वर्डप्रेस में 5 डिफ़ॉल्ट सुरक्षा खतरे और उन्हें कैसे ठीक करें

वर्डप्रेस सुरक्षा

वर्डप्रेस एक व्यापक रूप से लोकप्रिय, पूरी तरह से ओपन सोर्स सॉफ्टवेयर का टुकड़ा है। उस सुरक्षा-वार के बारे में महान बात यह है कि इसके साथ काम करने वाला एक बहुत बड़ा समुदाय है, जो बग्स की खोज करने में सक्षम हैं और साथ ही साथ घर के सीएमएस समाधान के साथ एक से अधिक सुरक्षा जोखिमों का सामना कर सकते हैं। (कमजोरियों के बारे में पता लगाना तब कठिन होता है जब यह पता लगाने का एक तरीका है कि वास्तव में कमजोरी का फायदा उठाया जा रहा है, और एक विशाल उपयोगकर्ता आधार होने से खोज की संभावना बहुत अधिक हो जाती है।)


नकारात्मक पक्ष यह है कि बुरे इरादों वाले हैकर वास्तव में जानते हैं कि आपकी वेबसाइट कैसे बनाई गई है। आपकी साइट पर उनके पास पहले से ही ‘ब्लूप्रिंट’ है। और यदि आपके द्वारा उपयोग किए जाने वाले कोर, थीम या प्लगइन्स में कोई कमियां हैं, तो कुछ ऐसा है जो वे कभी भी आपकी साइट के बैकएंड तक पहुंच प्राप्त किए बिना जान पाएंगे।.

इसलिए इस पोस्ट में, मैं आपको दिखाऊंगा कि कैसे 5 सुरक्षा खतरों को ठीक किया जाए जो कि वर्डप्रेस की किसी भी पूरी तरह से डिफ़ॉल्ट स्थापना में मौजूद हैं। (यदि आपने पहले से ही कुछ सावधानी बरती है, तो आप पा सकते हैं कि आपने पहले से ही एक या दो को तय कर लिया है, लेकिन आपके हैक होने के जोखिम को कम करने के लिए सभी पांच को ठीक करना महत्वपूर्ण है।)

आपकी साइट वर्डप्रेस, प्लस द वर्जन का उपयोग कर रही है

वर्डप्रेस संस्करण

वर्डप्रेस के डिफ़ॉल्ट संस्करण में कोड की लाइनें होंगी जो यह बताती हैं कि आपकी साइट वर्डप्रेस का उपयोग करके बनाई गई है, यहां तक ​​कि उन लोगों के लिए भी संस्करण के नीचे है जो जानते हैं कि कहां देखना है। विषय के आधार पर, इसे आपकी वेबसाइट के हर पृष्ठ पर भी दिखाया जा सकता है.

इसका कारण सुरक्षा जोखिम हो सकता है, यह है कि लोग आपकी साइट को बिना किसी अन्य कारण के लिए लक्षित कर सकते हैं, जो कि वर्डप्रेस पर बनी है। यदि कोई वर्डप्रेस कोर, एक थीम या प्लगइन में सुरक्षा कमजोरी पाता है, तो वे उस शोषण के लिए आपकी साइट पर अपना रास्ता खोज सकते हैं। जबकि यदि आपने सफलतापूर्वक छिपा दिया था कि आपकी साइट वर्डप्रेस के साथ बनाई गई है, तो वे लोग जो बॉट या क्रॉलर का उपयोग करके वर्डप्रेस साइटों की खोज करते हैं, उन्हें यह सोचकर धोखा दिया जाएगा कि आपकी साइट व्यवहार्य लक्ष्य नहीं थी.

इसे कैसे जोड़ेंगे:
इसे ठीक करने के लिए, आप Hide My WP Plugin का उपयोग कर सकते हैं। इस सहायक छोटे प्लगइन से आप अपने सर्वर पर अनावश्यक ट्रैफ़िक से बच सकते हैं, और साथ ही, विशेष रूप से वर्डप्रेस साइटों को लक्षित करने वाले हमलों से सुरक्षित रह सकते हैं.

हर कोई जानता है कि आपका लॉगिन पृष्ठ / व्यवस्थापक क्षेत्र कहाँ स्थित है

वर्डप्रेस लॉगिन

यदि आप अभी भी दिखा रहे हैं कि आप वर्डप्रेस का उपयोग करते हैं (उर्फ, सक्रिय रूप से इसे छुपाकर उदाहरण के लिए छुप-छुपकर मेरे WP का उपयोग करके), बुरे इरादे वाले लोगों को पहले से ही पता चल जाएगा कि आपकी साइट पर क्रूरतापूर्ण हमले का प्रयास कहां किया गया है.

इसे कैसे जोड़ेंगे:
इस खतरे को ठीक करने के लिए, और हैक होने की संभावना को काफी कम कर देता है, और सर्वर के तनाव को कम करने के लिए, हमें दुर्भावनापूर्ण लोगों और बॉट्स को अपने लॉगिन पृष्ठ तक पहुंचने से रोकने की आवश्यकता है.

ऐसा करने के दो मुख्य तरीके हैं। आप या तो एक प्लगइन (या कोड की कुछ पंक्तियों) का उपयोग करके अपने लॉगिन पृष्ठ के भौतिक स्थान को कुछ और में बदल सकते हैं, या आप आईपी पते द्वारा अपने लॉगिन पृष्ठ और व्यवस्थापक क्षेत्र तक पहुंच को सीमित कर सकते हैं। आप इस विशेष चीज़ के लिए समर्पित प्लगइन के साथ, या सुकुरी जैसे सुरक्षा प्लगइन के साथ कर सकते हैं, Wordfence, iThemes Security Pro या सभी एक WP सुरक्षा और फ़ायरवॉल में.

वर्डप्रेस में एक डिफ़ॉल्ट तालिका उपसर्ग है जिसका हर कोई उपयोग करता है

वर्डप्रेस तालिका उपसर्ग

एक तालिका उपसर्ग जो आपके डेटाबेस में तालिकाओं के नामों से पहले आता है। उपयोगकर्ताओं के बजाय, मानक वर्डप्रेस उपसर्ग के साथ, यह wp_users होगा। यदि आप डिफ़ॉल्ट तालिका उपसर्ग का उपयोग करते हैं, तो लोगों के लिए संभावित एसक्यूएल इंजेक्शन कमजोरियों का दोहन करके आपकी साइट तक पहुंच प्राप्त करना आसान हो जाता है। क्योंकि वे ठीक से जानते हैं कि आपके डेटाबेस में जानकारी को कहां इंजेक्ट करना है और फिर अपनी साइट तक पहुंच प्राप्त करना है.

मुझे वास्तव में sql इंजेक्शन के कारण मेरी एक वेबसाइट हैक हो गई थी, इसलिए यह एक बहुत ही वास्तविक खतरा है जिसके खिलाफ आपको जवाबी कार्रवाई करने की आवश्यकता है.

इसे कैसे जोड़ेंगे:
शुक्र है कि इस खतरे को दूर करना बहुत आसान है। यदि आपने पहले से ही डिफ़ॉल्ट wp_ उपसर्ग का उपयोग करके वर्डप्रेस स्थापित किया है, तो आप आसानी से सुकुरी जैसे प्लगइन का उपयोग करके इसे बदल सकते हैं। सबसे पहले, आपको उस विकल्प का उपयोग करने से पहले अपने डेटाबेस का बैकअप लेना होगा क्योंकि कुछ गलत होने की संभावना कम है। आप एक बटन के क्लिक के साथ ऐसा कर सकते हैं। फिर आप एक नया उपसर्ग चुन सकते हैं, या बस सुकुरी को आपके लिए नया उपसर्ग उत्पन्न करने दें.

नोट: यदि आप पहली बार वर्डप्रेस स्थापित कर रहे हैं, तो आप इसे इंस्टॉलेशन इंटरफ़ेस में बदल सकते हैं.

वर्डप्रेस थीम और प्लगइन फाइलें डैशबोर्ड के माध्यम से संपादन योग्य हैं

वर्डप्रेस प्लगइन संपादक

इसके साथ समस्या यह है कि यदि कोई हैकर आपकी वेबसाइट तक पहुंच प्राप्त करता है, तो वे बहुत अधिक नुकसान कर सकते हैं। वे आपकी वेबसाइट को अन्य लोगों को मैलवेयर से प्रभावित कर सकते हैं (जो आपकी साइट को Google की ब्लैकलिस्ट पर डाल देने और खोज इंजन से हटाए जाने के साथ समाप्त हो सकते हैं), आपकी वेबसाइट को ख़राब करते हैं, या आसानी से बैक-अप खोलते हैं.

इसे कैसे जोड़ेंगे:
आप अपने wp-config.php फ़ाइल में कोड की इस पंक्ति को जोड़ सकते हैं:

परिभाषित ('DISALLOW_FILE_EDIT', सत्य);

या आपके लिए ऐसा करने के लिए एक सुरक्षा प्लगइन का उपयोग करें (जो मूल रूप से केवल आपके लिए कोड की उस पंक्ति को सम्मिलित करेगा)। एकमात्र समस्या यह है कि ऐसे प्लगइन्स हैं जो लोगों को इस क्षमता को चालू और बंद करने की अनुमति देते हैं, इसलिए एक बहुत समर्पित हैकर एक प्लगइन स्थापित करने में सक्षम हो सकता है, प्लगइन चालू कर सकता है, और फिर एफ़टीपी एक्सेस के बिना संपादन कोड तक पहुंच प्राप्त कर सकता है।.

यदि आप इसे पूरी तरह से सुरक्षित रखना चाहते हैं और इससे बचाव करते हैं, तो आप wp-config.php पर कोड की इस लाइन को जोड़कर सभी प्लगइन और थीम अपडेट / इंस्टॉलेशन को अक्षम कर सकते हैं:

परिभाषित ('DISALLOW_FILE_MODS', सत्य);

लेकिन जाहिर है इसका मतलब यह होगा कि आपको हर बार झूठी या किसी थीम या विषय को अपडेट करने या इंस्टॉल करने की इच्छा रखने वाले को गलत तरीके से बदलना होगा (हम वास्तव में इस विकल्प की अनुशंसा नहीं करते हैं, क्योंकि थीम और प्लगइन्स को अद्यतित रखना सर्वोत्तम तरीकों में से एक है। यह सुनिश्चित करने के लिए कि आपकी साइट कम असुरक्षित है).

वर्डप्रेस में बहुत ओपन फ़ायरवॉल सेटिंग्स हैं जो अटैक करने के लिए भी दुर्भावनापूर्ण बॉट्स की अनुमति दे सकती हैं

वर्डप्रेस फ़ायरवॉल धारावाहिकों

वर्डप्रेस की डिफ़ॉल्ट फ़ायरवॉल सेटिंग्स वास्तव में उदार पक्ष पर हैं। इसका मतलब यह है कि कुछ अवांछित बॉट और अन्य अवांछित आगंतुकों को हरी बत्ती मिलती है.

इसे कैसे जोड़ेंगे:
आप मूल 5G ब्लैकलिस्ट फ़ायरवॉल नियमों को स्थापित करके इसे बेहतर बना सकते हैं, या तो इसे अपनी .htaccess फ़ाइल में मैन्युअल रूप से कॉपी करके, (आप इसे यहाँ पा सकते हैं) या स्थापित करके इस प्लगइन, या अपने .htaccess में नियमों को बेहतर ढंग से अनुकूलित करने के लिए एक सुरक्षा प्लगइन का उपयोग करें.

असीमित वर्डप्रेस लॉगिन प्रयास

जबकि डिफ़ॉल्ट सेटिंग वास्तव में असीमित लॉगिन प्रयास है, आपने अपनी साइट पर वर्डप्रेस स्थापित करते समय लॉगिन प्रयासों को सीमित करने के लिए चुना हो सकता है। यदि आप, हालांकि, यह एक अविश्वसनीय रूप से आसान तय नहीं है.

इसे कैसे जोड़ेंगे:
बस स्थापित करें लॉगिन लॉगिन प्रयास की सीमा. या, यदि आप WPEngine होस्टिंग का उपयोग कर रहे हैं, तो यह एक ऐसी सुविधा है, जिसके लिए वे आपके लिए पहले से ही निर्मित हैं – कोई प्लगइन आवश्यक नहीं है! यदि आप पहले से ही अपने स्वयं के आईपी पतों को dasbhboard तक पहुँचने की अनुमति देकर अपने लॉगिन क्षेत्र की सुरक्षा करते हैं, तो आपको ऐसा करने की आवश्यकता नहीं है। लेकिन अगर आप सिर्फ अपने लॉगिन पेज के पते को छिपाते हैं, तो यह संभावित ब्रूट-फोर्स हमलों से एक अच्छा दोहरा संरक्षण है.

निष्कर्ष

साइबर अपराध तेजी से बढ़ रहा है और इंटरनेट इस रास्ते पर है कि। वास्तविक दुनिया की तुलना में अधिक अपराधियों का घर बन गया है। ’कुछ देशों में यह पहले ही हो चुका है। और जब इस क्रेडिट कार्ड और बैंक धोखाधड़ी में से बहुत कुछ है, वहाँ हैकरों की संख्या बढ़ रही है, और वेबसाइट के मालिकों के रूप में हमें अपनी और अपनी साइटों की रक्षा करनी होगी जो हम कर सकते हैं.

जबकि वर्डप्रेस के एक डिफ़ॉल्ट इंस्टॉलेशन में कुछ कमजोरियां हैं, वर्डप्रेस की सुंदरता वास्तव में आसान है जिसमें आप अपनी साइट के साथ अपनी किसी भी समस्या को काफी हल कर सकते हैं, जिसमें इस पोस्ट में उल्लिखित सुरक्षा खतरे भी शामिल हैं। एक अद्वितीय उपयोगकर्ता नाम और एक मजबूत पासवर्ड होने से परे, एक सुरक्षा प्लगइन स्थापित करके, कुछ सेटिंग्स को संपादित करना और शायद कोड या दो की एक पंक्ति सम्मिलित करना, आप पहले से ही अपनी साइट के हैक होने या मैलवेयर से संक्रमित होने के जोखिम को काफी कम कर सकते हैं।.

क्या आपने अपनी वर्डप्रेस साइट की सुरक्षा में सुधार के लिए कोई उपाय किया है? किस प्रकार? हम आपके कुछ टिप्स और ट्रिक्स सुनना पसंद करते हैं! कृपया हमें टिप्पणियों में बताएं.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me