विज्ञापन
वर्डप्रेस-आधारित वेबसाइट चलाना अक्सर एक खुशी होती है, जो आपको सामग्री पर ध्यान केंद्रित करने और पाठकों और अन्य वेबसाइटों के साथ संबंध बनाने में सक्षम बनाती है।
हालाँकि, वेब पर हर कोई आपके जितना मित्रवत नहीं है। कहीं न कहीं इस पर आपके ब्लॉग के नाम के साथ एक सूची है, जहां यह बैठकर हैकर्स द्वारा लक्षित किए जाने की प्रतीक्षा कर रहा है। जब वे आपके ब्लॉग पर पहुँचते हैं, तो वे कानूनी रूप से ड्रग्स बेचने या अपने आगंतुक के कंप्यूटर को मैलवेयर से संक्रमित करने के उद्देश्य से, इसके लिए पहुँच प्राप्त करने के लिए कई तरह के प्रयास करेंगे।
सौभाग्य से, ऐसे कई तरीके हैं जिनसे आप अपने वर्डप्रेस ब्लॉग को हैकर्स से बचा सकते हैं।
नियमित रूप से वर्डप्रेस अपडेट करें
वर्डप्रेस को हैकर्स से सुरक्षित रखने के लिए सबसे शक्तिशाली लेकिन अनदेखे समाधानों में से एक यह सुनिश्चित करना है कि इसे नियमित रूप से अपडेट किया जाए।
जाहिर है कि इसके लिए एक पक्ष है - आपका कुछ सबसे अच्छा WordPress प्लगइन्स सर्वश्रेष्ठ वर्डप्रेस प्लगइन्स अधिक पढ़ें वर्डप्रेस अपडेट होने पर काम करना बंद कर सकता है - लेकिन एक ही समय में इसे एक अवसर के रूप में देखा जाना चाहिए अपने प्लगइन्स को ताज़ा करें, ऐसे प्रतिस्थापन खोजें जो स्वयं सुरक्षित और विश्वसनीय हों और मूल रूप से आपकी वेबसाइट को कस दें या ब्लॉग। वर्डप्रेस डायरेक्टरी में मिलने वाले प्लगइन्स से चिपके रहना भी चीजों को नियंत्रण में रखने का एक अच्छा तरीका है।
डैशबोर्ड के भीतर से वर्डप्रेस अपडेट करना संभव है, लेकिन ऐसा करने से पहले हमेशा अपने डेटाबेस का बैकअप लें।
रेगुलर बैकअप रखें
सभी वर्डप्रेस ब्लॉग मालिकों के लिए एक महत्वपूर्ण प्रक्रिया यह सुनिश्चित करना है कि बैकअप नियमित रूप से बनाए जाते हैं और उन्हें आसानी से बहाल किया जा सकता है जो बदतर हो सकते हैं।
समाधान बहुतायत से हैं, लेकिन क्लाउड बैकअप में से एक है क्लाउड बैकअप का संयोजन (ड्रॉपबॉक्स का उपयोग किया जा सकता है) क्रॉस साइट स्क्रिप्टिंग, एसक्यूएल इंजेक्शन और यहां तक कि सामग्री की निगरानी जैसी तकनीकों के खिलाफ विभिन्न सुरक्षित सुरक्षा उपकरण चोरी होना।
Cloudsafe365, से उपलब्ध है WordPress plugins साइट, तीन स्वादों में आता है। एक मुफ्त विकल्प ऊपर सूचीबद्ध चीजों को शामिल करता है, जबकि भुगतान किए गए विकल्प आगे की विशेषताएं प्रदान करते हैं जैसे कि कोड इंजेक्शन और जानवर बल के हमलों से सुरक्षा।
एक एन्क्रिप्टेड लॉगिन प्लगइन स्थापित करें
अपनी WordPress- आधारित वेबसाइट पर लॉगिंग के वास्तविक कार्य को संरक्षित करना एन्क्रिप्टेड लॉगिन प्लगइन का उपयोग करके सबसे अच्छा प्रभाव डालता है, क्योंकि वेबसाइट सॉफ़्टवेयर में डिफ़ॉल्ट रूप से यह सुविधा नहीं है। संभवतः इसके लिए सबसे अच्छा समाधान - वायरलेस नेटवर्क पर पैकेट स्निफर्स से अपने ब्लॉग लॉगिन विवरण की रक्षा के लिए एकदम सही है - है चाप सुरक्षित लॉगिन, जो आपके उपयोगकर्ता नाम और पासवर्ड की सुरक्षा के लिए SHA-256 एल्गोरिथ्म का उपयोग करता है।
इस बीच ए लॉकडाउन लॉगिन करें प्लगइन आईपी को ब्लॉक करने का एक उपयोगी तरीका है जो आपकी साइट तक पहुंचने के असफल प्रयासों को रिकॉर्ड करता है।
अन्य लॉगिन सुरक्षा चरण जो आप ले सकते हैं उनमें एक मजबूत कैप्चा प्लगइन स्थापित करना शामिल है। रेटिनापोस्ट एक विशेष रूप से प्रभावशाली प्लगइन है, जिसमें उपयोगकर्ताओं को पाठ छवियों के बजाय एक वाक्यांश से हाइलाइट किए गए वर्णों को दर्ज करने और मैथ्स चुनौतियों का सामना करने की आवश्यकता होती है। टिप्पणी प्रणाली का उपयोग करके आपके ब्लॉग को बाधित करने के किसी भी प्रयास को इस प्लगइन का उपयोग करके कम किया जा सकता है।
"WordPress द्वारा संचालित" छुपाएं
हैकर्स के पास विभिन्न प्रकार के वेबसाइट सॉफ़्टवेयरों में से प्रत्येक के लिए एक अलग रणनीति है जो उपयोग में है, लेकिन आप इस तथ्य को और अधिक कठिन बना सकते हैं कि इस तथ्य का विज्ञापन न करें कि आपकी वेबसाइट "पावर्ड बाय" है वर्डप्रेस "।
डिफ़ॉल्ट रूप से यह जानकारी आपके ब्लॉग के डैशबोर्ड में प्रवेश करके, चयन करते हुए, footer.php फ़ाइल में मिल सकती है सूरत> संपादक ब्राउज़र विंडो के भीतर संपादन करने के लिए। इस पाठ को हटाने के लिए अलग-अलग विषयों के लिए अलग-अलग तरीकों की आवश्यकता होगी, इसलिए आपको सबसे अच्छा तरीका खोजने के लिए ऑनलाइन जांच करनी चाहिए (यदि कथा को प्रदर्शित करने के लिए सादे पाठ का उपयोग किया जाता है, तो इसे हटा दें; यदि PHP कोड का उपयोग किया जाता है, तो सावधानी से तब तक चलें जब तक आपको पता न हो कि आप क्या कर रहे हैं)।
उपयोगकर्ता नाम बदलें
जिस तरह से आपकी साइट में हैकर्स एक तरीका पा सकते हैं वह है ब्रूट फोर्स सॉफ़्टवेयर का उपयोग करके जो प्रयास करेगा पासवर्ड के रूप में सामान्य शब्दों और वाक्यांशों का उपयोग करते हुए कई लॉगिन, स्पष्ट के चयन के साथ युग्मित उपयोगकर्ता नाम।
सॉफ़्टवेयर सेटअप होने पर वर्डप्रेस में व्यवस्थापक उपयोगकर्ता नाम का चयन किया जा सकता है, लेकिन चीजों को प्राप्त करने की हड़बड़ी में कई उपयोगकर्ता इसे "व्यवस्थापक" की डिफ़ॉल्ट पसंद पर छोड़ देते हैं। जैसा कि स्पष्ट उपयोगकर्ता नाम जाते हैं, यह सूची में सबसे ऊपर आता है, यही कारण है कि इसे बदलना महत्वपूर्ण है।
व्यवस्थापक उपयोगकर्ता नाम बदलने के लिए दो तरीके मौजूद हैं। सबसे पहले, आप एक उपयोगकर्ता नाम के साथ दूसरा व्यवस्थापक खाता बना सकते हैं जो स्पष्ट नहीं है, और फिर मूल उपयोगकर्ता को हटा दें। हालाँकि, ध्यान दें कि यह व्यवस्थापक खाते के अंतर्गत लिखे गए किसी भी लेख पर प्रभाव डाल सकता है (वे शायद तब तक अप्रकाशित होंगे जब तक कि कोई नया नाम सेट नहीं किया जाता है, या पोस्ट पृष्ठ पर कोई त्रुटि प्रदर्शित होती है)।
संभवतः ऐसा करने का सबसे प्रभावी तरीका आपकी साइट के phpMyAdmin तक पहुंचना है, वर्डप्रेस का चयन करें डेटाबेस, wp_users तालिका खोजें ("wp_" एक डिफ़ॉल्ट उपसर्ग है जो शायद स्थापना में बदल गया है) और उपयोग ब्राउज़ आइकन "व्यवस्थापक" उपयोगकर्ता नाम खोजने के लिए।
खोज करने के बाद, user_login कॉलम ढूंढें, क्लिक करें संपादित करें उपयुक्त पंक्ति पर बटन और फिर "व्यवस्थापक" को अपने पसंदीदा व्यवस्थापक खाते के लॉगिन नाम पर क्लिक करके बदलें जाओ जब आपका हो जाए।
Wp-config फाइल को मूव करें
वर्डप्रेस के साथ एक चमकता मुद्दा यह है कि प्रमुख सुरक्षा विवरण एक एकल, अनएन्क्रिप्टेड फ़ाइल में संग्रहीत किए जाते हैं जिन्हें हैक किया जा सकता है और आपके ब्लॉग पर नियंत्रण रखने के लिए उपयोग किया जाता है। Wp-config.php फ़ाइल में व्यवस्थापक लॉगिन विवरण के साथ-साथ उपयोगकर्ता नाम और पासवर्ड MySQL डेटाबेस शामिल हैं।
इसलिए, यदि आप इस साइट को हैकर्स से सुरक्षित रखना चाहते हैं, तो यह फ़ाइल सुरक्षित है।
हालाँकि, आपको wp-config को हटाना नहीं चाहिए - यह आपकी साइट को बेकार (और खाली) छोड़ देगा। तो आप इस विचित्र भेद्यता से अपनी साइट की रक्षा कैसे करते हैं?
वर्डप्रेस 2.8 की रिहाई के बाद से, ब्लॉग मालिकों के पास सर्वर पर रूट वेब निर्देशिका में फ़ाइल को स्थानांतरित करने की क्षमता है। उदाहरण के लिए, इसका मतलब यह है कि यदि आपके पास अपनी साइट स्थापित है www.mysite.com/wordpress, wp-config.php फ़ाइल को एक स्तर तक माइसाइट डायरेक्टरी में ले जाया जा सकता है।
निष्कर्ष
चाहे आप कितने भी तकनीकी या गैर-तकनीकी क्यों न हों, अगर आप वर्डप्रेस ब्लॉग चलाते हैं, तो अपनी वेबसाइट को हैकर्स से बचाने के लिए इनमें से किसी भी या सभी उपकरणों को लागू नहीं करने का कोई बहाना नहीं है।
आखिरकार, उस कठिन परिश्रम को केवल इस बात में लगाने का क्या मतलब है कि किसी ने साइट पर कब्जा कर लिया है और अब आपको वियाग्रा का विज्ञापन देकर अपने नियमित आगंतुकों की कीमत चुकानी पड़ रही है?
इन चरणों को केवल कुछ घंटों में लागू किया जा सकता है - शायद एक सप्ताह के अंत में सुबह अगर आप समय के लिए दबाए जाते हैं - तो अनदेखा न करें, अभी कार्य करें।
क्रिश्चियन Cawley सुरक्षा, लिनक्स, DIY, प्रोग्रामिंग, और टेक समझाया के लिए उप संपादक है। वह वास्तव में उपयोगी पॉडकास्ट का भी निर्माण करता है और डेस्कटॉप और सॉफ्टवेयर समर्थन में व्यापक अनुभव रखता है। लिनक्स प्रारूप पत्रिका में एक योगदानकर्ता, ईसाई रास्पबेरी पाई टिंकरर, लेगो प्रेमी और रेट्रो गेमिंग प्रशंसक है।