Table of Contents
WordPress Websites आज के समय में हैकिंग के लिए काफी आसान निशाना हैं। हैकर्स थीम, कोर वर्डप्रेस फाइलों (Core WordPress), प्लगइन्स और यहां तक कि लॉगिन पेज को भी निशाना बना रहे हैं। इस लेख में हम आपको उन सभी छोटी बातों को समझाने की कोशिश करेंगे जो आपकी वेबसाइट को हैक होने से बचाने की संभावनाओं को काफी हद तक बड़ा देंगी|
हैकर्स कैसे वर्डप्रेस वेबसाइट पर अटैक करते हैं:
इंटरनेट पर मौजूद सभी Websites आज के समय में निरंतर हमले के अधीन हैं, चाहे वह php फोरम हो या वर्डप्रेस साइट हो, सभी साइटों को हैकर्स द्वारा जाँचा जा रहा है। किसी हैकर के लिए किसी वेबसाइट के लाखों पन्नों को स्कैन करना या दिन में लाखों बार लॉगिन करने का प्रयास करना सामान्य बात नहीं है। खास बात यह है कि वह सिर्फ एक हैकर है और एक ही समय में इस तरह के कई हैकर्स द्वारा आपकी वेबसाइट्स पर हमले किए जा रहे हैं।
आमतौर पर यह एक व्यक्ति नहीं है जो आपको हैक करने की कोशिश कर रहा है। वेबसाइट में विशिष्ट कमजोरियों की जांच के लिए वेब को क्रॉल करने के लिए हैकर्स स्वचालित सॉफ्टवेयर का इस्तेमाल करते हैं। वेब पर रेंगने वाले इन स्वचालित सॉफ्टवेयर कार्यक्रमों को बॉट्स कहा जाता है। मैं उन्हें हैकर बॉट कहता हूं ताकि उन्हें स्कैटर बॉट्स से अलग किया जा सके।
मात्र एक फ़ायरवॉल (Firewall) के साथ अपने वेबसाइट को सुरक्षित रखें
फ़ायरवॉल एक सॉफ्टवेयर प्रोग्राम है जो एक घुसपैठिए को ब्लॉक करता है। मेरी राय में, सबसे अच्छा वर्डप्रेस फ़ायरवॉल एक प्लगइन है जिसे वर्डफेंस कहा जाता है। यदि वेबसाइट विज़िटर के व्यवहार का अभद्र बॉट से मेल खाता है तो Wordfence क्या जाँचता है। यदि बॉट कुछ नियमों को तोड़ता है, जैसे कि कम समय में बहुत सारे वेब पेजों के लिए पूछना तो Wordfence स्वचालित रूप से बॉट को ब्लॉक कर देगा।
साइट पर Google और Bing जैसे वैध बॉट की अनुमति देने के लिए वर्डफ़ेंस (Wordfence) को भी प्रोग्राम किया जाता है।
यह देखने के लिए कि बॉट कहां से आ रहा है, जैसे कि यह उदाहरण के लिए अमेज़ॅन वेब सर्विसेज या ब्लूहोस्ट से आने वाला बॉट है| Wordfence Publisher को उनके IP address, संपूर्ण IP Address Series या यहाँ तक कि एक नकली ब्राउज़र उपयोगकर्ता एजेंट द्वारा बॉट को ब्लॉक करने की क्षमता प्रदान करता है जो बॉट उपयोग कर रहा है।
Read Also: WhatsApp से पैसा कमाने के तरीके: कमाएँ प्रतिदिन 1000 रूपए
एक्सप्लॉइट्स (Exploits) के खिलाफ वर्डप्रेस डिफेंस
इसके अतिरिक्त, Wordfence का भुगतान किया गया संस्करण उन प्लगइन को ठीक करने से पहले आपको कई समझौता किए गए थीम और प्लग इन से सुरक्षित रखेगा।
एक बार Wordfence शोधकर्ताओं को एक कारनामे के बारे में पता चल जाता है, तो वे ग्राहकों को उन कारनामों से सुरक्षा प्रदान करने के लिए फ़ायरवॉल के प्रीमियम संस्करण को अपडेट करेंगे, कभी-कभी हफ्तों के लिए यह समझौता थीम या प्लगइन डेवलपर द्वारा तय किया जाता है।
वेबसाइट सिक्योरिटी हार्डनिंग
एक और मुफ्त प्लगइन जो सुरक्षा की एक अतिरिक्त परत प्रदान करता है, उसे कहा जाता है, सुकुरी सिक्योरिटी (Sucuri Security)। Sucuri (GoDaddy के स्वामित्व वाले) वर्डप्रेस सुरक्षा को कुछ प्रकार के हमलों का लाभ उठाने से खराब बॉट्स को ब्लॉक करने में मदद करता है। इसमें एक मालवेयर स्कैनिंग फीचर भी है, जो यह देखने के लिए सभी फाइलों की जाँच करता है कि क्या उन्हें बदल दिया गया है या नहीं।
हर बार जब कोई व्यक्ति आपकी साइट में लॉगइन करता है, तो सुकुरी आपको सचेत करेगा कि पब्लिशर को यह पता लगाने में मदद मिले कि कोई हैकर लॉग इन कर रहा है। सुकुरी किसी पब्लिशर को भी सचेत कर सकता है यदि कोई फ़ाइल बदली गई, तो कुछ ऐसा जो हैकर्स करते हैं।सुकुरी के भुगतान किए गए संस्करण में एक वेबसाइट फ़ायरवॉल शामिल है।
Read Also: अपने फ़ोन पर Camera खोले बिना वीडियो रिकॉर्ड ऐसे करें
अपनी साइट के लिए लॉगिन सीमा
WordFence उन बॉट्स को भी ब्लॉक करने में सक्षम है जो आपके वर्डप्रेस लॉगिन पेज (WordPress Login Page) में बार-बार उपयोगकर्ता नाम और पासवर्ड भर रहे हैं लेकिन अगर आप उन लॉगिन को सीमित करने पर ध्यान केंद्रित करना चाहते हैं| इस काम को करने के लिए एक प्लगइन होता है, जिससे लिमिट लॉगिन प्रयास पुनः लोड किया जाता है, जो पब्लिशर को उन सभी हैकर्स को स्वचालित रूप से ब्लॉक करने की अनुमति देता है जो असफल नाम और पासवर्ड संयोजनों की एक निर्धारित संख्या दर्ज करते हैं।
उदाहरण के लिए, आप पासवर्ड का अनुमान लगाने के तीन प्रयासों के बाद हैकर्स को ब्लॉक करने के लिए इसे सेट कर सकते हैं।
आपकी वर्डप्रेस वेबसाइट का बैकअप
अपनी WordPress Website का दैनिक बैकअप बनाना स्वचालित रूप से महत्वपूर्ण है। कोई भी भयावह घटना जो साइट को नीचे ले जाती है, को एक बैकअप से पुनर्प्राप्त किया जा सकता है।
इन सभी बातों के कई बैकअप समाधान हैं लेकिन हमारी रिसर्च टीम ने पाया है कि वह बेहद उपयोगी है जिसे अपडेट क्राफ्टप्लस वर्डप्रेस बैकअप (Craftplus wordpress Backup) प्लगइन कहा जाता है। UpdateCraftPlus पर दो मिलियन से अधिक उपयोगकर्ताओं द्वारा भरोसा किया जाता है|
इसे हर दिन बैकअप ईमेल करने या ड्रॉपबॉक्स जैसे क्लाउड स्टोरेज स्थान पर भेजने के लिए कॉन्फ़िगर किया जा सकता है।
हमनें एक बार गलती से एक साइट से सभी थीम लेआउट फ़ाइलों को हटा दिया, पूरी तरह से साइट के रूप को हटा दिया। लेकिन हम साइट को फिर से स्थापित करने में सक्षम थे कि कैसे यह एक UpdateraftPlus बैकअप का उपयोग करके पहले था। यह करना आसान था और मैं बहुत आभारी था।
सभी थीम्स और प्लगइन्स को अपडेट करें
सभी थीम और प्लगइन्स को हमेशा अपडेट करना महत्वपूर्ण है। वर्डप्रेस सभी प्लगइन्स को स्वचालित रूप से अपडेट करने का एक तरीका प्रदान करता है, जो उन पब्लिशर या व्यवसायों के लिए सुविधाजनक है जो अक्सर लॉग इन नहीं करते हैं और अक्सर अपडेट करते हैं।
Auto Update सुविधा को सक्षम करने से एक पब्लिशर को अद्यतित सॉफ़्टवेयर होने का आश्वासन दिया जा सकता है। आउट ऑफ डेट प्लगइन हैक होने के प्रमुख कारणों में से एक है।
Auto Update सुविधा को सक्षम नहीं करने के कारण हैं, लेकिन नकारात्मक शायद ही कभी होते हैं। उदाहरण के लिए, एक अद्यतन प्लगइन अन्य प्लगइन्स के साथ असंगत हो सकता है लेकिन जिन साइटों में बार-बार बदलाव नहीं होते हैं, उनके लिए स्वतः पूर्ण सुविधा सक्षम करना अच्छी बात है।