जानिये क्या है वर्डप्रेस साइट्स की सिक्योरिटी बढ़ाने के ट्रिक्स और टिप्स , Jaaniye kya hai wordpress sites ki security badhane ke tips and tricks
जानिये क्या है वर्डप्रेस साइट्स की सिक्योरिटी बढ़ाने के ट्रिक्स और टिप्स , Jaaniye kya hai wordpress sites ki security badhane ke tips and tricks

जानिये क्या है वर्डप्रेस साइट्स की सिक्योरिटी बढ़ाने के ट्रिक्स और टिप्स , Jaaniye kya hai wordpress sites ki security badhane ke tips and tricks

SEMrush

 जानिये क्या है वर्डप्रेस साइट्स की सिक्योरिटी बढ़ाने के ट्रिक्स और टिप्स | Jaaniye kya hai wordpress sites ki security badhane ke tips and tricks

 

वर्डप्रेस साइट की सिक्योरिटी को बनाये (maintaining the wordpress security) रखना समझदारी का काम है। इससे आप की साइट हैक होने के रिस्क को कम (reduce the risk of hacking the website) किया जा सकता है। आइए आपको बताते हैं वर्डप्रेस साइट को सुरक्षित रखने के लिए कौन कौन से क़दम उठाये जा सकते हैं।

अगर आप सोच रहे हैं कि मैं उन एक आध वर्डप्रेस प्लगिंस की बात करने जा रहा हूँ जिनसे आप थोड़ा बहुत परिचित (you are known) हैं तो ऐसा बिल्कुल भी नहीं है। इस लेख में हम आपको बताने जा रहे हैं कि आप एक वर्डप्रेस साइट एडमिन के रूप में अपनी वर्डप्रेस साइट की सिक्योरिटी को कैसे (how to maintain the wordpress security) बनाये रख सकते हैं –

शुरुआत करने से पहले मेरी सलाह (suggestion) है कि आप फ्री प्लगिंस पर भरोसा करना छोड़ दीजिए (never trust free plugins) क्योंकि इंटरनेट की दुनिया में वर्डप्रेस के पेड प्लगिंस भी सुरक्षित नहीं (wordpress plugins are not safe) हैं। 2013 में 73% लोकप्रिय साइटों पर ख़तरा (danger on famous websites) था, जिसमें 5 पेड प्लगिंस के कारण था।

वर्डप्रेस का डिफ़ाल्ट सेटअप बहुत सुरक्षित (default setup is very safe) होता है, लेकिन जैसे ही आप उसके साथ थर्ड पार्टी थीम और प्लगिन इस्तेमाल (third party theme and plugins) करते हैं, ख़तरा बढ़ जाता है। क्योंकि आधे से ज़्यादा वर्डप्रेस यूज़र्स को मालूम (half of the wordpress users dont know) ही नहीं होता है कि वो क्या इंस्टाल (they dont know what they installs) कर रहे हैं।

आज हम आपको ऐसा 12 तरीके बता रहे हैं जिससे आप अपनी वर्डप्रेस साइट की सिक्योरिटी मज़बूत (strong security) कर सकते हैं, ताकि कोई उसे भेद न सके।

  1. वर्डप्रेस को अपडेट रखें – Update the wordpress

आप बड़ी आसानी से वर्डप्रेस साइट को अपडेट (update wordpress easily) कर सकते हैं, क्योंकि इसकी सूचना आपको डैशबोर्ड (can get information on dashboard) पर ही मिल जाती है। जिसमें सुरक्षा अपडेट की सारी जानकारी दी जाती है। अपडेट करना भी एक दम आसान (very easy to update) है। पुरानी साइट का बैकअप रख (backup of old website) लीजिए और डैशबोर्ड पर दिखने वाले अपडेट बटन पर क्लिक (click on update button) कीजिए और वर्डप्रेस अपडेट हो जाएगा।

  1. वर्डप्रेस थीम और प्लगिंस अपडेट रखें – WordPress theme and plugins update

वर्डप्रेस सेटअप की तरह ही आपको वर्डप्रेस के साथ प्रयोग की रही थीम और सभी प्लगिन को अपडेट (always update theme and plugin) रखना चाहिए। इससे हैकर्स के लिए आपकी साइट के सभी दरवाज़े बंद (all doors closed for hackers) हो जायेंगे।

  1. बिना काम की थीम्स और प्लगिंस को हटा दें- Remove non-working WordPress theme and plugins update

अगर आप सोचते हैं कि आप प्लगिन को डिएक्टीवेट करके सुरक्षित (not safe by just deactivate plugin) हो जाएंगे तो ऐसा बिल्कुल भी नहीं है। आप जिन थीम और पलगिन को प्रयोग न कर रहे हों, उनको फौरन हटा दीजिए। ज़रूरत पड़ने पर आप उनका नया वर्शन वर्डप्रेस स्टोर से डाउनलोड और इंस्टाल कर सकते हैं।

  1. वही थीम और प्लगिन प्रयोग करें जो लोकप्रिय हैं- Only use famous plugins only

वर्डप्रेस पर जो प्लगिन होते वो जांच (check the plugins before download on your wordpress) कर ही लोगों को डाउनलोड के लिए उपलब्ध कराये जाते हैं। लेकिन अगर आप बाहर से कोई प्लगिन डाउनलोड (download plugin from outside) कर रहे हैं तो उनको Themeforest.net जैसे प्रतिष्ठित साइट (famous website) से ही डाउनलोड करें।

SEMrush
  1. फ़ाइल परमिशन बदल दें – Change file permission

डायरेक्ट्री की परमिशन (directory permission) 777 रखने की बजाय आप 755 या 750 रखनी चाहिए। जबकि फ़ाइल की परमिशन 640 या 644 होनी चाहिए। साथ wp-config.php नाम की सबसे ज़रूरी फ़ाइल की परमिशन 600 सेट करनी चाहिए।

  1. कभी भी admin नाम को यूज़रनेम न चुनें – Never use ADMIN as a password

अगर अपनी वर्डप्रेस साइट का एडमिन लॉगिन admin के नाम से रखा है जो इसे फ़ौरन बदल (change it immediately) दीजिए। इसे PHPMyAdmin में जाकर बड़ी आसानी से बदला (you can change it very easily) जा सकता है।

  1. पासवर्ड ही नहीं यूज़रनेम भी मज़बूत रखें – Make user name strong too with password

अपनी साइट का पासवर्ड मज़बूत (make strong password) रखना चाहिए, हालाँकि अगर अब आप नयी वर्डप्रेस साइट इंस्टाल करें तो आपको पता चलेगा कि वर्डप्रेस ही आपको एक मज़बूत पासवर्ड (wordpress makes strong password itself) बनाकर देता है। लेकिन अगर वह आपको नहीं पसंद तो आप वहीं अपना पसंदीदा पासवर्ड डालकर आगे बढ़ सकते हैं। पासवर्ड को वर्डप्रेस डैशबोर्ड से बड़ी आसानी बदला (easily changes password with wordpress dashboard) जा सकता है।

  1. टू-स्टेप वेरीफ़िकेशन रखें – Always do two step verification

टू-स्टेप वेरीफ़िकेशन (s step verification) के बारे में आप सभी जानते हैं। ये आपको ब्रूटफ़ोर्स अटैक (brute force attack) से बचाने में बहुत कारगर है। इसमें लॉगिन करते समय आपको मोबाइल पर पासवर्ड (passwords comes on mobile) आ जाता है, तभी आप लॉगिन हो सकते हैं। इसके लिए आप Google Authenticator प्लगिन प्रयोग कर सकते हैं।

  1. असफल लॉगिन की सीमा तय करें – Always limit Failure login attempts

आपको यह ज़रूर सेट करना चाहिए कि कितनी बार असफल लॉगिन के बाद यूज़र्स ब्लॉक (block user after some limited attempts) कर दिया जायेगा। इसके लिए कई सुरक्षा विकल्प (safety options) वाला iThemes Security प्लगिन बहुत यूज़फ़ुल है।

  1. यूज़र परमिशन सेट करें – Set user permission

अगर आपकी साइट पर एक से अधिक आथर (more than 1 author) हैं तो आपको सभी को एडमिन नहीं बनाना चाहिए क्योंकि किसी की छोटी सी ग़लती (small mistake) भी आपको भारी पड़ सकती है। इसलिए उन्हें केवल उतनी ही परमिशन दें (give limited permission) जितने से उनका काम चल जाए।

  1. अपनी साइट का बैकअप लेते रहें – Keep backup of your website

रोज़ रोज़ बैकअप लेने की कोई ज़रूरत नहीं है आप CPanel से भी बैकअप फ़्रीक्वेंसी तय (limit the backup frequency) कर सकते हैं। इसके अलावा VaultPress प्लगिन भी इस्तेमाल किया जा सकता है।

  1. सिक्योरिटी स्कैन चलायें – Run Security Scan

आप CPanel में जाकर एंटीवायरस स्कैन (scan through antivirus) कर सकते हैं। अगर आपका होस्टिंग प्रोवाइडर (hosting provider) ये फ़ीचर नहीं देता है तो आप उससे भी एंटी वायरस स्कैन रन करने को कह सकते हैं और साथ ही उसकी रिपोर्ट (ask for the report too) भी माँग लें।

इस तरह आपने जाना कि आप स्वयं किस तरह अपनी वर्डप्रेस साइट की सिक्योरिटी को बढ़ा सकते हैं (you can know yourself about wordpress site security) और हैकर्स को चकमा दे सकते हैं।

SEMrush