लिए अच्छे हैं। ये सुरक्षा प्लगइन्स गैर-तकनीकी उपयोगकर्ताओं के लिए भी इंस्टॉल और निष्पादित करना आसान है।

मैलवेयर

चरण 4: एक सुरक्षित और विश्वसनीय वेब होस्ट का उपयोग करें 

पुराने वर्डप्रेस संस्करणों और प्लगइन्स / थीम के अलावा, वेब होस्टिंग सेटअप का आपकी वेबसाइट की सुरक्षा में महत्वपूर्ण योगदान है। उदाहरण के लिए, हैकर्स अक्सर एक साझा होस्टिंग प्लेटफ़ॉर्म पर वेबसाइटों को लक्षित करते हैं जो एक ही सर्वर को कई वेबसाइटों के बीच साझा करता है। यद्यपि साझा होस्टिंग लागत-प्रभावी है, हैकर्स आसानी से एक होस्ट की गई वेबसाइट को संक्रमित कर सकते हैं और फिर अन्य सभी वेबसाइटों में संक्रमण फैला सकते हैं।

सुरक्षित रहने के लिये, एकीकृत सुरक्षा सुविधाओं के साथ एक वेब होस्टिंग योजना का विकल्प चुनें। साझा किए गए मेजबानों से बचें और इसके बजाय, वीपीएस-आधारित या प्रबंधित वर्डप्रेस होस्टिंग के लिए जाएं।

चरण 5: अपनी वर्डप्रेस साइट का पूरा बैकअप लें

यदि आपकी वेबसाइट के साथ कुछ हो जाता है तो वेबसाइट बैकअप एक लाइफसेवर हो सकता है। वर्डप्रेस बैकअप एक सुरक्षित स्थान पर आपकी वेबसाइट और डेटाबेस फ़ाइलों की एक प्रति संग्रहीत करता है। एक सफल हैक की स्थिति में, आप आसानी से अपनी वेबसाइट पर बैकअप फ़ाइलों को पुनर्स्थापित कर सकते हैं और इसके संचालन को सामान्य कर सकते हैं।

वर्डप्रेस बैकअप विभिन्न तरीकों से किया जा सकता है, लेकिन गैर-तकनीकी उपयोगकर्ताओं के लिए सबसे अच्छी तकनीक बैकअप प्लगइन्स के माध्यम से है BlogVault या बैकअपबड्डी। स्थापित करने और उपयोग करने में आसान, ये बैकअप प्लग इन बैकअप से संबंधित गतिविधियों को स्वचालित कर सकते हैं ताकि आप अपने दैनिक कार्यों पर केंद्रित रह सकें।

चरण 6: अपने वर्डप्रेस लॉगिन पेज को सुरक्षित रखें

हैकर्स द्वारा लक्षित सबसे आम वेबसाइट पृष्ठों में, आपका वर्डप्रेस लॉगिन पृष्ठ आपके सबसे गोपनीय खातों तक आसान पहुंच प्रदान कर सकता है। जानवर बल के हमलों का उपयोग करते हुए, हैकर्स स्वचालित बॉट्स की तैनाती करते हैं जो बार-बार लॉगिन पृष्ठ के माध्यम से आपके वर्डप्रेस "व्यवस्थापक" खाते तक पहुंचने का प्रयास करते हैं।

आपके लॉगिन पृष्ठ की सुरक्षा के कई तरीके हैं। उदाहरण के लिए, आप अपने डिफ़ॉल्ट लॉगिन पृष्ठ URL को छिपा या बदल सकते हैं, जो आमतौर पर www.mysite.com/wp-admin है। 

लोकप्रिय वर्डप्रेस लॉगिन पेज प्लगइन्स जैसे "थीम मेरा लॉगिन" आपको अपने लॉगिन पृष्ठ को आसानी से छिपाने (या बदलने) में सक्षम बनाता है।

चरण 7: किसी भी अप्रयुक्त या निष्क्रिय प्लगइन्स और थीम्स की स्थापना रद्द करें

जैसा कि पहले बताया गया है, प्लगइन्स / थीम हैकर्स के लिए आपकी वर्डप्रेस साइट के साथ कहर बनाने के लिए एक आसान प्रवेश द्वार प्रदान कर सकते हैं। यह किसी भी अप्रयुक्त या निष्क्रिय प्लगइन्स और थीम के लिए समान रूप से सच है। यदि आपने इनमें से बड़ी संख्या में अपनी साइट पर स्थापित किया है और अब उनका उपयोग नहीं कर रहे हैं, तो उन्हें हटाने या उन्हें अधिक कार्यात्मक प्लगइन्स / थीम के साथ बदलने की सलाह दी जाती है।

आप यह कैसे करते हैं? अपने WordPress अकाउंट में लॉगिन करें व्यवस्थापक उपयोगकर्ता और वर्तमान में स्थापित प्लगइन्स / थीम की सूची देखें। वे सभी प्लगइन्स / थीम हटा दें जो अब सक्रिय नहीं हैं।

चरण 8: मजबूत पासवर्ड का उपयोग करें

यह स्पष्ट नहीं होना चाहिए? फिर भी, हमारे पास अभी भी कमजोर पासवर्ड हैं पासवर्ड और 123456 उपयोग किया जा रहा है। हैकर्स आमतौर पर एक कमजोर जानवर बल हमले को अंजाम देने के लिए कमजोर पासवर्ड का फायदा उठाते हैं।

मजबूत पासवर्ड

अपने सभी वर्डप्रेस उपयोगकर्ताओं के लिए, कुछ दिशानिर्देश लागू करें। कम से कम 8 वर्णों के पासवर्ड, अपरकेस और लोअरकेस, अल्फ़ान्यूमेरिक्स और विशेष वर्णों के संयोजन के साथ। प्रत्येक तीन महीनों में कम से कम एक बार अपने वर्डप्रेस पासवर्ड को बदलने के लिए एक अतिरिक्त सुरक्षा उपाय होना चाहिए।

चरण 9: अपनी वेबसाइट के लिए एसएसएल प्रमाणपत्र प्राप्त करें

सुरक्षित सॉकेट लेयर के लिए छोटा, एसएसएल प्रमाणन हर वेबसाइट के लिए एक निरपेक्ष है, जिसमें वर्डप्रेस साइट्स भी शामिल हैं। इसे क्यों सुरक्षित माना जाता है? हर एसएसएल-प्रमाणित वेबसाइट वेब सर्वर और उपयोगकर्ता के ब्राउज़र के बीच पारित होने वाली जानकारी को एन्क्रिप्ट करती है। इससे हैकर्स के लिए इस गोपनीय डेटा को रोकना और चोरी करना मुश्किल हो जाता है। इससे ज्यादा और क्या? ये वेबसाइटें भी Google की पसंदीदा हैं और इन्हें प्राप्त होती हैं उच्च Google रैंकिंग.

सुरक्षित https ssl
इंटरनेट पता एलसीडी स्क्रीन पर दिखा संरक्षित।

आप अपने साइट को होस्ट करने वाले वेब होस्ट प्रदाता से एक एसएसएल प्रमाणपत्र प्राप्त कर सकते हैं। एल्स, आप एसएसएल सर्टिफिकेट के लिए अपनी वेबसाइट पर लेट्स एनक्रिप्ट क्रिप्ट कर सकते हैं।

चरण 10: वर्डप्रेस वेबसाइट हार्डनिंग का उपयोग करें 

अंतिम उपाय वर्डप्रेस द्वारा निर्धारित वेबसाइट सख्त उपायों को तैनात करना है। वर्डप्रेस वेबसाइट सख्त कई चरणों में शामिल हैं:

  • आपकी महत्वपूर्ण वर्डप्रेस फ़ाइलों में दुर्भावनापूर्ण कोड के प्रवेश को रोकने के लिए फ़ाइल संपादन सुविधा को अक्षम करना
  • PHP फ़ाइल निष्पादन को अक्षम करना जो हैकर्स को किसी भी दुर्भावनापूर्ण कोड वाली PHP फ़ाइलों को निष्पादित करने से रोकता है
  • वर्डप्रेस संस्करण को छिपाना जो हैकर्स को आपके वर्डप्रेस संस्करण का पता लगाने और किसी भी भेद्यता की खोज करने से रोकता है
  • आमतौर पर हैकर्स द्वारा आपकी वर्डप्रेस साइट को नुकसान पहुंचाने के लिए wp-config.php और .htaccess फाइलें छिपाई जाती हैं

अंत में

कोई भी WordPress साइट, बड़ी या छोटी, हैकर्स और मैलवेयर से पूरी तरह से सुरक्षित नहीं है। हालाँकि, आप इस लेख में उल्लिखित इन दस उपायों में से प्रत्येक का पालन करके अपने सुरक्षा स्कोर में सुधार कर सकते हैं। इन चरणों को निष्पादित करना आसान है और किसी भी उन्नत तकनीकी ज्ञान की आवश्यकता नहीं है।

चीजों को आसान बनाने के लिए, अधिकांश सुरक्षा प्लगइन्स इन विशेषताओं में से कई को एकीकृत करते हैं, जैसे फ़ायरवॉल सुरक्षा, अनुसूचित स्कैनिंग, मैलवेयर हटाने और अपने उत्पाद में वेबसाइट सख्त करना। हम वेबसाइट सुरक्षा को आपके एक अभिन्न अंग बनाने की अत्यधिक सलाह देते हैं वेबसाइट रखरखाव चेकलिस्ट

आइए जानते हैं कि आप इस सूची के बारे में क्या सोचते हैं। क्या हम किसी भी महत्वपूर्ण सुरक्षा उपाय से चूक गए हैं जो निरपेक्ष होना चाहिए? हमें अपनी टिप्पणियों में बताएं।

तुम्हें क्या लगता है?

यह साइट स्पैम को कम करने के लिए अकिस्मेट का उपयोग करती है। जानें कि आपका डेटा कैसे संसाधित किया जाता है.