इस चेकलिस्ट + डाउनलोड के साथ अपने वर्डप्रेस सुरक्षा में सुधार करें
वर्डप्रेस नई वेबसाइटों के लिए अधिक लोकप्रिय सीएमएस में से एक बन रहा है। न केवल उपयोग करना आसान है, यह आपके लिए चुनने के लिए कई प्लगइन और थीम के साथ आता है, जिससे इसे बेहद अनुकूल बनाया जा सकता है। हालांकि, अन्य सभी लोकप्रिय प्लेटफार्मों की तरह, यह हैकिंग के लिए भी अधिक प्रवण है। उन लोगों के लिए जो सुनिश्चित नहीं हैं कि आपकी वर्डप्रेस सुरक्षा को कैसे बढ़ाया जाए, यहां आपकी साइट को सुरक्षित रखने के लिए आपके लिए एक चेकलिस्ट है।
1. लॉगिन सुरक्षित करें
हैकर्स को अवरोधित करने का सबसे अच्छा तरीका है उन्हें अपनी साइट में लॉग इन करने से रोकना। आप एक लॉकडाउन प्लगइन का उपयोग कर सकते हैं जैसे सरल लॉगिन लॉकडाउन जो एक निश्चित समय सीमा के भीतर आईपी रेंज से लॉगिन प्रयासों की संख्या को सीमित कर सकता है। यह हैकर को ब्रूट फोर्स अटैक से रोकने में मदद करेगा। आप दो-कारक प्रमाणीकरण भी जोड़ सकते हैं, जिसके लिए आपको लॉगिन करने के लिए एक अतिरिक्त कोड दर्ज करना होगा। उन लोगों के लिए जो उपयोगकर्ता नाम से असहज हैं, आप अपने ईमेल पते से लॉग इन कर सकते हैं, जो शायद हैकरों के अनुमान के लिए अधिक कठिन है।
अधिक चरम उपाय के लिए, "wp-login.php" फ़ाइल का नाम किसी अन्य चीज़ (जैसे "log-in.php") का नाम दें ताकि हैकर सही लॉगिन यूआरएल नहीं जान सके। आप इसे एफ़टीपी क्लाइंट के माध्यम से बदल सकते हैं।
2. विषय से लॉगिन लिंक निकालें।
लॉगिन पेज पर आसान पहुंच की अनुमति देने के लिए कुछ वर्डप्रेस थीम थीम में लॉगिन लिंक हैं। अपने लॉगिन पेज का विज्ञापन करने और इसे एक्सेस करने के लिए हर किसी को, विशेष रूप से हैकर को आमंत्रित करने की आवश्यकता नहीं है। या तो आप थीम से लॉगिन लिंक हटाते हैं, या यदि आप इसे हटा नहीं सकते हैं, तो दूसरी थीम में बदलें।
3. wp-admin फ़ोल्डर में पासवर्ड प्रमाणीकरण जोड़ें।
यह ऐसा कुछ है जो कई लोकप्रिय साइटें करता है। "Wp-admin" फ़ोल्डर में पासवर्ड सुरक्षा जोड़ें। कोई भी जो इस फ़ोल्डर को एक्सेस करता है उसे सही उपयोगकर्ता नाम और पासवर्ड दर्ज करना होगा (उपयोगकर्ता लॉगिन के अतिरिक्त)।
पासवर्ड प्रमाणीकरण जोड़ने का सबसे आसान तरीका सीपीनेल के माध्यम से है। अपने सीपीनेल में लॉग इन करें और "पासवर्ड प्रोटेक्ट डायरेक्टरीज़" विकल्प का चयन करें।
4. संदिग्ध स्रोतों से विषयों का उपयोग न करें।
वहाँ बहुत सारे वास्तव में महान और रोचक थीम हैं, और वे केवल एक साधारण Google खोज से पहुंच योग्य हैं। समस्या यह है कि सभी विषयों का उपयोग करने के लिए सुरक्षित नहीं हैं, और कुछ ठीक तरह से कोडित नहीं हैं।
एक सम्मानित विषय खोजने के लिए:
1. वर्डप्रेस थीम भंडार से खोजें। भंडार में सूचीबद्ध सभी विषयों को वर्डप्रेस टीम द्वारा पूरी तरह से जांच की जाती है, इसलिए वे उपयोग करने के लिए सुरक्षित रहेंगे।
2. WorldWideThemes.net के रूप में एक प्रतिष्ठित बाजार के माध्यम से खोजें।
3. उत्पत्ति, उत्प्रेरक इत्यादि जैसे प्रीमियम थीम खरीदें। ये थीम डेवलपर्स द्वारा अच्छी तरह से समर्थित हैं और आपकी मदद करने के लिए एक महान समुदाय है।
5. नवीनतम संस्करणों में वर्डप्रेस, थीम और प्लगइन्स अपडेट करें।
वर्डप्रेस टीम और प्लगइन डेवलपर्स वर्डप्रेस और उनके प्लगइन्स को सुरक्षित बनाने के लिए कड़ी मेहनत करते हैं, लेकिन आप केवल अपने कड़ी मेहनत के परिणाम काट सकते हैं यदि आप लगातार उन्हें नवीनतम संस्करण में अपग्रेड करते हैं। यदि आप वर्डप्रेस या प्लगइन या थीम के पुराने निर्माण पर हैं, तो सुरक्षा की कमी हो सकती है जो शोषण का इंतजार कर रहे हैं।
6. वर्डप्रेस डेटाबेस में डिफ़ॉल्ट तालिका उपसर्ग बदलें।
वर्डप्रेस आपके डेटाबेस के लिए एक पूर्व परिभाषित उपसर्ग का उपयोग करता है ताकि यह स्वयं को अन्य डेटाबेस से अलग कर सके। डिफ़ॉल्ट उपसर्ग "wp_" है। इसे किसी अन्य उपसर्ग में बदलना सबसे अच्छा है, इसलिए हैकर आसानी से आपके डेटाबेस को हैक नहीं कर सकते हैं।
एक नई WP स्थापना के लिए, आप "wp-config.php" फ़ाइल में तालिका उपसर्ग को बदल सकते हैं (आपको वर्डप्रेस स्थापित करने से पहले इसे बदलना होगा)।
मौजूदा वर्डप्रेस उपयोगकर्ताओं के लिए, आप अपनी तालिका उपसर्ग को बदलने के लिए यहां सूचीबद्ध निर्देशों का पालन कर सकते हैं।
7. डिफ़ॉल्ट व्यवस्थापक खाते को बदलें
यदि आपने प्रारंभिक दिनों से वर्डप्रेस का उपयोग किया है, संभावना है कि आपका व्यवस्थापक खाता अभी भी "व्यवस्थापक" उपयोगकर्ता नाम का उपयोग कर रहा है। अपने आप को बचाने का एक तरीका है किसी अन्य उपयोगकर्ता नाम के साथ एक अतिरिक्त व्यवस्थापक खाता बनाना और यह डिफ़ॉल्ट "व्यवस्थापक" खाता हटाएं। केवल इस नए व्यवस्थापक खाते का उपयोग प्रशासनिक कार्य के लिए करें और इस खाते के साथ कभी भी कोई लेख पोस्ट न करें (आप इसके लिए एक और संपादक खाता सेट कर सकते हैं)। हैकर्स को आपके व्यवस्थापक उपयोगकर्ता नाम की रोकथाम करना मुश्किल है।
8. वर्डप्रेस व्यवस्थापक के लिए एसएसएल लागू करें।
एक एसएसएल कनेक्शन दूसरों को आपके कनेक्शन पर छेड़छाड़ से रोकने और नेटवर्क पर संचारित डेटा तक पहुंचने के लिए उपयोगी है। आप अपने वेब होस्ट को कनेक्ट कर सकते हैं और उन्हें अपने वर्डप्रेस एडमिन एरिया के लिए एसएसएल लागू करने के लिए प्राप्त कर सकते हैं।
9. वायरस और मैलवेयर के लिए नियमित रूप से अपनी साइट स्कैन करें
वर्डप्रेस के लिए एंटी-वायरस सिर्फ प्लगइन हैं जो आपकी साइट को वायरस और मैलवेयर के लिए स्कैन कर सकते हैं। वर्डफ़ेंस, सुकुरी, डब्ल्यूपी सिक्योरिटी स्कैन, वीआईपी स्कैनर और एक्सप्लॉइट स्कैनर जैसे प्लगइन्स सभी उपयोगी स्कैनर प्लगइन्स हैं।
10. एक मजबूत पासवर्ड का प्रयोग करें
वही पुराना नियम लागू होता है: ऊपरी और निचले केस अक्षरों, संख्याओं और विशेष वर्णों वाला पासवर्ड चुनें। जन्मदिन, सालगिरह, पता इत्यादि के साथ इसका कोई लेना-देना नहीं होना चाहिए। इसे भी अक्सर बदला जाना चाहिए।
11. वर्डप्रेस के नियमित बैकअप करें।
यह एक निवारक उपाय है ताकि यदि आपकी साइट हैक हो गई है और नष्ट हो गई है, तो भी आप इसे बैकअप से पुनर्स्थापित कर सकते हैं।
एक उपयोगी बैकअप प्लगइन बैकडब्लूप है जो आपको विभिन्न क्लाउड सेवाओं पर अपनी साइट का बैक अप लेने की अनुमति देता है।
12. अनावश्यक विषयों और प्लगइन्स को अनइंस्टॉल करें और हटा दें
यदि आपकी साइट पर कुछ पुराना हो गया है, जैसे विषय या प्लगइन, सुनिश्चित करें कि आप इसे तुरंत हटा दें। उन पुराने प्लगइन और थीम नए के रूप में सुरक्षित नहीं हैं। इसके अतिरिक्त, सुनिश्चित करें कि आप ऐसी कोई भी फाइल नहीं छोड़ें जो प्रासंगिक जानकारी दे सके।
13. अपने वेब होस्ट ऑडिट करें।
यह वर्डप्रेस का हिस्सा नहीं है, लेकिन आपकी साइट होस्ट करने वाला सर्वर अभी भी वर्डप्रेस सुरक्षा में मदद कर सकता है। सुनिश्चित करें कि आपका वेब होस्ट इसके नमक के लायक है। कुछ वेब होस्ट एक कारण के लिए सस्ते होस्टिंग योजनाएं प्रदान करते हैं, और आपको अक्सर इसके माध्यम से अन्य साधनों (जैसे धीमी नेटवर्क, एक हैक की गई साइट को ठीक करने में व्यतीत समय) के माध्यम से भुगतान करना पड़ता है। सुनिश्चित करें कि आप समीक्षा पढ़ते हैं और वेब होस्ट को पूरी तरह से जांचते हैं (और सुनिश्चित करें कि वे सभी आवश्यक सुरक्षा उपायों को लागू कर रहे हैं) इससे पहले कि आप इसे अपना पैसा दें।
सबसे ऊपर, वर्डप्रेस द्वारा सुझाए गए तीन नियमों को याद रखें - सीमित पहुंच, रोकथाम, और तैयारी और ज्ञान । यदि आप उन बेस नियमों के साथ-साथ इस चेकलिस्ट के माध्यम से भी चलते हैं, तो वर्डप्रेस सुरक्षा पर आपके प्रयास और हैकर्स से आपकी साइट की सुरक्षा सफल होगी।
डाउनलोड
हमने इस चेकलिस्ट को पीडीएफ फाइल में संकलित किया है ताकि आप इसे आसानी से सहेज सकें और इसे एक्सेस कर सकें। यहाँ से डाउनलोड करें।
अपनी वर्डप्रेस साइट की सुरक्षा के लिए आप अन्य तरीकों का उपयोग कैसे करते हैं?