वर्डप्रेस साइट्स के लिए सिंपल सिक्योरिटी चेकलिस्ट

वर्डप्रेस साइट्स के लिए सिंपल सिक्योरिटी चेकलिस्ट

क्या आप जानते हैं कि प्रतिदिन 100,000 से अधिक वेबसाइटों को हैक किया जाता है। यह सही है, साइबर अपराध किसी भी कंपनी के लिए एक गंभीर खतरा है, और वर्डप्रेस साइट वाला कोई भी व्यक्ति सुरक्षित नहीं है। मेरे पास हैकर्स के साथ एक रन-इन था (और मेरी वर्डप्रेस साइट को पुनर्प्राप्त करना था), और आप शायद जानते हैं कि यह बदसूरत था.


हैकर सक्रिय रूप से डेटा को तोड़ने और चोरी करने के लिए कमजोर वेबसाइटों की तलाश कर रहे हैं जो वे मौद्रिक लाभ या शुद्ध दुर्भावनापूर्ण इरादे के लिए जारी कर सकते हैं। अपनी और अपनी कीमती साइट की सुरक्षा के लिए, आपको गंभीरता से अपने वर्डप्रेस सुरक्षा को सख्त करने पर विचार करना चाहिए.

यह देखते हुए कि जब आपकी वेबसाइट में हैकर्स का राजस्व, समय और प्रयास घट जाएगा, तो हमने निम्नलिखित सुरक्षा जांच सूची बनाई है जिसका उपयोग आप अपनी वर्डप्रेस वेबसाइट को सुरक्षित करने के लिए कर सकते हैं। पोस्ट में सभी सुरक्षा आइटम पहले-टाइमर के लिए भी लागू करना अपेक्षाकृत आसान है:

जैसा कि आप देख सकते हैं, हम आपके व्यवस्थापक क्षेत्र और दूसरों को सख्त करने के लिए एक सुरक्षित होस्ट चुनने से लेकर सब कुछ कवर करने वाले कई हिस्सों में पोस्ट को तोड़ देंगे। आपको कुछ सुरक्षा कार्यों को दोहराने की आवश्यकता होगी, जैसे कि अपने विषयों को नियमित रूप से अपडेट करना। अन्य कार्य एक-बंद चीज़ हैं, लेकिन फिर भी आपकी साइट को सुरक्षित रखने पर महत्वपूर्ण प्रभाव पड़ता है। जांचें कि आपको क्या ठीक करने की आवश्यकता है, और इसे तुरंत करें क्योंकि हैकर्स समय बर्बाद नहीं करते हैं.

सरल वर्डप्रेस सुरक्षा चेकलिस्ट

1. वर्डप्रेस अपडेट करें

वर्डप्रेस कोर को नियमित रूप से सुरक्षा कमजोरियों के लिए ऑडिट और चेक किया जाता है। यदि सुरक्षा दोष और बग का पता लगाया जाता है, तो कोर डेवलपर्स आमतौर पर रखरखाव अपडेट जारी करते हैं। मामूली अपडेट आपके वर्डप्रेस वेबसाइट पर स्वचालित रूप से इंस्टॉल हो जाते हैं.

हालाँकि, आपको सभी प्रमुख रिलीज़ के लिए वर्डप्रेस को मैन्युअल रूप से अपडेट करना होगा। जब से आप अपने WordPress व्यवस्थापक में एक संवेदनशील संदेश प्राप्त करते हैं, यह एक अपेक्षाकृत सीधे आगे की प्रक्रिया है। केवल 22% वेबसाइटें वर्डप्रेस के नवीनतम संस्करण पर चलती हैं, जो यह सोचकर दुखद है कि अपडेट करना कितना आसान है.

जब से आप अपनी वेबसाइट को अपडेट न करके अपनी साइट को सभी तरह के हमलों के लिए अनिवार्य रूप से उजागर कर रहे हैं, तब से शेष 78% में नहीं हैं। आमतौर पर हैकर्स पुराने संस्करणों में किसी भी भेद्यता के बारे में जानने के लिए लोगों का पहला समूह होते हैं, क्योंकि वे सफल हमलों को शुरू करने के दोषों पर भरोसा करते हैं.

इससे पहले कि आप वर्डप्रेस को अपडेट करें, हम आपकी वेबसाइट का बैकअप लेने और बदलने के लिए रिलीज़ नोट्स पढ़ने की सलाह देते हैं (बस सुरक्षित रहने के लिए)। इस तरह अब आप उस अपडेट बटन पर क्लिक करते समय क्या उम्मीद करते हैं, और आपके पास एक विफलता है कुछ भी गड़बड़ होना चाहिए.

2. थीम्स और प्लगइन्स को अपडेट करें

वर्डप्रेस कोर को अपडेट करते समय, अपने थीम और प्लगइन्स को भी अपडेट करना न भूलें। हैकर्स विशेष रूप से पुराने थीम और ज्ञात सुरक्षा छेद वाले प्लगइन्स के शौकीन हैं.

वे इन सुरक्षा कमजोरियों का फायदा उठाते हैं और किसी पुराने विषय या प्लगइन में पिछले दरवाजे को छिपा भी सकते हैं। यदि आप अपडेट नहीं करते हैं, तो जब भी यह उन्हें प्रसन्न करता है, वे आपकी वेबसाइट को हैक कर सकते हैं.

अपनी कस्टम शैलियों को खोने से बचने के लिए, हम मूल विषय के विपरीत वर्डप्रेस चाइल्ड थीम का उपयोग करने की सलाह देते हैं। इस प्रकार, जब आप अपने विषय को अद्यतन करते हैं तो आप अपने अनुकूलन नहीं खोते हैं.

यो को किसी भी निष्क्रिय थीम, प्लगइन्स और अप्रयुक्त वर्डप्रेस इंस्टॉलेशन को भी समाप्त करना चाहिए। न केवल आप बैंडविड्थ को बचाएंगे और अपनी वेबसाइट को तेजी से बनाएंगे, बल्कि आप हैकर्स को बे पर भी रखेंगे.

एक और त्वरित नोट, कभी भी “शून्य” प्रीमियम थीम और प्लग-इन डाउनलोड न करें। केवल भरोसेमंद स्रोतों जैसे कि WordPress.org, Envato, या अन्य सम्मानित थीम शॉप पर जाएं.

3. अद्वितीय और मजबूत पासवर्ड का उपयोग करें

आपको यह जानकर आश्चर्य होगा कि अधिकांश वेबसाइट तब हैक की जाती हैं जब बुरे लोग आपकी लॉगिन जानकारी चुरा लेते हैं। इसके अतिरिक्त, ब्रूट बल के हमले काफी सामान्य हैं और इसमें कुछ लॉगिन होने तक हजारों उपयोगकर्ता नाम-पासवर्ड संयोजन के साथ अपने लॉगिन पृष्ठ पर बमबारी करना शामिल है.

यदि आप कमजोर उपयोगकर्ता नाम और पासवर्ड (जैसे कि कुख्यात “व्यवस्थापक” या “12345”) का उपयोग करते हैं, तो आप हैकर्स के लिए अपनी वेबसाइट में तोड़ना अविश्वसनीय रूप से आसान बना रहे हैं। अद्वितीय और मजबूत पासवर्ड बनाने की आदत डालें जिन्हें आप नियमित रूप से बदलते हैं। तुम भी एक मुफ्त ऑनलाइन जनरेटर का उपयोग कर सकते हैं, जैसे यह एक से लास्ट पास.

कई मजबूत पासवर्ड को प्रबंधित करना एक समस्या हो सकती है। मदद करने के लिए, मैं अक्सर पासवर्ड प्रबंधकों जैसे कि 1Password या LastPass, सहित अन्य पर भरोसा करता हूं। एकाधिक वेबसाइटों पर एक ही पासवर्ड का पुन: उपयोग न करें, और अपनी लॉगिन जानकारी को हमेशा सुरक्षित रखें। सुनिश्चित करें कि आपके वर्डप्रेस उपयोगकर्ता मजबूत पासवर्ड का भी उपयोग करते हैं.

जब आप इस पर हैं – अपने ईमेल, cPanel, MySQL डेटाबेस और FTP खातों के लिए मजबूत पासवर्ड का उपयोग करना याद रखें.

4. एक वर्डप्रेस सुरक्षा प्लगइन स्थापित करें

जब भी मैं एक नई वर्डप्रेस वेबसाइट बनाता हूं, मेरे पास आमतौर पर कई डिफैक्टो प्लगइन्स होते हैं जिन्हें मैं लगभग स्वचालित रूप से स्थापित करता हूं। मुझे एक एंटी-स्पैम प्लगइन मिलता है, कॉन्टैक्ट फॉर्म 7, सिम्पल शॉर्टकोड और iThemes सिक्योरिटी, मेरे गो-टू वर्डप्रेस सिक्योरिटी प्लगइन.

प्लगइन मुझे एक पसीने को तोड़ने के बिना मेरे वर्डप्रेस गढ़ को मजबूत करने की अनुमति देता है। यह बहुत सारी विशेषताओं के साथ आता है जो बुरे लोगों को मेरी वेबसाइटों से बाहर रखने को एक हवा बनाते हैं। प्लगइन को कॉन्फ़िगर करना सुपर डुपर आसान है; आपको कुछ ही समय में उठ जाना चाहिए.

सबसे अच्छा वर्डप्रेस सुरक्षा प्लगइन्स आपको अलग-अलग सुविधाएं प्रदान करते हैं, इसलिए यह पता लगाने के लिए स्थापित करने से पहले जांच लें कि आपको वे सभी सुविधाएँ मिल रही हैं जिनकी आपको अपनी पूरी वेबसाइट को सुरक्षित करने की आवश्यकता है, चाहे कितनी भी अनोखी हो। मानक सुविधाओं में मालवेयर स्कैनिंग, आईपी ब्लॉकिंग, ब्रूट-फोर्स रोकथाम, टू-फैक्टर ऑथेंटिकेशन और बहुत कुछ शामिल है – इस सुरक्षा चेकलिस्ट के लिए कई बॉक्स चेक करना जो आप अभी पढ़ रहे हैं।!

5. ग्रेट वर्डप्रेस होस्टिंग चुनें

आमतौर पर, शुरुआती सस्ते होस्टिंग पैकेज के लिए शुरुआती वसंत आते हैं। जब से आप किसी भी बेहतर को नहीं जानते हैं, तो मैं इसे आपके खिलाफ नहीं रखूंगा, लेकिन साझा होस्टिंग (या यहां तक ​​कि मुफ्त) साझा की गई मेजबानी आपको सुरक्षा जोखिमों को उजागर कर सकती है। मुझे यह एक तथ्य के लिए पता है क्योंकि मुझे दो अलग-अलग होस्टिंग कंपनियों पर साझा होस्टिंग की पेशकश करने के लिए हैक किया गया है.

साझा होस्टिंग में हजारों अन्य वेबसाइटों के साथ एक सर्वर साझा करना शामिल है। इससे क्रॉस-साइट संदूषण का खतरा बढ़ जाता है। यानी, किसी व्यक्ति की वेबसाइट पर हमले का मूल बिंदु होने पर भी कोई हैकर आपकी साइट तक पहुंच प्राप्त कर सकता है.

दूसरी ओर प्रबंधित होस्टिंग, वर्डप्रेस वेबसाइटों पर ही केंद्रित है। आप दूसरों के साथ एक सर्वर साझा नहीं करते हैं, और आपको सुरक्षित रहने के लिए अधिक सुरक्षा विकल्प मिलते हैं। वे समर्पित समर्थन भी प्रदान करते हैं, और अधिक पुनर्प्राप्ति विकल्प सबसे खराब होना चाहिए.

यदि आप साझा होस्टिंग का उपयोग करते हैं, तो कहेंगे कि आप एक ऐसे ब्लॉग से शुरुआत कर रहे हैं जो अभी तक पैसा नहीं कमाता है, सुनिश्चित करें कि साइटें अलग-थलग हैं, या “जेल।” यदि आप कोई व्यवसाय या ई-कॉमर्स वेबसाइट चला रहे हैं, तो यह आपके द्वारा अपने बजट में फिट किए गए वर्डप्रेस होस्टिंग में सबसे अच्छे वर्डप्रेस होस्टिंग का उपयोग करने के लिए भुगतान करता है – जैसे वीपीएस, समर्पित, या प्रबंधित वर्डप्रेस होस्टिंग.

6. एसएसएल (HTTPS) का उपयोग करें

आजकल, कई वर्डप्रेस होस्टिंग कंपनियां जाने और अच्छे कारण के लिए मुफ्त एसएसएल प्रमाणपत्र प्रदान करती हैं। SSL प्रमाणपत्र आपकी वेबसाइट को SSL के बिना साइटों की तुलना में अधिक सुरक्षित बनाते हैं। Google आपकी वेबसाइट पर डेटा की सुरक्षा के लिए SSL प्रमाणपत्र का उपयोग करने की अनुशंसा करता है (और सुनिश्चित करें कि उपयोगकर्ता जानते हैं कि आप SSL का उपयोग करते हैं या नहीं).

एचटीटीपीएस, पूर्ववर्ती HTTP से अधिक सुरक्षित है। HTTPS का उपयोग करने वाली वेबसाइट उपयोगकर्ता के ब्राउज़र और आपके सर्वर के बीच चलने वाले सभी डेटा को एन्क्रिप्ट करती है। यदि कोई हैकर संचार को स्वीकार करता है, तो उन्हें केवल एन्क्रिप्टेड डेटा मिलेगा जो कि एक गधा-किकिंग प्रतियोगिता में एक-पैर वाले व्यक्ति के समान उपयोगी है cepts

अधिकांश वेब होस्ट पर एसएसएल प्रमाणपत्र स्थापित करना ए, बी, सी के रूप में आसान है। अधिकांश एक-क्लिक इंस्टॉलर्स प्रदान करते हैं जो पूरी प्रक्रिया को आसान बनाते हैं। बस अपने cPanel में लॉग इन करें और अपने SSL प्रमाणपत्र को स्थापित करने और प्रबंधित करने के लिए एक बटन पर क्लिक करें। यदि आप अधिक हाथों के दृष्टिकोण की तरह हैं, तो Let’s Encrypt की जाँच करें.

7. एक पूर्ण साइट बैकअप बनाएँ

जब हैकर्स ने मेरा विरोध किया, तो मुझे अपनी वेबसाइटों को खरोंच से फिर से बनाना पड़ा, अगर मैं बैकअप वर्डप्रेस को याद करता तो सिरदर्द से बचता।.

लेकिन नहीं, मेरे वेब होस्ट के साथ बैकअप बैकअप हमले के दौरान दूषित थे, और नहीं, मेरे पास एक माध्यमिक बैकअप समाधान नहीं है। अपने सभी अंडों को एक टोकरी में रखने का एक क्लासिक मामला जिसने मुझे एक कठिन सबक सिखाया.

आजकल, मैं पूर्ण वेबसाइट बैकअप बनाता हूं जिसमें मेरी वेबसाइट फाइलें और डेटाबेस शामिल हैं। मैं मुख्य रूप से उपयोग करता हूं ManageWP, लेकिन मैं भी उपयोग करें अनुलिपित्र प्लगइन मेरे कंप्यूटर पर और Google डिस्क में बैकअप संग्रहीत करने के लिए.

मैं आपसे नियमित रूप से पूर्ण बैकअप बनाने का आग्रह करता हूं। कई वर्डप्रेस बैकअप समाधान आपको पूरी प्रक्रिया को स्वचालित करने की अनुमति देते हैं, जिससे आपका समय बच जाता है और आपको मानसिक शांति मिलती है.

8. एक वेब अनुप्रयोग फ़ायरवॉल (WAF) का उपयोग करें

अपने वर्डप्रेस साइट पर सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए, और रात में बेहतर नींद लें, वेब एप्लिकेशन फ़ायरवॉल (WAF) को सक्षम करें। एक WAF आपकी वेबसाइट पर पहुंचने से बहुत पहले ही दुर्भावनापूर्ण ट्रैफ़िक को रोककर आपकी वेबसाइट की सुरक्षा करता है। यह किसी भी नुकसान का कारण बनने से पहले अपनी पटरियों में मृत लोगों को रोकने के लिए एक सक्रिय उपाय है.

फ़ायरवॉल आपके आने वाले ट्रैफ़िक को फ़िल्टर करता है, जिससे वैध उपयोगकर्ताओं को अनुमति देते हुए हैकर्स को समाप्त किया जाता है। कई वर्डप्रेस सुरक्षा कंपनियां अन्य सुविधाओं के साथ वेब एप्लिकेशन फायरवॉल की पेशकश करती हैं। उद्योग में लोकप्रिय विकल्पों में सुकुरी और शामिल हैं CloudFlare.

9. WordPress व्यवस्थापक में फ़ाइल संपादन अक्षम करें

वर्डप्रेस सीएमएस एक शानदार कोड संपादक के साथ आता है जो आपको अपने वर्डप्रेस व्यवस्थापक डैशबोर्ड के अंदर प्लगइन और थीम फ़ाइलों को संपादित करने की अनुमति देता है। कोड संपादक आपके निपटान में होने के लिए एक महान उपकरण है, लेकिन गलत हाथों में, हैकर्स इसका उपयोग आपकी वेबसाइट पर ख़राबी या मैलवेयर जोड़ने के लिए कर सकते हैं.

आप cPanel में FTP या फ़ाइल प्रबंधक के माध्यम से अपनी थीम और प्लगइन्स फ़ाइलों (यदि आवश्यकता हो तो) को हमेशा संपादित कर सकते हैं, जिसका अर्थ है कि आप वर्डप्रेस में कोड संपादक को पूरी तरह से अक्षम कर सकते हैं। आप उन हैकर्स को नहीं चाहते जो कोड एडिटर की पहुंच के लिए अपने वर्डप्रेस व्यवस्थापक क्षेत्र तक पहुंच प्राप्त करते हैं, क्योंकि वे कोड की कुछ पंक्तियों के साथ बहुत अधिक नुकसान पहुंचा सकते हैं.

क्या करें? आप निशुल्क का उपयोग करके अंतर्निहित कोड संपादक को अक्षम कर सकते हैं सुकुरि सुरक्षा लगाना। वैकल्पिक रूप से, आप निम्न कोड को अपने में जोड़ सकते हैं WP-config.php फ़ाइल:

// फाइल एडिट को अलग करें
परिभाषित ('DISALLOW_FILE_EDIT', सत्य);

हम आगे बढ़ रहे हैं.

10. अपना लॉगिन पेज सुरक्षित करें

आमतौर पर, आपके वर्डप्रेस पर लॉगिन फॉर्म में दो फ़ील्ड होते हैं; उपयोगकर्ता नाम और पासवर्ड। ब्रूट बल के हमलावरों और बॉट्स दिन पर दिन होशियार हो रहे हैं, आप अपने WordPress व्यवस्थापक क्षेत्र तक पहुंच प्राप्त करने से हैकर्स को कैसे रोक सकते हैं? यह आसान है; आप कैप्चा या सुरक्षा प्रश्न जोड़ते हैं जो किसी के लिए भी अनधिकृत पहुंच प्राप्त करना कठिन बनाता है.

और आपको कोड को संपादित नहीं करना है कैप्चा जोड़ें या सुरक्षा प्रश्न अपने लॉगिन पृष्ठ पर। एक लोकप्रिय वर्डप्रेस प्लगइन के रूप में जाना जाता है WP सुरक्षा प्रश्न इसे कॉन्फ़िगर करना और उपयोग करना आसान है। यदि आप कैप्चा का उपयोग करना चाहते हैं, तो आप उपयोग कर सकते हैं सरल लॉगिन कैप्चा, WordFence, या WordPress.org पर मुफ्त में उपलब्ध कई अन्य विकल्पों में से एक.

उसी समय, आप कर सकते हैं अपना wp-login URL बदलें कुछ अनूठा करने के लिए। इस तरह, बॉट और हैकर्स के पास आपके लॉगिन पृष्ठ पर URL का अनुमान लगाने का कठिन समय होगा। wp-login पहले से ही हैकर्स के बीच लोकप्रिय है, इसलिए यह URL को किसी और चीज़ में बदलने के लिए सही समझ में आता है। आप एक प्लगइन का उपयोग कर सकते हैं जैसे लॉगिन लॉगिन करें.

11. प्रमाणीकरण जोड़ें

इसके अतिरिक्त, दो-कारक और बहु-कारक प्रमाणीकरण को लागू करने पर विचार करें। यदि कोई हैकर आपके लॉगिन विवरण तक पहुंच पाता है, तो वे आपकी वर्डप्रेस साइट पर लॉगिन करने में सक्षम नहीं होंगे। कई विकल्प उपलब्ध हैं, लेकिन Google प्रमाणक एक लोकप्रिय विकल्प है.

इसके अलावा, अपने लॉगिन पृष्ठ पर लॉगिन को सीमित करें। यदि कोई आगंतुक उस खाते से लॉगिन करने की कोशिश कर रहा है जो मौजूद नहीं है या कई बार लॉग इन करने के लिए पुनः प्रयास कर रहा है, तो वे सबसे अधिक संभावना है कि कोई हैकर या बॉट उनके रास्ते में आने की कोशिश कर रहा हो। आप एक प्लगइन का उपयोग कर सकते हैं जैसे सीमा लॉगिन प्रयास या लॉकडाउन लॉगिन करें इन घुसपैठ तत्वों को दूर रखने के लिए.

12. निष्क्रिय उपयोगकर्ताओं को लॉग आउट करें

जब आपके पास एक बहु-उपयोगकर्ता वर्डप्रेस वेबसाइट होती है, तो आप पूरी तरह से नियंत्रित नहीं कर सकते हैं कि उपयोगकर्ता आपकी वेबसाइट तक कैसे या कहां पहुंचते हैं। एक लेखक एक लेख पर अंतिम स्पर्श करने के लिए मुफ्त सार्वजनिक वाई-फाई का उपयोग करने का निर्णय ले सकता है। एक वेब डिज़ाइनर अपनी डेस्क छोड़ सकता है और एक घंटे के लंच ब्रेक से लौट सकता है.

ऐसे परिदृश्यों में, आपका उपयोगकर्ता आपकी वेबसाइट को अनजाने में सुरक्षा जोखिमों के लिए उजागर कर सकता है। एक दुर्भावनापूर्ण व्यक्ति अपने सत्र को ले सकता है, अपने विवरणों को संपादित कर सकता है, और बस कहर बरपा सकता है। यदि अनधिकृत पार्टी को पता है कि वे क्या कर रहे हैं, तो वे आसानी से उपयोगकर्ता के खाते को संभाल सकते हैं और नुकसान पहुंचा सकते हैं.

क्या करें? आप पूर्व-निर्धारित अवधि के बाद स्वचालित रूप से निष्क्रिय उपयोगकर्ताओं को लॉग आउट कर सकते हैं। और सबसे अच्छा हिस्सा? इस सटीक उद्देश्य के लिए प्लगइन्स हैं। एक लोकप्रिय विकल्प है निष्क्रिय लॉगआउट प्लगइन जिसमें लॉगआउट से पहले निष्क्रिय समय को कस्टमाइज़ करने के लिए विकल्प शामिल हैं, कस्टम पॉपअप संदेश या लॉगआउट पर रीडायरेक्ट, और उपयोगकर्ता की भूमिका के अनुसार टाइमआउट.

13. मैलवेयर और मुद्दों के लिए स्कैन (नियमित रूप से)

अक्सर भूल जाते हैं, अपनी वर्डप्रेस वेबसाइट को नियमित रूप से स्कैन करने से आपको सुरक्षा समस्याओं को जल्दी पहचानने में मदद मिल सकती है। हैकर को आपकी वेबसाइट में सेंध लगाने और हर तरह की गंदी हरकत करने में बस एक सेकंड का समय लगता है। यह ठीक है कि आपको हर समय चीजों के शीर्ष पर रहना चाहिए.

मैलवेयर संक्रमण, ज्ञात सुरक्षा भेद्यता, पुरानी स्क्रिप्ट, ब्रूट फ़ोर्स अटैक, गैर-मौजूद बैकअप, और इतने पर स्कैन करने के लिए कई वर्डप्रेस सुरक्षा प्लगइन्स। प्लगइन्स आपको ज्ञात समस्याओं पर विस्तृत रिपोर्ट भेजते हैं, ताकि आप उन्हें ठीक कर सकें या एक पेशेवर को नियुक्त कर सकें.

कई वेबसाइट स्कैनर हैं, जैसे कि सुकुरी साइटचेक, जिसका उपयोग आप फ़्लैश में अपनी साइट की जाँच करने के लिए कर सकते हैं। आपको बस अपना URL दर्ज करना है, और उपकरण आपकी वेबसाइट को स्वचालित रूप से जांचेंगे। उसके बाद, वे आपको रिपोर्ट देते हैं कि आपको क्या तय करना है। एक बार रिपोर्ट आने के बाद, सभी सुरक्षा कमजोरियों को तुरंत ठीक करें.

14. एक वीपीएन का उपयोग करें

यदि आप एक ऐसी वेबसाइट चलाते हैं, जो संवेदनशील सूचनाओं को वहन करती है, जो हैकर्स के हाथ में कभी नहीं होनी चाहिए, तो एक आभासी निजी नेटवर्क (वीपीएन) का उपयोग करने पर विचार करें, और अधिक तब जब मुफ्त सार्वजनिक वाई-फाई का उपयोग किया जाए। एक वीपीएन आपको उन लोगों के बीच के हमलों से बचाता है जो सार्वजनिक नेटवर्क में आम हैं, जिसमें घर और काम शामिल हैं.

एक वर्चुअल प्राइवेट नेटवर्क यह सुनिश्चित करता है कि हमलावर सिस्टम तक पहुँच प्राप्त करें और आपका विवरण चुरा लें, फिर भी वे आपके द्वारा लिए गए डेटा के साथ कुछ नहीं कर सकते। यदि आपके पास एक इंटरनेट नेटवर्क है जिसे आप कई लोगों के साथ साझा कर रहे हैं, तो हमेशा अपने वर्डप्रेस व्यवस्थापक क्षेत्र तक पहुंचने से पहले एक वीपीएन का उपयोग करें.

अन्य वर्डप्रेस सुरक्षा विकल्प

और करने की जरूरत है? हम आपकी वेबसाइट को हर समय सुरक्षित रखना पसंद करेंगे, इसलिए यहां आपकी चेकलिस्ट में जोड़ने के लिए बोनस सुरक्षा आइटम हैं:

  • PHP फ़ाइल निष्पादन / wp-content / wp-uploads / में अक्षम करें
  • अपना वर्डप्रेस डेटाबेस उपसर्ग बदलें
  • पासवर्ड सर्वर-साइड पर आपके व्यवस्थापक और लॉगिन पृष्ठों की सुरक्षा करता है
  • निर्देशिका अनुक्रमण अक्षम करें
  • यदि आवश्यक न हो तो WP REST API और XML-RPC को अक्षम करें
  • वर्डप्रेस कोर को संपादित / परिवर्तित नहीं करें – एक प्लगइन का उपयोग करें या लिखें जो आपके लिए आवश्यक कार्यक्षमता प्रदान करता है
  • सुनिश्चित करें कि आपकी वेबसाइट PHP का नवीनतम संस्करण चलाती है
  • अपने कंप्यूटर पर एंटीवायरस प्रोग्राम का उपयोग करें
  • Google खोज कंसोल सक्षम करें
  • XSS और SQL इंजेक्शन कमज़ोरियों को कम करें (आपको इन दोनों की मदद के लिए अधिक तकनीक-प्रेमी व्यक्ति की आवश्यकता हो सकती है)

वास्तव में, आपकी साइट की सुरक्षा के लिए आप जितने कदम उठा सकते हैं, वे अंतहीन हैं। लेकिन अगर आप उन 14 वस्तुओं की जांच कर सकते हैं जिन्हें हमने सूचीबद्ध किया है तो यह आपकी साइट को सुरक्षित करने के लिए एक बड़ा कदम है.


अपनी वर्डप्रेस वेबसाइट को सुरक्षित रखना चुनौतीपूर्ण है लेकिन असंभव नहीं है। सही उपकरण और कौशल के साथ, आप जल्दी से अपनी वर्डप्रेस सुरक्षा को सख्त कर सकते हैं और बुरे अभिनेताओं को दूर रख सकते हैं.

रीकैप के रूप में, अपनी वेबसाइट को हमेशा अपडेट रखें। उसके शीर्ष पर, अविश्वसनीय साइटों से थीम या प्लग-इन डाउनलोड न करें। और सुरक्षित पक्ष पर होने के लिए सबसे खराब होना चाहिए, हमेशा एक विश्वसनीय बैकअप समाधान होना चाहिए.

हमें उम्मीद है कि आपको अपनी वर्डप्रेस वेबसाइट को सुरक्षित करने के लिए आवश्यक सभी युक्तियां मिल गई हैं, इसलिए ऑनलाइन व्यापार। यदि आपके पास कोई सवाल है या अपनी वर्डप्रेस वेबसाइट को सुरक्षित करने के बारे में जानने में मदद चाहिए, तो कृपया हमें टिप्पणियों में बताएं। सुरक्षित रहें!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map