WordPress Website secure Kaise Kare? WP security checklist

WordPress Website Secure करने के लिए आपको कुछ steps follow करने होंगे फिर आपका वेबसाइट hackers से सुरक्षित हो जाएगा। इन स्टेप्स में मैंने उन पॉइंट्स को रखा है, जिसे हैकर्स हैकिंग के लिए ज्यादातर इस्तेमाल करते है।

WordPress Website secure Kaise Kare? WP security checklist

बात हैकिंग की आयी है तो अब इसके बारे में थोड़ा सा discuss कर लेते है। साइट हैकिंग का मतलब है किसी unauthorized person के द्वारा किसी साइट को access करना। हैकर्स आपसे related information ढूंढ कर उसके आधार पर पासवर्ड और यूजर आईडी बनाने की कोशिस करता है, इसके लिए हैकर्स किसी softwere program की मदद लेता है जो कुछ ही सेकंड में लाखो बार पासवर्ड बना सकते है।

लेकिन आपको घबराने की आवश्यकता नहीं है, आप थोड़ी सी समझदारी दिखाकर इस हैकिंग को रोक सकते है। अब उन स्टेप्स में आ जाते है जिसे आप अपनी समझदारी में शामिल करेंगे।

1. Strong password रखें

Password ही किसी भी साइट को एक्सेस करने का चाबी होता है। यदि आपका पासवर्ड आपसे रेलेटेड होगा तो हैकर्स आसानी से आपके पासवर्ड कॉम्बिनेशन पता कर लेगा और आपके साइट को हैक कर लेगा। इसके साथ ही अगर आप आसान पासवर्ड रखते है जैसे नाम के साथ कॉमन नम्बर्स जैसे 123 तो ऐसे में भी आपका साइट हैक हो सकता है।

अब स्ट्रांग पासवर्ड बनाने के कुछ टिप्स देखते है। जब भी कोई आपके साइट को हैक करने की कोशिश करता है, वह आपसे रेलेटेड इनफार्मेशन को आपके सोशल प्रोफाइल में ढूंढने की कोशिश करता है इसीलिए password बनाते समय कभी भी अपने से रिलेटेड जानकारी (जैसे नाम, जन्मदिन, ईमेल आईडी, पसंदीदा चीजों के नाम) उसमे add न करें।

Strong password बनाने के लिए शब्द,नंबर,और स्पेशल चैरेक्टर का कॉम्बिनेशन रखना चाहिए इससे किसी भी हैकर को आपका पासवर्ड मिलना आसान नहीं रह जाएगा। इन कॉम्बिनेशन में कुछ भी आपसे रिलेटेड नहीं होना चाहिए।

2. Unique Username Create करें

जब हम WordPress install करते है उसी समय हमसे एक username बनाने के लिए कहा जाता है। यहाँ पर अपने लिए एक username का चुनाव कर ले। यहाँ पर यूनिक का मतलब स्ट्रांग बनाने से नहीं है बल्कि default username को चेंज से है।

अगर हम username नहीं डालते तो wordpress हमारे लिए “admin” word को as a default username सेटअप कर देता है। इस बात का फायदा हैकर्स को मिलता है और वह इसका उपयोग करने आपके साइट को हैक करने की कोशिश करता है।

3. Admin user को ब्लॉक करें

जैसा मैंने ऊपर बताया कि “admin” user का इस्तेमाल करके हैकर्स हमारे साइट को हैक कर सकता है। इस id को इस्तेमाल करके किसी एक साइट को एक दिन में 10 time हैक करने की कोशिश किया जाता है। इस तरह के हैकिंग से बचने के लिए इस यूजर आईडी को ब्लॉक करना सबसे आसान और स्ट्रांग तरीका है।

admin user को ब्लॉक करने के लिए आप मेरे इस ‘admin user ko block kaise kare‘ गाइड को फॉलो कर सकते है, जिसमें मैंने step by step में इस मेथड को बताया है।

4. Login page का URL change करें

Hacking का main source आपका login page है, क्योकि हैकर्स यही से आपके साइट पर attack करते है। किसी भी WordPress website का default login url “https://example.com/wp-login.php” रहता है। इस यूआरएल को सभी जानते है और इसके जरिये हैकर्स आसानी से आपके लॉगिन पेज तक पहुंच सकते है।

अपने लॉगिन पेज पर होने वाले hacking attack को रोकने के लिए आपको इस पेज को बदलकर एक custome login page बनाना होगा। custome login url बनाना बहुत ही आसान और non-technical प्रोसेस है। आप इस गाइड की मदद से अपने default login url को change कर सकते है

5. Brute force protection को सेटअप करें

Brute force attack में हैकर्स custom program का उपयोग करके आपके साइट के लॉगिन पेज पर मिनटों में लाखो पासवर्ड के इस्तेमाल करके access करने की कोशिश करता है। यदि इन लाखो पासवर्ड में से कोई पासवर्ड आपके पासवर्ड से मैच हो जाता है, तो आपका साइट हैकर को एक्सेस दे देगा।

Brute force attack को रोकने के लिए आपको वेबसाइट में ब्रूट फोर्स प्रोटेक्शन सेटअप करना होगा। यह करना बहुत ही आसान है, आपको सिर्फ कुछ ही steps follow करना है। जैसा कि मैंने Brute force protection guide में बताया है। इस feature को सेटअप करने के बाद आपका साइट अटैक करने वाले User के IP address को block कर देगा।

6. Two factors authentication को enable करें

Two-factor authentication आपके साइट के login process को double security layer प्रोवाइड करता है। जब भी आप अपने dashboard में लॉगिन करते है तो आप यूजर आईडी और पासवर्ड डालते है इसके बाद 2FA (two factor authentication) security आपके मोबाइल नंबर या ईमेल आईडी पर एक OTP (one time password) भेजता है। जब आप इस OTP को डालेंगे, तभी आप अपने डैशबोर्ड में लॉगिन कर पाएंगे।

इस तरह से आपका साइट 2FA से Extra secure हो जाता है। इस सिक्योरिटी का benefit यह है की कभी भी हैकर्स आपके ID और Password को ढूंढ लेता है तो भी otp आपके नंबर पर आएगा, हैकर्स साइट पर लॉगिन नहीं कर पाएगा।

7. File change detection enable करें

यदि आपके वेबसाइट में कोई फाइल डिलीट या add होता है तो File change detection सिस्टम उसकी जानकारी आपको देता है। यदि कोई हैकर्स आपके वेबसाइट के सिक्योरिटी को तोड़कर आपके साइट में लॉगिन हो जाता है और उसमे अनचाहे बदलाव करता है जैसे कि millacious files या वायरस डालता है या अन्य बदलाव करता है तो यह सिस्टम उस बदलाव को detect कर लेता है। इस बदलाव की जानकारी आपको ईमेल के द्वारा भेज देता है।

इससे आपको पता चल जाता है कि आपके database में कोई छेड़खानी कर रहा है। और आप अपने साइट को सिक्योर कर सकते है। file change detection enable करने के लिए इस हाइपरलिंक पर क्लिक करिये, आपको step by step प्रोसेस मिल जाएगा।

8. Website Database को Updated रखें

ज्यादातर वेबसाइट हैकिंग के पीछे database में मौजूद source code होता है, जिससे हैकर्स अपने कोड को जोड़ देता है और साइट अनचाहे एक्सेस देने लगता है। अपने एक बात नोटिस किया होगा कि WordPress CMS और plugins time to time अपडेट देते रहता है। इस अपडेट में कई बार सिक्योरिटी अपडेट भी शामिल होता है, यह अपडेट अपने डेटाबेस को अधिक एन्क्रिप्टेड करता है।

हैकर्स साइट को हैक करने के लिए source code database को analyze करते रहता है और उसे समझ कर साइट पर अटैक करता है। अगर आप अपने डेटाबेस को समय समय पर अपडेट करते ही तो आपके साइट अधिक सुरक्षित हो जाता है और हैकर्स द्वारा आपकी साइट पर किया गया रिसर्च अपडेट हो जाता है जिससे हैकर के source कोड आपके साइट से attach नहीं हो पता और आपका साइट सुरक्षित रहता है।

9. SSL Certificate install करें और enforce ssl enable करें

SSL (Secure Sockets Layer) certificate, सिक्योरिटी प्रोटोकॉल है जो सर्वर को एन्क्रिप्ट कर देता है। यह browser और क्लॉउड सर्वर के बीच ट्रांसफर होने वाले डाटा के लिए एक encrypted पोटोकॉल बनाता है और सभी डाटा को इस प्रोटोकॉल से ट्रांसफर करता है। इससे यूजर और सर्वर दोनों का डाटा सुरक्षित रहता है और हैकर्स की नज़रो से बचा रहता है।

यदि आपके वेबसाइट में SSL installed नहीं है तो गूगल आपके साइट को not secure दिखाएगा और रैंक नहीं कराएगा। आजकल सभी Hosting provider ssl certificate को फ्री में प्रोवाइड करता है। ssl इनस्टॉल करने के लिए अपने होस्टिंग से contact करें।

SSL Certificate install हो जाने के बाद Enforce ssl को ऑन कर दे इससे आपका साइट SSL प्रोटोकॉल में खुलेगा।

10. Backup blog data

Backup plan हमेशा आपके स्ट्रेटेजी का हिस्सा होना चाहिए। यह हैक सिक्योरिटी से रिलेटेड नहीं है मगर हैकिंग साइट को indirect affact करता है। यदि अपने backup schedule नहीं किया है तो साइट हैक होने पर आप अपने database को restore नहीं कर पाएंगे। बैकअप आपको उन database को रिकवर करने का अवसर देता है जो अपने किसी कर्णवास खो दिया है।

यदि आपके पास साइट का बैकअप है और वेबसाइट एडिट करते समय आपसे कुछ मिस्टेक हो जाता है तो आप उस बैकअप फाइल से अपने गलती सुधर सकते है। बैकअप प्लान आपके होस्टिंग प्लान के साथ आपके पैकेज के अनुसार रहता है। यदि आपके होस्टिंग प्लान में बैकअप ऑप्शन नहीं है तो आप backup plugins का इस्तेमाल कर सकते है जो आपके साइट को automatically बैकअप करता रहेगा।

मैंने जो 10 पॉइंट्स बताये है वो आपके साइट के लिए आवश्यक है। आजकल हैकर्स की नज़र उन वेबसाइट पर रहती है जो grow करना शुरू करते है। आप अपने साइट को grow होने से पहले ही इस WordPress security guide checklist को follow करके अपने वेबसाइट को secure कर लें। बहुत से ब्लॉग में आपको और भी ऑप्शन लिखा मिल जाएगा मगर ये 10 तरीके ही ज्यादा इम्पोर्टेन्ट है। आपसे अनुरोध है कि आप उन मेथड को follow न करे जो अपना कंटेंट बढ़ाने के लिए लिखते है।

Leave a Comment

Your email address will not be published. Required fields are marked *