14+ तरीके आपकी वर्डप्रेस वेबसाइट की सुरक्षा बढ़ाने के लिए

वर्डप्रेस सुरक्षा सबसे महत्वपूर्ण बात है जिस पर आपको विचार करने की आवश्यकता है अगर यह आपकी आजीविका के लिए कमाई का रास्ता है.


अब आप सोचेंगे कि मेरी WordPress साइट को हैक होने से कैसे बचाया जाए? चिंता न करें, यहां WPressBlog ने आपकी वर्डप्रेस वेबसाइट को सुरक्षित करने के लिए 15 से अधिक तरीके प्रदान किए हैं.

आपके ज्ञान के लिए, वर्डप्रेस अन्य प्लेटफार्मों की तुलना में एक वेबसाइट बनाने के लिए सुरक्षित मंच है, लेकिन आप अभी भी नीचे दी गई कई तकनीकों का उपयोग करके अपनी WordPress सुरक्षा में सुधार कर सकते हैं.

निम्नलिखित सभी तरीकों की जाँच करें और उन्हें अब कड़ी सुरक्षा के लिए अपनी वर्डप्रेस वेबसाइट पर लागू करें.

Contents

अपने WordPress वेबसाइट को सुरक्षित करने के तरीके

1. अपने कंप्यूटर को वायरस से सुरक्षित रखें

अपनी वर्डप्रेस वेबसाइट को सुरक्षित करने से पहले, आपको अपने कंप्यूटर को साफ़ करने की आवश्यकता है और आप अपने कंप्यूटर में एंटीवायरस स्थापित करके भविष्य में इसे सुरक्षित रख सकते हैं.

सार्वजनिक वाईफाई का उपयोग न करें। यदि आप उपयोग करते हैं, तो क्रेडेंशियल ट्रैकिंग के कई मौके हैं इसलिए कभी भी सार्वजनिक वाईफाई का उपयोग न करें.

एफ़टीपी के बजाय अपने सर्वर तक पहुंचने के लिए हमेशा एफटीपीएस का उपयोग करें.

2. एक गुणवत्ता होस्टिंग प्रदाता का उपयोग करें

अधिकांश हमले होस्टिंग से आते हैं इसलिए हमेशा अपनी वेबसाइट के लिए गुणवत्ता होस्टिंग प्रदाता चुनें। एक गुणवत्ता होस्टिंग प्रदाता एक फ़ायरवॉल, CDN, मैलवेयर स्कैनिंग और नवीनतम PHP और MySQL प्रौद्योगिकियों के साथ आता है.

आप Bluehost और SiteGround जैसे होस्टिंग प्रदाताओं का उपयोग कर सकते हैं जो आपकी वेबसाइट को सामान्य मैलवेयर से बचाता है.

3. अपने व्यवस्थापक उपयोगकर्ता नाम के रूप में “व्यवस्थापक” का उपयोग न करें

व्यवस्थापक व्यवस्थापक खाते के लिए एक सामान्य उपयोगकर्ता नाम है जो वर्डप्रेस इंस्टॉलेशन के समय आता है। ताकि एक हैकर आसानी से उपयोगकर्ता नाम के रूप में व्यवस्थापक का उपयोग करके आपकी वेबसाइट को हैक करने का प्रयास कर सके.

कभी भी उपयोगकर्ता नाम के रूप में व्यवस्थापक का उपयोग न करें

उपयोगकर्ता नाम बदलने के लिए, एक नया उपयोगकर्ता बनाएं और उसे एक विशिष्ट उपयोगकर्ता नाम प्रदान करें फिर सभी व्यवस्थापक क्रेडेंशियल्स को दें। आप यहां व्यवस्थापक उपयोगकर्ता नाम बदलने के बारे में पूरी गाइड देख सकते हैं (उपयोगकर्ता नाम बदलने के 3 अलग-अलग तरीके).

यदि आपके ब्लॉग पोस्ट किसी पुराने व्यवस्थापक खाते का उपयोग करके प्रकाशित किए गए हैं, तो सभी ब्लॉग पोस्टों को नए व्यवस्थापक खाते में असाइन करें.

नए व्यवस्थापक उपयोगकर्ता के लिए सभी ब्लॉग पोस्ट असाइन करने के बाद, पुराने व्यवस्थापक खाते को हटा दें.

इस तकनीक का उपयोग करके हैकर्स के लिए आपकी वेबसाइट को हैक करना थोड़ा मुश्किल हो जाता है.

इसके अलावा, अपने व्यवस्थापक खाते के लिए एक मजबूत पासवर्ड का उपयोग करें। आप की तरह सेवा कर सकते हैं पासवर्ड जनरेटर एक मजबूत पासवर्ड बनाने के लिए.

4. अपने वर्डप्रेस और उसके घटकों को अपडेट रखें

वर्डप्रेस अपडेट रखें

अपने वर्डप्रेस को हमेशा अपडेट रखें। जब भी कोई बग या समस्या दिखाई देती है तो वर्डप्रेस एक नया संस्करण जारी करता है। इसलिए जब भी आपको कोई नया वर्डप्रेस वर्जन उपलब्ध हो तो उसे अपडेट कर दें.

यही बात प्लगइन्स और थीम के साथ भी होती है। अपनी वर्डप्रेस वेबसाइट को सुरक्षित रखने के लिए इन सभी घटकों को अपडेट रखें.

5. केवल ज्ञात स्रोतों से वर्डप्रेस थीम्स और प्लगइन्स डाउनलोड करें

सभी वर्डप्रेस उपयोगकर्ता अपनी वेबसाइटों का प्रबंधन करने के लिए प्लगइन्स का उपयोग कर रहे हैं। प्लगइन्स ऑनलाइन कई स्थानों से डाउनलोड करने के लिए उपलब्ध हैं। बाहरी स्रोतों से कोई भी प्लगइन डाउनलोड न करें। आप अपेक्षित प्लग इन को डाउनलोड कर सकते हैं वर्डप्रेस निर्देशिका और केवल ज्ञात स्रोतों से.

बाहरी स्रोतों से एक प्लगइन आपकी वेबसाइट को नुकसान पहुंचाए बिना आपको इसकी जानकारी दे सकता है.

इसके अलावा, आवश्यक प्लगइन्स को रखें और अपनी वेबसाइट से अन्य अतिरिक्त प्लगइन्स को हटा दें क्योंकि यह आपकी वेबसाइट की गति को प्रभावित करता है.

6. वर्डप्रेस लॉगिन प्रयासों को सीमित करें

बहुत से अपने वर्डप्रेस में लॉग इन करने की कोशिश करने के बाद, एक हैकर आपकी वेबसाइट में प्रवेश कर सकता है। इससे बचने के लिए, लॉगिन प्रयासों की संख्या को सीमित करें.

आप इसे स्थापित करके कर सकते हैं लॉगिन लॉकडाउन लगाना। यहां आप किसी उपयोगकर्ता को यह अनुमति दे सकते हैं कि वह कितनी बार लॉग इन करने का प्रयास कर सकता है। हर समय विफल रहने के बाद, उपयोगकर्ता का आईपी स्वचालित रूप से अस्थायी या स्थायी रूप से अवरुद्ध हो जाता है।.

7. पिंगबैक और ट्रैकबैक को अक्षम करें

अक्षम pingbacks और trackbacks

पिंगबैक और ट्रैकबैक का उपयोग करके हैकर्स आपकी वेबसाइट पर DDoS के हमलों का कारण बन सकते हैं। इससे बचने के लिए, आप वर्डप्रेस सेटिंग्स से पिंगबैक और ट्रैकबैक को अक्षम कर सकते हैं > चर्चा फिर ट्रैकबैक के विकल्प को अनचेक करें.

8. लॉगिन के लिए दो-कारक प्रमाणीकरण का उपयोग करें

दो-कारक प्रमाणीकरण आपको अपनी वेबसाइट सुरक्षा बढ़ाने में मदद करता है। दो-कारक प्रमाणीकरण का उपयोग करके, जब भी कोई भी आपके वर्डप्रेस में लॉग इन करना चाहता है, तो आपके मोबाइल नंबर पर एक पासकोड भेजा जाएगा.

इसलिए आपकी अनुमति के बिना, कोई भी आपके वर्डप्रेस डैशबोर्ड में प्रवेश नहीं कर सकता है.

आप निम्न प्लगइन्स का उपयोग करके इस तकनीक को लागू कर सकते हैं:

9. विषय और प्लगइन संपादक को अक्षम करें

एक आंतरिक विषय और प्लगइन संपादक है, जिसमें एक उपयोगकर्ता आपके वर्डप्रेस डैशबोर्ड तक पहुंच के साथ, सर्वर तक पहुंच के बिना आपकी वेबसाइट को नुकसान पहुंचा सकता है।.

आप इन संपादकों को wp-config.php फ़ाइल से अक्षम कर सकते हैं। Wp-config.php फ़ाइल में निम्न पंक्ति का पता लगाएं और “असत्य” को “सही” में बदलें। यदि आपको निम्न पंक्ति नहीं मिल रही है तो आप इसे फ़ाइल में जोड़ सकते हैं.

परिभाषित ((DISALLOW_FILE_EDIT ’, सत्य);

10. PHP त्रुटि रिपोर्टिंग अक्षम करें

जब भी आपका विषय या प्लगइन ठीक से काम नहीं कर सकता है, तब वेबसाइट के शीर्ष पर एक त्रुटि संदेश आता है जिसे कोई भी उपयोगकर्ता देख सकता है। इस संदेश में त्रुटि का मार्ग है और एक हैकर इसका लाभ उठा सकता है.

आप अपनी वेबसाइट पर ये त्रुटि संदेश दिखाते हुए बंद कर सकते हैं, wp-config.php फ़ाइल में निम्न दो पंक्तियाँ जोड़ सकते हैं.

error_reporting (0);
@ini_set (‘display_errors ‘, 0);

यदि त्रुटि अभी भी आपकी वेबसाइट पर दिखाई दे रही है तो अपने होस्टिंग प्रदाता से संपर्क करें.

11. PHP फ़ाइलों को निष्पादित होने से रोकें

एक हैकर मैलवेयर अपलोड करने के लिए “/ wp-content / uploads”, “/ wp-include /” जैसी निर्देशिकाओं का उपयोग कर सकता है। उन निर्देशिकाओं से किसी भी कोड को निष्पादित करने से बचने के लिए, “.htaccess” नाम के साथ एक पाठ फ़ाइल बनाएं। अब उस फाइल में निम्न कोड जोड़ें.

सब से इनकार

अब फाइल को सेव करें फिर दोनों डायरेक्टरीज़ के ऊपर कॉपी करें। हो गया है.

12. निर्देशिका अनुक्रमण और ब्राउज़िंग अक्षम करें

निर्देशिका अनुक्रमण और ब्राउज़िंग अक्षम करें

डायरेक्ट्री ब्राउजिंग का उपयोग करके, एक हैकर यह जानने में सक्षम हो सकता है कि वह आसानी से कहां पहुंच सकता है। साथ ही, कोई भी उपयोगकर्ता निर्देशिका ब्राउज़िंग का उपयोग करके आपकी वेबसाइट की संरचना को जान सकता है। तो यह निर्देशिका ब्राउज़िंग और अनुक्रमण को अक्षम करने के लिए अनुशंसित है.

ऐसा करने के लिए, .htaccess फ़ाइल के अंत में निम्न पंक्ति जोड़ें.

विकल्प -इंडेक्स

13. XML-RPC को अक्षम करें

XML-RPC का उपयोग करके, एक हैकर केवल 40 अनुरोधों में हजारों पासवर्डों की कोशिश कर सकता है। इस प्रकार यदि आप इसका उपयोग नहीं कर रहे हैं तो मैं आपको XML-RPC को निष्क्रिय करने की सलाह देता हूं। XML-RPC को अक्षम करने के लिए, निम्न कोड को कॉपी करें और अपनी .htaccess फ़ाइल में पेस्ट करें.

# वर्डप्रेस xmlrpc.php अनुरोध ब्लॉक करें

आदेश इनकार करते हैं, अनुमति देते हैं
सब से इनकार
123.123.123.123 से अनुमति दें

14. नियमित रूप से बैकअप लें

आपने उपरोक्त सभी चरणों का उपयोग करके अपनी वेबसाइट को सुरक्षित बना लिया है, लेकिन हो सकता है कि हैकर आपकी वेबसाइट को सुरक्षित बनाने और आपकी वेबसाइट को हैक करने में आपकी गलतियों का पता लगा सकें.

इस स्थिति में, केवल एक अच्छा बैकअप आपको अपनी वेबसाइट को पुनर्स्थापित करने में मदद करेगा। इसलिए हमेशा नियमित रूप से अपनी वेबसाइट का बैकअप लें.

अपनी साइट का बैकअप लेने के लिए, आप निम्न प्लगइन्स का उपयोग कर सकते हैं:

आप अपनी वेबसाइट की सुरक्षा के लिए इन सबसे अच्छे वर्डप्रेस सुरक्षा प्लग इन में से एक भी स्थापित कर सकते हैं.

निष्कर्ष

आप अपनी वर्डप्रेस साइट को सुरक्षित करने के लिए ऊपर वर्णित सभी तकनीकों का उपयोग कर सकते हैं। आपकी साइट पर लागू होने में कुछ ही मिनट लगेंगे और आप अपनी वेबसाइट को सुरक्षित बना सकते हैं.

यदि आप अपनी वेबसाइट को सुरक्षित करने के लिए किसी अन्य तरीके का उपयोग कर रहे हैं जो ऊपर सूचीबद्ध नहीं है, तो कृपया हमें टिप्पणी अनुभाग में टिप्पणी करके बताएं.

ये भी पढ़ें,

  • क्या करें अगर आपकी वर्डप्रेस साइट दुर्भावनापूर्ण रीडायरेक्ट्स से प्रभावित है
  • अपना WordPress Website Login Page कैसे Hide करें
  • वर्डप्रेस साइट को नए होस्ट में कैसे स्थानांतरित करें
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map