आपके वर्डप्रेस ब्लॉग को सुरक्षित करने के 11 तरीके
अपने वर्डप्रेस ब्लॉग को सुरक्षित करना सबसे महत्वपूर्ण बात है जो आपको अपने सर्वर पर सेट करने के बाद करना चाहिए। हैकर्स के लिए अपना वर्डप्रेस चौड़ा खुला छोड़ने और अपनी जानकारी चोरी करने और / या अपने डेटा को नष्ट करने का कोई कारण नहीं होना चाहिए। यहां 11 तरीके हैं जिनका उपयोग आप अपने वर्डप्रेस ब्लॉग को सुरक्षित करने के लिए कर सकते हैं।
1) अपना लॉगिन एन्क्रिप्ट करें
जब भी आप अपनी वेबसाइट पर लॉगिन करने का प्रयास करते हैं, तो आपका पासवर्ड अनएन्क्रिप्टेड भेजा जाता है। यदि आप सार्वजनिक नेटवर्क पर हैं, तो हैकर नेटवर्क स्नफ़फर का उपयोग करके आसानी से आपके लॉगिन क्रेडेंशियल को ' स्नीफ' कर सकता है। चैप सिक्योर लॉगिन प्लगइन के साथ अपना लॉगिन एन्क्रिप्ट करना सबसे अच्छा तरीका है। यह प्लगइन आपके पासवर्ड में एक यादृच्छिक हैश जोड़ता है और CHAP प्रोटोकॉल के साथ अपना लॉगिन प्रमाणित करता है।
2) क्रूर बल हमले बंद करो
हैकर्स ब्रूट फोर्स अटैक का उपयोग करके आसानी से अपना लॉगिन पासवर्ड और क्रेडेंशियल क्रैक कर सकते हैं। ऐसा होने से रोकने के लिए, आप लॉगिन लॉकडाउन प्लगइन स्थापित कर सकते हैं। यह प्लगइन प्रत्येक असफल वर्डप्रेस लॉगिन प्रयास के आईपी पते और टाइमस्टैम्प रिकॉर्ड करता है। एक बार असफल प्रयासों की एक निश्चित संख्या का पता चला है, तो यह उस सीमा से सभी अनुरोधों के लिए लॉगिन फ़ंक्शन को अक्षम कर देगा।
3) एक मजबूत पासवर्ड का प्रयोग करें
सुनिश्चित करें कि आप एक मजबूत पासवर्ड का उपयोग करें जो दूसरों के अनुमान लगाने में मुश्किल हो। अपना पासवर्ड बनाने के लिए अंकों, विशेष वर्णों और ऊपरी / निचले केस के संयोजन का उपयोग करें। आप अपने पासवर्ड की ताकत की जांच के लिए वर्डप्रेस 2.5 और ऊपर के पासवर्ड चेकर का भी उपयोग कर सकते हैं।
4) अपने wp-admin फ़ोल्डर को सुरक्षित रखें
आपके wp-admin फ़ोल्डर में सभी महत्वपूर्ण जानकारी होती है और यह वह अंतिम स्थान है जिसे आप दूसरों तक पहुंच देना चाहते हैं। AskApache पासवर्ड का प्रयोग करें पासवर्ड को सुरक्षित रखें निर्देशिका की रक्षा करें और केवल अधिकृत कर्मियों के लिए पहुंच प्रदान करें।
5) वर्डप्रेस संस्करण जानकारी निकालें
बड़ी संख्या में वर्डप्रेस थीम में मेटा टैग में वर्डप्रेस संस्करण जानकारी शामिल है। हैकर आसानी से इस जानकारी को पकड़ सकते हैं और उस संस्करण के लिए सुरक्षा भेद्यता को लक्षित करने वाले विशिष्ट हमले की योजना बना सकते हैं।
वर्डप्रेस संस्करण जानकारी को हटाने के लिए, अपने वर्डप्रेस डैशबोर्ड में लॉग इन करें। डिज़ाइन-> थीम संपादक पर जाएं । दाईं ओर, शीर्षलेख फ़ाइल पर क्लिक करें। बाईं तरफ जहां आप बहुत सारे कोड देखते हैं, ऐसा लगता है कि एक रेखा की तरह दिखें
इसे हटाएं और अद्यतन फ़ाइल दबाएं।
अद्यतन : WP2.6 और ऊपर में, वर्डप्रेस में स्वचालित रूप से Wp_head अनुभाग में संस्करण शामिल है। इसे ठीक करने के लिए, आप बस WP-Security Scan प्लगइन इंस्टॉल कर सकते हैं।
6) अपने प्लगइन्स फ़ोल्डर छुपाएं
यदि आप अपने http://yourwebsite.com/wp-content/plugins पर जाते हैं, तो आप अपने ब्लॉग के लिए उपयोग किए जा रहे प्लगइन की एक सूची देख सकते हैं। प्लगइन निर्देशिका में खाली index.html अपलोड करके आप आसानी से इस पृष्ठ को छिपा सकते हैं।
अपना टेक्स्ट एडिटर खोलें। Blank.html को index.html के रूप में सहेजें।
एक FTP प्रोग्राम का उपयोग करके, index.html को / wp-content / plugins फ़ोल्डर में अपलोड करें।
7) अपना लॉगिन नाम बदलें
डिफ़ॉल्ट उपयोगकर्ता नाम व्यवस्थापक है । आप लॉगिन नाम बदलकर हैकर को अपने लॉगिन प्रमाण पत्र को क्रैक करना अधिक कठिन बना सकते हैं।
अपने वर्डप्रेस डैशबोर्ड में, उपयोगकर्ताओं के पास जाएं और एक नया उपयोगकर्ता खाता सेट करें। इस नए उपयोगकर्ता व्यवस्थापक भूमिका दें। नए उपयोगकर्ता खाते से लॉग आउट करें और फिर से लॉग इन करें।
फिर से उपयोगकर्ताओं पर जाएं। इस बार, व्यवस्थापक के बगल में स्थित बॉक्स को चेक करें और हटाएं दबाएं। जब यह हटाने की पुष्टि के लिए पूछता है, तो " सभी पोस्ट और लिंक को विशेषता दें: " चुनें और ड्रॉपडाउन बार से अपना नया उपयोगकर्ता नाम चुनें। यह सभी पोस्ट को आपके नए उपयोगकर्ता खाते में स्थानांतरित कर देगा। प्रेस हटाने की पुष्टि करें ।
8) वर्डप्रेस और प्लगइन्स के नवीनतम संस्करण में अपग्रेड करें
वर्डप्रेस के नवीनतम संस्करण में हमेशा किसी भी सुरक्षा भेद्यता के लिए बग फिक्स शामिल होते हैं, इसलिए हर समय अपने आप को अद्यतन रखना महत्वपूर्ण है। नवीनतम संस्करण WP 2.6 है (इस पोस्ट के रूप में)। आप द्वारा इसे यहां पर डाउनलोड किया जा सकता है।
9) नियमित सुरक्षा स्कैन करें
Wp-security-scan प्लगइन स्थापित करें और किसी भी सुरक्षा छेड़छाड़ के लिए अपने ब्लॉग सेटिंग का नियमित स्कैन करें। यह प्लगइन आपको wp_ से कस्टम उपसर्ग में अपना डेटाबेस उपसर्ग बदलने में भी मदद कर सकता है।
10) अपने WordPress डेटाबेस का बैकअप लें
कोई फर्क नहीं पड़ता कि आपकी साइट कितनी सुरक्षित है, फिर भी आप सबसे खराब के लिए तैयार करना चाहते हैं। Wp-डेटाबेस-बैकअप प्लगइन स्थापित करें और इसे अपने डेटाबेस को बैकअप लेने के लिए शेड्यूल करें।
11) उपयोगकर्ता विशेषाधिकार परिभाषित करें
यदि आपके ब्लॉग के लिए एक से अधिक लेखक हैं, तो आप प्रत्येक उपयोगकर्ता समूह के लिए क्षमताओं को परिभाषित करने के लिए भूमिका-प्रबंधक प्लगइन स्थापित कर सकते हैं। यह आपको ब्लॉग मालिक, यह नियंत्रित करने की क्षमता देगा कि उपयोगकर्ता ब्लॉग में क्या कर सकते हैं और नहीं कर सकते हैं।
छवि क्रेडिट: rommel_md