स्तरित रक्षा: इस हफ्ते की शुरुआत में, हमें पता चला कि एक वर्डप्रेस-आधारित टिकट वितरण साइट हैक कर ली गई थी। हैकर ने ग्राहकों और कर्मचारियों का विवरण भी चुराया और लीक किया। यह सामान्य नहीं है। हर कुछ महीनों में, हम सीखते हैं कि या तो कई वेबसाइटों पर बड़े पैमाने पर हैक करने का प्रयास किया गया है या किसी बड़ी वेबसाइट से छेड़छाड़ की जा रही है, पिछले दरवाजे से डाला जा रहा है, या साइटों को दुर्भावनापूर्ण वेबसाइटों पर पुनर्निर्देशित किया जा रहा है।
आपके लिए इसका क्या अर्थ है?
इसका मतलब है कि आपको अपनी वर्डप्रेस वेबसाइट की सुरक्षा को लेकर चिंतित होना चाहिए। लेकिन असल समस्या क्या है? वेबसाइटों को ऐसे सुरक्षा खतरों का इतनी बार सामना क्यों करना पड़ रहा है? चूंकि वर्डप्रेस दुनिया का पसंदीदा वेबसाइट निर्माण मंच है, इसलिए किसी को लगता है कि वे सुरक्षा को गंभीरता से नहीं लेंगे। और वे करते हैं। वर्डप्रेस एक काफी सुरक्षित सीएमएस है लेकिन यह अलगाव में काम नहीं करता है। वर्डप्रेस ऐड-ऑन जैसे थीम और प्लगइन्स की अनुमति देता है जो किसी की इच्छा के अनुसार वेबसाइट बनाने में मदद करता है। और थीम और प्लगइन्स में कमजोरियां अक्सर वेबसाइट हैक के लिए जिम्मेदार होती हैं। इसलिए, वर्डप्रेस साइट की सुरक्षा कई कारकों पर निर्भर करती है और यह कभी भी पूर्ण नहीं होती है। और इस कारण से, आपको एक स्तरित सुरक्षा रणनीति की आवश्यकता है जिसमें सुरक्षा उपकरण शामिल हों।
वैसे भी स्तरित सुरक्षा क्या है?
कोई भी पूरी सुरक्षा का आश्वासन नहीं दे सकता। सुरक्षा प्लगइन्स केवल सुरक्षा उल्लंघन की संभावना को कम करने में मदद कर सकते हैं। सुरक्षा के लिए स्तरित सुरक्षा रणनीति सबसे अच्छा तरीका है। यह एक महल की रखवाली करने जैसा है। आक्रमण से डरते हुए, राजा अपनी सीट अंदर ले लेता है। वह अपने कक्ष के बाहर सशस्त्र गार्डों द्वारा, किले की दीवारों और महल के द्वार के बाहर उसकी सेना द्वारा संरक्षित है। एक आक्रमणकारी को राजा तक पहुंचने के लिए इन सभी सुरक्षा कवचों को पार करना पड़ता है। स्तरित सुरक्षा इस सुरक्षा कवच की तरह है, जिसे विभिन्न बिंदुओं पर हैक के प्रयासों को रोकने के लिए बनाया गया है।
हमें इसकी आवश्यकता क्यों है?
उन दिनों में, जब कोई वेबसाइट हैक हो जाती थी, तो केवल कुछ जगहों को देखना पड़ता था, मैलवेयर खोजने के लिए और फिर उन्हें साफ करने के लिए आगे बढ़ना पड़ता था। हैक की गई वर्डप्रेस साइट को स्कैन करना और साफ करना आसान था। लेकिन हैकर्स तब से विकसित हो गए हैं और उन्होंने किसी साइट से छेड़छाड़ करने और यहां तक कि उस साइट पर मैलवेयर छिपाने के तरीके खोज लिए हैं। यह एक अच्छे सुरक्षा दृष्टिकोण की मांग करता है। स्तरित सुरक्षा सुरक्षा हमलों को कम करने के लिए डिज़ाइन की गई अतिव्यापी सुरक्षा (अर्थात स्तरित रक्षा) प्रदान करने के लिए तैयार की गई रणनीति है।
WordPress साइट की स्तरित रक्षा क्या होती है?
अपनी वर्डप्रेस वेबसाइट को स्तरित सुरक्षा प्रदान करने के लिए, आप ये काम कर सकते हैं। आप पहले वर्डप्रेस सुरक्षा ऑडिट चला सकते हैं और फिर निम्नलिखित उपाय कर सकते हैं –
फ़ायरवॉल सुरक्षा का उपयोग करें
स्तरित रक्षा का गठन करने वाली पहली चीजों में से एक फ़ायरवॉल का उपयोग है। एक वर्डप्रेस वेबसाइट में, फ़ायरवॉल केवल एक ही उद्देश्य को पूरा करता है, यह आपकी वेबसाइट पर आने वाले ट्रैफ़िक को फ़िल्टर करता है। मुख्य रूप से, तीन प्रकार के फ़ायरवॉल हैं:एक प्लगइन-आधारित फ़ायरवॉल जिसे किसी भी अन्य प्लगइन की तरह आपकी साइट पर स्थापित और कॉन्फ़िगर किया जा सकता है। इसमें पूर्व निर्धारित नियम होते हैं जिनके आधार पर जब कोई आपकी साइट के पेज का अनुरोध करता है, तो यह तय करता है कि अनुरोध दुर्भावनापूर्ण है या नहीं। एक अन्य प्रकार का फ़ायरवॉल है क्लाउड-आधारित (क्लाउड कंप्यूटिंग) फ़ायरवॉल जो आपकी साइट पर आने वाले प्रत्येक विज़िटर द्वारा किए गए अनुरोधों को रोकता है और विभिन्न तकनीकों की सहायता से, फ़ायरवॉल यह निर्धारित करता है कि कोई अनुरोध मान्य है या दुर्भावनापूर्ण। अंत में, कुछ वेब होस्ट प्रदाताओं के पास एक अंतर्निर्मित फ़ायरवॉल होता है जो उनके स्वयं के बुनियादी ढांचे की सुरक्षा के लिए और आपकी वेबसाइट के विस्तार के द्वारा बनाया गया है। फ़ायरवॉल चुनना इस बात पर निर्भर करता है कि आप किस प्रकार की सुरक्षा की तलाश कर रहे हैं और जहाँ आप फ़ायरवॉल को तैनात करना चाहते हैं। कुछ में मशीन लर्निंग जैसी AI सुविधाएं भी हो सकती हैं।
SSL प्रमाणपत्र स्थापित करें
एसएसएल प्रमाणपत्र सर्वर और आपकी वेबसाइट को देखने वाले ब्राउज़र के बीच एक एन्क्रिप्टेड लिंक बनाने में मदद करता है। 'एस' सुरक्षा के लिए खड़ा है और एसएसएल प्रमाणपत्र का उपयोग भुगतान जैसे संवेदनशील डेटा को स्थानांतरित करने के लिए किया जाता है। पहले, एसएसएल प्रमाणपत्र लॉगिन पेज साइटों तक ही सीमित थे, जहां किसी को भुगतान करना होता है। हाल के वर्षों में, वेब को सुरक्षित बनाने के लिए Google के अभियान ने कई लोगों को SSL प्रमाणपत्र स्थापित करने के लिए प्रेरित किया है। Google वेबसाइटों की रैंकिंग के पीछे के एल्गोरिदम को कभी प्रकट नहीं कर सकता है, लेकिन उन्होंने स्पष्ट रूप से एक रैंकिंग कारक होने के लिए SSL प्रमाणपत्र का उल्लेख किया है।
ये कुछ मुख्य प्रकार के प्रमाणपत्र हैं जिन्हें आप अपनी वेबसाइट पर स्थापित कर सकते हैं:
निःशुल्क एसएसएल: वेब होस्ट कंपनियां इस प्रकार के प्रमाणपत्र प्रदान करती हैं और आमतौर पर इसमें कुछ शर्तें शामिल होती हैं जहां आपको इसे मैन्युअल रूप से नवीनीकृत करना होता है।
डोमेन एसएसएल: एसएसएल प्रमाणपत्र का सबसे सस्ता रूप जिसे आप केवल एक डोमेन में स्थापित कर सकते हैं।
संगठन एसएसएल: एसएसएल प्रमाणपत्र का उन्नत प्रकार जिसके लिए कागजी कार्रवाई और सत्यापन की आवश्यकता होती है।
आप जो भी एसएसएल प्रमाणपत्र चुनते हैं, वह आपको स्तरित रक्षा के एक कदम और करीब ले जाएगा।
WordPress लॉगिन पेज को सुरक्षित रखें
वर्डप्रेस लॉगिन पेज आक्रमणकारियों को डैशबोर्ड से बाहर रखता है। इसलिए यह आश्चर्य की बात नहीं है कि लॉगिन पृष्ठ किसी वेबसाइट के सबसे अधिक आक्रमण वाले भागों में से एक है। हैकर्स प्रोग्राम बॉट जो आपकी वेबसाइट में सेंध लगाने के लिए लोकप्रिय उपयोगकर्ता नाम और पासवर्ड के संयोजन का प्रयास करते हैं। उन्हें सफल होने से रोकने के लिए, आपको पहले एक मजबूत पासवर्ड बनाना होगा (कैसे बनाएं) और फिर लॉगिन रक्षक का उपयोग करें। आप या तो Brute Force Login Protection जैसी विशेष सेवा का उपयोग कर सकते हैं या MalCare जैसे व्यापक समाधान का उपयोग कर सकते हैं जो अन्य सुरक्षा उपायों के बीच एक वर्डप्रेस साइट को फ़ायरवॉल सुरक्षा से लैस करता है।
मालकेयर का वर्डप्रेस फ़ायरवॉल दो काम करता है। यह ऑनलाइन सैकड़ों-हजारों खराब आईपी पतों को ट्रैक करता है जो उनके द्वारा एक्सेस की जाने वाली वेबसाइटों को नुकसान पहुंचाने के लिए जाने जाते हैं। MalCare उन IP पतों को चिह्नित करता है और उन्हें आपकी साइट में प्रवेश करने से रोकता है। और यह लगातार तीन असफल लॉगिन प्रयासों के बाद कैप्चा उत्पन्न करके लॉगिन पृष्ठ की सुरक्षा करता है।
अपनी वेबसाइट को सख्त करें
अपनी वेबसाइट को सख्त बनाना एक स्तरित रक्षा का एक महत्वपूर्ण हिस्सा है। साइबर सुरक्षा की वर्तमान स्थिति को देखते हुए, वर्डप्रेस उपयोगकर्ताओं को अपनी वेबसाइटों को सख्त करने की सलाह देता है। WP की सलाह को व्यवहार में लाने के लिए किसी को कुछ तकनीकी विशेषज्ञता की आवश्यकता होगी। मैलकेयर जैसी व्यापक सुरक्षा सेवाएं उपयोगकर्ताओं को कुछ ही क्लिक में अपनी साइट को सख्त बनाने में सक्षम बनाती हैं। आप एक अविश्वसनीय फ़ोल्डर में PHP निष्पादन को अवरुद्ध कर सकते हैं जो टिमथंब/मेलपोएट हमलों को रोक देगा। प्लगइन्स और थीम के इंस्टालेशन को ब्लॉक करने जैसे सुरक्षा उपाय आपकी साइट को हैक होने पर लॉक करने में मदद करते हैं। फ़ाइल संपादक को अक्षम करने से साइट तक पहुंच प्राप्त करने वाले किसी भी व्यक्ति को आपकी साइट की फ़ाइलों को संशोधित करने से रोक दिया जाता है। जबकि wp-config.php में सुरक्षा कुंजियाँ बदलने से सभी कुकीज़ अमान्य हो जाती हैं, पासवर्ड रीसेट करने और सक्रियण कुंजियाँ अनधिकृत लोगों को आपकी साइट तक पहुँचने से रोक देंगी।
प्लगइन्स, थीम और वर्डप्रेस कोर को नियमित रूप से अपडेट करें
जब एक वर्डप्रेस साइट से समझौता किया जाता है, तो अधिकांश समय, प्लगइन और थीम मुख्य अपराधी होते हैं। जब डेवलपर्स प्लगइन में भेद्यता पाते हैं, तो वे एक पैच बनाते हैं और एक अपडेट जारी करते हैं। जब वेबसाइट के मालिक उन अपडेट को अनदेखा कर देते हैं, तो कमजोरियां ठीक नहीं होती हैं। और यह हैकर्स के लिए एंट्री प्वाइंट बन जाता है। यही कारण है कि अपनी साइटों को नियमित रूप से अपडेट करना प्राथमिकता होनी चाहिए।
कई बार छोटी वेबसाइट के मालिक अपने सुरक्षा उपायों के प्रति उदार होते हैं। उन्हें लगता है कि हैकर्स को उनकी महत्वहीन साइट में दिलचस्पी नहीं होगी जो एक छोटा ट्रैफ़िक खींचती है। लेकिन ऐसे कई कारण हैं जिनकी वजह से हैकर सिर्फ ट्रैफिक ही नहीं बल्कि साइट को हैक कर लेता है। एक छोटी साइट अक्सर बड़े लोगों की तुलना में आसान लक्ष्य होती है क्योंकि वे सुरक्षा के प्रति उदार होते हैं। लब्बोलुआब यह है कि वेबसाइट के आकार से कोई फर्क नहीं पड़ता, अपडेट को गंभीरता से लेना आपकी साइट को सुरक्षित रखने की कुंजी है।
नियमित बैकअप लें
चाहे आप एक सप्ताह या हर दिन पोस्ट करें, बैकअप लेना एक असफल-सुरक्षित है। हैक होने की स्थिति में हैकर आपकी कुछ सामग्री को हटा सकता है। इस तरह की स्थिति नियमित रूप से पोस्ट करने वाली वेबसाइट के लिए एक बुरा सपना होगी। डेटा की हानि से बचने के लिए, हमारा सुझाव है कि आप अपनी वेबसाइट का नियमित बैकअप लें।
मैन्युअल रूप से बैक अप लेना एक वर्डप्रेस साइट एक श्रमसाध्य काम है और कई जोखिमों के साथ आती है। चूंकि बैकअप स्वचालित नहीं होते हैं, आप कभी-कभी बैकअप लेना भूल सकते हैं। बैकअप को सुरक्षित रूप से संग्रहीत करना एक और परेशानी है। बाहरी हार्ड डिस्क और यूएसबी ड्राइव विफल होने के लिए जाने जाते हैं और स्थानीय भंडारण जोखिम भरा होता है क्योंकि वे मैलवेयर संक्रमित हो सकते हैं। वेब होस्टिंग सेवाएं बैकअप प्रदान करती हैं लेकिन सभी होस्टिंग सेवाएं दैनिक बैकअप प्रदान नहीं करती हैं। इस प्रकार बैकअप के लिए वेब होस्ट पर निर्भर होने से पहले, अपना शोध करें, यदि आवश्यक हो तो सहायता टीम से संपर्क करें। कुछ वेब होस्ट ऐड-ऑन के रूप में बैकअप की पेशकश करते हैं जो थोड़ी अतिरिक्त लागत के साथ आता है। अंत में, वर्डप्रेस बैकअप सेवाएं हैं जैसे BlogVault जो आपकी साइट के लिए संपूर्ण बैकअप समाधान प्रदान करता है। यह ढेर सारी सुविधाएँ और लचीलापन प्रदान करता है।
सुरक्षा सेवा का उपयोग करें
एक अच्छी बहुआयामी सुरक्षा सेवा होने से आपकी साइट सुरक्षित नहीं होगी बल्कि आपको बहुत सारी परेशानी से भी बचाएगी। WordPress वेबसाइट चलाते समय, व्यक्ति को कई समस्याओं का सामना करना पड़ सकता है। हैक के प्रयास और मैलवेयर संक्रमण एक हैं, कुछ अन्य मुद्दों में वेब होस्ट की समस्याएं, पुराने प्लगइन्स और अन्य चीजों के साथ थीम शामिल हैं। ऐसे मुद्दों से निपटने के लिए एक अच्छा सुरक्षा प्लगइन न केवल ज्ञात मैलवेयर बल्कि जटिल और अज्ञात लोगों की खोज में दैनिक आधार पर स्वचालित स्कैन करने में सक्षम होना चाहिए। यह एक अच्छा मैलवेयर क्लीनर भी होना चाहिए और उपयोगकर्ताओं को अपनी साइट को सख्त करने के लिए आवश्यक कदम उठाने की अनुमति देनी चाहिए। मालकेयर जैसी संपूर्ण सुरक्षा सेवाएं वर्डप्रेस वेबसाइट को एक स्तरित सुरक्षा प्रदान करती हैं। यह उपयोगकर्ताओं को प्लगइन्स, थीम या वर्डप्रेस कोर के अपडेट को प्रबंधित करने में भी सक्षम बनाता है। यदि आप अपनी वेबसाइट की सुरक्षा को पूरी तरह से प्रबंधित करने वाली टीम के साथ अधिक सहज महसूस करते हैं, तो एक व्हाइट-लेबल वर्डप्रेस रखरखाव और WP बफ़्स या GoWP से समर्थन शायद वही है जो आप खोज रहे हैं। वे अपडेट, सुरक्षा, वेबसाइट की गति और चल रहे संपादनों की देखभाल करते हैं, भले ही आप 1 वेबसाइट या 1000 का प्रबंधन कर रहे हों!
आपके ऊपर
एक संक्षिप्त विवरण जिसमें स्तरित रक्षा शामिल है:
- फ़ायरवॉल सुरक्षा का उपयोग करें
- एक SSL प्रमाणपत्र स्थापित करें
- WordPress लॉगिन पेज को सुरक्षित रखें
- अपनी वेबसाइट को सख्त करें
- प्लगइन्स, थीम्स और वर्डप्रेस कोर को नियमित रूप से अपडेट करें
- नियमित बैकअप लें
- सुरक्षा सेवा का उपयोग करें
हमें उम्मीद है कि इस पोस्ट के साथ, हम आपको यह बताने में सक्षम थे कि क्या करने की आवश्यकता है। पढ़ने के लिए धन्यवाद और यदि आपके पास स्तरित रक्षा पर कोई प्रश्न है, तो हमें एक मेल करें।