10 में अपनी वर्डप्रेस वेबसाइट को सुरक्षित करने के लिए 2023 शक्तिशाली कुंजियाँ
बहुत बार, वर्डप्रेस वेबसाइट के मालिक पाते हैं कि उनकी साइटों से समझौता किया गया है। सीएमएस के रूप में इसकी लोकप्रियता को देखते हुए, हैकर्स द्वारा वर्डप्रेस सबसे लक्षित मंच है और इसके परिणामस्वरूप, असुरक्षित होने के कारण इसे बदनाम किया जाता है।
लेकिन वास्तव में ऐसा नहीं है।
वर्डप्रेस की ओपन सोर्स प्रकृति का मतलब है कि कोई भी इसका उपयोग कर सकता है, और इसका उपयोग करने वालों में से अधिकांश बुनियादी साइबर सुरक्षा प्रथाओं से अच्छी तरह वाकिफ नहीं हैं। यह वह है जो एक भ्रम पैदा करता है कि वर्डप्रेस अन्य वेबसाइट निर्माण विकल्पों की तुलना में कम सुरक्षित है।
वे लोग जो अच्छी सुरक्षा पद्धतियों का उपयोग करते हैं, उन्हें शायद ही कभी साइटों के हैक होने की समस्या होती है। तो क्या एक वर्डप्रेस वेबसाइट को सुरक्षित बनाता है?
आपकी वर्डप्रेस वेबसाइट को सुरक्षित करना
जब आपकी वर्डप्रेस वेबसाइट को सुरक्षित करने की बात आती है तो यहां 10 बातों का ध्यान रखना चाहिए।
एक सुरक्षित होस्ट का प्रयोग करें
यदि आप इस पोस्ट से और कुछ नहीं पाते हैं, तो कम से कम इस पर ध्यान दें। आपकी वर्डप्रेस वेबसाइट केवल उस सर्वर की तरह सुरक्षित है जिस पर वह रहता है.
अधिकांश वर्डप्रेस वेबसाइटें साझा होस्टिंग पर बनाई गई हैं, जिसका अर्थ है कि आपकी साइट अन्य ग्राहकों की वेबसाइटों के समान सर्वर पर रहती है। एक ऐसी होस्टिंग कंपनी चुनें जो अपने सर्वर पर खाते की अनुमतियों को ठीक से बंद कर दे।
इस बाहर की जाँच करें: सर्वश्रेष्ठ वर्डप्रेस होस्टिंग सेवाओं की तुलना
हैक की गई एक वेबसाइट के लिए एक ही सर्वर पर अन्य लोगों को संक्रमित करना कोई असामान्य बात नहीं है। यदि आप एक होस्ट चुनते हैं जहां प्रत्येक खाते के लिए अनुमतियां ठीक से अलग की जाती हैं, तो क्रॉस-साइट संदूषण का जोखिम कम हो जाता है।
आम राय के विपरीत, VPS होस्टिंग मैलवेयर प्रसार के लिए भी अतिसंवेदनशील है। वीएमस्केप हमले, जहां मैलवेयर वर्चुअलाइजेशन प्लेटफॉर्म में कमजोरियों का उपयोग करता है, मैलवेयर को एक वीपीएस से बचने और उसी भौतिक हार्डवेयर पर रहने वाले दूसरे वीपीएस में जाने की अनुमति दे सकता है।
सुरक्षित मेज़बानों के पास अन्य कमियाँ भी होंगी। इनमें अपने वेब सर्वर कॉन्फ़िगरेशन में मॉड-सिक्योरिटी का उपयोग करना, एंटी-मैलवेयर पैकेज जैसे कि Imunify360, और DDoS सुरक्षा को बॉट्स द्वारा अभिभूत होने से बचाना शामिल है।
अपने कोर, थीम्स और प्लगइन्स को अपडेट रखें
अधिकांश वर्डप्रेस साइटें हैक हो जाती हैं क्योंकि वे पुराने कोड से चल रही होती हैं। यह कोई राय नहीं है, यह एक प्रलेखित तथ्य है।
हजारों हैक की गई वर्डप्रेस वेबसाइटों पर फोरेंसिक विश्लेषण करने वाले सुरक्षा शोधकर्ताओं ने बिना किसी संदेह के निर्धारित किया है कि पुराने प्लगइन्स और थीम उनमें से 80% से अधिक के लिए जिम्मेदार हैं।
कल्पना करें, केवल अपनी थीम और प्लग इन को अद्यतित रखकर, आप अपनी साइट के जोखिम के 80% अवसरों को समाप्त कर सकते हैं। अब, यह ध्यान देने योग्य वर्डप्रेस को सुरक्षित करने की कुंजी है।
2-कारक प्रमाणीकरण सक्षम करें
जबकि पुरानी थीम और प्लगइन्स बड़ी संख्या में हैक की गई वर्डप्रेस वेबसाइटों के लिए जिम्मेदार हैं, उपयोगकर्ता नाम और पासवर्ड पर क्रूर बल के हमले वेबसाइटों पर अनधिकृत पहुंच प्राप्त करने के लिए सबसे आम तरीके हैं।
हालांकि आमतौर पर सफलता की दर कम होती है, फिर भी लगभग 8% हैक की गई वेबसाइटों को केवल उपयोगकर्ता के पासवर्ड का अनुमान लगाकर तोड़ दिया जाता है।
अपनी वेबसाइट को सुरक्षित रखने का एक तरीका 2-फैक्टर ऑथेंटिकेशन (2FA) को सक्षम करना है। आपके उपयोगकर्ता नाम और पासवर्ड के अलावा, 2FA के लिए आपको अपने मोबाइल डिवाइस या ईमेल संदेश से एक बार का पासकोड भी सबमिट करना होगा।
यदि किसी हैकर के पास आपकी वेबसाइट के लिए आपका उपयोगकर्ता नाम और पासवर्ड है, लेकिन उसके पास आपका फोन या आपके ईमेल तक पहुंच नहीं है, तो वह लॉग इन नहीं कर पाएगा।
ऐसे कई प्लगइन्स हैं जो आपकी वेबसाइट में 2-फैक्टर ऑथेंटिकेशन जोड़ते हैं, और कई व्यापक सुरक्षा प्लगइन्स, जिनके बारे में हम अगले भाग में बात करेंगे, वे इसे उन कई सुविधाओं के हिस्से के रूप में भी जोड़ते हैं जिनमें वे शामिल हैं।
एक सुरक्षा प्लगइन स्थापित करें
ऐसे लोग हैं जो कहते हैं कि सारी सुरक्षा आपके मेजबान द्वारा की जानी चाहिए, लेकिन साइबर सुरक्षा की दुनिया में, हम मानते हैं कि सुरक्षा परतों में होती है। आपके वर्डप्रेस पर एक सुरक्षा प्लगइन होना वेबसाइट उन परतों में से एक और है।
जब सुरक्षा प्लगइन्स की बात आती है, तो चुनने के लिए कई प्रकार हैं। यहां कुछ सबसे लोकप्रिय सुरक्षा प्लगइन्स हैं। आपको उनका परीक्षण करना चाहिए और देखना चाहिए कि कौन सा आपकी आवश्यकताओं के अनुरूप है।
Wordfence
हालांकि यह पोस्ट इस बात पर नहीं जा रही है कि कौन सा सुरक्षा प्लगइन सबसे अच्छा है, सबसे लोकप्रिय प्लगइन है Wordfence - और इसके बड़े कारण हैं।
एक के लिए, Wordfence एक सुरक्षा-समर्पित कंपनी है जिसमें वे केवल सुरक्षा करते हैं। वे कुछ वर्डप्रेस प्लगइन डेवलपर नहीं हैं जो अपने पोर्टफोलियो में सुरक्षा प्लगइन रखते हैं, वे सुरक्षा में रहते हैं और सांस लेते हैं.
Wordfence प्लगइन एक मुफ्त वेब एप्लिकेशन फ़ायरवॉल के साथ आता है जो ज्ञात कारनामों की सूची के खिलाफ हर अनुरोध की जाँच करता है और यदि कोई मैच मिलता है तो उन्हें ब्लॉक कर देता है। उनके पास एक मैलवेयर स्कैनर भी है जो दुर्भावनापूर्ण गतिविधि और फ़ाइलों के बारे में बताने वाले संकेतों की तलाश करता है। एक और बड़ी विशेषता यह है कि स्कैनर आपकी सभी थीम और प्लगइन फ़ाइलों को WordPress.org रिपॉजिटरी में उन सभी के खिलाफ जांच कर सकता है ताकि यह सुनिश्चित हो सके कि वे मेल खाते हैं।
Wordfence सुरक्षा से संबंधित सभी गतिविधियों को डिफ़ॉल्ट रूप से लॉग करता है ताकि आप इसकी समीक्षा कर सकें और सुनिश्चित कर सकें कि आपकी साइट सुरक्षित है।
Wordfence में एक और अच्छी विशेषता यह है कि उनके पास 2-फैक्टर ऑथेंटिकेशन मॉड्यूल है जिससे आप इस पोस्ट में सिफारिश #3 को खत्म कर सकते हैं। सुरक्षा की एक ही पंक्ति में, उनके पास आईपी पतों को लॉक करने के लिए क्रूर बल सुरक्षा भी होती है जो कई बार लॉगिन करने का प्रयास करते हैं और प्रभावी ढंग से बॉट्स को अपने ट्रैक में रोकते हैं।
Sucuri
Sucuri एक और बेहतरीन सुरक्षा प्लगइन है जो आपकी वर्डप्रेस वेबसाइट को सुरक्षित रखने में मदद कर सकता है। इसमें एक उल्लेखनीय अपवाद के साथ Wordfence द्वारा पेश की जाने वाली समान महान सुविधाओं में से कई हैं: कोई निःशुल्क फ़ायरवॉल नहीं है - यह केवल एक प्रीमियम भुगतान योजना पर उपलब्ध है।
सुकुरी के बारे में एक महत्वपूर्ण बात यह है कि प्लगइन को हाल ही में GoDaddy द्वारा खरीदा गया था, इसलिए इसे ठीक से समर्थन देने की उनकी क्षमता अभी तक साबित नहीं हुई है। वेबहोस्टिंग हलकों में, GoDaddy को अनुकूल रूप से नहीं देखा जाता है, इसलिए केवल समय ही बताएगा कि क्या यह प्रतिष्ठा सुकुरी तक विस्तारित होगी या यदि वे चुनौती का सामना करने में सक्षम होंगे।
सुकुरी के पास एक ऑडिट लॉग भी है जिससे आप अपनी वेबसाइट पर विफल लॉगिन जैसी सुरक्षा संबंधी गतिविधियों की समीक्षा कर सकते हैं।
सभी एक WP सुरक्षा और फ़ायरवॉल में
सभी एक WP सुरक्षा और फ़ायरवॉल में एकमात्र प्लगइन है जो लोकप्रियता में Wordfence के करीब भी आता है। यह .htaccess नियमों, क्रूर बल सुरक्षा और सुरक्षा स्कैनर के आधार पर निःशुल्क फ़ायरवॉल सहित कई समान लाभ प्रदान करता है।
एक चीज़ जो इसमें शामिल नहीं है वह है 2-कारक प्रमाणीकरण मॉड्यूल, इसलिए आपको उस कार्यक्षमता के लिए एक स्टैंडअलोन प्लगइन जोड़ने की आवश्यकता होगी।
यह तर्क दिया जा सकता है कि ऑल इन वन WP सुरक्षा और फ़ायरवॉल वास्तव में सभी सुरक्षा प्लगइन्स का सबसे मजबूत फ़ायरवॉल प्रदान करता है। चूँकि फ़ायरवॉल .htaccess आधारित है, इसे किसी भी स्क्रिप्ट के चलने से पहले संसाधित किया जाता है जो इसे बहुत विश्वसनीय बनाता है।
ऑल इन वन WP सुरक्षा और फ़ायरवॉल में स्वचालित टिप्पणी स्पैम से बचाने में मदद करने के लिए एक अच्छी सुविधा भी शामिल है। वैकल्पिक रूप से, आप वर्डप्रेस डिफॉल्ट कमेंटिंग सिस्टम को इसके साथ बदल सकते हैं Deepएर टिप्पणियाँ अतिरिक्त सुविधाओं और सुरक्षा के लिए।
क्लाउडफ्लेयर का प्रयोग करें
क्लाउडफ्लेयर ने अपनी उत्कृष्ट (और मुफ्त) सीडीएन सेवा के कारण वर्डप्रेस उपयोगकर्ताओं के बीच लोकप्रियता हासिल की है जो आपकी वेबसाइट को गति देने में मदद करती है। लेकिन क्लाउडफ्लेयर कई मुफ्त टूल भी प्रदान करता है जो आपकी साइट को हमलों के खिलाफ सख्त बनाने में मदद करते हैं।
एक के लिए, जब आप अपने नाम सर्वर को क्लाउडफ्लेयर पर इंगित करते हैं, तो आपको सबसे तेज़ और सबसे सुरक्षित डीएनएस सेवाओं में से एक का लाभ मिलता है और मुफ्त एसएसएल प्रमाणपत्र मिलते हैं।
क्लाउडफ्लेयर के सर्वर डीडीओएस हमलों के लिए आपके सर्वर पर आने से पहले सभी ट्रैफ़िक की जांच करते हैं और उनका फ़ायरवॉल मुक्त संस्करण (नियमों की सीमित संख्या के साथ) में भी उच्च रूप से कॉन्फ़िगर करने योग्य है जो आपको देश, एएसएन, या यहां तक कि के आधार पर ट्रैफ़िक फ़िल्टर करने की अनुमति देता है। यूआरएल या क्वेरी स्ट्रिंग।
एक उदाहरण के रूप में, यदि आप केवल एक आईपी पते या निश्चित आईपी पते की एक छोटी संख्या से अपनी वेबसाइट में लॉग इन करते हैं, तो आप क्लाउडफ्लेयर में एक नियम बना सकते हैं जो अन्य सभी आईपी को wp-admin या wp-login.php तक पहुंचने से रोकता है। . यह उन सभी बॉट्स को रोक देगा जो उन क्रूर बल के हमलों को करने की कोशिश कर रहे हैं जिनके बारे में हमने खंड 3 में बात की थी। आप भी कर सकते हैं अपनी .htaccess फ़ाइल का उपयोग करके wp-admin तक पहुंच प्रतिबंधित करें क्लाउडफ्लेयर के बजाय। यदि आप सुरक्षा की कई परतें चाहते हैं (अत्यधिक अनुशंसित) तो आप दोनों को लागू कर सकते हैं।
अशक्त थीम्स या प्लगइन्स का उपयोग न करें
क्या आप वह प्रीमियम थीम चाहते हैं लेकिन आप उसके लिए भुगतान नहीं करना चाहते हैं? ठीक है अगर आप इसे उन स्केची साइटों में से एक से प्राप्त करते हैं जो अशक्त थीम और प्लगइन्स प्रदान करते हैं, तो आप इसे मुफ्त में प्राप्त कर सकते हैं। लेकिन अभी भी एक कीमत है …
जब आप एक अशक्त थीम या प्लगइन का उपयोग करते हैं, तो आप यह गारंटी खो देते हैं कि उत्पाद वही है जो आधिकारिक विक्रेता द्वारा पेश किया गया है। इसका मतलब है, आप कोड की अखंडता खो देते हैं।
अशक्त थीम और प्लगइन्स मैलवेयर का एक महत्वपूर्ण स्रोत हैं क्योंकि कभी-कभी जिसने भी प्लगइन को अशक्त बनाया है, उसने आपकी साइट पर कब्जा करने या क्रिप्टो खनन के लिए आपके संसाधनों को चुराने जैसी अन्य दुर्भावनापूर्ण कार्रवाइयाँ करने के लिए इसमें अपना मैलवेयर जोड़ा है।
अशक्त थीम और प्लगइन्स ऐसे मैलवेयर हैं जिन्हें आप स्वेच्छा से अपनी वेबसाइट पर बिना जाने ही इंस्टॉल कर लेते हैं। सिर्फ कुछ रुपये बचाने के लिए? यह इसके लायक नहीं है। यदि आपको एक प्रीमियम सुविधा की आवश्यकता है, तो इसके लिए एक प्रतिष्ठित डेवलपर को भुगतान करें।
फ़ाइल संपादन अक्षम करें
वर्डप्रेस एडमिन डैशबोर्ड में एक बहुत ही सुविधाजनक बिल्ट-इन एडिटर है जो आपको अपनी थीम और प्लगइन फ़ाइलों की सामग्री को संशोधित करने की अनुमति देता है। दुर्भाग्य से, यदि हैकर्स आपके खाते में सेंध लगाते हैं तो यह संपादक आपकी वेबसाइट के कोड को संशोधित करने के लिए भी सुविधाजनक बनाता है।
वास्तविकता यह है, आप लगभग हैं कभी नहीँ इस कार्यक्षमता का उपयोग करने जा रहा है। यदि आप कभी कोर फ़ाइल संपादित करते हैं, तो आप संभवतः इसे सीधे अपने होस्ट के फ़ाइल प्रबंधक के माध्यम से या किसी FTP क्लाइंट का उपयोग करके करने जा रहे हैं।
आप अपनी wp-config.php फ़ाइल में यह एक पंक्ति जोड़कर व्यवस्थापक डैशबोर्ड से फ़ाइलों को संपादित करने की क्षमता को अक्षम कर सकते हैं:
परिभाषित करें ('DISALLOW_FILE_EDIT', सत्य);
एक बार जब आप इस पंक्ति को जोड़ देते हैं, तो वर्डप्रेस व्यवस्थापक डैशबोर्ड में प्लगइन और थीम फ़ाइलों के लिए संपादन मेनू उपलब्ध नहीं होते हैं।
ले जाएँ और अपनी wp-config.php फ़ाइल का नाम बदलें
जबकि हम wp-config.php फ़ाइल के बारे में बात कर रहे हैं, बहुत सारे लोग पहले से ही जानते हैं कि आप अपने वर्डप्रेस इंस्टॉलेशन से wp-config.php फ़ाइल को एक डायरेक्टरी में स्थानांतरित कर सकते हैं और आपकी साइट ठीक काम करेगी। लेकिन चलिए इसे एक कदम आगे बढ़ाते हैं।
क्या आप जानते हैं कि आप वास्तव में wp-config.php फ़ाइल का नाम बदल सकते हैं जो आप चाहते हैं और इसे अपने वर्डप्रेस इंस्टॉलेशन से पूरी तरह से गैर-सार्वजनिक फ़ोल्डर में ले जा सकते हैं? इसे करने में थोड़ी अधिक मेहनत लगती है, लेकिन यह इसके लायक है।
जबकि वेब ब्राउजर में कॉल करने पर फाइल आमतौर पर एक खाली पेज लौटाती है, दुर्लभ मामलों में जब PHP हैंडलर विफल हो जाता है, तो फाइल की पूरी सामग्री सीधे वेब ब्राउजर में सादे पाठ के रूप में दिखाई दे सकती है।
Wp-config.php फ़ाइल में डेटाबेस उपयोगकर्ता नाम और पासवर्ड सहित आपकी वेबसाइट के बारे में संवेदनशील जानकारी होती है। गलत हाथों में यह जानकारी विनाशकारी हो सकती है। फ़ाइल को यादृच्छिक रूप से नाम बदलने से इसे बॉट्स और हैकर्स से छिपाने में मदद मिलती है।
By wp-config.php को एक गैर-सार्वजनिक फ़ोल्डर में ले जाना, आप किसी PHP हैंडर विफलता के दौरान किसी ब्राउज़र के माध्यम से जानकारी प्राप्त करने की क्षमता को समाप्त कर देते हैं।
आपकी साइट पर ऑडिट गतिविधि
यदि आप अपनी वेबसाइट पर क्या हो रहा है, इस पर नज़र नहीं रख रहे हैं, तो हो सकता है कि आप महत्वपूर्ण जानकारी से चूक रहे हों, जो आपको दुर्भावनापूर्ण गतिविधि के प्रयास के बारे में सचेत कर सके, या यदि आपकी साइट पहले से ही जोखिम में है, तो दुर्भावनापूर्ण गतिविधि का पता लगाने से भी चूक सकते हैं।
सुरक्षा लाभों के अलावा, यदि आपके पास एक से अधिक उपयोगकर्ताओं वाली साइट है, तो एक अच्छा ऑडिट प्लगइन होने से यह सुनिश्चित करने में भी मदद मिल सकती है कि आप वैध गतिविधियों को ट्रैक कर सकते हैं। एक एजेंसी के रूप में, यह जानने के लिए कि क्या आपके क्लाइंट ने कुछ गड़बड़ की है, भले ही वे कहते हैं कि उन्होंने ऐसा नहीं किया, यह जानने के लिए यह एक अच्छा टूल है!
साइट गतिविधि के ऑडिटिंग के लिए कई अच्छे प्लगइन्स हैं। पहले बताए गए कुछ सुरक्षा प्लगइन्स में कुछ स्तर की ऑडिट लॉगिंग क्षमता होती है, लेकिन नीचे वाले इसे केवल सुरक्षा-संबंधी घटनाओं के बजाय सभी उपयोगकर्ता गतिविधि का ऑडिट करके अगले स्तर पर ले जाते हैं। यहाँ शीर्ष 3 हैं।
सरल इतिहास - उपयोगकर्ता गतिविधि लॉग, ऑडिट टूल
सरल इतिहास ऑडिटिंग के लिए सबसे लोकप्रिय प्लगइन है और इसके साथ परीक्षण शुरू करना बहुत अच्छा है। यह उन सभी चीज़ों को लॉग करता है जिनकी आप अपेक्षा करते हैं जैसे कि सामग्री अपडेट, प्लगइन स्थापना और सक्रियण, और लगभग किसी अन्य प्रकार की उपयोगकर्ता गतिविधि।
प्लगइन की 5-सितारा रेटिंग है और डेवलपर टीम समर्थन मंचों में काफी सक्रिय है और उचित समय सीमा में नियमित रूप से समर्थन प्रश्नों का उत्तर देती है।
WP गतिविधि लॉग
RSI WP गतिविधि लॉग प्लगइन आपकी साइट के लिए उपयोग करने का एक और बढ़िया विकल्प है। इसमें पिछले प्लगइन की तुलना में कुछ अधिक विन्यास योग्य विकल्प हैं जैसे कि कुछ घटनाओं के ऑडिटिंग को सक्षम और अक्षम करने की क्षमता और लॉगिंग के लिए एक विन्यास योग्य अवधारण अवधि। WooCommerce और WPForms जैसे विशेष प्लगइन्स पर निगरानी बढ़ाने के लिए इसमें ढेर सारे ऐड-ऑन भी हैं।
प्लगइन की 4.5-स्टार रेटिंग है और लीड डेवलपर व्यक्तिगत रूप से लगभग हर एक सपोर्ट फोरम के सवाल का जवाब देता है।
यदि आप एक एजेंसी चलाते हैं, तो WP एक्टिविटी लॉग लोकप्रिय प्रबंधन टूल MainWP के साथ अच्छी तरह से एकीकृत हो जाता है, ताकि आप एक ही इंटरफ़ेस में अपने सभी क्लाइंट साइटों के ऑडिट लॉग देख सकें। एजेंसियों के बीच, WP गतिविधि लॉग ऑडिट लॉगिंग के लिए #1 पसंद है।
गतिविधि प्रवेश
4.5-स्टार रेटिंग के साथ एक अन्य लोकप्रिय विकल्प। गतिविधि प्रवेश आप जो कुछ भी उम्मीद करते हैं उसे कैप्चर करता है और अच्छी संख्या में सक्रिय इंस्टॉलेशन करता है।
दुर्भाग्य से, डेवलपर अक्सर मंचों में समर्थन अनुरोधों का जवाब नहीं देता है, जिसमें अधिकांश समर्थन प्रश्न अनिश्चित काल तक अनुत्तरित रहते हैं।
कम से कम विशेषाधिकार के सिद्धांत का उपयोग करें
साइबर सुरक्षा की दुनिया में, कम से कम विशेषाधिकार का सिद्धांत एक अवधारणा है जिसमें एक उपयोगकर्ता के पास केवल वे अनुमतियाँ होती हैं जो उन्हें अपना काम करने के लिए चाहिए।
वर्डप्रेस की दुनिया में, 10 उपयोगकर्ताओं वाली एक कंपनी को देखना असामान्य नहीं है, जो प्रशासक के लिए पूरी तरह से तैयार हैं। इस स्तर की पहुंच के वैध कारण हो सकते हैं, लेकिन अनुमतियों के इतने उच्च स्तर वाले 1 या 2 से अधिक खातों की आवश्यकता दुर्लभ है।
एक चीज जिसे आप नियंत्रित नहीं कर सकते हैं वह यह है कि आपके उपयोगकर्ता तब क्या करते हैं जब वे सक्रिय रूप से आपकी वर्डप्रेस वेबसाइट पर काम नहीं कर रहे होते हैं। इसका मतलब है कि अगर वे असफल होते हैं अपने डेटा को हैकर्स से सुरक्षित रखें, इस बात की काफी संभावना है कि लापरवाही आपकी वेबसाइट पर आ जाएगी।
उनकी पहुंच को सीमित करके, आप किसी भी नुकसान को कम करने में सक्षम होंगे जो उपयोगकर्ता अनजाने में कर सकता है जैसे कि आपकी वेबसाइट पर लॉग इन रहते हुए किसी दुर्भावनापूर्ण लिंक पर क्लिक करना। भले ही आप साइट व्यवस्थापक हों, जब आप उच्च-स्तरीय प्रशासनिक कार्य नहीं कर रहे हों तो आपको सीमित अनुमतियों वाले एक अलग संपादक खाते का उपयोग करना चाहिए।
क्या यह करना थकाऊ है? ज़रूर। लेकिन किसी संक्रमित वेबसाइट को साफ करने की तुलना में यह बहुत कम थकाऊ है।
बोनस: बार-बार बैकअप लें
सबसे खराब स्थिति में जहां आपकी साइट से समझौता किया गया है, कभी-कभी इसे क्लीन बैकअप से पुनर्स्थापित करना ही एकमात्र विकल्प होता है; एक जो संक्रमण से पहले लिया गया था। अधिकांश सभ्य वेब होस्टिंग कंपनियां प्रति दिन एक बार आपकी साइट का बैकअप लेंगी, लेकिन वे आमतौर पर इन बैकअप को केवल कुछ हफ़्ते के लिए ही रखती हैं।
यह समस्याग्रस्त है यदि आपको कोई संक्रमण है जो कुछ समय के लिए किसी का ध्यान नहीं गया। कई संक्रमण प्रभावी रूप से लंबे समय तक पता लगाने से बचने के लिए लॉग-इन प्रशासकों से खुद को प्रभावी ढंग से छिपाते हैं।
क्योंकि अब आप जानते हैं कि सुरक्षा परतों में सबसे अच्छी है, आप अपने वेब होस्ट के अतिरिक्त अपने स्वयं के बैकअप लेकर उसी अवधारणा को अपने बैकअप पर लागू कर सकते हैं।
कुछ बेहतरीन मुफ्त बैकअप प्लगइन्स उपलब्ध हैं जिनमें शामिल हैं UpdraftPlus, BackWPup, तथा ऑल-इन-वन डब्ल्यूपी प्रवासन. प्रत्येक की अपनी ताकत और कमजोरियां हैं, लेकिन वे सभी बहुत विश्वसनीय हैं और आपको अपनी साइट का अधिक नियमित रूप से बैकअप लेने की अनुमति देते हैं। कुछ मामलों में, आप ड्रॉपबॉक्स या वनड्राइव जैसे दूरस्थ क्लाउड स्टोरेज में स्वचालित रूप से बैकअप भी ले सकते हैं।
निष्कर्ष
वर्डप्रेस सुरक्षा एक वेबसाइट के मालिक होने का एक महत्वपूर्ण हिस्सा है। गलत तरीके से या उपेक्षित किए जाने पर यह एक समय लेने वाली और संसाधन-गहन प्रक्रिया भी हो सकती है। इस पोस्ट में कुंजियों को लागू करके, आप अपनी अधिकांश सुरक्षा आवश्यकताओं को स्वचालित रूप से रख सकते हैं ताकि आप इस बात पर ध्यान केंद्रित कर सकें कि क्या महत्वपूर्ण है: आपका व्यवसाय।
की सिफारिश की पोस्ट
2024 में सर्वश्रेष्ठ WooCommerce ब्रांड प्लगइन्स
अप्रैल १, २०२४
लाइव वर्डप्रेस साइट टू लोकलहोस्ट: मूव करने का सही तरीका!
अप्रैल १, २०२४
