यदि आपने अपनी वर्डप्रेस साइट की सुरक्षा के लिए कुछ नहीं किया है, तो शायद आप सुरक्षित नहीं हैं। डिफ़ॉल्ट रूप से, वर्डप्रेस केवल एक लॉगिन तंत्र के साथ आता है। कोई भी जिसके पास आपका उपयोगकर्ता नाम और पासवर्ड है, वह आसानी से आपकी साइट पर लॉगिन कर सकता है और कहर बरबाद कर सकता है। इसे रोकने का एकमात्र तरीका आपकी साइट की सुरक्षा को कसना है ताकि अन्य लोग आपकी साइट पर आसानी से क्रैक नहीं कर पाएंगे।

1. Google प्रमाणक

Google प्रमाणक प्लगइन आपके वर्डप्रेस साइट पर दो-कारक प्रमाणीकरण लॉगिन प्रदान करने के लिए Google प्रमाणक मोबाइल ऐप का उपयोग करता है।

नोट : Google प्रमाणक को सक्रिय करने से पहले, सुनिश्चित करें कि आपने अपने Google खाते में दो-कारक प्रमाणीकरण सक्षम किया है और अपने एंड्रॉइड, आईफोन या ब्लैकबेरी फोन में Google प्रमाणक ऐप इंस्टॉल किया है।

प्लगइन को स्थापित और सक्रिय करने के बाद, " उपयोगकर्ता -> आपकी प्रोफ़ाइल " अनुभाग पर जाएं और आपको Google प्रमाणक सेटिंग देखना चाहिए।

"सक्रिय" के बगल में स्थित बॉक्स को चेक करें और परिवर्तनों को सहेजें। अगली बार जब आप लॉगिन करेंगे, तो यह आपको गुप्त कुंजी दर्ज करने के लिए प्रेरित करेगा। यदि आप सही कोड दर्ज करने में विफल रहे हैं, तो आप लॉगिन नहीं कर पाएंगे।

Google प्रमाणक

2. एक बार पासवर्ड

वन टाइम पासवर्ड आपको अपने वास्तविक पासवर्ड का उपयोग किए बिना अपने वर्डप्रेस में लॉगिन करने की अनुमति देता है। यह उन पासवर्ड की एक सूची उत्पन्न करता है जिनका उपयोग आप अपनी साइट पर लॉगिन करने के लिए कर सकते हैं। ये पासवर्ड केवल एक सत्र के लिए मान्य हैं, इसलिए जब पासवर्ड चोरी हो जाता है, तो अन्य लोग आपकी साइट पर लॉगिन नहीं कर पाएंगे। यह विशेष रूप से उपयोगी है यदि आप यात्रा कर रहे हैं लेकिन साइबर कैफे में अपनी साइट पर लॉगिन करने की आवश्यकता है।

एक बार स्थापित और सक्रिय हो जाने पर, अपनी पासवर्ड सूची जेनरेट करने के लिए वन टाइम पासवर्ड अनुभाग पर जाएं। पासफ्रेज दर्ज करें और "जेनरेट करें" बटन पर क्लिक करें।

जेनरेट की गई पासवर्ड सूची को प्रिंट करें और जहां भी जाएं, इसे अपने साथ लाएं।

जब आपको लॉगिन करने की आवश्यकता होती है, तो यह अनुक्रम संख्या दिखाएगा। आपको बस अपनी पासवर्ड सूची के साथ अनुक्रम संख्या से मेल खाना होगा और तदनुसार पासवर्ड दर्ज करना होगा।

एक बार इस्तेमाल किये जाने वाला पासवर्ड

3. WP लॉगिन सुरक्षा

WP लॉगिन सुरक्षा आईपी पते के माध्यम से काम करता है। इसे पहले प्रशासकों को अपने आईपी पते को पंजीकृत या श्वेतसूची की आवश्यकता होती है। इसके बाद, जब भी व्यवस्थापक लॉग इन होता है तो यह आईपी पता का पता लगाएगा। यदि आईपी पता पहचाना नहीं गया है, तो यह एक लिंक के साथ व्यवस्थापक को एक ईमेल भेजेगा जिसमें एक बार की कुंजी होगी।

इस प्लगइन के बारे में एक अच्छी बात यह है कि कम या कोई कॉन्फ़िगरेशन आवश्यक नहीं है। आप बस इसे सक्रिय करें और यह जाना अच्छा है।

WP लॉगिन सुरक्षा

4. लॉगिन लॉकडाउन

हमने WordPress सुरक्षा पर हमारी पिछली पोस्ट में पहले लॉगिन लॉकडाउन का उल्लेख किया है। हम इसे फिर से उल्लेख करने जा रहे हैं क्योंकि यह वास्तव में एक उपयोगी प्लगइन है। यह हर असफल लॉगिन प्रयास के आईपी पते और टाइमस्टैम्प को रिकॉर्ड करना है। यदि एक ही आईपी रेंज से थोड़े समय के भीतर प्रयासों की एक निश्चित संख्या से अधिक पता चला है, तो उस सीमा से सभी अनुरोधों के लिए लॉगिन फ़ंक्शन अक्षम कर दिया गया है।

लॉगिन लॉकडाउन

5. डब्ल्यूपी फ़ायरवॉल 2

यह प्लगइन सीधे लॉगिन क्षेत्र से संबंधित नहीं है, लेकिन यह दुर्भावनापूर्ण हमले की पहचान के लिए वेब अनुरोधों की जांच करके आपकी साइट की सुरक्षा करता है। यह आपके डेटाबेस को नुकसान पहुंचाने से पहले हमले को रोकने में सक्षम है।

सक्रिय करने के बाद, आप फ़ायरवॉल अनुभाग के तहत कॉन्फ़िगरेशन विकल्प पा सकते हैं। डिफ़ॉल्ट विकल्प अक्सर सभी के लिए पर्याप्त होते हैं और आपको शायद ही कभी कोई बदलाव करना पड़ता है।

वर्डप्रेस फ़ायरवॉल 2

उपरोक्त उल्लिखित विधियां केवल आपकी वर्डप्रेस साइट की सुरक्षा के कुछ तरीके हैं, इन्हें देखना न भूलें:

  • आपके वर्डप्रेस ब्लॉग को सुरक्षित करने के 11 तरीके
  • क्लाउडफ्लेयर के साथ अपनी वेबसाइट सुरक्षा और प्रदर्शन कैसे बढ़ाएं
  • सुरक्षित एफ़टीपी के माध्यम से अपने वर्डप्रेस खाते से कैसे कनेक्ट करें