22 तरीके अपनी वर्डप्रेस वेबसाइट सुरक्षा में सुधार करने के लिए

वर्डप्रेस वेबसाइट सुरक्षाएक साइट के मालिक के रूप में, आप’अन्य साइटों के हैक होने की अफवाह सुनी। आपने अतीत में अपनी साइट हैक होने का अनुभव किया होगा। किसी भी तरह, आप जानते हैं कि इससे निपटने के लिए कितना मुश्किल है.


कम-स्तर की हैक के कारण होने वाली क्षति की मरम्मत करने के लिए यह पता लगाने में घंटों, कभी-कभी दिन लग सकते हैं, लेकिन यह’अगर आप’एक और अधिक गंभीर हमले से नुकसान से बचने के लिए फिर से भाग्यशाली.

सौभाग्य से, कई हैक कुछ सरल मरम्मत और साइट परिवर्तनों के साथ तय किए जा सकते हैं, जैसे कि एक अलग वेब होस्ट पर स्विच करना। अगर तुम’एक नए वेब होस्ट की खोज कर रहे हैं, हम एक सूची है हमारे पसंदीदा का, विश्वसनीय वेब होस्ट आप का चयन करने में मदद करने के लिए.

इससे पहले कि आप यह सोचने लगें कि यह जीत गई’आप के लिए ऐसा नहीं होता है, यह है कि बाधाओं मर्जी.

हां, हैकर्स आपकी साइट को निशाना बनाएंगे.

यदि ऐसा है’एक छोटी सी वर्डप्रेस साइट.

दुर्भाग्य से, वर्डप्रेस साइटें आपके विचार से अधिक बार हैक हो जाती हैं, और 2009 के बाद से रिपोर्ट किए गए हैक की संख्या में सालाना वृद्धि हो रही है.

डॉन’t अपनी वेबसाइट को एक होने दो सैकड़ों हजारों जो हैकिंग की चपेट में हैं, खासकर जब से आपकी साइट के हैक होने की संभावनाएं लगातार बढ़ रही हैं.

अपनी साइट को हैक होने पर होने वाले नुकसान को उलटने की कोशिश में अपना समय बर्बाद करने के बजाय, इससे पहले अपनी वर्डप्रेस सुरक्षा को कसने पर काम करें’बहुत देर हो चुकी है.

Contents

कोई भी साइट हैक होने के लिए बहुत छोटी नहीं है

वेबसाइट हैकभले ही आप अपनी वेबसाइट के बारे में सोचें’s छोटा होना हैक होने की संभावना से बचाता है, वहां’s सबूत है कि एक वेबसाइट की लोकप्रियता हैकिंग को रोकती नहीं है.

असल में, कई हैक स्वचालित हैं और हमला करने से पहले किसी साइट की गुणवत्ता या सफलता पर ध्यान न दें.

अधिकांश हैकर्स सामूहिक साइटों में रुचि रखते हैं वे अपने हाथों को प्राप्त कर सकते हैं। इसका मतलब है, जबकि आपकी साइट अपने आप में महत्वहीन है, आपकी जैसी कई वेबसाइटें एक हैकर के लिए महत्वपूर्ण हैं’s लक्ष्य: डेटाबेस स्क्रैपिंग, ब्लैक हैट एसईओ, और मास ईमेल भेजना। उस ने कहा, यह स्पष्ट होना चाहिए कि छोटी साइटें भी हैकिंग की चपेट में हैं.

अगर तुम’वर्डप्रेस का उपयोग करते हुए, आप पहले से ही अपनी वेबसाइट के साथ सुरक्षा की भावना रखते हैं. वर्डप्रेस एक बहुत बड़ा प्लेटफॉर्म है वह आपकी साइट की एक किस्म को पूरा करता है’की जरूरत है यह’संभव है कि आपको लगता है कि वर्डप्रेस, अपने सभी, आपको हैक होने से बचाएगा। उस’हालांकि, यह सच नहीं है.

जबकि वर्डप्रेस बड़ा और शक्तिशाली है, इसके उपयोगकर्ताओं की उच्च संख्या इसे हैकर्स के लिए एक लक्ष्य बनाती है। ऐसा इसलिए है क्योंकि कई वेबसाइटें एक ही सिस्टम पर चलाई जाती हैं, और हैकर्स साइटों की सबसे महत्वपूर्ण राशि पर हमला करने के लिए कमजोरियों को सामान्य कर सकते हैं.

एक सिस्टम की कमजोरियों का पता लगाने के बजाय, एक हैकर वर्डप्रेस की भेद्यता का पता लगा सकता है’ बड़े, व्यापक रूप से इस्तेमाल किया जाने वाला मंच। इससे आपका क्या लेना-देना है? एक वर्डप्रेस उपयोगकर्ता के रूप में, आपको चाहिए सुनिश्चित करें कि आपने आवश्यक सावधानी और सुरक्षा उपाय स्थापित किए हैं. इस तरह, आप निश्चिंत हो सकते हैं कि आपकी साइट isn नहीं है’टी सबसे आम हैक करने के लिए असुरक्षित.

आपकी सुविधा के लिए, हमारी सुरक्षा युक्तियों की सूची आपकी साइट को सुरक्षित करने के सबसे बुनियादी तरीकों से शुरू होती है और फिर अधिक उन्नत और व्यावसायिक विकल्पों की ओर बढ़ती है.

यदि आपके पास एक छोटी सी, व्यक्तिगत वेबसाइट है, तो मूलभूत बातों से तब तक चिपके रहें जब तक आपको ऐसा न लगे कि आपकी सुरक्षा को सबसे उन्नत स्तर तक बढ़ा दिया जाए। बुनियादी इंटरनेट सुरक्षा के बारे में सीखना शुरू करें, और फिर इस सूची का पालन करें.

पेशेवर और हाई-प्रोफाइल वेबसाइटों वाले आप के लिए, आप अपनी आवश्यकताओं के आधार पर इस सूची का अंत तक अनुसरण करना चाह सकते हैं.

चलो’शुरू हो जाओ:

1. सुनिश्चित करें कि आपका प्रशासक खाता संरक्षित है

व्यवस्थापक खाता लॉक करेंव्यवस्थापक खाता सभी वर्डप्रेस उपयोगकर्ताओं के लिए डिफ़ॉल्ट खाता है। इसका मतलब है, जब कोई हैकर आपकी साइट पर प्राथमिक खाते पर हमला करना चाहता है, तो उन्हें पता चलेगा कि कोशिश करने के लिए क्या सही है.

नया प्रशासक खाता चुनते समय, डॉन’टी अनुमान लगाने में कुछ आसान है, और चयन न करें “व्यवस्थापक” अपने उपयोगकर्ता नाम के रूप में। रचनात्मक रहें और इसे कुछ व्यक्तिगत बनाएं.

दुर्भाग्य से, आप कर सकते हैं’t इसके बाद अपना WordPress username बदलिए’s बनाया गया है। इसके बजाय, इसके चारों ओर काम करने के लिए इन निर्देशों का पालन करें:

  • अपने वर्डप्रेस डैशबोर्ड के USERS पृष्ठ पर, एक नया उपयोगकर्ता खाता बनाएँ। डॉन’उपयोगकर्ता नाम / पासवर्ड के लिए एक अद्वितीय (A.K.A का अनुमान लगाना कठिन) का उपयोग करना न भूलें.
  • इस नए उपयोगकर्ता खाते को प्रशासक की भूमिका में असाइन करें.
  • फिर अपने मूल व्यवस्थापक खाते को हटाएं.

2. अपनी साइट अपडेट रखें

यह अद्यतन के साथ रखने के लिए थकाऊ हो सकता है, लेकिन मैं कर सकता हूं’t तनाव पर्याप्त है कि आपकी साइट को हर समय अपडेट रखना कितना महत्वपूर्ण है.

अधिकांश अपडेट में कमजोरियों को मजबूत करना और मरम्मत करना शामिल है और बग जो वर्डप्रेस के पुराने संस्करणों में मौजूद हैं। डॉन’क्योंकि आपकी साइट isn एक आसान लक्ष्य नहीं है’t अपडेट किया गया!

आपको संदेह हो सकता है कि अपडेट हैं गंभीरता से महत्वपूर्ण है, किंतु वे. वर्डप्रेस ने घोषणा की कि 2014 में एक विशेष संस्करण का उपयोग करने वाली साइटें हमलों के लिए असुरक्षित थीं. वर्डप्रेस साइटों का एक बड़ा प्रतिशत उस समय अतिसंवेदनशील था क्योंकि वर्डप्रेस के पुराने संस्करण वे उपयोग कर रहे थे.

आपकी जगह’सिक्योरिटीज में अपडेटिंग प्लगइन्स शामिल हैं! सुनिश्चित करें कि आपके द्वारा उपयोग किए गए प्लगइन्स में से कोई भी पुराना नहीं है। एक प्लगइन में भेद्यता के परिणामस्वरूप हैकर्स को आपकी साइट तक पहुंच और नियंत्रण प्राप्त हो सकता है.

आप शायद’MailPoet हैक के बारे में सुना है, जहां 50k से अधिक साइटों को हैक किया गया था.

अगर वह न’टी खुद के लिए बोलो, मुझे इसे आपके लिए वर्तनी देना चाहिए: अपने वर्डप्रेस संस्करण और प्लगइन्स को हर समय अपडेट रखें.

प्रो टिप: आपके द्वारा किए गए प्लगइन्स को हटाएं’टी का उपयोग। यह आपको किसी भी अनावश्यक प्लगइन्स और उनके अपडेट के बारे में चिंता करने से बचाएगा; अपनी साइट को अधिक सुरक्षित रखते हुए सभी.

3. सामग्री लेखन / संपादन के लिए अपने व्यवस्थापक खाते का उपयोग न करें

जैसे हम’पहले से ही स्थापित है, अपने व्यवस्थापक खाते की रक्षा आवश्यक है। डॉन’अपनी सामग्री पर काम करने के लिए अपनी साइट को जोखिम में न डालें, जैसे कि लेखन और संपादन पोस्ट या पृष्ठ। होना सार्वजनिक वाई-फाई का उपयोग करते समय विशेष रूप से सतर्क.

यदि आप’t अपने व्यवस्थापक खाते का उपयोग करें, फिर आप क्या उपयोग करते हैं? संपादक की भूमिका के साथ एक नया खाता बनाएं और उसका उपयोग करें.

यह करने के लिए:

  • USERS पृष्ठ पर, ADD NEW पर क्लिक करें.
  • उपयोगकर्ता को ड्रॉप-डाउन मेनू में संपादक की भूमिका सौंपे.
  • लेखन सामग्री या संपादन सामग्री के लिए इस खाते का उपयोग करें (विशेष रूप से सार्वजनिक रूप से).

4. हैकर्स के लिए आपके पासवर्ड का अनुमान लगाना आसान नहीं है

पासवर्ड सुरक्षायह संभवतः किसी हैकर को आपकी साइट तक पहुंचने से रोकने का सबसे आसान और स्पष्ट तरीका है। हैकर्स वेबसाइटों में पहले से ही कुशल हैं, डॉन’टी किसी भी का उपयोग करके उनके लिए यह आसान बनाते हैं परिचित या अनुमानित पासवर्ड.

ऐसा पासवर्ड चुनें जो असामान्य हो, अलग-अलग शब्दों या वाक्यांशों से युक्त नहीं है, और जिसमें विभिन्न प्रकार के वर्ण शामिल हैं: प्रतीक, अक्षर और संख्या.

अपने पासवर्ड सुरक्षित करने के लिए यहां कुछ विकल्प दिए गए हैं:

  • विभिन्न पासवर्ड प्रबंधकों को ब्राउज़ करें, जैसे कि लास्ट पास.
  • एक पासवर्ड जनरेटर का प्रयास करें.

5. अपने कंप्यूटर को सुरक्षित करके घर पर शुरू करें!

आप संभवतः पहले से ही उन सभी वायरस के बारे में जानते हैं जो आपके कंप्यूटर पर हमला कर सकते हैं, लेकिन आप शायद आश्रय कर सकते हैं’टी एहसास हुआ कि आपके नेटवर्क की रक्षा करने से आपके ऑनलाइन डेटा के साथ-साथ आपकी साइट को भी सुरक्षित रखने में मदद मिलती है.

कुछ हैकर आपकी लॉगिन जानकारी और पासवर्ड का पता लगाने के लिए कीस्ट्रोक्स को ट्रैक करने के लिए वायरस का उपयोग करते हैं.

का पालन करें ये कदम अपने कंप्यूटर को स्वस्थ और सुरक्षित रखने के लिए:

  • पूर्ण अपडेट अक्सर.
  • एक सुरक्षित, सम्मानित एंटी-वायरस सॉफ़्टवेयर का उपयोग करें.
  • सार्वजनिक वाई-फाई का उपयोग करते समय सतर्क रहें.

6. अपने लॉगिन प्रयास को अवरुद्ध करके अपना पासवर्ड अनुमान लगाने से एक हैकर को रोकें

यदि आप अपनी वेबसाइट पर असीमित लॉगिन प्रयासों की अनुमति देते हैं, तो आप’जब तक वे इसका पता नहीं लगाते हैं, तब तक हैकर्स और बॉट को आपकी लॉगिन जानकारी का बार-बार अनुमान लगाने देते हैं.प्रवेश बंद कर दिया

भले ही आपका पासवर्ड एन.एन.’t का अनुमान लगाना सबसे आसान है, a के साथ असीमित मात्रा में प्रयास, एक हैकर अंततः संभावनाओं को कम कर देगा जब तक कि वे इसका अनुमान नहीं लगाते.

सौभाग्य से, वहाँ’एक प्लगइन है जो आसानी से इस समस्या को ठीक करता है। प्रयत्न लॉगिन लॉकडाउन!

7. डाउनलोड की गई सामग्री के लिए अच्छी तरह से ज्ञात और विश्वसनीय स्रोत का उपयोग करें (जैसे थीम्स और प्लगइन्स)

प्रत्येक स्रोत सम्मानित और भरोसेमंद नहीं है, और कई स्रोत हैकर्स को आपकी साइट को उजागर करने के लिए भेद्यता बनाने के स्पष्ट उद्देश्य के लिए डाउनलोड करने योग्य सामग्री प्रदान करते हैं.

जबकि आपको इसकी जानकारी नहीं होगी, अविश्वसनीय स्रोतों का उपयोग करना आपकी वेबसाइट की हैकिंग में आपको आज्ञाकारी बना सकता है. डॉन’t हैकर्स आपको धोखा देते हैं!

WordPress.org निर्देशिकाओं के स्रोतों से चिपके रहें। यदि आपको किसी बाहरी स्रोत का उपयोग करना चाहिए, तो हमेशा उन विक्रेताओं की समीक्षा और प्रतिष्ठा की जांच करें जिन्हें आप खरीद सकते हैं.

उन्नत टिप: सभी प्लगइन्स को हटा दें जो कमजोरियों या दुर्भावनापूर्ण सामग्री के लिए रिपोर्ट किए गए हैं। चेक Sucuri या WP व्हाइट सिक्योरिटी आपके द्वारा उपयोग किए जाने वाले प्लगइन्स की निगरानी करने के लिए या असुरक्षित हो सकती है.

8. एक वेब होस्ट चुनें जिस पर आप भरोसा कर सकें और भरोसा करें, न कि सबसे सस्ता एक उपलब्ध

एक वेब होस्ट चुनेंआप खोजने में सक्षम हो सकते हैं सस्ती होस्टिंग यह एक चोरी की तरह लगता है, लेकिन जो लूटा जा रहा है वह है यदि आप मेजबान हैं’फिर से भुगतान करना’टी अपनी साइट की जरूरत है सब कुछ प्रदान करते हैं.

आपको चाहिए गुणवत्ता वेब होस्ट जो आपकी साइट को संरक्षित और कार्यशील रखेगा.

आसपास की खरीदारी करें और तुलना करें मूल्य, प्रतिष्ठा और समीक्षा अपनी पसंद बनाने से पहले कई वेब होस्ट्स.

9. अपनी साइट पर बार-बार बैक-अप करें, बस मामले में

हमारा लक्ष्य आपकी साइट को पहली बार में हैक होने से रोकना है, और जबकि यह है’यदि सही सावधानी बरती जाए, तो हैकर्स एक सराहनीय और प्राप्त करने योग्य लक्ष्य बना सकते हैं, कभी-कभी हैकर्स जीत जाते हैं.

यदि ऐसा होता तो, अपने सभी डेटा और सामग्री के बैक-अप सहेज कर अपनी साइट को सुरक्षित रखें. इस तरह, आप’अपनी साइट को सुचारू रूप से चलाने में सक्षम हो जाएगा.

जब आप इसे मैन्युअल रूप से कर सकते हैं, तो एक स्वचालित सेवा आपको मानवीय त्रुटियों (जैसे भुलक्कड़पन) से बचने में मदद करेगी। इन दो सेवाओं की कोशिश करें: ड्रॉपबॉक्स में वर्डप्रेस बैकअप तथा VaultPress. पूर्व स्वतंत्र है, लेकिन बाद वाला अधिक सुविधाओं के साथ एक भुगतान विकल्प है.

10. आपकी साइट पर अतिरिक्त सुरक्षा जोड़ें एक प्लगइन के साथ जो आपकी साइट को सुरक्षित रखने के लिए डिज़ाइन किया गया है

कई मुफ्त और सशुल्क सुरक्षा प्लगइन्स आपके लिए कुछ कठिन कामों का ध्यान रखेंगे। आराम से इन प्लगिनों में से एक को जानना आपकी पीठ है!

ये प्लगइन्स आपके लिए क्या कर सकते हैं? उनमें से अधिकांश होंगे:

  • ब्लॉक बल और जटिल हमले
  • किसी भी मुद्दे या सुरक्षा उल्लंघनों के लिए अपनी वेबसाइट को स्कैन करें.
  • मॉनिटर करें और अपनी फ़ाइलों की सुरक्षा करें
  • अपनी लॉगिन जानकारी सुरक्षित करें
  • किसी भी हैक प्रयासों पर रिपोर्ट करें
  • यदि आपकी समस्या कुछ भी हो, तो अपनी साइट को पुनर्स्थापित करने में मदद करें

यहाँ कुछ प्लगइन्स हैं जो हम सुझाते हैं: एंटीवायरस, वर्डफ़ेंस सुरक्षा, सुकुरि सुरक्षा, तथा बुलेटप्रूफ सुरक्षा. त्रुटियों को रोकने के लिए एक से अधिक प्लगइन का उपयोग करने से बचें.

सबसे अच्छी बात? आपको बस सेटिंग्स को कॉन्फ़िगर करना है, और फिर प्लगइन को बाकी का ख्याल रखना है.

उन्नत टिप: जेटपैक अब ब्रूट फोर्स के हमलों से बचाव करता है (ऐसे हमले जिनमें हैकर्स या बॉट्स आक्रामक रूप से शामिल होते हैं और बार-बार आपकी लॉगिन जानकारी का पता लगाने का प्रयास करते हैं, जब तक कि वे इसका पता नहीं लगा लेते).

11. मैलवेयर के लिए अक्सर जाँच करें

मैलवेयर के लिए बार-बार जांचेंदुर्भावनापूर्ण सॉफ़्टवेयर (मैलवेयर), सरल शब्दों में, कंप्यूटर और वेबसाइटों पर हमला करने के लिए बनाया गया सॉफ्टवेयर है। आपने पहले से ही एक तरह का सुना होगा: वायरस.

सब भी अक्सर, आप डॉन’टी सूचना है कि आपकी साइट को नुकसान से बचाने के लिए समय में मैलवेयर है। इससे बचें मैलवेयर के लिए अपनी साइट को बार-बार स्कैन करना.

आप ऊपर सूचीबद्ध सुरक्षा प्लग इन में से एक का उपयोग कर सकते हैं, या आसपास खरीदारी कर सकते हैं। कुछ भुगतान की गई सेवाएं मुफ्त विकल्पों की तुलना में अधिक विश्वसनीय हैं, इसलिए चुनने से पहले प्रतिष्ठा और समीक्षाओं की जांच करना सुनिश्चित करें.

12. सुनिश्चित करें कि आपका थीम नवीनतम मानकों के साथ शिकायत करता है

एक प्लगइन का उपयोग करें, जैसे थीम की जाँच करें, करने के लिए अपने विषय को स्कैन करने के लिए यह निर्धारित करें कि क्या यह अद्यतित है सबसे हालिया विषय समीक्षा मानकों के साथ.

यह महत्वपूर्ण है क्योंकि मानक आवश्यकताओं और सावधानियों को दर्शाते हैं जो आपकी थीम और वेबसाइट को भेद्यता और हैकर्स से बचाते हैं.

डॉन’टी भूल – केवल विश्वसनीय स्रोतों से थीम का उपयोग करें, जैसा कि हमने पहले चर्चा की थी.

13. पिंगबैक और ट्रैकबैक को अक्षम करें

अक्षम-pingbacks और ट्रैकबैकपिंगबैक के खतरे की संभावना है कि वे कोई सुविधाजनक कार्यक्षमता प्रदान करते हैं। हैकर्स आपकी साइट को निशाना बनाने के लिए पिंगबैक का उपयोग कर सकते हैं और इसे क्रैश कर सकते हैं.

इन हमलों को कहा जाता है DDoS पर हमला, और वे आपकी साइट (या सर्वर) को वास्तविक आगंतुकों के लिए अनुपलब्ध होने का कारण बन सकते हैं जो आपकी साइट तक पहुंचने की कोशिश कर रहे हैं.

पिंगबैक और ट्रैकबैक को अक्षम करने के लिए अपने वर्डप्रेस डैशबोर्ड के डिसकशन टैब पर जाएं.

14. अपनी साइट के प्रदर्शन और सुरक्षा को बढ़ाने के लिए क्लाउडफ्लेयर पर विचार करें

CloudFlare एक ऐसी सेवा है जो इंटरनेट को सुव्यवस्थित करने और सुरक्षित, विश्वसनीय सुविधाओं तक आपकी पहुँच को सुरक्षित रखने के लिए मुफ़्त सेवाएँ प्रदान करने के लिए प्रतिबद्ध है.

CloudFlare जरूरत के विभिन्न स्तरों के लिए कई योजनाएं प्रदान करता है। केवल मूल बातें की आवश्यकता वाली एक छोटी वेबसाइट के लिए, आप उनकी नि: शुल्क योजना का उपयोग कर सकते हैं.

यहाँ’क्या मुफ्त योजना आपको मिल सकती है:

  • डीडीओ का शमन
  • ग्लोबल सी.डी.एन.
  • एसएसएल प्रमाणपत्र साझा किया
  • 3-पृष्ठ नियम

सशुल्क योजनाएं वह सब प्रदान करती हैं जो और अधिक लेकिन एक कार्यक्रम चुनती हैं’आपकी साइट के लिए सही है’की जरूरत है.

15. अपने वर्डप्रेस सुरक्षा कुंजी को सुरक्षित करें

वर्डप्रेस की सलाह है कि आप एक का उपयोग करें यादृच्छिक जनरेटर अपनी चाबी बनाने के लिए.

“आप पहनते हैं’t को कुंजियों को याद रखना है, बस उन्हें लंबा, यादृच्छिक और जटिल बनाना है – या बेहतर अभी तक, का उपयोग करें ऑनलाइन जनरेटर.” (वर्डप्रेस कोडेक्स)

अपनी कुंजियों तक पहुँचने के लिए wp-config.php फ़ाइल का उपयोग करें.

16. अपने .htaccess फ़ाइल को सुरक्षित रखें

htaccess फ़ाइल सुरक्षातुम्हारी .htaccess फ़ाइल आपकी साइट सुचारू रूप से चलने में मदद करती है, लेकिन जल्दी से दूषित या हैक हो सकती है. इन ट्रिक्स का इस्तेमाल करें या आपके डेटा को सुरक्षित रखने के लिए एक सुरक्षा प्लगइन.

उन्नत टिप: आपकी .htaccess फ़ाइल का उपयोग आपकी साइट को अतिरिक्त सुरक्षा प्रदान करने के लिए किया जा सकता है। हैकर्स को आपकी साइट तक पहुंच प्राप्त करने से रोकने के लिए आप इसका उपयोग अपने व्यवस्थापक फ़ोल्डर की सुरक्षा करने या कुछ निर्देशिकाओं में PHP निष्पादन को अक्षम करने के लिए कर सकते हैं.

17. अपना डेटाबेस उपसर्ग संपादित करें

जब आप वर्डप्रेस स्थापित करते हैं, तो आपका डिफ़ॉल्ट डेटाबेस “wp-” के साथ उपसर्ग किया जाता है। अब तक, आपने देखा होगा कि कई डिफ़ॉल्ट सेटअप हैकर के लिए आपके सिस्टम का पता लगाना और आपकी साइट तक पहुँच प्राप्त करना बहुत आसान बना देते हैं.

Wp-config.php फ़ाइल में स्थित उपसर्ग को बदलकर अपनी साइट सुरक्षित करें.

18. उन विशेषताओं को अक्षम करने पर विचार करें जिनकी आपको आवश्यकता नहीं है (जैसे Xml-RPC और Php त्रुटि रिपोर्टिंग)

XML-RPC वर्डप्रेस भेद्यता बढ़ाने के लिए रिपोर्ट किया गया है क्योंकि यह एक ही बार में कई कमांड निष्पादित करने की अनुमति देता है.

इसके परिणामस्वरूप इसका उपयोग क्रूर बल के हमलों के लिए किया जा रहा है। यदि आप इस फ़ाइल को अक्षम या हटाकर अपनी साइट को सुरक्षित रखें (xmlrpc.php) यदि आप’सक्रिय रूप से इसका उपयोग नहीं कर रहे हैं.

एक और विशेषता जिसमें अच्छे इरादे हैं, लेकिन संभवतः आपकी साइट कमजोर हो सकती है PHP त्रुटि रिपोर्टिंग. जबकि नई PHP साइटों का निर्माण या स्थापित करते समय यह सुविधा उपयोगी है, यह आपके सर्वर को रिकॉर्ड करती है’संपूर्ण पथ किसी हैकर के लिए उनके हाथ लगने की यह खतरनाक सूचना हो सकती है.

यदि आपकी साइट सेट अप और चल रही है, तो आपको इस सुविधा की आवश्यकता नहीं हो सकती है. इसे यहाँ अक्षम करना सीखें.

19. Google खोज कंसोल का उपयोग करें

Google आपकी साइट को लाभ पहुंचाने के लिए कई उपकरण प्रदान करता है, लेकिन उनके सांत्वना खोजें कुछ भी हो सकता है पर नज़र रखने के लिए विशेष रूप से उपयोगी हो सकता है.

Google खोज कंसोल आपको अपनी साइट के प्रदर्शन और उपयोगकर्ताओं के लिए खोज परिणामों में आपकी साइट को कैसे प्रदर्शित करता है, इसकी निगरानी में मदद कर सकता है.

जीएससी पर ध्यान दें … यह आपको आपकी साइट के किसी भी हैक के लिए जल्द ही सचेत कर सकता है.

20. आपके सभी उपयोगकर्ताओं और आपके डैशबोर्ड की गतिविधि की निगरानी करें

मॉनिटर वर्डप्रेस गतिविधिहम आपको जानते हैं (उम्मीद है) आप उन उपयोगकर्ताओं पर भरोसा करते हैं’आपके वर्डप्रेस डैशबोर्ड में जोड़ा गया है, लेकिन यहां तक ​​कि सबसे भरोसेमंद उपयोगकर्ता भी गलतियाँ करते हैं। गलतियों के लिए निगरानी करने के लिए या अनजाने में शुरू की गई कमजोरियों के लिए अपनी साइट पर किए गए सभी परिवर्तनों और अपनी गतिविधि के साथ उन्हें बनाए रखें.

यहाँ’एक मुफ्त प्लगइन जो आपके डैश पर होने वाली सभी गतिविधि पर नज़र रखने में आपकी मदद कर सकता है: WP सुरक्षा ऑडिट लॉग.

21. वर्डप्रेस कमजोरियों और नए हमलों के बारे में समाचार देखें

WP समुदाय में क्या हो रहा है, इसके बारे में जागरूक रहें, विशेष रूप से नव रिपोर्ट किए गए कमजोरियों या हमलों के संबंध में.

कई वेबसाइट और ब्लॉग इस प्रकार के अपडेट साझा करते हैं:

22. अपनी साइट पर SSL सक्षम करें

यह इस सूची में सबसे मुश्किल और सबसे अधिक समय लेने वाली वस्तु हो सकती है, लेकिन हम नहीं करेंगे’t इसे शामिल करें यदि यह wasn’प्रयास के लायक.

अपनी वेबसाइट पर एसएसएल को सक्षम करना किसी भी और सभी डेटा को सुरक्षित कर सकता है जब एक आगंतुक आपकी साइट को ब्राउज़ करता है.

एसएसएल को सक्षम करने पर यहां कुछ गाइड दिए गए हैं:

आप इन प्लगइन्स को भी आज़मा सकते हैं: एसएसएल का सत्यापन करें या WP बल एसएसएल.

आज का यह सब आपके लिए है.

क्या आप इस सूची के सभी आइटमों से अभिभूत हैं? चिंता न करें, उनमें से अधिकांश को लागू करना आसान है, और वे आपको भविष्य में बहुत परेशानी से बचाएंगे.

अपनी वेबसाइट की सुरक्षा को प्राथमिकता देने के लिए इन युक्तियों का उपयोग करें, और हैक के परिणाम से निपटने से बचें.

क्या आपके पास जोड़ने के लिए कुछ है? हम चाहते हैं कि हमारी सूची व्यापक हो और सभी बुनियादी और उन्नत वर्डप्रेस सुरक्षा उपायों को कवर किया जाए, इसलिए हमें बताएं कि क्या हमने कुछ छोड़ा है!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map