क्या आप अपने WordPress व्यवस्थापक क्षेत्र पर बहुत से हमले देख रहे हैं? अनधिकृत पहुंच से व्यवस्थापक क्षेत्र की रक्षा करने से आप कई सामान्य सुरक्षा खतरों को ब्लॉक कर सकते हैं। इस लेख में, हम आपको अपने वर्डप्रेस प्रशासन क्षेत्र की सुरक्षा के लिए कुछ महत्वपूर्ण टिप्स और हैक्स दिखाएंगे।
1. एक वेबसाइट अनुप्रयोग फ़ायरवॉल का उपयोग करें
एक वेबसाइट का आवेदन फ़ायरवॉल या डब्लूएएफ वेबसाइट ट्रैफिक पर नज़र रखता है और आपकी वेबसाइट पर पहुंचने से संदिग्ध अनुरोधों को रोकता है।
जबकि वहाँ कई वर्डप्रेस फ़ायरवॉल प्लगइन्स हैं, हम Sucuri का उपयोग करने की सलाह देते हैं यह एक वेबसाइट सुरक्षा और निगरानी सेवा है जो आपकी वेबसाइट को सुरक्षित रखने के लिए क्लाउड आधारित WAF प्रदान करती है।
आपकी वेबसाइट की सभी यातायात पहले उनके क्लाउड प्रॉक्सी के माध्यम से चलाती है, जहां वे प्रत्येक अनुरोध का विश्लेषण करते हैं और कभी भी आपकी वेबसाइट तक पहुंचने से संदिग्ध लोगों को ब्लॉक करते हैं। यह संभवतः हैकिंग प्रयास, फ़िशिंग, मैलवेयर और अन्य दुर्भावनापूर्ण गतिविधियों से आपकी वेबसाइट को रोकता है।
अधिक जानकारी के लिए, देखें कि सुकुरी ने एक महीने में 450,000 हमलों को ब्लॉक करने में मदद की।
2. पासवर्ड वर्डप्रेस एडमिनिस्ट्रेशन निर्देशिका को सुरक्षित रखें
आपका वर्डप्रेस एडमिन क्षेत्र पहले से ही आपके वर्डप्रेस पासवर्ड से सुरक्षित है। हालांकि, अपने WordPress व्यवस्थापक निर्देशिका में पासवर्ड सुरक्षा जोड़ना आपकी वेबसाइट पर सुरक्षा की एक और परत जोड़ती है।
अपने WordPress होस्टिंग cPanel डैशबोर्ड पर पहले लॉगिन करें और फिर ‘पासवर्ड प्रोटेक्ट डायरेक्टरीज़’ या ‘निर्देशिका गोपनीयता’ आइकन पर क्लिक करें।
इसके बाद, आपको अपने wp-admin फ़ोल्डर का चयन करना होगा, जो आमतौर पर / public_html / निर्देशिका के अंदर स्थित है
अगली स्क्रीन पर, आपको ‘पासवर्ड को इस निर्देशिका की रक्षा’ के बगल में स्थित बॉक्स को चेक करना होगा और संरक्षित निर्देशिका के लिए एक नाम प्रदान करना होगा।
उसके बाद, अनुमतियों को सेट करने के लिए सहेजें बटन पर क्लिक करें।
इसके बाद, आपको वापस बटन दबाएं और फिर उपयोगकर्ता बनाएं आपको एक यूज़रनेम / पासवर्ड देने और फिर सेव बटन पर क्लिक करने के लिए कहा जाएगा।
अब जब कोई आपकी वेबसाइट पर वर्डप्रेस व्यवस्थापक या wp-admin निर्देशिका पर जाकर कोशिश करता है, तो उन्हें उपयोगकर्ता नाम और पासवर्ड दर्ज करने के लिए कहा जाएगा।
अधिक विस्तृत निर्देशों के लिए
हमेशा सशक्त पासवर्ड का उपयोग करें
अपने WordPress साइट सहित अपने सभी ऑनलाइन खातों के लिए हमेशा सशक्त पासवर्ड का उपयोग करें हम आपके पासवर्ड में अक्षरों, संख्याओं और विशेष वर्णों के संयोजन का उपयोग करने की सलाह देते हैं। यह आपके पासवर्ड को अनुमान लगाने के लिए हैकर्स के लिए कठिन बना देता है
हम अक्सर शुरुआती द्वारा पूछते हैं कि उन सभी पासवर्डों को कैसे याद रखना चाहिए। सबसे सरल जवाब यह है कि आपको इसकी आवश्यकता नहीं है। ऐसे कुछ बहुत अच्छे पासवर्ड प्रबंधक ऐप्स हैं जो आप अपने कंप्यूटर और फोन पर इंस्टॉल कर सकते हैं।
इस विषय पर अधिक जानकारी के लिए
4. वर्डप्रेस लॉगिन स्क्रीन के दो चरण सत्यापन का उपयोग करें
दो चरण सत्यापन आपके पासवर्ड में एक और सुरक्षा परत जोड़ता है अकेले पासवर्ड का उपयोग करने के बजाय, यह आपको अपने फोन पर Google प्रमाणक ऐप द्वारा उत्पन्न सत्यापन कोड दर्ज करने के लिए कहता है।
यहां तक कि अगर कोई आपके वर्डप्रेस पासवर्ड का अनुमान लगाने में सक्षम है, तो भी इन्हें प्राप्त करने के लिए Google प्रमाणक कोड की आवश्यकता होगी।
5. सीमा लॉगिन प्रयास
डिफ़ॉल्ट रूप से, वर्डप्रेस उपयोगकर्ताओं को जितनी बार चाहें पासवर्ड दर्ज करने की अनुमति देता है। इसका अर्थ है कि कोई अलग संयोजनों को दर्ज करके अपना वर्डप्रेस पासवर्ड अनुमान लगाने का प्रयास कर सकता है। यह भी हैकर्स पासवर्ड क्रैक करने के लिए स्वचालित स्क्रिप्ट का उपयोग करने की अनुमति देता है
इसे ठीक करने के लिए, आपको लॉगइन लॉकडाउन प्लगइन को स्थापित और सक्रिय करना होगा। सक्रियण पर, यात्रा पर जाएं सेटिंग्स »लॉग इन लॉकडाउन पृष्ठ प्लगइन सेटिंग को कॉन्फ़िगर करने के लिए
विस्तृत निर्देशों के लिए
6. आईपी पते तक पहुंच को सीमित करें I
वर्डप्रेस लॉगिन सुरक्षित करने का एक और शानदार तरीका विशिष्ट आईपी पते तक पहुंच सीमित कर रहा है। यह टिप विशेष रूप से उपयोगी है यदि आप या कुछ विश्वसनीय उपयोगकर्ताओं को व्यवस्थापक क्षेत्र तक पहुंच की आवश्यकता होती है।
बस अपने .htaccess फ़ाइल में इस कोड को जोड़ें।
AuthUserFile / dev / null AuthGroupFile / dev / null AuthName "वर्डप्रेस एडमिन एक्सेस कंट्रोल" AuthType Basicआदेश अस्वीकार, अनुमति दें सब से इनकार # श्वेतसूची सईद का आईपी पता xx.xx.xx.xxx से अनुमति दें # व्हाइटलिस्ट डेविड का आईपी पता xx.xx.xx.xxx से अनुमति दें
अपने खुद के आईपी पते से एक्सएक्स मूल्यों को बदलने के लिए मत भूलना यदि आप इंटरनेट तक पहुंचने के लिए एक से अधिक आईपी पते का उपयोग करते हैं, तो सुनिश्चित करें कि आप उन्हें भी जोड़ दें
विस्तृत निर्देशों के लिए
7. लॉगिन संकेत अक्षम करें
एक असफल लॉगिन प्रयास पर, वर्डप्रेस उन त्रुटियों को दिखाता है जो उपयोगकर्ताओं को बताती हैं कि उनके यूज़रनेम गलत था या पासवर्ड। दुर्भावनापूर्ण प्रयासों के लिए ये लॉगिन संकेत किसी के द्वारा उपयोग किया जा सकता है
आप इस कोड को अपने विषय के functions.php फ़ाइल या साइट-विशिष्ट प्लग इन में जोड़कर इन लॉगिन संकेतों को आसानी से छुपा सकते हैं।
फ़ंक्शन no_wordpress_errors () { वापसी 'कुछ गलत है!'; } add_filter ('login_errors', 'no_wordpress_errors');
8. उपयोगकर्ताओं को सशक्त पासवर्ड का उपयोग करने की आवश्यकता है
यदि आप एक मल्टी-लेखक वर्डप्रेस साइट चलाते हैं, तो वे उपयोगकर्ता अपनी प्रोफ़ाइल को संपादित कर सकते हैं और कमज़ोर पासवर्ड का उपयोग कर सकते हैं। ये पासवर्ड टूट सकते हैं और किसी को वर्डप्रेस व्यवस्थापक क्षेत्र तक पहुंच सकते हैं।
इसे ठीक करने के लिए, आप बल सशक्त पासवर्ड प्लगइन को स्थापित और सक्रिय कर सकते हैं। यह बॉक्स से बाहर काम करता है, और कॉन्फ़िगर करने के लिए आपके लिए कोई सेटिंग नहीं है। एक बार सक्रिय होने पर, यह उपयोगकर्ताओं को कमजोर पासवर्ड सहेजने से रोक देगा
यह मौजूदा उपयोगकर्ता खातों के लिए पासवर्ड की ताकत नहीं देखेगा। यदि कोई उपयोगकर्ता पहले से कमज़ोर पासवर्ड का उपयोग कर रहा है, तो वे अपने पासवर्ड का उपयोग जारी रखने में सक्षम होंगे।
9. सभी उपयोगकर्ताओं के लिए पासवर्ड रीसेट करें
अपने बहु उपयोगकर्ता वर्डप्रेस साइट पर पासवर्ड की सुरक्षा के बारे में चिंतित हैं? आप अपने सभी उपयोगकर्ताओं को अपने पासवर्ड रीसेट करने के लिए आसानी से पूछ सकते हैं।
सबसे पहले, आपको इमरजेंसी पासवर्ड रिसेट प्लगइन को स्थापित और सक्रिय करने की आवश्यकता है। सक्रियण पर, यात्रा पर जाएं उपयोगकर्ता »इमरजेंसी पासवर्ड रिसेट पृष्ठ पर क्लिक करें और ‘सभी पासवर्ड रीसेट करें’ बटन पर क्लिक करें।
10. वर्डप्रेस को अद्यतन रखें
वर्डप्रेस अक्सर सॉफ्टवेयर के नए संस्करण रिलीज़ करता है वर्डप्रेस के प्रत्येक नए रिहाई में महत्वपूर्ण बग फिक्स, नई फीचर्स और सुरक्षा फिक्स शामिल हैं।
अपनी साइट पर वर्डप्रेस के पुराने संस्करण का उपयोग करके आप ज्ञात कारनामों और संभावित कमजोरियों को खो देते हैं। इसे ठीक करने के लिए
इसी तरह, वर्डप्रेस प्लगइन्स को अक्सर नई सुविधाओं को पेश करने या सुरक्षा और अन्य मुद्दों को ठीक करने के लिए अद्यतन किया जाता है सुनिश्चित करें कि आपके वर्डप्रेस प्लगइन्स अद्यतित हैं।
11. कस्टम लॉगिन और पंजीकरण पृष्ठ बनाएँ
कई वर्डप्रेस साइटों को रजिस्टर करने के लिए उपयोगकर्ताओं की आवश्यकता होती है उदाहरण के लिए, सदस्यता साइट्स, प्रबंधन साइट्स सीखने, या ऑनलाइन स्टोर्स को उपयोगकर्ताओं को एक खाता बनाने की आवश्यकता होती है।
हालांकि, ये उपयोगकर्ता वर्डप्रेस एडमिन क्षेत्र में लॉग इन करने के लिए अपने खाते का उपयोग कर सकते हैं। यह एक बड़ा मुद्दा नहीं है, क्योंकि वे केवल उनकी उपयोगकर्ता भूमिका और क्षमताओं द्वारा अनुमत चीजों को करने में सक्षम होंगे। हालांकि, यह आपको लॉगिन और पंजीकरण पृष्ठों को ठीक से सीमित करने से रोकता है, क्योंकि आपको उन पृष्ठों की आवश्यकता होती है जिनसे उपयोगकर्ता साइनअप, उनकी प्रोफ़ाइल प्रबंधित कर सकते हैं, और लॉगिन कर सकते हैं।
इसे ठीक करने का आसान तरीका कस्टम लॉगिन और पंजीकरण पृष्ठ बनाकर है, ताकि उपयोगकर्ता अपनी वेबसाइट से साइन अप कर सकें और लॉगिन कर सकें।
चरण के निर्देशों से विस्तृत चरण के लिए
12. WordPress उपयोगकर्ता भूमिकाओं और अनुमतियों के बारे में जानें
वर्डप्रेस विभिन्न उपयोगकर्ता भूमिकाओं और क्षमताओं के साथ एक शक्तिशाली उपयोगकर्ता प्रबंधन प्रणाली के साथ आता है। अपने वर्डप्रेस साइट पर एक नया उपयोगकर्ता जोड़ते समय आप उनके लिए एक उपयोगकर्ता भूमिका चुन सकते हैं। यह उपयोगकर्ता भूमिका यह निर्धारित करती है कि वे आपके वर्डप्रेस साइट पर क्या कर सकते हैं।
गलत उपयोगकर्ता भूमिका निरुपित लोगों को उनकी ज़रूरत से अधिक क्षमताएं दे सकती हैं
13. सीमा डैशबोर्ड एक्सेस
कुछ वर्डप्रेस साइट्स के पास निश्चित उपयोगकर्ता हैं जिन्हें डैशबोर्ड तक पहुंच की आवश्यकता होती है और कुछ उपयोगकर्ता नहीं करते हैं। हालांकि, डिफ़ॉल्ट रूप से वे सभी व्यवस्थापक क्षेत्र तक पहुंच सकते हैं।
इसे ठीक करने के लिए, आपको निकालें डैशबोर्ड एक्सेस प्लगइन को इंस्टॉल और सक्रिय करना होगा। सक्रियण पर, पर जाएं सेटिंग »डैशबोर्ड एक्सेस पृष्ठ पर क्लिक करें और चुनें कि किन उपयोगकर्ताओं की भूमिकाएं आपकी साइट पर व्यवस्थापक क्षेत्र तक पहुंचेंगी।
अधिक विस्तृत निर्देशों के लिए
14. निष्क्रिय उपयोगकर्ताओं को लॉग आउट करें
WordPress स्वचालित रूप से उपयोगकर्ताओं को तब तक लॉग आउट नहीं करता है जब तक कि वे स्पष्ट रूप से लॉग आउट या उनके ब्राउज़र विंडो को बंद न करें। यह संवेदनशील जानकारी के साथ वर्डप्रेस साइटों के लिए एक चिंता का विषय हो सकता है यही कारण है कि वित्तीय संस्था की वेबसाइटों और ऐप्स उपयोगकर्ताओं को स्वचालित रूप से लॉग आउट करते हैं यदि वे सक्रिय नहीं हैं।
इसे ठीक करने के लिए, आप निष्क्रिय उपयोगकर्ता लॉगआउट प्लगइन को स्थापित और सक्रिय कर सकते हैं। सक्रियण पर, पर जाएं सेटिंग्स »निष्क्रिय उपयोगकर्ता लॉगआउट पृष्ठ और वह समय दर्ज करें जिसके बाद आप चाहते हैं कि उपयोगकर्ता स्वचालित रूप से लॉग आउट हो जाएं।
अधिक जानकारी के लिए
हमें उम्मीद है कि इस लेख ने आपको अपने वर्डप्रेस प्रशासन क्षेत्र की सुरक्षा के लिए कुछ नई युक्तियां और हैक्स सीखने में मदद की