आपकी वेबसाइट सुरक्षा में सुधार के लिए 8 त्वरित और आसान वर्डप्रेस टिप्स

विषय - सूची

Wordfence के एक सुरक्षा अद्यतन ने संकेत दिया कि मई 20 में आधे मिलियन से अधिक वर्डप्रेस साइटों पर 2020 मिलियन से अधिक हमले हुए थे। अकेले उस महीने में इन हमलों की भारी मात्रा इस बात की पुष्टि करती है कि आपकी साइट कितनी कमजोर हो सकती है।

इसका मतलब यह नहीं है कि वर्डप्रेस सामग्री प्रबंधन प्रणाली एक सुरक्षित जगह नहीं है- यह है। आवश्यक वर्डप्रेस का पालन करने में अधिकांश प्रशासकों की विफलता हमलावरों के लिए एक रसदार लक्ष्य बनाती है सुरक्षा सर्वोत्तम प्रथाएं।

सुरक्षा के लिए अपनी वर्डप्रेस साइट को कैसे ऑप्टिमाइज़ करें

अब, पूरी तरह से सुरक्षित साइट बनाना और उसका रखरखाव करना व्यवहारिक रूप से असंभव है। हालांकि, कुछ चीजें हैं जो आपकी समग्र सुरक्षा मुद्रा को बेहतर बनाने और साइबर हमलों के जोखिम को कम करने में मदद कर सकती हैं:

अपने होस्टिंग प्रदाता को बुद्धिमानी से चुनें

कुछ समय पहले, किस होस्टिंग कंपनी के साथ जाना है, यह चुनते समय सुविधाएँ और मूल्य प्रमुख विचार थे। अधिकांश लोगों के लिए, सुरक्षा सबसे अंत में आती है, अर्थात, यदि यह उनकी चिंताओं की सूची में शामिल है। लेकिन ऐसे समय में जब हैकिंग इतनी बढ़ गई है, प्राथमिकताएं बदल गई हैं। किस होस्टिंग कंपनी को अपनी वेबसाइट के साथ भरोसा करना है, यह चुनते समय सुरक्षित होस्टिंग आपकी मार्गदर्शिका होनी चाहिए।

कुछ आवश्यक सुरक्षा विशेषताएं हैं जिन्हें चुनते समय आपको देखना चाहिए सबसे अच्छा वर्डप्रेस वेब होस्टिंग प्रदाता 2021 में। इनमें शामिल हैं:

विश्वसनीय सर्वर सुरक्षा
मैलवेयर स्कैनिंग
सुरक्षित सर्वर क्षमताएं- यह एसएफटीपी सुरक्षित होना चाहिए। SSL प्रमाणपत्र के प्रकार की भी जाँच करें।
DDoS रोकथाम पर हमला करता है (जांचें कि क्या यह CDN कंपनी के साथ काम करता है, जैसे कि Cloudflare)।
फ़ायरवॉल सुरक्षा
मैन्युअल रूप से रीबूट करने की क्षमता

Wp-config[.]php फ़ाइल को सुरक्षित करें

Wp-config[.]php महत्वपूर्ण क्रेडेंशियल्स और कनेक्शन जानकारी वाली एक कोर फ़ाइल है जिसे वर्डप्रेस को डेटाबेस से डेटा को स्टोर और पुनर्प्राप्त करने की आवश्यकता होती है। इस जानकारी में लोकलहोस्ट, नाम, उपयोगकर्ता नाम और पासवर्ड शामिल हैं।

Wp-config[.]php फ़ाइल दुर्भावनापूर्ण अभिनेताओं द्वारा सबसे अधिक लक्षित क्षेत्रों में से एक है क्योंकि यह उन्हें उस डेटाबेस तक आसान पहुँच प्रदान करता है जहाँ महत्वपूर्ण साइट सामग्री संग्रहीत की जाती है। इस फ़ाइल को अगम्य बनाने का मतलब है कि आप अपनी साइट को पूरी तरह से सख्त कर रहे हैं।

Wp-config[.]php फ़ाइल को सुरक्षित रखने के लिए इसे इसके डिफ़ॉल्ट स्थान से स्थानांतरित करना शामिल है। अच्छी बात है, वर्डप्रेस आपको इसे वर्डप्रेस इंस्टालेशन के बाहर छिपाने की अनुमति देता है, और यह अभी भी काम करेगा।

कुबेरनेट्स पर वर्डप्रेस तैनात करें

वर्डप्रेस शुरुआती लोगों के लिए उपयोग करने के लिए एक स्वाभाविक रूप से सरल मंच है और डेवलपर्स के लिए एक शक्तिशाली उपकरण है। कोई आश्चर्य नहीं कि यह दुनिया की लगभग 30% वेबसाइटों के लिए पसंद है- छोटे व्यक्तिगत ब्लॉग से लेकर विशाल निगमों तक।

आप अपनी वर्डप्रेस साइट को कुबेरनेट्स का उपयोग करके ऑर्केस्ट्रेटेड डॉकटर कंटेनरों के माध्यम से होस्ट करके अधिक प्रबंधनीय और सुरक्षित बना सकते हैं। कुबेरनेट्स पर वर्डप्रेस चलाने से आपको निरंतर एकीकरण (CI) सहित कई लाभ मिलते हैं। एक डेवलपर के रूप में, CI आपके द्वारा नए अपडेट जारी करने में लगने वाले समय को 10-15% तक कम कर देता है।

इसके अलावा, आपकी वर्डप्रेस साइट को डॉकटराइज़ करने का अर्थ है कि भेद्यता के मामले में केवल एक कंटेनर से समझौता किया जाएगा।

एक स्थापित साइट को डॉकर कंटेनरों में स्थानांतरित करने में कुछ काम लग सकता है। हालाँकि, यह देखते हुए कि कंटेनर होस्टिंग का भविष्य हैं, हम डॉकर और सीखने की सलाह देते हैं कुबेरनेट्स सुरक्षा जितनी जल्दी आप कर सकते हों।

एक वर्डप्रेस सुरक्षा प्लगइन स्थापित करें

आपको वर्डप्रेस सुरक्षा प्लगइन की आवश्यकता है या नहीं, इस पर सलाह हर जगह उपलब्ध है। जब तक आपके पास उन उच्च-जोखिम वाली साइटों में से एक नहीं है जो सभी मोर्चों से सुरक्षा की मांग करती है, तब तक एक समर्पित वर्डप्रेस सुरक्षा प्लगइन को शामिल किए बिना आपकी साइट को सुरक्षित करना संभव है।

हालाँकि, यदि आप अपनी साइट की सुरक्षा को गंभीरता से लेते हैं (जो हम शर्त लगाते हैं कि आप करते हैं), तो एक वर्डप्रेस सुरक्षा प्लगइन कुछ ऐसा है जिस पर आपको विचार करने की आवश्यकता होगी। सबसे अच्छा वर्डप्रेस सुरक्षा प्लगइन्स, जैसे कि सुकुरी और वर्डफेंस, आपके लॉगिन पेज को सख्त करके, मैलवेयर के लिए आपकी साइट को स्कैन करके और फ़ायरवॉल बनाकर आपकी साइट को सुरक्षा की एक अतिरिक्त पंक्ति प्रदान करते हैं।

उन पासवर्डों को कठिन बनाएं!

पासवर्ड का इरादा हैकर्स और दुर्भावनापूर्ण के खिलाफ रक्षा की पहली पंक्ति होना है। लेकिन यह काफी आश्चर्यजनक है कि अधिकांश वर्डप्रेस वेबसाइट के मालिक अभी भी सरल और अनुमान लगाने में आसान पासवर्ड का उपयोग करते हैं, जैसे कि 123456, QWERTY और पासवर्ड। 'आईलव यू' भी मजबूत नहीं है।

अपनी साइट के लिए पासवर्ड बनाते समय, सुनिश्चित करें कि यह लंबा और जटिल है। कोष्ठक, कोष्ठक और प्रतिशत चिन्ह जैसे अक्षरों, संख्याओं और वर्णों का संयोजन हमलावरों के लिए आपके पासवर्ड का अनुमान लगाना और भी कठिन और अधिक समय लेने वाला बना देगा।

महत्वपूर्ण रूप से, एक ही पासवर्ड का उपयोग करने से बचें विभिन्न साइटों और उपकरणों के लिए. यदि पासवर्ड से छेड़छाड़ की गई तो परिणाम विनाशकारी हो सकते हैं।

वर्डप्रेस 2-कारक प्रमाणीकरण सक्षम करें

हैकर्स और दुर्भावनापूर्ण अभिनेता हमेशा अपने पासवर्ड-अनुमान लगाने वाले खेल में सबसे ऊपर होते हैं। कठिन लॉगिन क्रेडेंशियल्स का उपयोग करने के महत्व पर कभी न खत्म होने वाले अभियानों के बावजूद, यह आश्चर्य की बात नहीं है कि पासवर्ड से संबंधित हमलों में वृद्धि जारी है।

केवल अपनी वर्डप्रेस साइटों के लिए अति-मजबूत पासवर्ड लागू करना पर्याप्त नहीं है। 2-कारक प्रमाणीकरण को लागू करना महत्वपूर्ण है क्योंकि यह एक अतिरिक्त सत्यापन चरण बनाता है जहां उपयोगकर्ताओं को केवल उन्हें ज्ञात जानकारी का एक टुकड़ा देना होता है। यह फोन या ईमेल के माध्यम से भेजा गया कोड या टेक्स्ट हो सकता है, बायोमेट्रिक प्रूफ, जैसे फेस स्कैन, या किसी अन्य ऐप से समय-आधारित कोड।

फ़ाइल संपादन अक्षम करें

डिफ़ॉल्ट रूप से, व्यवस्थापक उपयोगकर्ता खोल सकते हैं सूरत >> थीम संपादक और इस संपादन प्लगइन का उपयोग किसी भी फाइल को संशोधित करने के लिए करें जो वे अपने वर्डप्रेस पैनल से चाहते हैं। यह वास्तव में उपयोगी हो सकता है, लेकिन इसमें संभावित उच्च जोखिम भी होता है।

यदि कोई हमलावर आपके डैशबोर्ड में सेंध लगाता है, तो इस फ़ाइल संपादन विकल्प को सक्षम करने से उन्हें आपकी वेबसाइट पर सभी कोडों तक पूर्ण पहुंच मिलती है। यदि आप शायद ही कभी अपनी फाइलों में बदलाव करते हैं, तो यह प्लगइन आपके या अन्य उपयोगकर्ताओं के लिए आवश्यक नहीं हो सकता है।

इस प्लगइन को अक्षम करना सरल और सीधा है। आपको केवल पाठ जोड़ने की आवश्यकता है परिभाषित करें ('DISALLOW_FILE_EDIT', सत्य); के अंत में wp-विन्यास [.]php फ़ाइल.

प्लेग जैसे अशक्त विषयों से बचें

सर्वश्रेष्ठ वर्डप्रेस प्लगइन्स की खोज करते समय, आप शायद एक ऐसे प्लगइन की तलाश कर रहे होंगे जो लागत में कटौती करते हुए शानदार सुविधाएँ प्रदान करता हो। अधिकांश लोगों के लिए नल वर्डप्रेस थीम एक पसंदीदा विकल्प है। अशक्त थीम प्रीमियम वर्डप्रेस थीम की पायरेटेड प्रतियों को संदर्भित करती हैं जो अक्सर मूल लागत के एक अंश पर बेची जाती हैं।

हालांकि बहुत अधिक खर्च किए बिना प्रीमियम सुविधाओं से लाभ उठाने का वादा आकर्षक है, कृपया इनके झांसे में न आएं। अशक्त थीम और प्लगइन्स उन प्रमुख कारणों में से हैं जिनकी वजह से आज अधिकांश वर्डप्रेस साइटें हैक हो गई हैं। ऐसा इसलिए है क्योंकि इन उत्पादों में अक्सर मैलवेयर होता है जो आपकी साइट की विभिन्न फाइलों में आसानी से फैल जाता है, जिससे इसका पता लगाना और ठीक करना मुश्किल हो जाता है।

इन क्रैक किए गए थीम और प्लगइन्स में दुर्भावनापूर्ण कोड भी होते हैं, जिनका उपयोग हैकर्स आपकी क्रेडेंशियल जानकारी, जैसे ईमेल पता, उपयोगकर्ता नाम और पासवर्ड चुराने के लिए करते हैं और इसे डार्क वेब पर अन्य अभिनेताओं के लिए उपलब्ध कराते हैं।