10 चरणों में अपनी वर्डप्रेस साइट को कैसे सुरक्षित करें

वर्डप्रेस साइट बनाते समय सबसे महत्वपूर्ण चीजों में से एक आप सुनिश्चित कर सकते हैं कि यह सुरक्षित है। यद्यपि आप कभी भी 100% तक साइट सुरक्षा प्राप्त नहीं कर सकते हैं, आप निश्चित रूप से 99% के लिए शूट कर सकते हैं और आप इसे पूरा कर सकते हैं – उपायों को लागू करके – आपकी साइट के हर एक्सेस प्वाइंट और इसकी कमजोरियों के लिए – दोनों बड़े खाते.


अब, आप में से कुछ पहले से ही सोच सकते हैं कि आपकी साइट बहुत सुरक्षित है। और यह बहुत अच्छा है, लेकिन क्यों नहीं कुछ मिनट लगते हैं और इस सूची के माध्यम से मैं वर्डप्रेस साइट सुरक्षा के संबंध में देखने के लिए चीजों को एक साथ रखता हूं? आप एक कार्य योजना के साथ दूर चले जाएंगे या अपने मौजूदा उपायों के बारे में अधिक आश्वस्त महसूस करेंगे – और दोनों अच्छी चीजें हैं.

यहां 10 बातें बताई गई हैं जिन पर ध्यान देना चाहिए या यह सुनिश्चित करने के लिए ध्यान देना चाहिए कि आपकी साइट उतनी ही सुरक्षित है जितनी यह हो सकती है.

1. सीमा डैशबोर्ड पहुंच

जब किसी के पास आपके वर्डप्रेस डैशबोर्ड तक पहुंच होती है, तो वे नए पोस्ट और पेज जोड़ सकते हैं, फाइलें अपलोड कर सकते हैं और अपनी सेटिंग्स बदल सकते हैं। एक अनुभवहीन व्यक्ति बिना एहसास किए गलती कर सकता है। या, इरादा अधिक दुर्भावनापूर्ण हो सकता है। भले ही, आपको केवल उन डैशबोर्ड तक अपनी पहुंच प्रदान करनी चाहिए जिन पर आप भरोसा करते हैं.

आप अपने आईपी पते को अपने डैशबोर्ड तक पहुंचने से किसी को भी प्रतिबंधित नहीं करने के लिए अपना आईपी पता श्वेत सूची में डाल सकते हैं, जिससे हैकिंग के प्रयासों को कम किया जा सकता है। बेशक, आपको हमेशा एक ही आईपी से अपनी साइट के व्यवस्थापक तक पहुंचने की आवश्यकता होगी.

ऐसा करने के लिए, एक नया जोड़ें .इनको आपके लिए फ़ाइल WP-व्यवस्थापक फ़ोल्डर तब इस कोड को जोड़ें:

आदेश नकारना,
अनुमति
अपने IP ADDRESS से अनुमति दें
सब से इनकार

और यदि आप अपने विषय और प्लगइन्स को अनधिकृत उपयोगकर्ताओं द्वारा संपादन से बचाना चाहते हैं, तो आप कर सकते हैं इस कोड को जोड़ें आपके WP-config.php फ़ाइल:

परिभाषित ('DISALLOW_FILE_EDIT', सत्य);

2. ब्लॉक डायरेक्टरी ब्राउजिंग 

आप पहले से ही जानते हैं कि वेबसाइटें सेट की गई हैं ताकि फाइलें सर्वर पर फ़ोल्डर्स के भीतर समाहित हो जाएं। आमतौर पर, कोई प्रत्येक फ़ोल्डर या निर्देशिका की सामग्री को ब्राउज़ कर सकता है, जो आपको दुर्भावनापूर्ण हैकिंग प्रयासों के लिए खुला छोड़ सकता है। आप इसे इसलिए बना सकते हैं कि कुछ फ़ोल्डरों की सामग्री बड़े पैमाने पर लोगों के लिए देखने योग्य नहीं है, फिर भी। यह एक अस्पष्ट रणनीति है और यद्यपि इसने आपकी साइट को 100% सुरक्षित नहीं बनाया है, यह हैकर्स को काम करने के लिए कम जानकारी देता है, और कम जानकारी वह है जो आप चाहते हैं.

निर्देशिका ब्राउज़िंग को ब्लॉक करने के लिए, अपने को खोलें .इनको फिर से फाइल करें और डालें निम्नलिखित कोड बहुत नीचे:

विकल्प -इंडेक्स

यही सब है इसके लिए!

3. वर्डप्रेस संस्करण की जानकारी निकालें

आपके द्वारा उपयोग किए जाने वाले वर्डप्रेस संस्करण संख्या को स्वचालित रूप से आउटपुट करने के लिए उपयोग किए जाने वाले वर्डप्रेस थीम <सिर> साइट का टैग। हालाँकि, वर्डप्रेस अब इस जानकारी को सम्मिलित करता है और जबकि वर्डप्रेस के लिए यह जानना उपयोगी होता है कि कौन क्या उपयोग कर रहा है, इसका विश्लेषण करते हुए, इस जानकारी को छोड़ देना ताकि यह आपके कोड पर नज़र रखने वाले के लिए उपलब्ध हो, एक सुरक्षा खतरा है.

क्यों? क्योंकि हैकर को वर्जन नंबर एकमुश्त देने से उनका काम आसान हो जाता है। और आप हैकर का काम आसान नहीं करना चाहते हैं! इसके बजाय, बस इस कोड को इसमें डालें functions.php अपने विषय के लिए फ़ाइल:

समारोह remove_wp_version () {
वापसी '';
}
add_filter ('the_generator', 'remove_wp_version');

यह संस्करण संख्या को हटा देगा और आपकी साइट पर सुरक्षा की एक और परत जोड़ देगा.

4. अपने यूजरनेम और पासवर्ड का मूल्यांकन करें 

वर्डप्रेस-सुरक्षा-लॉगिनआपने इस सलाह को बार-बार सुना है लेकिन आपको वास्तव में, वास्तव में इसे सुनने की आवश्यकता है। एक कठिन उपयोगकर्ता नाम और पासवर्ड चुनना आपकी साइट की समग्र सुरक्षा के लिए महत्वपूर्ण है। सबसे पहले, अपने उपयोगकर्ता नाम के रूप में कभी भी “व्यवस्थापक” का उपयोग न करें। चूंकि यह वर्डप्रेस के लिए सबसे लोकप्रिय उपयोगकर्ता नाम है, इसलिए इसे छोड़ना हैकर्स को आपके डेटा का आधा हिस्सा देने जैसा है.

दूसरा, अपने पासवर्ड के लिए संख्याओं, अक्षरों और प्रतीकों की एक श्रृंखला का उपयोग करें। मूल रूप से, मानव के लिए अनुमान लगाना असंभव है, और मशीन के लिए दरार करना बेहद मुश्किल है.

5. नियमित रूप से साइट बैकअप करें

बहुत से लोग अपनी आँखें रोल करते हैं जब वे सुनते हैं कि उन्हें अक्सर अपनी साइटों का बैकअप लेने की आवश्यकता होती है। इसलिए नहीं कि वे इसे महत्वपूर्ण नहीं समझते हैं; बल्कि, क्योंकि एक संपूर्ण साइट का बैकअप लेने का विचार समाप्त हो रहा है। बहुत सारे लोग परियोजना में समय और प्रयास नहीं करना चाहते हैं.

शुक्र है, बैकअप इन दिनों पूरी तरह से स्वचालित हो सकता है और वास्तव में एक बुद्धिमान समाधान है क्योंकि उन्हें पहले से निर्धारित किया जा सकता है। इस तरह, आप अपनी साइट पर फिर से बैकअप लेना कभी नहीं भूलेंगे। वर्डप्रेस कोडेक्स विस्तृत निर्देश हैं, या आप हमारी गाइड का उपयोग करके अपनी वर्डप्रेस साइट का बैकअप ले सकते हैं। या, आप एक प्लगइन-आधारित समाधान (बैकअप बडी और) के लिए विकल्प चुन सकते हैं VaultPress WPExplorer में यहां पहले इस्तेमाल किए गए दो विकल्प हैं).

6. अपनी साइट को अद्यतन रखें 

वर्डप्रेस संस्करण-अपडेट

दैनिक आधार पर वेबसाइटों को बर्बाद करने के लिए हैकर्स नई रणनीतियों के साथ आते हैं। इसलिए वर्डप्रेस का एक पुराना संस्करण चलाना केवल परेशानी के लिए पूछ रहा है, खासकर जब से वर्डप्रेस पिछले संस्करणों में दोष और सुरक्षा छेद प्रकाशित करता है जैसे ही एक नया संस्करण जारी किया जाता है, जैसा कि उपरोक्त फोटो में देखा गया है। हमेशा सुनिश्चित करें कि आपकी साइट इष्टतम सुरक्षा के लिए नवीनतम संस्करण चला रही है.

7. सुरक्षित विषय-वस्तु चुनें 

उन विषयों का चयन करना भी महत्वपूर्ण है जिनकी अच्छी प्रतिष्ठा है। सम्मानित डेवलपर्स से कम या जिनके पास सबसे साफ कोड नहीं है, वे एक बार स्थापित होने के बाद आपकी साइट को सुरक्षा कमजोरियों के लिए खोल सकते हैं। अपने इंस्टॉल करने से पहले थीम की समीक्षा पढ़ें और यदि आप प्रीमियम थीम खरीद रहे हैं, तो हमेशा किसी प्रसिद्ध साइट से ही खरीदारी करें.

इसी तरह, हमेशा उपलब्ध होने पर थीम अपडेट इंस्टॉल करें। वर्डप्रेस कोर फ़ाइलों को अद्यतित रखने के बारे में ऊपर जो कहा गया था वह यहाँ भी लागू होता है.

8. सिक्योर प्लगिन्स चुनें

मैंने थीम के बारे में ऊपर जो कहा है वह प्लगइन्स पर भी लागू होता है। हालांकि यह सलाह प्लगइन्स के लिए दोगुना सच है क्योंकि वे कभी-कभी मैलवेयर या दुर्भावनापूर्ण कोड रख सकते हैं। जब आप साइट सुरक्षा बनाए रखने के लिए उपलब्ध हो जाते हैं, तो किसी ऐसे डेवलपर से प्लगइन डाउनलोड न करें जिसे आप पहचानते हों और हमेशा अपडेट इंस्टॉल करते हों.

9. अपनी फाइलों को सुरक्षित रखें

आपकी संपूर्ण वर्डप्रेस साइट पर सबसे महत्वपूर्ण फाइलों में से एक है WP-config.php फ़ाइल। यह आपकी साइट के बारे में डेटा का एक टोन संग्रहीत करता है, आपके डेटाबेस के बारे में विवरण और समग्र रूप से साइट के लिए सेटिंग्स शामिल करता है। सही ज्ञान-आधार वाला एक हैकर इस फ़ाइल की जानकारी के साथ आपकी साइट के बारे में सब कुछ बदल सकता है। इसलिए, जैसा कि आप कल्पना कर सकते हैं, इसे संरक्षित करना महत्वपूर्ण है.

शुक्र है, आप अपेक्षाकृत सरल फिक्स कर सकते हैं। आपको केवल निम्नलिखित कोड स्निपेट को अपने साथ जोड़ना होगा .इनको जहाँ यह कहता है, उसके ठीक नीचे फ़ाइल करें # अंत वर्डप्रेस:


आदेश की अनुमति, इनकार
सब से इनकार

10. राइट होस्टिंग प्रदाता चुनें

आपके द्वारा चुनी गई वर्डप्रेस होस्टिंग प्रदाता के लिए आपकी साइट की बहुत सी सुरक्षा नीचे आती है। जबकि मैं आपको यह नहीं बता सकता कि कौन सा मेजबान सबसे अच्छा है – इस लेख में चर्चा करने के लिए विचार करने के लिए बहुत सारे चर हैं – मैं आपको बता सकता हूं कि समीक्षा पढ़ना एक बुद्धिमान निर्णय लेने के लिए आवश्यक है। अंतिम विकल्प पर आने से पहले एक मेजबान की सुरक्षा, बैकअप समाधान और सर्वर प्रकार का मूल्यांकन करना सुनिश्चित करें.

याद है: आपके द्वारा चयनित होस्ट आपकी साइट के लोड, उसके अपटाइम और आपके सार्वजनिक और निजी डेटा को कितनी सुरक्षित है, में एक प्रत्यक्ष भूमिका निभाएगा। इसे हल्के में लेने का निर्णय नहीं है.

निष्कर्ष

यह सूची किसी भी तरह से पूर्ण नहीं है, लेकिन आपको अपनी साइट को हैकर्स से बचाने के लिए संभावित सुरक्षा छेदों की पहचान करने और समाधानों को लागू करने के मामले में शुरू करने के लिए निश्चित रूप से एक अच्छी तरह से गोल जगह देनी चाहिए। आप इसके साथ-साथ चेकआउट और अनुसरण भी कर सकते हैं वर्डप्रेस सुरक्षा गाइड अपने WordPress साइट को सुरक्षित करने के लिए और अधिक आसान युक्तियों के लिए। इससे आपको मन की थोड़ी और शांति देने का लाभ भी होना चाहिए। आखिरकार, वेबसाइट के विकास और कार्यान्वयन में सैकड़ों घंटे का निवेश करना विशिष्ट है। इसकी रक्षा करना अत्यावश्यक है.

अपनी साइट की सुरक्षा के लिए आप क्या उपाय करते हैं? क्या आप मैन्युअल दृष्टिकोण लेना या प्लगइन-आधारित समाधानों का उपयोग करना पसंद करते हैं? हमें टिप्पणियों में बताएं!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me