पूर्ण वर्डप्रेस सुरक्षा गाइड (शुरुआती अनुकूल)

वर्डप्रेस-सुरक्षा-गाइड


क्या आप परम वर्डप्रेस सुरक्षा गाइड की तलाश कर रहे हैं? अपनी वर्डप्रेस वेबसाइट को सुरक्षित रखना महत्वपूर्ण है। आप अपनी साइट को दुर्भावनापूर्ण हैकर्स, स्पैमर्स और घुसपैठियों से बचाने के लिए सभी आवश्यक सावधानी बरतना चाहते हैं। विशेष रूप से शुरुआती लोगों के लिए, अपनी वेबसाइट की सुरक्षा एक जटिल कार्य की तरह लग सकता है, लेकिन यह वास्तव में नहीं है.

इस लेख में, हम अपने अंतिम वर्डप्रेस सुरक्षा गाइड को साझा करेंगे ताकि आप आसानी से अपनी वेबसाइट की सुरक्षा कर सकें। चूंकि यह लेख लंबा है, इसलिए यहां उन सामग्रियों की तालिका दी गई है, जिनकी मदद से आप उन चरणों को नेविगेट कर पाएंगे, जिन पर हम जा रहे हैं:

Contents

सामग्री की तालिका: वर्डप्रेस सुरक्षा गाइड

अब, चलिए शुरू करते हैं.

क्या आपकी वर्डप्रेस वेबसाइट जोखिम में है?

है-अपने-वर्डप्रेस-साइट-जोखिम

यदि आप एक छोटी व्यावसायिक वेबसाइट चलाते हैं या आप एक व्यक्तिगत वर्डप्रेस ब्लॉग शुरू करना चाहते हैं, तो आप सोच सकते हैं कि आपकी वेबसाइट खतरे में नहीं है। लकिन यह है। हर वेबसाइट पर हैक होने का खतरा है, विशालकाय ईकामर्स वेबसाइटों से लेकर छोटी, व्यक्तिगत वेबसाइटों तक.

आप यह भी सोच सकते हैं कि चूंकि वर्डप्रेस वेबसाइटों के निर्माण के लिए सबसे लोकप्रिय मंच है, इसलिए आपकी साइट पूरी तरह से सुरक्षित है। लेकिन यह पूरी तरह से सच नहीं है। जबकि वर्डप्रेस कोर सॉफ्टवेयर बहुत सुरक्षित है, अभी भी अन्य कदम हैं जो आपको अपनी वेबसाइट की सुरक्षा के लिए उठाने होंगे। साथ ही, वर्डप्रेस की सरासर लोकप्रियता आंशिक रूप से इन साइबर अपराधियों को आपकी वेबसाइट पर आकर्षित करती है.

इन वर्डप्रेस आंकड़ों में से कुछ पर गौर करें, जो यह बताता है कि आपकी वर्डप्रेस वेबसाइट की सुरक्षा करना कितना महत्वपूर्ण है:

  • 2017 में हैक किए गए सभी सीएमएस आधारित वेबसाइटों में से 83% वर्डप्रेस चल रहे थे, जो समझ में आता है क्योंकि वर्डप्रेस 60% सीएमएस बाजार में हिस्सेदारी रखता है। (WPBeginner)
  • हैकर्स प्रति मिनट 90,978 से अधिक हमलों के साथ वर्डप्रेस साइटों पर बड़े और छोटे दोनों हमला करते हैं। (WPPlugins)
  • चार सबसे आम वर्डप्रेस मैलवेयर संक्रमण बैकडोर, ड्राइव-बाय डाउनलोड, फार्मा हैक और दुर्भावनापूर्ण रीडायरेक्ट हैं। (महक पत्रिका)
  • Google मैलवेयर के लिए लगभग 20,000 वेबसाइटों को ब्लैकमेल करता है, और फ़िशिंग के लिए हर एक सप्ताह में लगभग 50,000। (WPBeginner)
  • वर्डफ़ेंस ने पिछले 30 दिनों में वर्डप्रेस साइट्स पर 3,236,017,356 हमले किए। (Wordfence)

जैसा कि आप इन आँकड़ों से देख सकते हैं, वर्डप्रेस साइट वाले किसी व्यक्ति पर हमले का खतरा है, जिससे आपकी वर्डप्रेस साइट की सुरक्षा को सुरक्षित रखना बेहद महत्वपूर्ण है।.

एक हैक की गई वेबसाइट आपको एक टन पैसा खर्च कर सकती है और आपके व्यवसाय की प्रतिष्ठा को नुकसान पहुंचा सकती है। यदि आप उत्पादों को ऑनलाइन बेच रहे हैं या अपने ग्राहकों से ऑनलाइन भुगतान और संवेदनशील जानकारी एकत्र कर रहे हैं, तो अपनी वेबसाइट की सुरक्षा करना सर्वोच्च प्राथमिकता होनी चाहिए। हैकर्स आपके ग्राहकों की निजी जानकारी, पासवर्ड, क्रेडिट कार्ड की जानकारी और बहुत कुछ चुरा सकते हैं.

आपको बस संवेदनशील जानकारी के चोरी होने की चिंता नहीं करनी चाहिए। हैकर्स आमतौर पर आपकी वेबसाइट और उसकी सामग्री को भी दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करने के लिए लेते हैं और यहां तक ​​कि आपके उपयोगकर्ताओं को मैलवेयर वितरित भी कर सकते हैं। यहां तक ​​कि वे आपसे आपकी वेबसाइट तक पहुंच प्राप्त करने के लिए आपसे फिरौती की रकम भी मांग सकते हैं.

कुछ हैकर्स को आपकी वेबसाइट पर हमला करने के लिए एक कारण की भी आवश्यकता नहीं है, उनमें से कुछ इसे केवल “मज़े” के लिए करते हैं.

अपनी वर्डप्रेस वेबसाइट को सुरक्षित रखना ऐसी कोई चीज नहीं है जिसे आप अनदेखा करना चाहते हैं। आपके वर्डप्रेस वेबसाइट को हैक-प्रूफ करने के लिए, भले ही आप तकनीकी जानकार न हों, आपके लिए कई आसान कदम हैं। तो, हमारे वर्डप्रेस सुरक्षा गाइड में 1 आसान चरण में गोता लगाएँ.

सबसे आसान तरीका है आपकी साइट की रक्षा के लिए? Best WordPress Security Plugin का उपयोग करें

अपनी वर्डप्रेस वेबसाइट की सुरक्षा के लिए # 1 सबसे आसान और सबसे प्रभावी तरीका एक वर्डप्रेस सुरक्षा प्लगइन स्थापित करना है। एक वर्डप्रेस सुरक्षा प्लगइन आपकी साइट को नुकसान से बचाएगा और आपकी साइट को हैक-प्रूफ जानने में अपना दिमाग लगाएगा, बिना किसी तकनीकी जानकारी के.

सबसे अच्छा वर्डप्रेस सुरक्षा प्लग इन निम्नलिखित विशेषताओं के साथ आना चाहिए:

  • स्कैन – मैलवेयर और अन्य संभावित खतरों का पता लगाने के लिए एक अच्छा सुरक्षा प्लगइन नियमित आधार पर आपकी वेबसाइट को स्कैन करेगा.
  • फ़ायरवॉल – फ़ायरवॉल आपकी साइट पर आने वाले सभी ट्रैफ़िक की निगरानी करता है और आपके वेबसाइट सर्वर तक पहुंचने के लिए संवेदनशील बॉट्स को बाहर रखता है.
  • निष्कासन & ठीक करता है – आपके सुरक्षा प्लगइन को आपकी साइट पर मैलवेयर और फ़िक्सेस को हटाने की गारंटी देनी चाहिए, जिस मामले में आप हमला करते हैं.

चूंकि बहुत सारे वर्डप्रेस सुरक्षा प्लगइन्स उपलब्ध हैं, इसलिए यह पता लगाना मुश्किल है कि उनमें से कौन आपकी वेबसाइट को सबसे अधिक सुरक्षा प्रदान करेगा। तो, अपनी वर्डप्रेस साइट के लिए सबसे अच्छा सुरक्षा प्लगइन चुनने में आपकी मदद करने के लिए, यहाँ पर सर्वश्रेष्ठ वर्डप्रेस सुरक्षा प्लगइन्स के लिए हमारे कुछ पिक हैं.

1. सुकुरी

Sucuri-वर्डप्रेस-सुरक्षा-प्लगइन
Sucuri सबसे अच्छा वर्डप्रेस सुरक्षा प्लगइन के लिए हमारी शीर्ष पिक है। हम इसे अपनी वेबसाइट पर उपयोग करते हैं और हम इसे प्यार करते हैं। सुकुरी एक पूर्ण, क्लाउड-आधारित वेबसाइट सुरक्षा समाधान है जो आपकी साइट को मैलवेयर, ब्रूट बल के हमलों और अन्य संभावित स्थितियों से बचाएगा।.

जब आप सुचुरी का उपयोग करते हैं, तो आपकी सभी वेबसाइट ट्रैफ़िक उनके क्लाउडप्रॉक्सी सर्वरों के माध्यम से जाती है और दुर्भावनापूर्ण अनुरोधों को फ़िल्टर करने के लिए प्रत्येक अनुरोध को स्कैन किया जाता है। यह न केवल आपकी वेबसाइट की सुरक्षा करता है, बल्कि यह सर्वर लोड को भी कम करता है और आपकी साइट के प्रदर्शन और गति में सुधार करता है.

सुकुरी वर्डप्रेस कोर टीम और तीसरे पक्ष के प्लगइन्स के लिए संभावित सुरक्षा खतरों की भी रिपोर्ट करता है, एक एंटीवायरस पैकेज का दावा करता है जो आपकी साइट को खतरों के लिए हर 4 घंटे पर नज़र रखता है, आपकी वेबसाइट पर होने वाली हर चीज़ पर नज़र रखता है, और बहुत कुछ.

सुकरी टुडे के साथ शुरुआत करें.

2. साइटलॉक

SiteLock-वर्डप्रेस-सुरक्षा-प्लगइन
SiteLock एक और अद्भुत वर्डप्रेस सुरक्षा प्लगइन है। यह उन सभी विशेषताओं के साथ आता है जिनकी आपको अपनी साइट को बचाने की आवश्यकता है जिनमें मैलवेयर स्कैन, प्रबंधित वेब ऐप फ़ायरवॉल, DDoS रोकथाम, और बहुत कुछ शामिल हैं.

उनकी क्लाउड-आधारित तकनीक मिनटों में आपकी साइट को दिखाती है और आपकी सुरक्षा करती है, इसलिए यह कमजोरियों को खोजने, ठीक करने और रोकने के लिए सुपर-फास्ट काम करता है। हर दिन SiteLock संभावित कमजोरियों के लिए आपके वर्डप्रेस थीम, प्लगइन्स और फ़ाइलों को स्कैन करता है, जिससे आपकी साइट को ब्लैकलिस्ट किया जा सकता है.

इसके अलावा, जब SiteLock पाता है और स्वचालित रूप से किसी भी भेद्यता को ठीक करता है, तो वे आपको आसानी से समझने वाली रिपोर्ट प्रदान करते हैं ताकि आप सुरक्षा के बारे में अधिक जान सकें.

SiteLock टुडे से शुरुआत करें.

3. शब्द

wordfence-वर्डप्रेस-सुरक्षा-प्लगइन
Wordfence एक और शक्तिशाली वर्डप्रेस सुरक्षा प्लगइन है जो आपको अपनी वेबसाइट की सुरक्षा के लिए आवश्यक सभी चीजें प्रदान करता है.

Wordfence एक मुफ्त प्लगइन प्रदान करता है जिसमें महत्वपूर्ण विशेषताएं शामिल हैं जैसे कि वेब एप्लिकेशन फ़ायरवॉल, मैलवेयर स्कैनर और जानवर बल के हमलों से सुरक्षा। यदि आप अभी शुरुआत कर रहे हैं और लागत-प्रभावी सुरक्षा समाधान की आवश्यकता है, तो यह सही है.

Wordfence Premium के साथ आपको वास्तविक समय के IP ब्लैकलिस्ट, रीयल-टाइम फ़ायरवॉल नियम और मालवेयर हस्ताक्षर अपडेट, 2-कारक प्रमाणीकरण, देश अवरुद्ध करना, और भी बहुत कुछ शक्तिशाली सुविधाओं तक पहुँच प्राप्त होती है.

Wordfence के लिए केवल नकारात्मक पक्ष यह है कि यह अन्य सुरक्षा प्लगइन्स की तरह क्लाउड-आधारित होने के बजाय आपके स्वयं के सर्वर पर चलता है.

Wordfence Today के साथ शुरुआत करें.

अब आपके पास वर्डप्रेस सुरक्षा प्लगइन्स के लिए कुछ बेहतरीन विकल्प हैं जो आपकी वेबसाइट की रक्षा करेंगे और आपके दिमाग को आराम देंगे, आइए कुछ अन्य तरीकों पर ध्यान दें जिससे आप आसानी से अपनी वर्डप्रेस साइट की सुरक्षा बढ़ा सकते हैं।.

सुरक्षित वर्डप्रेस होस्टिंग चुनें

सुरक्षित वर्डप्रेस होस्टिंग चुनना आपकी वेबसाइट की सुरक्षा सुनिश्चित करने के लिए एक और महत्वपूर्ण कदम है। एक अच्छा साझा होस्टिंग समाधान हमेशा अपने सर्वर को खतरों से बचाने के लिए आवश्यक कदम उठाएगा। ब्लूहोस्ट और साइटग्राउंड जैसे साझा होस्टिंग प्रदाता हमेशा संदिग्ध गतिविधि के लिए अपने नेटवर्क की निगरानी कर रहे हैं, ताकि आपको चिंता करने के लिए एक कम बात हो.

इन जैसे होस्टिंग प्रदाता भी अपने सर्वर सॉफ्टवेयर और हार्डवेयर को अपडेट रखेंगे, डीडीओएस के हमलों को रोकने के लिए उपकरण लगाएंगे, और घटना के घटित होने की स्थिति में आपके डेटा को सुरक्षित रखने के लिए योजनाएं हैं।.

एक अन्य महत्वपूर्ण सुरक्षा विशेषता जो वर्डप्रेस होस्टिंग के साथ आनी चाहिए, एक एसएसएल प्रमाणपत्र है। एक एसएसएल प्रमाणपत्र आपकी वेबसाइट और आपके आगंतुकों के बीच कनेक्शन को सुरक्षित करने में मदद करता है जो व्यक्तिगत जानकारी, ईकामर्स लेनदेन और अन्य संवेदनशील डेटा को सुरक्षित रखने में मदद करता है.

हम आपकी WordPress साइट की मेजबानी के लिए Bluehost का उपयोग करने की सलाह देते हैं.

bluehost-वर्डप्रेस मेजबानी

न केवल Bluehost आपके वर्डप्रेस साइट के लिए सबसे सुरक्षित होस्टिंग समाधानों में से एक है, बल्कि उन्होंने IsItWP पाठकों के लिए भी बहुत अच्छा काम किया है.

जब आप ब्लूहोस्ट के साथ साइन अप करते हैं, तो आपको अपनी वेबसाइट की सुरक्षा के लिए एक मुफ्त डोमेन, मुफ्त एसएसएल प्रमाणपत्र और वेब होस्टिंग 60% से अधिक की छूट मिलती है। इसलिए, आप अपनी वेबसाइट शुरू कर सकते हैं और यह सुनिश्चित कर सकते हैं कि यह केवल $ 2.75 / माह के लिए सुरक्षित हो.

ब्लूहोस्ट टुडे के साथ शुरुआत करें.

दूसरी ओर, यदि आप और भी सुरक्षित होस्टिंग प्रदाता चाहते हैं, तो आप एक प्रबंधित वर्डप्रेस होस्टिंग सेवा भी चुन सकते हैं। ब्लूहोस्ट जैसे साझा होस्टिंग समाधान का एकमात्र नकारात्मक पहलू यह है कि आपको सर्वर संसाधनों को अन्य सभी ग्राहकों के साथ साझा करना होगा। इसका मतलब है कि एक जोखिम है कि एक हैकर आपकी वेबसाइट पर हमला करने के लिए पड़ोसी वेबसाइट का उपयोग कर सकता है.

WPEngine की तरह एक प्रबंधित वर्डप्रेस होस्टिंग सेवा के साथ, यह आपकी वर्डप्रेस वेबसाइट के लिए एक सुरक्षा द्वार प्राप्त करने जैसा है। प्रबंधित वर्डप्रेस होस्टिंग प्रदाता आपके लिए सभी काम करते हैं। वे स्वचालित वर्डप्रेस अपडेट, स्वचालित बैकअप और अधिक उन्नत सुरक्षा उपायों की पेशकश करते हैं जो इसे आपकी साइट के लिए अधिक सुरक्षित मंच बनाते हैं.

स्ट्रॉन्ग और यूनिक पासवर्ड का इस्तेमाल करें

अपनी वेबसाइट को बेहतर तरीके से सुरक्षित रखने का एक और आसान तरीका है मजबूत और अनोखे पासवर्ड का उपयोग करना। 8% वर्डप्रेस सुरक्षा भंग एक कमजोर पासवर्ड के परिणामस्वरूप होता है। एक मजबूत और सुरक्षित पासवर्ड चुनना एक सरल बदलाव है जो आप कर सकते हैं जो आपकी वेबसाइट को घुसपैठियों से बचाएगा.

इसलिए, यदि आपको “ilovesdogs” या यहां तक ​​कि खूंखार “12345678” जैसा पासवर्ड मिला है, तो इसे अभी बदल दें। सुरक्षित पासवर्ड कैसे चुनें, इसके लिए नीचे दिए गए सुझावों पर एक नज़र डालें:

  • सुदृढ़ बनाना – कोड-ब्रेकिंग प्रोग्राम के लिए केवल 8-मिनट के पासवर्ड का पता लगाने में 15 मिनट लगते हैं। अपना पासवर्ड कम से कम 10 वर्ण लंबा बनाएं.
  • इसे अद्वितीय बनाएं – सामान्य वाक्यांशों या शब्दकोश से सीधे चुने गए शब्द का चयन न करें, अपना पासवर्ड अद्वितीय बनाएं.
  • सब मिला दो – विशेष वर्ण, संख्या और अपरकेस और लोअरकेस अक्षरों का मिश्रण जोड़ें.
  • व्यक्तिगत विवरण का उपयोग न करें – अपने जन्मतिथि, सामाजिक सुरक्षा नंबर, या पते जैसे अपने पासवर्ड में व्यक्तिगत विवरण का उपयोग करने से बचें.

क्या आप अपने दम पर सुरक्षित पासवर्ड के साथ आने का प्रयास नहीं करना चाहते हैं? IsItWp के फ्री स्ट्रॉन्ग पासवर्ड जेनरेटर टूल आज़माएं.

isitwp-पासवर्ड से जनरेटर उपकरण

हमारे पासवर्ड जनरेटर टूल के साथ, आप तुरंत अपने वर्डप्रेस व्यवस्थापक के लिए एक अत्यधिक सुरक्षित पासवर्ड प्राप्त कर सकते हैं जो कोई हैकर समझ नहीं पाएगा। आप यह तय कर सकते हैं कि आप कब तक अपना पासवर्ड चाहते हैं, चाहे आप अपरकेस अक्षरों, संख्याओं, या विशेष वर्णों को शामिल करना चाहते हैं और क्या आप ऐसा पासवर्ड चाहते हैं जो याद रखना आसान हो।.

बस एक मजबूत पासवर्ड उत्पन्न करने के लिए नीले वृत्त पर क्लिक करें। यदि आप जनरेट किए गए पासवर्ड को पसंद नहीं करते हैं, तो तुरंत एक और मजबूत पासवर्ड प्राप्त करने के लिए फिर से क्लिक करें.

इस टूल के साथ, आप आसानी से अपने वर्डप्रेस एडमिन के लिए एक पासवर्ड ले सकते हैं जो हैकर्स को पता लगाने के लिए जीवन भर से अधिक समय लगेगा.

अपने WordPress व्यवस्थापक के लिए सुरक्षित पासवर्ड प्राप्त करने के बाद, किसी अन्य खाते के लिए उस पासवर्ड का उपयोग न करें.

WordPress व्यवस्थापक के लिए एक मजबूत उपयोगकर्ता नाम चुनें

जब हम एक मजबूत पासवर्ड बनाने के विषय पर हैं, तो आपको अपने WordPress व्यवस्थापक के लिए भी एक मजबूत उपयोगकर्ता नाम चुनना चाहिए। एक मजबूत उपयोगकर्ता नाम एक मजबूत पासवर्ड चुनने जितना ही महत्वपूर्ण है। बेशक, अगर कोई हैकर आपकी वेबसाइट को तोड़ने की कोशिश कर रहा है, तो उन्हें आपका पासवर्ड और उपयोगकर्ता नाम पता करने की आवश्यकता है.

एक सामान्य उपयोगकर्ता नाम वाला वर्डप्रेस उपयोगकर्ता “एडमिन” या उनका नाम चुनता है। यदि आपके पास एक साधारण उपयोगकर्ता नाम है, तो आप इसे अपनी साइट पर प्रविष्टि प्राप्त करने के लिए हैकर्स के लिए बहुत आसान बना रहे हैं। तो, आपको एक मजबूत उपयोगकर्ता नाम बनाने की आवश्यकता है.

एक उपयोगकर्ता नाम चुनें जो आपकी वेबसाइट की सामग्री से संबंधित नहीं है, इसमें व्यक्तिगत जानकारी या विवरण शामिल नहीं है, और इसे कुछ ऐसा बनाएं जो आपके लिए विशिष्ट हो और अन्य लोगों के लिए अनुमान लगाना मुश्किल हो।.

आप अपने उपयोगकर्ता नाम को अपनी वेबसाइट पर दिखाए जाने से भी छिपा सकते हैं ताकि हैकर्स इसे न देख सकें। अपने वर्डप्रेस डैशबोर्ड में, पर जाएँ उपयोगकर्ता, फिर तो आपकी रूपरेखा. के पास जाओ नाम सार्वजनिक करो फ़ील्ड और अपने उपयोगकर्ता नाम के बजाय एक उपनाम प्रदर्शित करने का विकल्प चुनें.

छुपा वर्डप्रेस-उपयोगकर्ता नाम

महत्वपूर्ण टिप: हालांकि आपका उपयोगकर्ता नाम बहुत अस्पष्ट नहीं है। यह कुछ ऐसा है जिसे आप आसानी से याद रख सकते हैं क्योंकि यदि आप अपना पासवर्ड भूल जाते हैं, तो आपको इसे पुनः प्राप्त करने के लिए अपने उपयोगकर्ता नाम की आवश्यकता होगी.

वर्डप्रेस प्लगइन्स का पालन करें & थीम्स सर्वश्रेष्ठ अभ्यास

WordPress का उपयोग करने के भत्तों में से एक हजारों मुफ्त प्लगइन्स और मुफ्त वर्डप्रेस विषयों तक पहुंच है। लेकिन इनमें से कुछ प्लगइन्स और थीम वास्तव में आपकी वेबसाइट की सुरक्षा को खतरे में डाल सकते हैं। वास्तव में, वर्डप्रेस साइटों का लगभग 50% एक पुरानी या खराब कोडित वर्डप्रेस प्लगइन या थीम के कारण होने वाली सुरक्षा भेद्यता से प्रभावित होता है.

इस कारण से, आपको सावधान रहना होगा कि आप अपने WordPress साइट पर कौन से थीम और प्लग इन को डाउनलोड और इंस्टॉल करना चाहते हैं.

आम तौर पर, सुरक्षित वर्डप्रेस प्लगइन्स और थीम चुनने का सबसे अच्छा तरीका वर्डप्रेस आधिकारिक प्लगइन निर्देशिका से सबसे लोकप्रिय प्लगइन्स चुनना है। संख्या में सुरक्षा है। यदि बहुत सारे लोग प्लगइन या थीम का उपयोग कर रहे हैं और इसकी बहुत सारी समीक्षाएं हैं, तो यह सबसे अधिक संभावना है कि एक महान प्लगइन जो आपको किसी भी कमजोरियों तक नहीं खोलेगा।.

लोकप्रिय-वर्डप्रेस-प्लगइन्स

यदि कोई प्लगइन या थीम शायद ही कभी अपडेट की जाती है, तो ग्राहक की कई खराब समीक्षा होती हैं, या समर्थन की कमी होती है, यह शायद वह प्लगइन या थीम नहीं है जिसे आप अपनी साइट पर उपयोग करना चाहते हैं।.

जब कोई प्लगइन अंतिम बार अपडेट किया गया था, तो आसानी से पता करने के लिए, WordPress आधिकारिक निर्देशिका में प्लगइन के पृष्ठ पर जाएं। पृष्ठ के शीर्ष दाएं कोने पर, आप देख सकते हैं कि प्लगइन अंतिम बार कब अपडेट किया गया था.

प्लगइन-अंतिम अद्यतन

अपना शोध किए बिना कोई भी प्लगइन डाउनलोड न करें। सुनिश्चित करें कि आपके द्वारा चुने गए प्लगइन्स और थीम विश्वसनीय और सुरक्षित हैं.

अपनी वर्डप्रेस साइट अपडेट रखें

इस वर्डप्रेस सिक्योरिटी गाइड में अगला कदम अपनी वर्डप्रेस साइट को अपडेट रखना है। अपनी वर्डप्रेस साइट को अपडेट रखना अपने आप को कमजोरियों से बचाने के लिए महत्वपूर्ण है। वास्तव में, 39% हैक की गई वर्डप्रेस वेबसाइटें सॉफ्टवेयर के पुराने संस्करण का उपयोग कर रही थीं। इन प्लगइन्स और वर्डप्रेस को नियमित रूप से अपडेट मिलने का कारण आमतौर पर सुरक्षा सुधार और बग फिक्स को जोड़ना है, इसलिए आपको अद्यतित रहने की आवश्यकता है.

चूंकि वर्डप्रेस एक ओपन सोर्स सॉफ्टवेयर है, यह नियमित रूप से रखरखाव और अद्यतन किया जाता है। जबकि वर्डप्रेस स्वचालित रूप से मामूली अपडेट स्थापित करता है, प्रमुख अपडेट के लिए आपको मैन्युअल रूप से अपडेट शुरू करने की आवश्यकता होती है। वर्डप्रेस अपडेट करने के लिए आप हमारे गाइड पर पढ़ सकते हैं.

आपको उन सभी प्लगइन्स को भी रखने की आवश्यकता है जिन्हें आपने अपने वर्डप्रेस के साथ स्थापित किया है और साथ ही उन्हें अपडेट भी किया है.

सौभाग्य से, वर्डप्रेस आपकी साइट, प्लगइन्स और थीम को अपडेट रखना आसान बनाता है। अपने वर्डप्रेस डैशबोर्ड में, आप एक देखेंगे अपडेट अनुभाग। किसी भी समय आपके तृतीय-पक्ष प्लगइन्स को एक अपडेट की आवश्यकता होती है, आपको इसके लिए एक अधिसूचना प्राप्त होगी। बस पर क्लिक करें अपडेट और आप देखेंगे कि किस प्लग इन को अद्यतन करने की आवश्यकता है। आप प्रत्येक प्लगइन का चयन कर सकते हैं और तुरंत अपडेट करने के लिए अपडेट प्लगइन्स बटन पर क्लिक कर सकते हैं.

वर्डप्रेस: ​​अपडेट-वर्डप्रेस-सुरक्षा-गाइड

इस क्षेत्र में, आप यह भी सुनिश्चित कर सकते हैं कि आपने सभी नवीनतम वर्डप्रेस अपडेट स्थापित किए हैं.

एक वर्डप्रेस बैकअप प्लगइन स्थापित करें

उदाहरण में कि आपकी वेबसाइट वायरस या मैलवेयर से संक्रमित हो जाती है या आपकी साइट किसी हैकर द्वारा समझौता कर ली जाती है, यह महत्वपूर्ण है कि आपकी साइट का बैकअप लिया जाए। आदर्श रूप से, आप अपने डेटाबेस और अपनी सभी वर्डप्रेस फ़ाइलों सहित अपनी पूरी वेबसाइट का पूरा बैकअप चाहते हैं। यह एक समय लेने वाली और मुश्किल परियोजना की तरह लग सकता है लेकिन सौभाग्य से, बहुत सारे भयानक वर्डप्रेस बैकअप प्लगइन्स हैं जो आपके लिए सभी काम करेंगे.

अपनी WordPress वेबसाइट को सुरक्षित करने और उसका बैकअप लेने के लिए सबसे अच्छे बैकअप प्लगइन्स के बारे में हमारी कुछ जानकारी यहाँ दी गई है:

1. UpdateraftPlus

updraftplus-बैकअप-प्लगइन

1 मिलियन से अधिक सक्रिय इंस्टॉल के साथ, अपडेट क्राफ्टप्लस वहां से सबसे लोकप्रिय बैकअप प्लग इन में से एक है। UpdateraftPlus उनके प्लगइन का एक निशुल्क और सशुल्क संस्करण प्रदान करता है और दोनों के साथ, आप आसानी से अपनी सभी वेबसाइट फ़ाइलों के पूर्ण, मैन्युअल या अनुसूचित बैकअप को सेटअप कर सकते हैं। जिसमें आपका डेटाबेस, प्लगइन्स और थीम शामिल हैं.

आप ड्रॉपबॉक्स, Google ड्राइव, अमेज़ॅन S3, और अधिक के लिए सीधे क्लाउड में बैकअप ले सकते हैं। इसके अलावा, आप 1 क्लिक के साथ अपनी फ़ाइलों को पुनर्स्थापित कर सकते हैं – कंप्यूटर व्हिज़ होने की कोई आवश्यकता नहीं है.

UpdateraftPlus आज के साथ आरंभ करें.

2. बैकअप

backupbuddy-बैकअप-प्लगइन

BackupBuddy 2010 से आधा मिलियन वेबसाइटों की सुरक्षा कर रहा है, इसलिए यह बैकअप प्लगइन्स में एक और लोकप्रिय विकल्प है। बस कुछ ही क्लिक के साथ, बैकअपबॉडी आपके वर्डप्रेस डैशबोर्ड से आपकी पूरी वर्डप्रेस वेबसाइट का बैकअप लेगा.

एक बार जब आप अपनी वेबसाइट के पेज, पोस्ट, थीम, प्लगइन्स, मीडिया लाइब्रेरी अपलोड, और अधिक बैकअप लेते हैं, तो बैकअपबॉडी आपको आपकी संपूर्ण वर्डप्रेस साइट की डाउनलोड करने योग्य ज़िप फ़ाइल प्रदान करेगा। इसलिए, यदि आप कभी भी हैक हो जाते हैं, तो आपकी सारी मेहनत बच जाएगी.

आज ही बैकअपब्यूडी के साथ शुरुआत करें.

3. जेटपैक द्वारा वॉल्टप्रेस

vaultpress-बैकअप-प्लगइन

जेटपैक द्वारा वॉल्टप्रेस, जो आटोमेटिक (वर्डप्रेस डॉट कॉम के पीछे की टीम) से आता है, सबसे शक्तिशाली बैकअप और सिक्योरिटी उपलब्ध उपकरणों में से एक है।.

ग्रामरली बनाम हेमिंग्वे बनाम जेटपैक के इस लेख को याद न करें.

यह प्लगइन आपके संपूर्ण साइट के अप-टू-डेट बैकअप को आपके सभी वर्डप्रेस सामग्री के दैनिक और वास्तविक समय के सिंक्रनाइज़ेशन के साथ रखना आसान बनाता है। अपने बैकअप को पुनर्स्थापित करना भी सरल है, आपको बस 1 बटन पर क्लिक करना है और वॉल्टप्रेस मिनटों में किसी भी बैकअप को पुनर्स्थापित करना होगा। साथ ही, यह प्लगइन न केवल आपकी वर्डप्रेस वेबसाइट का बैकअप लेता है, बल्कि संभावित खतरनाक फ़ाइलों या संदिग्ध परिवर्तनों के लिए आपकी वेबसाइट के दैनिक स्कैन भी करता है.

जेटपैक टुडे द्वारा वॉल्टप्रेस के साथ शुरुआत करें.

सीमा लॉगिन प्रयास

लॉगिन प्रयासों को सीमित करके अपने वर्डप्रेस साइट में प्रवेश करने से हैकर्स को सुरक्षित रखें। डिफ़ॉल्ट रूप से, वर्डप्रेस उपयोगकर्ताओं को जितनी बार चाहे उतनी बार लॉग इन करने का प्रयास करने की अनुमति देता है। यदि आप हैकर्स को अपना पासवर्ड जानने और अपनी वेबसाइट में प्रवेश करने से रोकने के लिए चाहते हैं तो यह आदर्श नहीं है। तो, ब्रूट फोर्स पासवर्ड खोज को रोकने के लिए लॉगिन प्रयासों को सीमित करें.

यदि आप एक वेब ऐप फ़ायरवॉल के साथ एक सुरक्षा प्लगइन का उपयोग कर रहे हैं जैसा कि हमने ऊपर सुझाया है, तो यह आपके लिए आपके सुरक्षा प्लगइन द्वारा कवर किया गया है। लेकिन यदि नहीं, तो आप एक प्लगइन डाउनलोड करना चाहते हैं लॉगिन लॉकडाउन.

प्रवेश-लॉकडाउन-वर्डप्रेस-सुरक्षा-गाइड

लॉगिन लॉकडाउन आईपी पते और हर असफल लॉगिन प्रयास के टाइमस्टैम्प को रिकॉर्ड करता है। यदि एक ही IP श्रेणी से थोड़े समय के भीतर अधिक संख्या में प्रयासों का पता लगाया जाता है, तो उस IP श्रेणी से सभी अनुरोधों के लिए लॉगिन फ़ंक्शन अक्षम है.

प्लगइन के लिए सेटिंग्स में, आप अधिकतम लॉगिन रिट्रीमेंट, फिर से समय अवधि प्रतिबंध, लॉकआउट लंबाई, और बहुत कुछ चुन सकते हैं.

वर्डप्रेस लॉगिन में सुरक्षा प्रश्न जोड़ें

अपने वर्डप्रेस लॉगिन की सुरक्षा को सुरक्षित रखने के लिए एक और तरीका है सुरक्षा प्रश्नों को जोड़ना। सुरक्षा प्रश्न आपके वर्डप्रेस लॉगिन के लिए अतिरिक्त पासवर्ड की तरह काम करते हैं, जिससे घुसपैठियों के लिए आपकी साइट तक पहुँच प्राप्त करना और भी कठिन हो जाता है.

आप एक प्लगइन का उपयोग करके अपने वर्डप्रेस लॉगिन में सुरक्षा प्रश्न जोड़ सकते हैं WP सुरक्षा प्रश्न. इस प्लगइन के साथ, आप वर्डप्रेस लॉगिन, भूल गए पासवर्ड स्क्रीन और पंजीकरण के लिए अपनी पसंद का एक सुरक्षा प्रश्न सेट कर सकते हैं.

आपकी वेबसाइट पर अन्य रूपों की सुरक्षा करना भी महत्वपूर्ण है। उदाहरण के लिए, यदि आप अपनी वेबसाइट के लिए संपर्क फ़ॉर्म, अतिथि पोस्ट सबमिशन फ़ॉर्म, ऑर्डर फ़ॉर्म और बहुत कुछ बनाना चाहते हैं, तो आपको यह सुनिश्चित करने की आवश्यकता है कि वे फ़ॉर्म सुरक्षित भी हैं। हैकर आपकी कमजोरियों को उजागर करने और आपकी वेबसाइट तक पहुंच प्राप्त करने के लिए आपके रूपों का उपयोग कर सकते हैं, इसलिए सुरक्षित रूपों का उपयोग करना महत्वपूर्ण है.

सुरक्षित फॉर्म बिल्डर का उपयोग करते समय WPForms, आपके फॉर्म पहले से सुरक्षित होंगे, लेकिन आप अपने फॉर्म में सुरक्षा की अतिरिक्त परतें भी जोड़ सकते हैं.

WPForms के साथ, आप अपने प्रपत्र फ़ील्ड इनपुट को अनुकूलित कर सकते हैं। इस तरह एक हैकर आपकी वेबसाइट पर पहुंचने के लिए यादृच्छिक अक्षरों और संख्याओं को दर्ज नहीं कर सकता है, वे केवल आपके द्वारा दर्ज किए गए डेटा को दर्ज कर सकते हैं।.

आप अपने प्रपत्रों पर reCAPTCHA को भी सक्षम कर सकते हैं। यह सबमिट करने से पहले सभी साइट विज़िटर को “I’m not a robot” चेकबॉक्स पर क्लिक करने के लिए आपकी साइट पर एक फॉर्म सबमिट करने पर मजबूर करता है। यह फ़ीचर स्पैम से लड़ने में मदद करेगा और यह आपकी साइट की टिप्पणियों और फ़ोरम को टूटने और स्पैम टिप्पणियों के टन के साथ हिट होने से भी रोक सकता है.

recaptcha फार्म-सुरक्षा

WPForms एक कस्टम कैप्चा एडऑन भी प्रदान करता है जो आपको अपने प्रपत्रों पर कैप्चा के रूप में प्रश्नों और उत्तरों को अनुकूलित करने की अनुमति देता है।.

आज WPForms के साथ आरंभ करें.

स्वचालित रूप से निष्क्रिय उपयोगकर्ताओं को लॉग आउट करें

क्या आप जानते हैं कि जब उपयोगकर्ता अपनी स्क्रीन को अनअटेंडेड छोड़ देते हैं (जैसे आपकी वेबसाइट को खुला छोड़ना और अपने कंप्यूटर से दूर चलना) तो यह वास्तव में आपकी वेबसाइट के लिए एक सुरक्षा जोखिम है? जब कोई उपयोगकर्ता अपनी स्क्रीन से दूर भटकता है, तो घुसपैठिए अपना सत्र ले सकते हैं, अपना पासवर्ड बदल सकते हैं, या अन्य संवेदनशील खाता जानकारी बदल सकते हैं। ऐसा होने से रोकने के लिए, एक प्लगइन स्थापित करें निष्क्रिय लॉगआउट.

निष्क्रिय-लॉगआउट-परम-वर्डप्रेस-सुरक्षा-गाइड

एक बार जब आप प्लगइन को स्थापित और सक्रिय कर लेंगे, तो आप कर सकते हैं समायोजन प्लगइन सेटिंग्स को कॉन्फ़िगर करने के लिए। यहां आप यह तय कर सकते हैं कि लॉग आउट होने से पहले उपयोगकर्ताओं को कितने मिनट के लिए निष्क्रिय करने की अनुमति है और आप यह भी चुन सकते हैं कि वे लॉग ऑन पर क्या संदेश देखेंगे।.

आपकी साइट पर फ़ाइल संपादन अक्षम करें

यदि एक घुसपैठिया आपकी वेबसाइट तक पहुंचने के लिए होता है, तो वे आसानी से WordPress व्यवस्थापक इंटरफ़ेस के अंदर प्लगइन्स और थीम की PHP फ़ाइलों को संपादित कर सकते हैं। सुरक्षा जोखिम के कारण यह बन जाता है, हम सुझाव देते हैं कि आप इस सुविधा को बंद कर दें.

यदि आपने सुरक्षा प्लगइन सुकुरी को डाउनलोड किया है जिसे हमने पहले सुझाया था, तो आप इसे उनके हार्डनिंग सुविधा के साथ आसानी से कर सकते हैं.

वैकल्पिक रूप से, आप अपनी साइट पर एक छोटा सा कोड जोड़कर इस सुविधा को बंद कर सकते हैं। Wp-config.php फ़ाइल में निम्न कोड जोड़ें:

// फाइल एडिट को अलग करें
परिभाषित (‘DISALLOW_FILE_EDIT’, सत्य);

विस्तृत निर्देशों के लिए यहां क्लिक करें वर्डप्रेस में wp-config.phph फाइल को कैसे एडिट करें.

साइन्स योर वर्डप्रेस साइट हैक हो गई है

यदि आप वर्डप्रेस और बिल्डिंग वेबसाइटों के लिए नए हैं, तो आप सोच रहे होंगे कि आप यह भी कैसे बता सकते हैं कि आपकी वर्डप्रेस साइट हैक हो गई है। यह समझना महत्वपूर्ण है कि आपकी साइट को जल्द से जल्द हैक कर लिया गया है। क्योंकि जितने अधिक समय तक हैकर्स आपकी साइट पर आपकी सूचना के बिना पहुंचते हैं, उतना अधिक नुकसान वे कर सकते हैं.

तो, खोज पर रहें और उन संकेतों की सूची देखें जो आपकी वर्डप्रेस साइट को हैक कर चुके हैं:

  • WordPress एडमिन में लॉगिन करने में असमर्थ – यदि आप अपने वर्डप्रेस एडमिन में लॉग इन नहीं कर पा रहे हैं, और आपको पता है कि यह नहीं है क्योंकि आप अपना पासवर्ड भूल गए हैं, तो यह एक संकेत है कि एक घुसपैठिया ने आपकी साइट तक पहुंच प्राप्त कर ली है और अपने लॉगिन विवरण को बदल दिया है।.
  • वेबसाइट धीमी या अनुत्तरदायी – यदि आपकी वेबसाइट लोड होने या गैर-जिम्मेदार होने में सामान्य से अधिक समय ले रही है, तो यह एक अच्छी संभावना है कि आपकी वेबसाइट हैक हो गई है। यह तब हो सकता है जब कोई हैकर आपकी वेबसाइट पर कोड का एक टुकड़ा जोड़ता है या एक हमला जिसे सेवा के नाम से जाना जाता है.
  • बदला हुआ मुखपृष्ठ – यदि आपकी वेबसाइट का मुखपृष्ठ हैकर में बदल जाता है या हैकर से संदेश प्रदर्शित करता है, तो यह स्पष्ट संकेत है कि आपको हैक किया गया है.
  • ट्रैफ़िक में अचानक गिरावट – हैकर्स आपकी वेबसाइट से ट्रैफ़िक को रीडायरेक्ट कर सकते हैं, इसलिए यदि आपको अपनी वेबसाइट के ट्रैफ़िक में अचानक गिरावट दिखाई देती है, तो आप हैक हो सकते हैं.
  • अनवांटेड पॉपअप या विज्ञापन यदि आपको अपनी वेबसाइट पर अवांछित पॉपअप या विज्ञापन दिखाई देते हैं, जिन्हें आपने वहां नहीं रखा है, तो आपको घुसपैठियों द्वारा हैक कर लिया गया है, जो आपकी वेबसाइट को एक स्पैम या अवैध वेबसाइट पर भेजने की कोशिश कर रहे हैं।.
  • संदिग्ध उपयोगकर्ता खाते – वर्डप्रेस में संदिग्ध उपयोगकर्ता खाते देखना एक और संकेत है जिसे आपने हैक किया है। यदि आपकी साइट पर खुला पंजीकरण और कोई स्पैम सुरक्षा नहीं है, तो कई स्पैम खाते बनाए जा सकते हैं, जो कोई बड़ी बात नहीं है। लेकिन अगर आपके पास खुला पंजीकरण नहीं है और आपको व्यवस्थापक विशेषाधिकार के साथ संदिग्ध उपयोगकर्ता खाते मिलते हैं, तो यह एक संकेत है जिसे आपने हैक किया है.
  • सर्वर लॉग में असामान्य गतिविधि – सर्वर लॉग सरल पाठ फाइलें हैं जो आपकी वेबसाइट पर होने वाली विभिन्न गतिविधियों का लॉग रखती हैं। आप अपने वर्डप्रेस डैशबोर्ड में इन लॉग की जांच कर सकते हैं आंकड़े. यदि आप अपने लॉग में असामान्य गतिविधि पाते हैं, तो ऐसा इसलिए हो सकता है क्योंकि आपको हैक कर लिया गया है.

यदि आपके पास एक सुरक्षा प्लगइन नहीं है जो आपके लिए संदिग्ध गतिविधि को देखेगा, तो आपको हैक होने के संकेतों की तलाश करते समय सतर्क रहना होगा। जितनी जल्दी आप एक घुसपैठिया पकड़ते हैं, उतनी ही जल्दी आप अपनी वेबसाइट को फिर से सुरक्षित बना सकते हैं.

वैकल्पिक रूप से, आप किसी भी ज्ञात मैलवेयर या वेबसाइट की त्रुटियों के लिए अपनी वेबसाइट की जाँच करने के लिए हमारे मुफ्त वर्डप्रेस वेबसाइट सुरक्षा स्कैनर का उपयोग कर सकते हैं। इसके अलावा, सुरक्षा पर पुस्तकों सहित सर्वोत्तम वर्डप्रेस पुस्तकों पर हमारे लेख की जांच करें.

isitwp-वेबसाइट-सुरक्षा-स्कैनर

हमारे निशुल्क टूल के साथ, जो आपको सुकुरी द्वारा संचालित है, आपको बस अपनी वेबसाइट का URL दर्ज करना है और यह टूल किसी भी संभावित कमजोरियों के लिए आपकी साइट को तुरंत स्कैन करता है। जब स्कैनिंग समाप्त हो जाती है, तो आपको अपनी वेबसाइट के स्वास्थ्य और सुरक्षा के बारे में पूरी रिपोर्ट मिल जाएगी.

अगर आपकी साइट हैक हो गई है तो क्या करें

यदि आपको अपनी वर्डप्रेस वेबसाइट पर कोई भी लक्षण दिखाई देता है, तो आप शायद घबराने लगेंगे। यदि आपकी वेबसाइट को पहले कभी हैक नहीं किया गया है, तो यह जानना कठिन है कि आपको अगला कदम क्या होना चाहिए। लेकिन चिंता न करें, आप अपनी वेबसाइट वापस पा सकते हैं.

हैक की गई वेबसाइट को ठीक करने का पहला कदम समस्या क्षेत्र की पहचान करना है। पिछले अनुभाग में मानदंड का उपयोग यह पता लगाने के लिए करें कि हैक कहां से आ रहा है। उदाहरण के लिए, क्या आप WordPress व्यवस्थापक में प्रवेश करने में असमर्थ हैं? या क्या आपकी साइट उपयोगकर्ताओं को एक अलग वेबसाइट पर पुनर्निर्देशित कर रही है? इसे ठीक करने के लिए आपको यह जानना होगा कि समस्या क्या है.

इसके बाद, अपनी होस्टिंग कंपनी से संपर्क करें। अधिकांश होस्टिंग कंपनियों के पास इस प्रकार की स्थिति से निपटने का अनुभव है, इसलिए उन्हें समस्या को ठीक करने में आपका मार्गदर्शन करने में सक्षम होना चाहिए। वे आपको इस बारे में कुछ अतिरिक्त जानकारी देने में सक्षम हो सकते हैं कि हैकर ने आपकी साइट तक पहुंच कैसे प्राप्त की ताकि आप इसे भविष्य में फिर से होने से रोक सकें। आपकी होस्टिंग कंपनी को समस्या को पूरी तरह से हल करने में मदद करने में सक्षम होना चाहिए, लेकिन यदि ऐसा नहीं है, तो आपके पास अन्य स्थान हैं जो आप भी कर सकते हैं.

अब, यदि आपकी होस्टिंग कंपनी आपकी हैक की गई वेबसाइट को ठीक कर सकती है, तो इसका मतलब यह नहीं है कि आप अकेले हैं। आप ऐसी सेवा को चालू कर सकते हैं जो सुकरी जैसी हैक की गई वेबसाइटों को ठीक करने की पेशकश करती है, जिस प्लगइन का हमने पहले उल्लेख किया था। न केवल सुकुरी आपकी वेबसाइट को संभावित हमलों से बचाता है, लेकिन अगर आपकी साइट हैक हो गई तो वे इसे भी ठीक कर सकते हैं.

आप अपना मूल्य निर्धारण योजना चुन सकते हैं कि आप कितनी तेजी से उनकी प्रतिक्रिया समय चाहते हैं, उपवास की गारंटी प्रतिक्रिया समय 4 घंटे है। आपकी वेबसाइट तय हो जाने के बाद, आपको पूरी रिपोर्ट मिल जाएगी.

हमें उम्मीद है कि इस परम वर्डप्रेस सुरक्षा गाइड ने आपकी वेबसाइट को सभी प्रकार के हमलावरों और घुसपैठियों से बचाने के लिए सीखने में मदद की। वर्डप्रेस सुरक्षा मुश्किल नहीं है, बस इन युक्तियों को लागू करें और आपकी साइट सुरक्षित हो जाएगी। यदि आपको यह लेख अच्छा लगा हो, तो हमारे अन्य पोस्ट को देखें कि कैसे ठीक से वर्डप्रेस अपग्रेड करें.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map