अब तक की सबसे लोकप्रिय सामग्री प्रबंधन प्रणाली के रूप में, वर्डप्रेस लाखों विभिन्न वेबसाइटों को अधिकार देता है। यह ओपन सोर्स सॉफ्टवेयर है, जिसका अर्थ है कि इसका सोर्स कोड सार्वजनिक रूप से सुलभ है और इसे पर्याप्त जानकारी वाले किसी भी व्यक्ति द्वारा संशोधित किया जा सकता है।

हालांकि वर्डप्रेस प्लगइन्स और थीम खरीदे जा सकते हैं, उनमें से हजारों मुफ्त में उपलब्ध हैं। जैसा कि कोई उम्मीद कर सकता है, यह इसके डाउनसाइड्स के बिना नहीं आता है। तो वर्डप्रेस साइट्स कितनी असुरक्षित हैं? इसकी थीम और प्लगइन्स के बारे में क्या? और आप अपनी साइटों की सुरक्षा कैसे कर सकते हैं?

वर्डप्रेस कितना कमजोर है?

फरवरी 2022 में, जेटपैक पता चला कि विक्रेता एक्सेसप्रेस थीम्स (जिसे एक्सेस कीज़ के रूप में भी जाना जाता है) से लोकप्रिय थीम और प्लगइन्स से समझौता किया गया था। एक समझौता वेबसाइट पर संदिग्ध कोड की खोज के बाद, शोधकर्ताओं ने दुर्घटना से भेद्यता को देखा। आगे की जांच के बाद, उन्हें अधिकांश एक्सेसप्रेस प्लगइन्स का एहसास हुआ और प्रत्येक थीम में एक ही कोड था।

यह बाद में पता चला कि एक्सेसप्रेस थीम सितंबर 2021 में साइबर हमले का शिकार हो गई, जिसमें हैकर्स ने पिछले दरवाजे को इंजेक्शन लगाया था।

instagram viewer
विक्रेता के प्लगइन्स में और विषय।

एक्सेसप्रेस ने अंततः अपने उत्पादों को अपडेट और साफ किया, लेकिन संभवतः हजारों उपयोगकर्ता लंबे समय तक हमलों की चपेट में थे।

क्या वर्डप्रेस प्लगइन्स और थीम में कमजोरियां हैं?

जेटपैक के निष्कर्ष इस बात को रेखांकित करते हैं कि वर्डप्रेस कितना कमजोर हो सकता है। लेकिन यह अकेला मामला नहीं था।

मार्च 2021 में, उदाहरण के लिए, वर्डफेंस दो वर्डप्रेस प्लगइन्स में प्रमुख कमजोरियों का खुलासा किया, यदि सफलतापूर्वक शोषण किया जाता, तो एक हमलावर को एक वेबसाइट पर कब्जा करने की अनुमति मिलती। कमजोरियों को एलिमेंटर और WP सुपर कैश प्लगइन्स में खोजा गया था। एलिमेंट एक वेबसाइट बिल्डर है जिसका उपयोग सात मिलियन से अधिक वेबसाइटों पर किया जाता है, जबकि WP सुपर कैश एक लोकप्रिय कैशिंग प्लगइन है।

फरवरी 2022 में, जैसा सर्च इंजन जर्नल रिपोर्ट की गई, संयुक्त राज्य सरकार की भेद्यता डेटाबेस और वर्डप्रेस सुरक्षा शोधकर्ताओं ने दर्जनों वर्डप्रेस प्लगइन्स में गंभीर कमजोरियों की चेतावनी दी।

उन प्लगइन्स में से नौ का उपयोग 1.3 मिलियन से अधिक वेबसाइटों पर किया गया था: हैडर फूटर कोड मैनेजर, विज्ञापन इंसर्टर-विज्ञापन प्रबंधक और ऐडसेंस विज्ञापन, पॉपअप बिल्डर, एंटी-मैलवेयर सुरक्षा और जानवर-बल फ़ायरवॉल, WP सामग्री प्रतिलिपि संरक्षण और कोई राइट क्लिक नहीं, वर्डप्रेस के लिए डेटाबेस बैकअप, गिवडब्ल्यूपी, डाउनलोड प्रबंधक, और उन्नत डेटाबेस सफाई वाला।

अपनी वर्डप्रेस साइट को कैसे सुरक्षित करें

कोई यह मान सकता है कि एक बार खोजे जाने के बाद इन कमजोरियों को हमेशा ठीक कर दिया जाता है या हटा दिया जाता है, लेकिन वास्तव में ऐसा नहीं है।

से अनुसंधान पैचस्टैक पाया गया कि 2020 की तुलना में 2021 में रिपोर्ट की गई वर्डप्रेस कमजोरियों में 150 प्रतिशत की वृद्धि देखी गई- और उन कमजोरियों में से 29 प्रतिशत को कोई पैच नहीं मिला। पैचस्टैक ने यह भी पाया कि रिपोर्ट की गई खामियों में से सिर्फ 0.58 प्रतिशत वर्डप्रेस कोर में थे, जिसका अर्थ है कि कमजोरियां लगभग हमेशा प्लगइन्स में पाई जाती हैं।

यह सुनिश्चित करना महत्वपूर्ण है कि आपके द्वारा उपयोग किए जाने वाले सभी प्लगइन्स अद्यतित हैं, साथ ही साथ वर्डप्रेस कोर भी।

प्लगइन डाउनलोड और इंस्टॉल करने से पहले, सुनिश्चित करें कि आप पहले थोड़ा शोध कर लें। जांचें कि प्लगइन में कितने इंस्टॉल हैं, ऑनलाइन समीक्षाएं पढ़ें, देखें कि इसे अंतिम बार कब अपडेट किया गया था, और जांचें कि क्या यह नवीनतम वर्डप्रेस कोर के साथ परीक्षण किया गया था। इसमें केवल कुछ मिनट लगेंगे, लेकिन यह आपको सड़क पर होने वाली बहुत सी परेशानी से बचा सकता है।

वैकल्पिक रूप से, आप उपयोग कर सकते हैं डब्ल्यूपीएसकैन, जो काफी सरल और कुशल वर्डप्रेस भेद्यता स्कैनर है। इस टूल का उपयोग नाम से प्लगइन देखने के लिए भी किया जा सकता है। मुफ्त संस्करण प्रति दिन 25 एपीआई अनुरोधों की अनुमति देता है।

सौभाग्य से, कुछ प्लगइन्स वास्तव में आपकी वर्डप्रेस साइट को घुसपैठियों से बचाने के लिए डिज़ाइन किए गए हैं। लॉगिन लॉकडाउन, वर्डफेंस, बुलेटप्रूफ सुरक्षा कुछ बेहतरीन हैं वर्डप्रेस सुरक्षा प्लगइन्स आज। लॉगिन लॉकडाउन पूरी तरह से मुफ्त है, जबकि अन्य दो में बुनियादी, मुफ्त मॉडल हैं।

वर्डप्रेस सुरक्षा युक्तियाँ

वर्डप्रेस जितना कमजोर हो सकता है, साइबर हमले को रोकने और रोकने के लिए बुनियादी सुरक्षा सावधानी बरतने में काफी मदद मिलती है।

अद्वितीय लॉगिन विवरण और दो-कारक प्रमाणीकरण का उपयोग करना, सभी सॉफ़्टवेयर को अद्यतित रखना, थीम के नाम और लॉगिन विवरण छिपाना आपके वर्डप्रेस सुरक्षा स्वच्छता का आधार होना चाहिए।

5 आसान चरणों में अपनी वर्डप्रेस वेबसाइट को कैसे सुरक्षित करें

आगे पढ़िए

साझा करनाकलरवसाझा करनाईमेल

संबंधित विषय

  • सुरक्षा
  • इंटरनेट
  • ऑनलाइन सुरक्षा
  • वर्डप्रेस प्लगइन्स
  • Wordpress
  • वर्डप्रेस थीम्स

लेखक के बारे में

दामिर मुजेज़िनोविक (23 लेख प्रकाशित)

दामिर एक स्वतंत्र लेखक और रिपोर्टर हैं जिनका काम साइबर सुरक्षा पर केंद्रित है। लेखन के अलावा, उन्हें पढ़ना, संगीत और फिल्म पसंद है।

दामिर मुजेज़िनोविक की अन्य फ़िल्में-टीवी शो

हमारे समाचार पत्र के सदस्य बनें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें