4 में अपनी वर्डप्रेस साइट को सुरक्षित करने के लिए 2021 आवश्यक अभ्यास

हैकिंग_साइट_वर्डप्रेस

कई वर्षों से, लाखों वेबसाइटों को डिजाइन करने के लिए वर्डप्रेस का उपयोग किया गया है। उनमें से कई सुरक्षित तरीके से निजी और व्यक्तिगत जानकारी एकत्र करते हैं, यहां तक ​​कि स्टोर भी करते हैं। यह अक्सर ई-कॉमर्स ग्राहकों का भुगतान डेटा होता है। इसलिए आपको अपनी Wordpress साइट को हर कीमत पर सुरक्षित रखना चाहिए।

वर्डप्रेस कई उपयोगकर्ताओं द्वारा पहचाना जाने वाला नाम है, इसलिए हम सोचते हैं कि यह सीएमएस आवश्यक रूप से समुद्री डकैती के लिए अपरिहार्य है।

वास्तव में, यह अक्सर विरोधाभास है, लेकिन बाकी का आश्वासन दिया यह सब सामान्य है।

वास्तव में, सॉफ़्टवेयर में हमेशा खामियां होती हैं, वर्डप्रेस कोई अपवाद नहीं है। आमतौर पर जब WP साइट हैक होती है, तो यह वर्डप्रेस CMS की गलती नहीं है ... लेकिन साइट को प्रबंधित करने वाले वेबमास्टर की है। वास्तव में, ग्राहक शायद ही कभी अपने वर्डप्रेस साइट को सुरक्षित करने के लिए सिफारिशों का पालन करते हैं।

CYBERCRIMINALITY

2021 की शुरुआत के बाद से, विशेषज्ञ WP साइटों पर अधिक प्रवेश की उम्मीद कर रहे हैं, क्योंकि दिसंबर 5.0 से काफी लोगों ने WP 2018 तक अपडेट नहीं किया है।

इसके अलावा, की एक एजेंसी के रूप में WordPress साइट निर्माण स्विट्जरलैंड में, यह कंपनियों के साथ पहले संपर्क के दौरान आम है, ऐसा इसलिए नहीं है क्योंकि आप एक छोटे से फ्रेंच भाषी, फ्रेंच या बेल्जियम एसएमई हैं जो आपको आवश्यक रूप से बख्शा जाएगा!

दरअसल, इस तरह की हैकिंग के लिए हैकर्स रोबोट के साथ व्यापक और स्वचालित हमलों का लक्ष्य रखते हैं, जिन्हें बॉट्स कहा जाता है। इसलिए एक अच्छा सवाल यह होगा कि मुझे अपनी रोकथाम के लिए क्या करना चाहिए वेबसाइट और कैसे एक WordPress साइट को सुरक्षित करने के लिए ?

हैकिंग_साइट_वर्डप्रेस

हमारे चार वर्डप्रेस सुरक्षा टिप्स 2021 में आपकी साइट की सुरक्षा करेंगे

1. अपने सहायक पृष्ठ को शामिल करें

आपका व्यवस्थापक पृष्ठ साइबर हमलों से खुद को बचाने का पहला कदम है। इसलिए आप इसे दुर्गम बनाना बेहतर समझते हैं। अप्रिय आश्चर्य से बचने के लिए यहां 4 आवश्यक बातें हैं:

  • WP साइट वाले लोग जानते हैं कि व्यवस्थापक पृष्ठ का उपयोग कहां करना है। यह बहुत सरल है, बस टाइप करें /wp-login.php या / wp-admin। कोई भी हैकिंग बॉट इस लिंक को आपके url के अंत में जोड़ देगा और आप असुरक्षित होंगे। इसलिए अपनी वर्डप्रेस साइट की सुरक्षा शुरू करने के लिए, अपने व्यवस्थापक पृष्ठ के लिंक को संशोधित करना आवश्यक है। वहां आपके वर्डप्रेस साइट को सुरक्षित करने के लिए उपलब्ध प्लगइन्स.
  • हम आपको एक वेबसाइट लॉकिंग सिस्टम का उपयोग करने के लिए भी आमंत्रित करते हैं, इसे एक "एंटी-ब्रूट फोर्स" कहा जाता है जो कि झूठे उपयोगकर्ता / पासवर्ड संयोजनों पर कई प्रयासों के बाद आपकी साइट को अवरुद्ध कर देगा। यह मजबूर हमलों से बचाता है। जिस क्षण आप बार-बार अपने WP को गलत पासवर्ड के साथ एक्सेस करने का प्रयास करते हैं, एडमिन पेज क्रैश हो जाता है और आपको एक ईमेल या एसएमएस प्राप्त होगा जो आपको बताएगा कि एक आईपी एड्रेस बिना प्राधिकरण के इसे एक्सेस करने का प्रयास कर रहा है। कई विशिष्ट प्लगइन्स हैं जो आप अपने वर्डप्रेस साइट को सुरक्षित करने के लिए परीक्षण कर सकते हैं।
  • व्यवस्थापक पृष्ठ पर, दो-कारक प्रमाणीकरण एक और अतिरिक्त सुरक्षा उपाय है। WP साइट प्रबंधक के रूप में, आपको यह तय करने की आवश्यकता है कि किन सेटिंग्स का उपयोग करना है। यह गुप्त कोड, वर्णों के साथ एक सामान्य पासवर्ड हो सकता है या यहां तक ​​कि एक प्रणाली का उपयोग कर सकता है जो आपके फोन को प्रसिद्ध गुप्त कोड भेजता है। यह अंतिम विकल्प यह सुनिश्चित करेगा कि केवल फोन वाला व्यक्ति, सामान्य रूप से आप, साइट का उपयोग कर सकते हैं।
  • आपको अपने पासवर्ड नियमित रूप से अपडेट करने चाहिए। अपर केस लेटर्स, लोअर केस लेटर्स, नंबर्स और स्पेशल कैरेक्टर के मिक्स का इस्तेमाल करें। जानवर बल में एक लंबा पर्याप्त पासवर्ड (10) को हैक करना लगभग असंभव होगा।
वर्डप्रेस सुरक्षा दुनिया की 30% सबसे बड़ी वेबसाइटों की चिंता करती है

2. उपयोग के लिए सुरक्षा का उपयोग करना

बहना WordPress के तहत एक साइट को सुरक्षित करें बाद को अवरुद्ध करने से अधिक की आवश्यकता होती है। एक WP साइट को वेब सर्वर के स्तर पर संरक्षित किया जाना चाहिए। यह आपके मेजबान की जिम्मेदारियों में से एक है। यह आवश्यक है कि आप अपना शोध करें और एक ऐसा मेजबान खोजें, जिसमें आपको पूरा विश्वास हो और कई वर्षों तक उपस्थित रहे, जैसे कि इन्फोमेनिक या साइट ग्राउंड।

पहले से, आपके सर्वर में सर्वर स्तर पर फ़ायरवॉल होना चाहिए, साथ ही घुसपैठ का पता लगाने के लिए सिस्टम भी होना चाहिए। यह वर्डप्रेस की स्थापना के दौरान और आपकी साइट के विकास के दौरान भी आपकी वेबसाइट की रक्षा करेगा। एक और प्रभावी समाधान मुक्त संस्करण में क्लाउडफ़ेयर है जो सीधे ट्रैफ़िक पर कार्य करता है।

क्लाउड होस्टिंग का उपयोग करके, होस्ट को यह सुनिश्चित करने में सक्षम होना चाहिए कि उनके सर्वर पर स्थापित सॉफ़्टवेयर नवीनतम वर्डप्रेस अपडेट के साथ संगत होने के दौरान आपकी वर्डप्रेस साइट की सुरक्षा करता है।

3. नवीनतम अपडेट के साथ WP का उपयोग करें

जब हम चाहते हैं कि WP साइट ठीक से सुरक्षित हो, तो इसे बनाए रखा जाना चाहिए और इसलिए वर्डप्रेस के अपडेटेड वर्जन

जैसे अपना मोटर तेल बदलना या अपना लॉन घास काटना, आपको अपने वर्डप्रेस साइट पर रखरखाव करने की आवश्यकता है। वर्डप्रेस कोर बेस से, आपके प्लगइन्स और आपके थीम के माध्यम से सभी को नियमित अपडेट के अधीन होना चाहिए।

WP व्हाइट सिक्योरिटी फर्म की एक रिपोर्ट में यह बात सामने आई है

“WP की लगभग 50% खामियां प्लगइन्स या थीम से आती हैं जिन्हें अपडेट नहीं किया गया है या तय नहीं किया गया है। ओपनसोर्स की दुनिया में कमजोरियां तेजी से फैल रही हैं और जो लोग इन कमजोरियों का फायदा उठाना चाहते हैं वे जानते हैं कि कहां से शुरुआत करनी है ”।

स्रोत: https://www.wpwhitesecurity.com/statistics-highlight-main-source-wordpress-vulnerabilities/

डी 'अप्रेस मालकेयर सुरक्षा, यह संख्या बहुत अधिक होगी, लगभग 80%। वर्डप्रेस को बहुत बार अपडेट करने की आवश्यकता है। प्रत्येक नया संस्करण बग और सुरक्षा कमजोरियों को ठीक करता है। वर्डप्रेस अपनी कमजोरियों की पहचान करता है और प्रत्येक अद्यतन के दौरान, वे उनके खिलाफ सुरक्षात्मक उपाय करते हैं। अपडेट के बिना, हमलों के सामने आपकी साइट नाजुक हो जाएगी।

इसके अलावा, आप नवीनतम वर्डप्रेस खोज को पसंद करते हैं या नहीं (हाँ, प्रिय गुटेनबर्ग संपादकों), अपडेट करना अब वैकल्पिक नहीं है, लेकिन आपकी वर्डप्रेस साइट को सुरक्षित करने के लिए आवश्यक है।

स्विस एसएमई का 36% कहना है कि उन्हें 2017 में हैक किया गया था

4. एक ही सर्वर पर कई WP WP साइटें नहीं है
कल्पना करें कि आपके सर्वर खाते पर 4 साइटें होस्ट की गई हैं। इन वेबसाइटों में से 3 में बहुत सारे आगंतुक हैं, इसलिए उन्हें नियमित रूप से अपडेट मिलते हैं, लेकिन वर्डप्रेस को सुरक्षित रखने के लिए नवीनतम अपडेट करना न भूलें।

एक हैकर बॉट पुरानी साइटों को खोज सकता है और आपके होस्टिंग सर्वर के बैकएंड तक पहुंच सकता है। बाद में, वह एक स्क्रिप्ट डाउनलोड करने में सक्षम होगा, जिससे वह आपकी होस्टिंग को नियंत्रित कर सकेगा और वहां फाइलों का डेटा हैक कर सकेगा।

साझा होस्टिंग के बारे में बहुत चिंता न करें, यह ध्यान दिया जाना चाहिए कि अच्छे वेब होस्ट में बहुत कम सर्वर पूल होते हैं। तब यह माना जाता है कि प्रत्येक सर्वर पर कुछ साइटें होस्ट की जाती हैं।

इसलिए जब उनमें से एक पर हमला किया जाता है, तो हैकिंग केवल कुछ ही वेबसाइटों को प्रभावित करेगी ... इससे जोखिम कम हो जाता है कि आपकी WP साइट बहुत कुछ का हिस्सा हो जाएगी।

और खत्म करने के लिए…

WordPress को सुरक्षित करने के लिए कुछ अन्य युक्तियां जो आप 2019 में लागू कर सकते हैं:

  • गुणवत्ता WP थीम का उपयोग करें, जो कि उनके रचनाकारों द्वारा अद्यतन किया गया है। एक मुफ्त वर्डप्रेस थीम चुनने से पहले अपनी जाँच करें।
  • हमें व्यवस्थापक को उपयोगकर्ता नाम के रूप में नहीं लेना चाहिए। दुर्भाग्य से, बहुत से वर्डप्रेस वेबमास्टर अपने उपयोगकर्ता नाम के रूप में व्यवस्थापक का उपयोग करते हैं। तो वर्डप्रेस के तहत उनकी वेबसाइट पर आईडी को डिक्रिप्ट करना आसान है।
  • WordPress डैशबोर्ड के माध्यम से फ़ाइलों का संपादन और संपादन अक्षम करें।