कैसे अपनी वर्डप्रेस वेबसाइट को सुरक्षित करने के लिए नहीं

कैसे अपनी वर्डप्रेस साइट को सुरक्षित करने के लिए नहीं

जब आप अपनी वर्डप्रेस साइट को सुरक्षित करना चाहते हैं, तो आप सबसे पहले क्या करेंगे? शीर्ष पांच सुरक्षा प्लगिन का पता लगाएं, विचार करें कि वे कितने सस्ती हैं और फिर आगे बढ़ें और एक स्थापित करें। किया, अब आप वापस बैठ सकते हैं और आराम कर सकते हैं, है ना? गलत!


एक सुरक्षा प्लगइन का उपयोग सुरक्षा सुनिश्चित नहीं करता है। सुरक्षा कोई पूर्ण वस्तु नहीं है और कोई भी पूर्ण सुरक्षा की गारंटी नहीं दे सकता है। सबसे अच्छा हम एक हैक के जोखिम को कम कर सकते हैं। और आम धारणा के विपरीत, साइट के मालिक को वेबसाइट को सुरक्षित रखने में शामिल होना चाहिए। यह जानना कि आपको क्या करना चाहिए और क्या नहीं करना चाहिए.

जबकि आपकी वर्डप्रेस साइट को सुरक्षित रखने के लिए आपको क्या करना चाहिए, इसके लिए कई गाइड हैं, हम आपको एक गाइड दे रहे हैं, जिसके बदले आपको क्या करना चाहिए। आप ध्यान देंगे कि यहाँ सलाह सामान्य विश्वास के विरोध में है। लेकिन हमारे अनुभव से, बहुत सारी सलाह आउटडेटेड हैं और सुरक्षा की झूठी भावना पेश करती है.

यदि वर्डप्रेस सुरक्षा का मामला आपको उतना ही परेशान करता है, जितना कि यह हमारे लिए करता है, तो निम्नलिखित पर एक नज़र डालें.

1. बहुत अधिक सुरक्षा प्लगइन्स का उपयोग न करें

विभिन्न प्रकार के सेट के साथ, वहाँ उपलब्ध प्लगइन्स की एक विस्तृत श्रृंखला को देखते हुए, यह एक से अधिक वर्डप्रेस सुरक्षा प्लगइन का उपयोग करने के लिए आकर्षक है। ईमानदार होने के लिए, यह एक ओवरकिल है। आपकी साइट की सुरक्षा के बारे में चिंतित होना सामान्य है लेकिन आपको खुद से पूछना होगा कि क्या आपको वास्तव में एक से अधिक सुरक्षा प्लगइन की आवश्यकता है? आपकी साइट की आवश्यकता के लिए आवश्यक विशेषताएं क्या हैं? क्या विशेषताएं एक दूसरे के पैर की उंगलियों पर कदम रखने जा रही हैं?

उदाहरण के लिए, जब wp-config.php या htaccess जैसी फ़ाइलों को संशोधित करना शुरू होता है, तो एक विरोध उत्पन्न हो सकता है। प्लगइन्स इन फ़ाइलों के साथ आसानी से फ़ील कर सकते हैं लेकिन वे उन्हें एकमत तरीके से संशोधित नहीं कर रहे हैं। यह टकराव पैदा कर सकता है और आपकी वेबसाइट को धीमा कर सकता है.

वर्डप्रेस साइटों के साथ, चीजें अभी और फिर गलत हो सकती हैं। हर कोई मौत के खतरनाक सफेद स्क्रीन से नफरत करता है। एकाधिक प्लगइन्स होने से जो आपकी वेबसाइट को गहराई से प्रभावित करता है, डिबगिंग समस्याओं को मुश्किल बना सकता है। अब, वहाँ सिर्फ एक प्लगइन था, त्रुटि का कारण ढूंढना और ठीक करना आसान और कम जटिल रहा होगा.

2. DB उपसर्ग न बदलें

ऐसे कई तरीके हैं जिनसे वर्डप्रेस साइट को समझौता किया जा सकता है। SQL इंजेक्शन हमले के माध्यम से हैकर किसी साइट के डेटाबेस तक पहुंच प्राप्त कर सकता है। किसी प्लगइन या थीम की भेद्यता का उपयोग साइट के डेटाबेस में सेंध लगाने के लिए किया जा सकता है (यही कारण है कि हम आपको इसके बजाय एक का उपयोग करने का सुझाव देते हैं वर्डप्रेस डेटाबेस बैकअप प्लगइन इसी तरह के नुकसान से बचने के लिए)। हैकर्स को आपकी साइट में गहराई से जाने से रोकने का एक लोकप्रिय तरीका डिफ़ॉल्ट तालिका उपसर्ग को बदलना है। जैसा कि आप नीचे दी गई छवि में देख सकते हैं, वर्डप्रेस में, डिफ़ॉल्ट टेबल प्रीफिक्स p wp_ है। ’वर्डप्रेस आपको टेबल प्रीफिक्स (कहने के लिए, _ xzy_’) को बदलने की अनुमति देता है ताकि कुछ टेबल छिपा सकें।.

वर्डप्रेस डेटाबेस उपसर्ग

सतह पर, यह एक अच्छा विचार जैसा दिखता है। यदि हैकर्स को तालिका का नाम नहीं पता है, तो वे इससे डेटा पुनर्प्राप्त नहीं कर सकते हैं। हालांकि, यह एक गलत तर्क है। एक बार जब कोई आपके डेटाबेस को हैक कर लेता है, तो टेबल का पता लगाने के तरीके अभी भी हैं। इसलिए उपसर्ग के नाम बदलने से कोई फायदा नहीं है। इसके अलावा डिफ़ॉल्ट उपसर्ग को संशोधित करने से कई प्लगइन्स दुर्व्यवहार का कारण बन सकते हैं.

इसके अलावा, डेटाबेस के उपसर्ग को बदलने से मिडफ़लाइट को लागू करना मुश्किल होता है और इससे आपकी वेबसाइट क्रैश हो सकती है। ऐसा इसलिए है क्योंकि कई बदलाव हैं जिन्हें हर स्तर पर किए जाने की आवश्यकता है। प्रक्रिया में कोई भी त्रुटि आपकी साइट के लिए विनाशकारी साबित होगी.

3. अपना लॉगिन पेज छिपाने से बचें

आपके पासवर्ड को क्रैक करके आपकी साइट को तोड़ने की कोशिश करने वाला हमेशा कोई होता है। ब्रूट बल के हमलों के दौरान, हैकर्स लोकप्रिय उपयोगकर्ता नाम और पासवर्ड के संयोजन का उपयोग करके आपकी वेबसाइट पर लॉग इन करने का प्रयास करते हैं। तो क्या हुआ अगर हम लॉगिन पेज को छिपाते हैं? यह एक पत्थर से दो पक्षियों को मार देगा, है ना? हैकर लॉगिन पेज नहीं खोज पाएगा और आपके सर्वर पर लोड कम हो जाएगा.

वर्डप्रेस में एक डिफ़ॉल्ट लॉगिन पेज है। पेज का URL आमतौर पर इस तरह दिखता है ।.com/wp-login.php अपनी वेबसाइट को ब्रूट फोर्स अटैक से बचाने का एक जाना-माना तरीका है, डिफ़ॉल्ट लॉगिन पेज को छुपाना या बदलना जैसे example.com/mylogin.php। हालाँकि यह एक फुलप्रूफ योजना की तरह लगता है, आइए जानें कि आपकी वर्डप्रेस साइट को सुरक्षित रखने में यह विधि कितनी प्रभावी है.

सर्वर लोड में कमी

अपने लॉगिन पृष्ठ के स्थान को छिपाने या बदलने के बाद, हर बार जब कोई इसे खोलने की कोशिश करता है, तो उन्हें 404 त्रुटि का सामना करना पड़ेगा। हालाँकि, लॉगिन प्रयास एक भारी प्रक्रिया है। जब भी 404 त्रुटि पेज लोड होता है, तो यह आपके सर्वर संसाधनों का एक बहुत खाता है। और आपकी वेबसाइट को धीमा कर देता है। इसलिए, सामान्य विश्वास है कि आपके लॉगिन पृष्ठ को छिपाने से सर्वर पर लोड कम हो जाएगा गलत है.

वैकल्पिक URL हार्ड से अनुमान नहीं

CMS के रूप में वर्डप्रेस की सफलता का एक हिस्सा उन प्लगइन्स के कारण है जो किसी वेबसाइट में संशोधन को आसान बनाते हैं। यह आश्चर्य की बात नहीं है कि किसी साइट के लॉगिन पृष्ठ को छिपाने का एक लोकप्रिय तरीका एक प्लगइन का उपयोग करके है। ये प्लगइन्स डिफ़ॉल्ट वैकल्पिक लॉगिन URL जैसे xzy.com/wplogin.php, आदि के सेट के साथ आते हैं। हमें केवल डिफ़ॉल्ट सेटिंग्स के साथ जाने के लिए प्रशिक्षित किया गया है। एक बार जब हम प्लगइन स्थापित कर लेते हैं और अपना URL बदल लेते हैं, तो हम इस पर ज्यादा विचार नहीं करते हैं। लेकिन वहाँ केवल कई यूआरएल एक प्लगइन की पेशकश कर सकते हैं। इन प्रीसेट लॉगिन URL का पता लगाना बहुत मुश्किल नहीं है। इसलिए, वैकल्पिक URL का उपयोग करना ज्यादातर मामलों में अप्रभावी हो सकता है.

प्रयोज्यता के मुद्दे

वर्डप्रेस की सुंदरता यह है कि इसका उपयोग करना आसान है। यह एक परिचित मंच है। उपयोगकर्ताओं की भीड़ वाली साइट के लिए, लॉगिन पृष्ठ को बदलने या छिपाने से कुछ समस्याएँ सामने आ सकती हैं। कई बार हम वर्डप्रेस फ़ोरम पर उन पोस्टों पर आ गए हैं जहाँ लॉगिन URL में बदलाव के कारण उपयोगकर्ता किसी साइट से लॉक हो जाते हैं। ज्यादातर मामलों में एक प्लगइन का उपयोग करके परिवर्तन किए गए थे और उपयोगकर्ताओं को अराजकता के कारण की स्थिति से अवगत नहीं कराया गया था.

4. ब्लॉक आईपी पते को मैन्युअल रूप से संबोधित नहीं करता है

यदि आपकी साइट पर एक सुरक्षा प्लगइन स्थापित है, तो जब भी कोई आपकी वेबसाइट पर लॉग इन करने की कोशिश करेगा, आपको सूचित किया जाएगा। आप उन दुर्भावनापूर्ण अनुरोधों को भेजने वाले आईपी को आसानी से पकड़ सकते हैं और .htaccess फ़ाइल का उपयोग करके उन्हें ब्लॉक करें. यह मैन्युअल रूप से गहन कार्य है और बहुत सुविधाजनक अभ्यास नहीं है.

उपयोगकर्ता के अनुकूल नहीं

एक गैर-तकनीकी व्यक्ति .htaccess फ़ाइलों को संशोधित करने की कोशिश कर रहा है जो आपदा के लिए एक नुस्खा है। वर्डप्रेस जैसी एक सामग्री प्रबंधन प्रणाली में बहुत सख्त स्वरूपण है। यहां तक ​​कि सबसे लोकप्रिय टूल जैसे कि FTP / SFTP का उपयोग करना बहुत जोखिम भरा है। मामूली त्रुटि या कमांड का गलत स्थान साइट को क्रैश कर सकता है.

बहुत सारे आईपी ब्लॉक करने के लिए

ब्लैकलिस्ट होने से बचने के लिए, हैकर्स दुनिया भर के आईपी पते का उपयोग करते हैं। पहले, हमने मैन्युअल रूप से आईपी पते को अवरुद्ध करने के बारे में चर्चा की थी जो आपकी साइट में लगातार तोड़ने की कोशिश कर रहे हैं। काम (जैसा कि हमने पहले उल्लेख किया है) को बहुत समय और प्रयास की आवश्यकता होती है, लेकिन यह समय का बहुत ही कुशल उपयोग नहीं है। लेकिन अगर आप किसी भी शीर्ष वर्डप्रेस सुरक्षा प्लग इन का उपयोग करते हैं, उदाहरण के लिए, मालकेयर, तो आप अवरुद्ध प्रक्रिया को स्वचालित कर सकते हैं। ऐसे सुरक्षा प्लगइन्स सभी WP सुरक्षा खामियों का ख्याल रखते हैं.

5. वर्डप्रेस को हाइड करना

एक सामान्य धारणा है कि आपके सीएमएस को छुपाने के लिए नीच इरादे वाले लोगों को आपकी साइट में तोड़ना कठिन हो जाता है। क्या होगा अगर हम इस तथ्य को छिपा सकते हैं कि आपकी वेबसाइट वर्डप्रेस पर चल रही है। यह आपकी साइट को हैकर्स से आम कमजोरियों का फायदा उठाने से बचाएगा। ऐसा करने का एक आसान तरीका एक प्लगइन का उपयोग करके (आपने यह अनुमान लगाया है) है। लेकिन यह विधि विफल हो जाती है जब हैकर्स को यह ध्यान नहीं रहता है कि आपकी वेबसाइट किस प्लेटफॉर्म पर चल रही है। इसके अलावा, यह पता लगाने के लिए कई तरीके हैं कि क्या कोई साइट वर्डप्रेस पर चल रही है.

एक प्लगइन का उपयोग करने के अलावा, कोई भी काम मैन्युअल रूप से करना चुन सकता है। लेकिन यह एक समय लेने वाली प्रक्रिया है। एक एकल वर्डप्रेस अपडेट आप कुछ सेकंड के भीतर काम कर सकते हैं। जिसका अर्थ है, आपको या तो प्रक्रिया को बार-बार दोहराना होगा या WP अपडेट से दूर रहना होगा। WordPress अपडेट स्किप करना एक हैकर के लिए सामने का दरवाजा खोलने जैसा है जो आपके घर में सही तरीके से चल सकता है.

6. पासवर्ड सुरक्षा wp- व्यवस्थापक काम नहीं करता है

डिफ़ॉल्ट वर्डप्रेस लॉगिन पेज (जो इस तरह दिखता है – example.com/wp-admin) आपकी साइट का प्रवेश द्वार है। एक सामान्य लॉगिन पेज नीचे दी गई तस्वीर जैसा दिखता है.

यहां आपको वर्डप्रेस डैशबोर्ड तक पहुंचने के लिए अपनी क्रेडेंशियल्स का उपयोग करने की आवश्यकता होगी। लॉगिन पेज की सुरक्षा करने वाला पासवर्ड इस गेटवे को डैशबोर्ड को छिपाने या सुरक्षित रखने में मदद करता है। यह एक अच्छा विचार है लेकिन इसकी खामियों के बिना नहीं.

LookLinux पासवर्ड प्रोटेक्ट उदाहरण

चित्र सौजन्य: LookLinux

सबसे पहले, पासवर्ड को बनाए रखना या बदलना भी मुश्किल है, अगर आप इसे खो देते हैं। अतिरिक्त सुरक्षा प्रदान करने में अप्रभावी होने के अलावा, आपकी साइट पर ऐसे संशोधन बहुत खतरनाक साबित हो सकते हैं। उदाहरण के लिए, जब आप पासवर्ड को व्यवस्थापक पृष्ठ की सुरक्षा करते हैं, तो /wp-admin/admin-ajax.php जैसे अनुरोध सुरक्षा को दरकिनार नहीं कर सकते। ऐसे प्लगइन्स हैं जो आपकी साइट की अजाक्स कार्यक्षमता पर निर्भर हो सकते हैं। और जब वे इस कार्यक्षमता तक पहुंचने में सक्षम नहीं होते हैं, तो वे दुर्व्यवहार करना शुरू कर देते हैं। इसलिए, यह वेबसाइट को तोड़ने का कारण बन सकता है.

आप के लिए खत्म है

यदि आपके पास कोई प्रश्न या सुझाव है कि किसी को एक वर्डप्रेस साइट को सुरक्षित करने से बचने की आवश्यकता है, तो हमें टिप्पणियों में बताएं.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me