क्या आप एक WordPress वेबसाइट के भाग्यशाली स्वामी हैं? फिर आपको सीखना होगा कि कैसे जल्दी या बाद में अपने वर्डप्रेस थीम और प्लगइन कोड को सुरक्षित रखा जाए। भले ही आप इस समय वेब विकास के बारे में कितना भी जानते हों, आप उन युक्तियों का उपयोग करने में सक्षम होंगे जो हम नीचे दिए गए वर्डप्रेस प्लगइन सुरक्षा और WP थीम सुरक्षा गाइड द्वारा व्यापक चरण में प्रस्तुत करने वाले हैं। एक बार लागू होने के बाद, ये टिप्स आपके WP सुरक्षा उपायों को अधिकतम करेंगे और वे आपकी वर्डप्रेस वेबसाइट को सालों तक नुकसान के रास्ते से बाहर रखेंगे। तो, आइए दिन के उजाले को रोकें और वर्डप्रेस साइटों के बुलेटप्रूफ सुरक्षा व्यवसाय में उतरें, क्या हम?
आपकी वर्डप्रेस वेबसाइट की सुरक्षा का ध्यान रखना शुरू करने के कई कारण हैं। शुरुआत के लिए, वर्डप्रेस होस्टिंग अन्य सामग्री प्रबंधन प्रणालियों की तुलना में दुनिया भर के हैकर्स का अधिक ध्यान आकर्षित करती है। जैसे कि जबरदस्ती लॉगिन, एसक्यूएल इंजेक्शन, और अन्य प्रकार के दुर्भावनापूर्ण कोड जो अपनी सुरक्षा कमजोरियों के लिए वर्डप्रेस, वर्डप्रेस डेटाबेस और डेटाबेस बैकअप को हैक करने की कोशिश कर रहे हैं। यह ध्यान वर्डप्रेस की लोकप्रियता का प्राकृतिक नकारात्मक उपोत्पाद . है . यदि आप एक हैकर होते, तो क्या आप इस समय मौजूद 19,000,000 से अधिक वर्डप्रेस वेबसाइटों की कुंजी खोजने का प्रयास करते? यह सही है, आप करेंगे।
इसके अलावा, एक वर्डप्रेस वेबसाइट हैकर्स के लिए एक आसान लक्ष्य हो सकती है यदि आप इसे एक वर्डप्रेस थीम के साथ बनाते हैं जो पहले स्थान पर ठीक से सुरक्षित नहीं है। यह सुनिश्चित करने का एकमात्र तरीका है कि आपकी भविष्य की वेबसाइट सुरक्षित है, सर्वोत्तम सुरक्षा अभ्यास का पालन करना होगा और वह है किसी प्रसिद्ध थीम हाउस से वर्डप्रेस थीम खरीदना . यह बिना कहे चला जाता है कि वेब मार्केट में थीम हाउस जितना लंबा होगा, वर्डप्रेस थीम उतनी ही बेहतर होगी। दूसरे शब्दों में, एक पेशेवर वर्डप्रेस थीम आपकी वेबसाइट के हैक होने की संभावना को काफी कम कर देती है (लेकिन संभावना से इंकार नहीं करती!)।
अपने WordPress थीम और प्लगइन कोड को कैसे सुरक्षित रखें?
1. उपयोगकर्ता भूमिकाओं को सावधानी के साथ समायोजित करें
जैसा कि आप शायद जानते हैं, सभी वर्डप्रेस थीम आपको उपयोगकर्ता भूमिकाओं को प्रबंधित करने की अनुमति देती हैं। प्रत्येक उपयोगकर्ता भूमिका, अर्थात व्यवस्थापक, संपादक, लेखक, योगदानकर्ता, और ग्राहक, उन संचालनों पर अनुमतियों के एक निश्चित सेट का तात्पर्य है जो उपयोगकर्ता कर सकता है या नहीं कर सकता है।
सच कहा जाए, तो एक शुरुआत के लिए, ऊपर बताई गई पांच डिफ़ॉल्ट उपयोगकर्ता भूमिकाओं से चिपके रहने की सलाह दी जाती है। लेकिन अगर उपयोगकर्ता भूमिकाओं को अनुकूलित करना नितांत आवश्यक है, तो इन सरल नियमों का पालन करें। सबसे पहले, एक विश्वसनीय प्लगइन स्थापित करें, जैसे उपयोगकर्ता भूमिका संपादक, समायोजन प्रक्रिया को आसान बनाने के लिए . दूसरे, उपयोगकर्ता भूमिकाओं को सावधानी के साथ समायोजित करें। एक छोटी सी गलती से आप अपनी वर्डप्रेस वेबसाइट की पूरी सामग्री खर्च कर सकते हैं। दांव ऊंचे हैं, है ना?
2. फ़ाइल संपादक अक्षम करें
वर्डप्रेस थीम के साथ सबसे आम सुरक्षा समस्याओं में से एक आपके फ़ाइल संपादक की भेद्यता है। एक बार जब कोई हैकर आपकी फ़ाइलों तक पहुँच प्राप्त कर लेता है, तो वे विभिन्न परिवर्तनों से गुजर सकते हैं, जिसमें हटाना या पुनर्व्यवस्थित करना शामिल है। इसलिए संपादक को अक्षम करना आपकी वर्डप्रेस वेबसाइट के लिए फायदेमंद हो सकता है। फ़ाइल संपादक को अक्षम करने के कम से कम दो विश्वसनीय तरीके हैं। वे हैं:
- इंस्टॉल करें मैलकेयर सुरक्षा प्लगइन . यह सुरक्षा प्लगइन सेकंड के भीतर फ़ाइल संपादक को अक्षम करने में आपकी सहायता कर सकता है। आपको सुरक्षा सेवाओं के पूर्ण स्पेक्ट्रम की पेशकश करते हुए, मालकेयर एक सार्वभौमिक प्लगइन है जो आपको अपनी वर्डप्रेस वेबसाइट को आसानी से स्कैन, साफ और सुरक्षित करने की अनुमति देता है। इसके अलावा, यह प्लगइन आपको विभिन्न संदिग्ध कार्यों को रोकने पर अंतिम नियंत्रण देता है, उदा। लॉगिन सुरक्षा के लिए कई असफल लॉगिन प्रयास, तृतीय-पक्ष PHP फ़ाइलों का निष्पादन आदि। सरल शब्दों में, यदि आप वेब डेवलपमेंट गुरु नहीं हैं और कंप्यूटर साइंस में एमएससी नहीं है, तो आने पर मालकेयर आपकी # 1 पसंद होनी चाहिए। आपकी वर्डप्रेस वेबसाइट की सुरक्षा के लिए।
- कोड की यह पंक्ति डालें आपकी wp-config.php फ़ाइल के नीचे:
3. PHP त्रुटि रिपोर्टिंग अक्षम करें
PHP त्रुटियाँ वास्तव में सूचनात्मक हैं और बहुत सी वेब समस्याओं का निदान करने में आपकी सहायता कर सकती हैं। जब त्रुटि लॉगिंग सक्षम होती है तो कोई भी संभावित त्रुटि या चेतावनी कोड या निर्देशिका संरचना के बारे में महत्वपूर्ण जानकारी दे सकती है जिसका उपयोग समझौता करने के लिए किया जा सकता है। उदाहरण के लिए, एक PHP त्रुटि उस पथ को प्रदर्शित कर सकती है जहां यह त्रुटि हुई थी। नतीजतन, एक हैकर आपकी वर्डप्रेस वेबसाइट की निर्देशिका संरचना तक पहुंच प्राप्त करने के लिए त्रुटि को ट्रैक कर सकता है। कोई ऐसा नहीं चाहेगा, है ना? यही कारण है कि इस कोड को अपनी wp-config.php फ़ाइल में सम्मिलित करके PHP त्रुटि रिपोर्टिंग को अक्षम करना समझ में आता है:
4. अपने वर्डप्रेस थीम और प्लगइन्स को अपडेट करना याद रखें
वर्डप्रेस वेबसाइट के आपके पुराने संस्करण में हर बग एक हैकर के लिए एक स्वागत योग्य चटाई की तरह है, सुरक्षा जोखिमों के लिए एकदम सही आधार है। बहुत बार, जब डेवलपर्स थीम या प्लगइन्स या यहां तक कि वर्डप्रेस कोर में भेद्यता पाते हैं, तो वे अपडेट जारी करते हैं। जब कोई वेबसाइट मालिक किसी अपडेट को छोड़ देता है, तो इसका मतलब है कि कमजोरियां ठीक नहीं हुई हैं। यह वर्डप्रेस वेबसाइट को भंग करना आसान बनाता है। अगर आप अपनी वर्डप्रेस थीम और सभी प्लगइन्स को अपडेट करते हैं नियमित रूप से , आप स्वचालित रूप से एक लक्ष्य होने की संभावना को कम कर देते हैं।
सच कहा जाए, तो अपने वर्डप्रेस थीम को इंस्टॉल किए गए प्लगइन्स के साथ अपडेट करने के लिए, आपके फाइल एडिटर को सक्रिय करना होगा। अन्यथा, आपकी वर्डप्रेस वेबसाइट सभी अनफिक्स बग्स के साथ फंस जाएगी।
यह हमें अगले प्रश्न की ओर ले जाता है, और अर्थात् "क्या सुरक्षा के लिए फ़ाइल संपादक को अक्षम करना और फिर मेरी वेबसाइट को अपडेट करने के लिए इसे सक्रिय करना वास्तव में समझ में आता है?" उत्तर है, हाँ"।
आइए विचार की कल्पना करें और अपनी वर्डप्रेस वेबसाइट के बारे में सोचें जैसे कि यह एक घर हो, क्या हम? फिर, लाक्षणिक रूप से बोलना, फ़ाइल संपादक को अक्षम करना सामने के दरवाजे को बंद करने जैसा होगा जबकि अद्यतन करने की तुलना सफाई से की जा सकती है। अपने घर में खुशी से रहने के लिए, आपको घर को टूटने से बचाने के लिए सामने के दरवाजे को बंद करना होगा और फिर अंदर जाने के लिए उसी दरवाजे को खोलना होगा और चीजों को नियमित रूप से साफ रखना होगा। वर्डप्रेस वेबसाइट के लिए वही तरीके काम करते हैं। सबसे पहले, आप अपनी वेबसाइट को "बर्गलर-प्रूफ" रखने के लिए फ़ाइल संपादक को अक्षम करते हैं। फिर आप अपनी थीम को अपडेट करने और अपने कोड को साफ रखने के लिए फाइल एडिटर को सक्षम करते हैं। फिर आप फ़ाइल संपादक को सुरक्षित रखने के लिए उसे अक्षम करके वेबसाइट को फिर से "लॉक" करते हैं। यह उचित लगता है, है ना?
5. प्लगइन्स सूची को फिर से देखें
एक सुपर आकर्षक वर्डप्रेस वेबसाइट बनाने के उद्देश्य से वर्डप्रेस के लिए दर्जनों प्लगइन्स स्थापित करना एक नौसिखिया के लिए एक सामान्य गलती है। लेकिन जैसा कि अक्सर होता है, कुछ प्लगइन्स अनावश्यक, अतिव्यापी या खराब हो जाते हैं। कुछ ऐसी कमजोरियां विकसित कर लेते हैं जिनका फायदा हैकर आपकी साइट तक पहुंचने के लिए उठा सकते हैं। इसलिए आपको यह जानने की जरूरत है कि सर्वश्रेष्ठ वर्डप्रेस प्लगइन्स कैसे चुनें आपकी साइट के लिए सबसे पहले। साथ ही, अपनी WordPress वेबसाइट पर सभी प्लगइन्स की विस्तृत जांच करने की आदत डालें द्विवार्षिक, यानी हर छह महीने में। इन प्लगइन्स को उन लोगों में क्रमबद्ध करें जिन्हें रखा जाना है और जिन्हें निष्क्रिय या हटाया जाना है।
नोटा बेने:सुनिश्चित करें कि आप प्लगइन को निष्क्रिय करने और हटाने के बीच के अंतर को समझते हैं -
- निष्क्रिय होने पर, एक प्लगइन आपके वर्डप्रेस टूलकिट का हिस्सा बना रहता है। इसका मतलब है कि जब भी आपका मन करे आप इस प्लगइन को सक्रिय कर सकते हैं।
- यदि हटा दिया जाता है, तो आपके व्यवस्थापक पैनल से एक प्लगइन गायब हो जाता है। नतीजतन, इस प्लगइन से जुड़े सभी डेटा रास्ते में गायब हो जाते हैं।
लेकिन चूंकि निष्क्रिय किए गए प्लगइन्स का भी फायदा उठाया जा सकता है, इसलिए सलाह है कि आप केवल उन प्लगइन्स को हटा दें जिनका आप उपयोग नहीं करते हैं।
6. वेब प्रपत्रों के लिए डेटा सत्यापित करें
वेब फॉर्म महत्वपूर्ण उपकरण हैं जो आपको अपने लक्षित दर्शकों के संपर्क में रहने में मदद करते हैं। अफसोस की बात है कि इनका इस्तेमाल आपकी वर्डप्रेस वेबसाइट को खराब करने के लिए भी किया जा सकता है। बिल्कुल कैसे? एक हैकर वेब फॉर्म में एक बॉक्स में हानिकारक कोड डाल सकता है। यदि आपकी वेबसाइट द्वारा प्राप्त और मान्य किया गया है, तो कोड आपकी वेबसाइट पर अवांछित विज्ञापनों को प्रदर्शित करने से लेकर संवेदनशील डेटा से समझौता करने तक - बहुत नुकसान कर सकता है। ऐसा न होने देने का सबसे आसान तरीका है डेटा सत्यापन प्लग इन इंस्टॉल करना ।
मुख्य निष्कर्ष
अधिकांश वर्डप्रेस वेबसाइटों के लिए सुरक्षा एक ज्वलंत मुद्दा बन गया है। हालाँकि, अच्छी खबर यह है कि आप अपनी वर्डप्रेस थीम और प्लगइन्स को स्वयं सुरक्षित कर सकते हैं। ऐसा करने के लिए, आपको नीचे दी गई दो श्रेणियों में से किसी एक में आने वाले कदम उठाने पड़ सकते हैं। पहली श्रेणी में एक बार के उपाय शामिल हैं जिन्हें आप अपने वर्डप्रेस वेबसाइट सुरक्षा स्तर को बढ़ाने के लिए अभी लागू कर सकते हैं। जब तक आप एक वर्डप्रेस वेबसाइट के मालिक हैं, तब तक बाद वाली श्रेणी आपके निरंतर ध्यान की मांग करेगी।
एकमुश्त सुरक्षा उपाय:
- विश्वसनीय थीम हाउस से पेशेवर वर्डप्रेस थीम चुनें।
- MallCare जैसे ऑल-इन-वन सुरक्षा प्लग इन इंस्टॉल करें।
- उपयोगकर्ता भूमिकाओं को सावधानी से अनुकूलित करें।
- वर्तमान वर्डप्रेस संस्करण छुपाएं।
- फ़ाइल संपादक अक्षम करें।
- PHP त्रुटि रिपोर्टिंग अक्षम करें।
- डेटा सत्यापन प्लग इन इंस्टॉल करें।
नियमित सुरक्षा उपाय:
- अपनी वर्डप्रेस थीम, प्लगइन्स और वर्डप्रेस कोर को जितनी बार जरूरत हो अपडेट करें।
- सभी अप्रयुक्त प्लगइन्स हटाएं।
उम्मीद है, यह पोस्ट आपको अपने वर्डप्रेस थीम और प्लगइन कोड को पूरी तरह से सुरक्षित रखने की कला में महारत हासिल करने में मदद करेगी!