यदि आप अपने छोटे व्यवसाय के लिए एक छोटा ब्लॉग या वेबसाइट चला रहे हैं, तो शायद आपको लगता है कि आपकी साइट हैकर्स द्वारा लक्षित नहीं की जाएगी और आपको अपनी साइटों को सुरक्षित करने के लिए उपाय करने की आवश्यकता नहीं है। बुरी बात यह है कि ऑनलाइन अधिकांश हमले स्वचालित बोनेट हैं, और यदि आप एक छोटा या बड़ा व्यवसाय चला रहे हैं तो उन्हें वास्तव में परवाह नहीं है।

इस लेख में हम आपको कुछ वर्डप्रेस लॉगिन पेज सुरक्षित करने के लिए उठाए जा सकने वाले कुछ सुरक्षा उपायों को दिखाएंगे।

1. दो-फैक्टर प्रमाणीकरण को एकीकृत करें

दो-चरण या दो-कारक प्रमाणीकरण अब किसी भी ऑनलाइन खाते को सुरक्षित करने के लिए एक अनिवार्य कदम बन गया है। उपयोगकर्ता मुख्य रूप से इस सुरक्षा परत का उपयोग अपने सबसे महत्वपूर्ण ऑनलाइन खातों के लिए करते हैं। यह समय है कि आप इसे अपनी वर्डप्रेस साइट के लिए सक्षम करते हैं।

जिस प्लगइन की हम अनुशंसा करते हैं वह Google प्रमाणक है क्योंकि इसे अक्सर अपडेट किया जाता है, और इसे सेट करना आसान है। प्रारंभ करने से पहले, सुनिश्चित करें कि आप अपने मोबाइल डिवाइस पर प्रमाणीकरणकर्ता ऐप डाउनलोड करें। यह एंड्रॉइड, आईओएस, और ब्लैकबेरी पर उपलब्ध है।

1. Google प्रमाणक प्लगइन स्थापित करें और इसे सक्रिय करें।

2. "उपयोगकर्ता -> अपनी प्रोफ़ाइल" पर जाएं और Google प्रमाणक सेटिंग्स पर स्क्रॉल करें।

3. "सक्रिय" के बगल में स्थित बॉक्स पर क्लिक करें और विवरण फ़ील्ड में एक छोटा विवरण जोड़ें। यदि आपने एकाधिक कोड सेट अप किए हैं तो विवरण मोबाइल ऐप पर आपकी वेबसाइट की पहचान करने में आपकी सहायता करेगा।

4. पैटर्न को दृश्यमान बनाने के लिए "स्कैन क्यूआर" बटन पर क्लिक करें। मोबाइल ऐप खोलें और इस क्यूआर पैटर्न को स्कैन करें। यह एक छः अंकों वाला कोड उत्पन्न करेगा जिसे आप अब अपने लॉगिन के दौरान जोड़ सकते हैं।

यह कोड हर दस सेकंड में बदल जाता है, इसलिए आपको उस समय अवधि में इसे जोड़ना होगा। जब भी आप अपनी वर्डप्रेस साइट पर लॉग इन करते हैं, तो अपने डिवाइस पर प्रमाणीकरणकर्ता ऐप खोलें। ध्यान रखें कि कोड दर्ज करने और लॉगिन बटन पर क्लिक करने के लिए आपके पास केवल दस सेकंड हैं।

2. सुरक्षा प्लगइन्स का उपयोग करें

वहां बहुत से सुरक्षा प्लगइन्स हैं, लेकिन नीचे दी गई सूची में वे लोग हैं जो लॉगिन पेज की सुरक्षा के लिए हैं।

  • डब्ल्यूपीएस छुपाएं लॉगिन: डिफ़ॉल्ट वर्डप्रेस पेज "wp-login.php" है। इस प्लगइन के साथ, आप लॉगिन पेज को अपनी पसंद के कस्टम यूआरएल में बदल सकते हैं।
  • WP सीमा लॉगिन प्रयास: यह प्लगइन ब्रूट फोर्स हमलों के खिलाफ रक्षा के रूप में काम करता है। यह आपको उपयोगकर्ता के लिए लॉगिन प्रयासों की संख्या सेट करने देता है। यदि उपयोगकर्ता दिए गए प्रयासों में लॉग इन करने में विफल रहता है, तो उपयोगकर्ता का आईपी साइट से अस्थायी रूप से अवरुद्ध हो जाएगा। इसके अलावा, यह बॉट से छुटकारा पाने के लिए एक कैप्चा सत्यापन भी जोड़ता है।
  • लॉगिनकर्ता: यह आपके लॉगिन पृष्ठ को ब्रूट फोर्स और अन्य हमलों से बचाने के लिए एक इन-इन-वन प्लगइन है। इसमें दो फैक्टर ऑथ, रीकाप्चा, पासवर्डलेस लॉगिन और विशेष रूप से लॉगिन के लिए कई अन्य सुरक्षा सुविधाएं हैं।

3. लॉगिन पेज तक पहुंचने के लिए केवल कुछ आईपी पते की अनुमति दें

यदि आपकी साइट के लिए केवल कुछ उपयोगकर्ता हैं, तो आप आईपी पते की एक श्वेतसूची जोड़ सकते हैं जो लॉगिन पेज तक पहुंच सकता है। ऐसा करने के लिए, आपको बस अपने "wp-admin" फ़ोल्डर में ".htaccess" फ़ाइल बनाना होगा (आपके वेब होस्ट के सीपीनल का उपयोग करके)।

निम्न बनाई गई ".htaccess" फ़ाइल में निम्न कोड जोड़ें:

 AuthUserFile / dev / null AuthGroupFile / dev / null authName "वर्डप्रेस एडमिन एक्सेस कंट्रोल" ऑथ टाइप बेसिक  आदेश अस्वीकार करें, सभी # एबी के आईपी पते से इनकार करने की अनुमति xx.xx.xx.xxx से अनुमति दें # केतुल का आईपी पता xx.xx.xx.xxx से अनुमति देता है # जॉन का आईपी पता xx.xx.xx.xxx से अनुमति देता है

बस उस IP पते के साथ "xx" को बदलें जिसे आप श्वेतसूची में रखना चाहते हैं। साथ ही, आप उपयोगकर्ता को निर्दिष्ट करने के लिए उनके ऊपर टिप्पणियां जोड़ सकते हैं। यह केवल निर्दिष्ट आईपी पते को "wp-admin" पृष्ठ तक पहुंचने की अनुमति देगा। यदि किसी अन्य आईपी पते से पहुंचा तो यह 403 त्रुटि दिखाएगा। इस तरह आप अपने लॉगिन पेज तक पहुंच सीमित कर सकते हैं और अपनी साइट सुरक्षा बढ़ा सकते हैं।

4. HTTPS पर स्विच करें

यदि आप वास्तव में अपनी वर्डप्रेस साइट या ब्लॉग की सुरक्षा की परवाह करते हैं, तो HTTPS वह प्रोटोकॉल है जिसे आपको निश्चित रूप से अपग्रेड करना चाहिए। एचटीटीपीएस मूल रूप से आपके वेब ब्राउज़र और वेब सर्वर के बीच कनेक्शन को एन्क्रिप्ट करता है, जिससे हमलावर के डेटा को हस्तांतरित करने के लिए हमलावर के लिए मुश्किल हो जाती है। यह आपको आपके कंप्यूटिंग डिवाइस पर छिपी हुई दुर्भावनापूर्ण स्क्रिप्ट से बचा सकता है, एक ऐसी स्क्रिप्ट जो लॉगिन फॉर्म और अन्य इनपुट फ़ील्ड से डेटा चुरा सकती है।

सुरक्षा के अलावा, आपको Google खोज परिणामों पर अन्य गैर-HTTPS साइटों पर भी लाभ मिलता है। इसके अलावा, एक HTTPS कनेक्शन के लिए आवश्यक SSL प्रमाण पत्र पहले से कहीं अधिक सस्ता हो गए हैं।

निष्कर्ष

अपने वर्डप्रेस लॉगिन पेज को सुरक्षित करना आपकी साइट को सुरक्षित करने के लिए पहला कदम है। ऊपर वर्णित चरणों के साथ, आपके पास एक मजबूत लॉगिन पृष्ठ होगा जो एक ब्रूट फोर्स अटैक और अधिकांश हैक का सामना कर सकता है।