विज्ञापन
एक शक के बिना, एक स्व-होस्ट किए गए ब्लॉग के लिए, वर्डप्रेस सबसे अच्छा ब्लॉग सीएमएस है जिसे आप प्राप्त कर सकते हैं। हालांकि, एक लोकप्रिय और ओपन सोर्स सॉफ्टवेयर होने के नाते, इसका मतलब यह भी है कि हैकर्स की पूरी पहुंच है कोड जो वे किसी भी कारनामे को खोजने के लिए छानबीन कर सकते हैं जिसका उपयोग वे किसी भी वर्डप्रेस-सक्षम में हैक करने के लिए कर सकते हैं साइट।
अच्छी तरफ, वर्डप्रेस के बारे में सबसे अच्छी चीजों में से एक इसका प्लगइन सिस्टम है जो किसी को भी अनुमति देता है किसी भी प्लगइन्स को स्थापित करें या अपनी कार्यक्षमता बढ़ाने के लिए अपने स्वयं के प्लगइन्स बनाएं, जिसमें सुधार करना शामिल है सुरक्षा।
यहां, मैंने कुछ वर्डप्रेस सुरक्षा प्लगइन्स (और कुछ ट्रिक्स) सूचीबद्ध किए हैं जिनका उपयोग आप वर्डप्रेस ब्लॉग को सुरक्षित करने के लिए कर सकते हैं।
नीचे सूचीबद्ध सभी प्लगइन्स और ट्रिक्स WP 2.7 और इसके बाद के संस्करण के लिए हैं। यदि आप अभी भी वर्डप्रेस के पुराने संस्करण का उपयोग कर रहे हैं, तो यह आपके ब्लॉग को अपग्रेड करने का समय है।
अपने लॉगिन की रक्षा करना
यह प्लगइन उपयोग करता है बच्चू अपने पासवर्ड को एन्क्रिप्ट करने के लिए प्रोटोकॉल। पासवर्ड पहले सत्र द्वारा उत्पन्न एक यादृच्छिक संख्या (नॉन) के साथ नमकीन होता है, इसके बाद md5 परिवर्तन एल्गोरिथ्म होता है। यह परिणाम तब सर्वर को भेजा जाता है, जहां यह डीप्रिटेड और प्रमाणित होता है। यह एक शून्य-कॉन्फ़िगरेशन प्लगइन है, जिसका अर्थ है कि आप इसे सक्रिय करने के तुरंत बाद उपयोग कर सकते हैं।
2. चुपके लॉगिन
चुपके लॉगिन आपके लॉगिन पृष्ठ को डिफ़ॉल्ट wp-login.php के बजाय कस्टम लॉगिन पृष्ठ परिभाषित करने की अनुमति देता है। इस घटना में कि आपका पासवर्ड लीक हो गया है, हैकर को सही लॉगिन URL खोजने में भी मुश्किल समय होगा। इसका एक अच्छा उपयोग किसी भी दुर्भावनापूर्ण बॉट को आपकी wp-login.php फ़ाइल तक पहुँचने और अंदर तोड़ने के प्रयास से रोकना है।
लॉगिन लॉकडाउन एक क्रूर बल हमले को रोकने में उपयोगी है। लॉगिन लॉकडाउन क्या करता है, आईपी पते और हर असफल लॉगिन प्रयास के टाइमस्टैम्प को रिकॉर्ड करना है। यदि एक ही IP श्रेणी से कुछ समय के भीतर अधिक संख्या में प्रयासों का पता लगाया जाता है, तो यह लॉगिन फ़ंक्शन को लॉक कर देगा और उस IP श्रेणी के किसी भी व्यक्ति को लॉग इन करने से रोक देगा।
यह प्लगइन आपके ब्लॉग के लिए रक्षा की दूसरी परत प्रदान करने के लिए एक अतिरिक्त HTTP प्रमाणीकरण जोड़ता है। आप HTTP बेसिक ऑथेंटिकेशन का उपयोग करके अपने ब्लॉग के लिए पासवर्ड सुरक्षा सेट कर सकते हैं, या आप अधिक सुरक्षित HTTP डाइजेस्ट ऑथेंटिकेशन का उपयोग करने का विकल्प चुन सकते हैं।
ध्यान दें कि यह प्लगइन आपके सर्वर की क्षमता के आधार पर काम नहीं कर सकता है। यदि आपकी साइट AskApache कॉन्फ़िगरेशन परीक्षण (पता लगाने के लिए प्लगइन द्वारा चलाए गए परीक्षण) पास नहीं करती है आपकी सर्वर क्षमताएं), अपने वेब होस्ट से संपर्क करें और देखें कि क्या वे सर्वर पर बदलाव कर सकते हैं पक्ष।
यह प्लगइन आपके पासवर्ड को एन्क्रिप्ट करके "सेमीसिक्योर" लॉगिन वातावरण प्रदान करता है आरएसए क्रिप्टोग्राफी
अपने डेटाबेस की सुरक्षा करना
शायद आप में से कुछ के लिए, डेटाबेस का बैकअप लेने का मतलब एक परेशानी वाली तकनीकी शिक्षा हो सकती है। WP-DB-Backup के साथ, आपको बस इसे एक बार कॉन्फ़िगर करना होगा और इसे नियमित अंतराल पर स्वचालित रूप से चलाने के लिए प्राप्त करना होगा।
यह प्लगइन क्या करता है जो आपके डेटाबेस के बैकअप को स्वचालित करता है और इसे आपके ईमेल इनबॉक्स में भेजा जाता है। वर्डप्रेस द्वारा बनाई गई डिफ़ॉल्ट टेबल के अलावा, आप प्लगइन्स द्वारा बनाई गई कस्टम टेबल का भी बैकअप ले सकते हैं। ऐसी स्थिति में जब आपका खाता क्रैश हो जाता है, तो आप बैकअप के साथ डेटाबेस को आसानी से आयात और पुनर्स्थापित कर सकते हैं।
Wp-DBManager आपके डैशबोर्ड के भीतर एक phpmyadmin की तरह है। आप अपने डैशबोर्ड के भीतर अपने डेटाबेस को आसानी से प्रबंधित कर सकते हैं। अपने डेटाबेस को अनुकूलित करने / मरम्मत / बैकअप / अपग्रेड करने और यदि आप पर्याप्त तकनीकी हैं, तो उपयोगी सुविधाएं हैं, आप विकल्प पृष्ठ से अपनी स्वयं की SQL क्वेरी भी चला सकते हैं।
बुरे पक्ष पर, यदि कोई हैकर आपकी साइट पर लॉगिन करने का प्रबंधन करता है, तो यह प्लगइन आपके डेटाबेस में कहर पैदा करने के लिए उनके लिए एक प्रवेश द्वार बनने जा रहा है।
8. डेटाबेस तालिका उपसर्ग बदलें
वर्डप्रेस द्वारा प्रयुक्त डिफ़ॉल्ट उपसर्ग "wp" है। आप उपसर्ग को आसानी से उन अन्य शब्दों में बदल सकते हैं जिनका उपयोग करना अनुमान लगाना मुश्किल है WP-सुरक्षा-स्कैन. नीचे इस प्लगइन पर अधिक विस्तार।
9. अपनी wp-config.php फ़ाइल को सुरक्षित रखें
आपकी wp-config.php फ़ाइल में आपके सभी डेटाबेस लॉगिन क्रेडेंशियल शामिल हैं और इसे सभी परिस्थितियों में सार्वजनिक दृश्य से छिपाया जाना चाहिए। अपनी htaccess फ़ाइल में, इस पंक्ति में रखें:
आदेश की अनुमति, इनकार। सब से इनकार।
किसी को भी wp-config.php फ़ाइल देखने से रोकने के लिए।
अपने व्यवस्थापक पृष्ठ की सुरक्षा करना
यह प्लगइन उन सभी पृष्ठों पर एसएसएल को मजबूर करता है जहाँ पासवर्ड डाले जा सकते हैं ताकि प्रेषित सभी सूचनाएँ एन्क्रिप्ट की जा सकें।
हालांकि एक बात, आपके पास ऐसा करने से पहले एक एसएसएल प्रमाणपत्र होना चाहिए। यदि आप एक निजी एसएसएल प्रमाणपत्र खरीदने के लिए अतिरिक्त पैसे का भुगतान करने के लिए तैयार नहीं हैं, तो आप अपने वेब होस्ट को साझा एसएसएल के बारे में पूछ सकते हैं। अधिकांश वेब होस्ट अपने सभी ग्राहकों के लिए साझा एसएसएल प्रदान करते हैं और इसे कॉन्फ़िगर करना आसान है।
11. लॉगिन उपयोगकर्ता नाम बदलें
अपने लॉगिन उपयोगकर्ता नाम के रूप में "व्यवस्थापक" का उपयोग करना आखिरी चीज है जिसे आप करना चाहते हैं। जब आप पहली बार वर्डप्रेस स्थापित करते हैं, तो आपको तुरंत अपने उपयोगकर्ता नाम और पासवर्ड के साथ एक और व्यवस्थापक खाता बनाना चाहिए और "व्यवस्थापक" खाते को हटा देना चाहिए।
अपनी आंतरिक फ़ाइल संरचना को देखने से दूसरों को रोकें
12. WP संस्करण छिपाना
वर्डप्रेस के तहत अधिकांश वर्डप्रेस थीम में
अनुभाग, हमेशा वर्डप्रेस संस्करण को दर्शाने वाले कोड की एक पंक्ति होती है जिसे आप उपयोग कर रहे हैं। अपना वर्डप्रेस वर्जन नंबर देने का मतलब हैकर को यह बताना है कि आपकी साइट में हैक करने के लिए किस शोषण का उपयोग करना है।
WP2.6.5 के बाद से, वर्डप्रेस ने wp संस्करण को निकालना और भी कठिन बना दिया है क्योंकि यह उस जानकारी को एम्बेड करता है wp_header टैग। एक प्लगइन जिसका उपयोग आप उस जानकारी को निकालने के लिए कर सकते हैं WP-सुरक्षा-स्कैन.
13. WP- सामग्री को छिपा रहा है
WP-content फ़ोल्डर वह जगह है जहाँ आपने अपने सभी प्लगइन्स और थीम फ़ाइलों को संग्रहीत किया है। यह वह स्थान है जहाँ आप अन्य लोगों को देखने से रोकना चाहते हैं। आप या तो एक रिक्त अपलोड कर सकते हैं index.html wp-content फ़ोल्डर में फ़ाइल करें, या wp-content फ़ोल्डर में .htaccess फ़ाइल बनाएँ और इस पंक्ति को जोड़ें:
विकल्प ऑल-इंडेक्स14. सर्च इंजन द्वारा इंडेक्सिंग से wp-folder को ब्लॉक करें
जब आप चाहते हैं कि खोज इंजन आपके ब्लॉग को अनुक्रमित करें और बहुत सारे ट्रैफ़िक लाएं, तो आखिरी चीज़ जो आप देखना चाहते हैं, वह यह है कि खोज इंजन आपकी आंतरिक फ़ाइल संरचना को जनता के सामने प्रकट करने दें। आप क्या कर सकते हैं अपने सभी wp-folder को अनुक्रमणिका से रोबोट में निम्नलिखित प्रविष्टियों को जोड़कर खोज इंजन द्वारा ब्लॉक करना है:
अस्वीकार करें: / wp- *रखरखाव
मैंने कई बार इस प्लगइन का उल्लेख किया है, इसलिए मेरे लिए यह समझाने का समय है कि यह क्या करता है। WP- सुरक्षा-स्कैन सुरक्षा कमजोरियों के लिए आपके वर्डप्रेस की जांच करता है और सुधारात्मक कार्रवाइयाँ / सुझाव देता है। सुधारात्मक कार्रवाइयों में आपके डेटाबेस के उपसर्ग को बदलना, वर्डप्रेस संस्करण संख्या को हेडर से छिपाना शामिल है और आपको अपने पासवर्ड की ताकत का परीक्षण करने की अनुमति देता है।
एक बार थोड़ी देर में, इनबिल्ट सिक्योरिटी स्कैनर चलाना और किसी भी सुरक्षा अयोग्यता के लिए अपने ब्लॉग की जाँच करना एक अच्छा विचार है।
16. पासवर्ड नियमित रूप से बदलें
न केवल आपको अपना पासवर्ड नियमित रूप से बदलना चाहिए, आपको यह भी सुनिश्चित करना होगा कि यह एक मजबूत है। यदि आपको एक बनाने में कठिनाई होती है, तो एक खोजें जो आप कर सकते हैं ऐसे मजबूत पासवर्ड बनाएं जिन्हें आप आसानी से याद रख सकें कैसे आसानी से याद कर सकते हैं कि मजबूत पासवर्ड बनाने के लिए अधिक पढ़ें .
17. नवीनतम संस्करण के लिए वर्डप्रेस और सभी प्लगइन्स को अपडेट करें
कहने की जरूरत नहीं है, वर्डप्रेस और प्लगइन्स के नवीनतम संस्करण में अपग्रेड करना खुद को बचाने का सबसे अच्छा तरीका है।
आपके कनेक्शन की सुरक्षा करना
18. SFTP
अपने ऑनलाइन खाते में फ़ाइलों को स्थानांतरित करना एक सामान्य बात है। हालांकि, असुरक्षित FTP का उपयोग करने के बजाय, आपको उपयोग करना चाहिए SFTP (सुरक्षित एफ़टीपी)। यह SSH कनेक्शन बनाएगा और आपकी सभी फाइलों को सर्वर पर एन्क्रिप्ट कर देगा। यदि आपको SFTP कनेक्शन बनाने में सहायता की आवश्यकता है, तो यहाँ है मार्गदर्शक.
आपके लिए एक सुरक्षित वर्डप्रेस ब्लॉग बनाने के लिए उपरोक्त जानकारी पर्याप्त होनी चाहिए। यदि आपने इनमें से कोई भी लागू नहीं किया है, तो मैं आपसे अब ऐसा करने का आग्रह करूंगा।
अपने वर्डप्रेस ब्लॉग को सुरक्षित करने के लिए आप किन अन्य तरीकों का उपयोग करते हैं?
डेमियन ओह एक ऑल-आउट टेक्नोलॉजी गीक है जो जीवन को आसान बनाने के लिए विभिन्न ऑपरेटिंग सिस्टम को ट्विक और हैक करना पसंद करता है। MakeTechEasier.com पर अपने ब्लॉग की जाँच करें जहाँ वह सभी युक्तियों, ट्रिक्स और ट्यूटोरियल्स को साझा करता है।
