वेबसाइट की सुरक्षा सुनिश्चित करने के लिए सफाई के बाद के उपाय

अभी आराम करने का समय नहीं है! एक WordPress साइट को साफ करना केवल आधा काम है! यदि आपके पास सफाई के बाद के उपाय नहीं हैं, तो हैकर वापस आ जाएंगे।

हैक होने के बाद, हैकर्स सबसे पहले बैकडोर बनाते हैं ताकि वे आपकी साइट के साफ होने के बाद भी वापस लौट सकें। कुछ सुरक्षा उपाय पुनरावर्ती आक्रमणों को रोक सकते हैं। नीचे दिए गए चरणों का पालन करने से आपको किसी भी प्रकार की भेद्यता को दूर करने और अपनी वर्डप्रेस साइट की सुरक्षा को मजबूत करने में मदद मिलेगी।

वास्तविक भेद्यता की पहचान करें और उसे ठीक करें

शोध कहता है कि प्लगइन्स और थीम हैक की गई साइटों का नंबर एक कारण हैं। क्यों? यह थीम और प्लगइन्स का उपयोग करने का इतना अधिक परिणाम नहीं है, लेकिन क्योंकि वेबसाइट साइट के मालिक अक्सर उन्हें अपडेट नहीं करते हैं।

वर्डप्रेस पर 30% वेबसाइट के निर्माण के साथ, प्लेटफॉर्म ऑनलाइन एक प्रमुख शक्ति है। ऐड-ऑन जैसे थीम और प्लगइन्स वर्डप्रेस को वेबसाइट बनाने के लिए एक आसान प्लेटफॉर्म बनाते हैं। यह अनुशंसा की जाती है कि वेबसाइट के स्वामी अपनी साइट के लिए प्लगइन्स/थीम चुनने में सोच-समझकर करें। लेकिन कोई फर्क नहीं पड़ता कि वे कितनी अच्छी तरह कोडित हैं या डेवलपर्स कितने प्रसिद्ध हैं, सॉफ्टवेयर भेद्यता विकसित करेगा। एक बार जब कोई थीम या प्लगइन्स एक भेद्यता विकसित करते हैं, तो डेवलपर्स तुरंत एक पैच जारी करते हैं और एक अपडेट जारी करते हैं। जब कोई साइट स्वामी उस अपडेट को अनदेखा कर देता है, तो उसकी साइट को जोखिम में छोड़ दिया जाता है। इस तरह की भेद्यता विशेष रूप से हैकर्स के बीच सामान्य ज्ञान बन जाती है, जो वर्डप्रेस वेबसाइटों पर एक पुराने को खोजने की उम्मीद में हमला शुरू करते हैं। इसलिए अपनी साइट को अपडेट रखना सबसे पहले साइबर सुरक्षा कर्मियों की सलाह है। हो सकता है कि आपकी वेबसाइट किसी पुराने, कमजोर प्लग इन के कारण हैक कर ली गई हो। इसलिए सफाई के बाद के पहले उपायों में से एक उन सभी को अद्यतन करना है। एक अपडेट प्लगइन को पैच कर देगा, जिससे हैक का कारण ठीक हो जाएगा।

दुष्ट प्लगइन्स के लिए देखें

आमतौर पर हैकर्स पसंद करते हैं कि आपको पता न चले कि आपकी साइट से छेड़छाड़ की गई है। इस तरह वे आपकी वेबसाइट का इस्तेमाल शांति से अपने कुकर्मों को अंजाम देने के लिए करेंगे। चूंकि यह नहीं कहा जा सकता है कि साइट के मालिक को कब पता चलेगा कि उसकी साइट को हैक कर लिया गया है, इसलिए उनके पास एक सुरक्षा जाल है। हैकर्स आपकी साइट पर पिछले दरवाजे बनाते हैं। पिछले दरवाजे आपके घर की अतिरिक्त चाबियों की तरह हैं। पिछले दरवाजे का उपयोग करके, हैकर्स जब चाहें आपकी साइट तक पहुंच सकते हैं। वे प्लगइन्स बनाते हैं जो पिछले दरवाजे के रूप में कार्य करते हैं और उन्हें आपकी साइट पर स्थापित करते हैं। ये दुष्ट प्लग इन किसी भी अन्य प्लग इन की तरह दिखते हैं और इनमें अंतर करना कठिन होता है। यदि आपके पास यह याद रखने के लिए बहुत अधिक प्लगइन्स हैं कि कौन से प्लग इन क्या करते हैं, तो हम अनुशंसा करते हैं कि आप इंस्टॉल किए गए प्लग इन की एक सूची बनाएं और उनकी जांच करें। बस Google खोज करें, और आपको पता चल जाएगा कि प्लगइन वास्तव में मौजूद है या नहीं। यह बिना कहे चला जाता है कि भविष्य में, आपको उन सभी प्लगइन्स की एक आसान सूची रखनी होगी जो आप अपनी साइट पर स्थापित करते हैं और वे क्या करते हैं।

अपनी साइट को सख्त करें

वर्डप्रेस चाहता है कि सभी उपयोगकर्ता सुरक्षा को बहुत गंभीरता से लें, और वे आपकी साइट को सख्त करने के तरीके सुझाते हैं। यह आपको न केवल हैक के प्रयासों से बचने में सक्षम बनाएगा, बल्कि हैकर्स द्वारा अंदर जाने के मामले में आपकी वेबसाइट को सुरक्षित रखने में भी मदद करेगा। दुर्भाग्य से, अनुशंसाएं अधिकांश लोगों के दायरे से बाहर हैं। इन उपायों को क्रियान्वित करने के लिए तकनीकी ज्ञान से लैस होना आवश्यक है। बेशक, इंटरनेट पर बहुत सारे ट्यूटोरियल हैं लेकिन इसका जोखिम भरा व्यवसाय है। कोड की एक खराब लाइन आपकी साइट को क्रैश कर सकती है। उदाहरण के लिए, कुछ साल पहले एक होस्टिंग प्रदाता ने एक खराब कोड के कारण अपना पूरा व्यवसाय खो दिया था। इस प्रकार अपनी साइट को मैन्युअल रूप से सख्त करने के बजाय, एक सुरक्षा सेवा का उपयोग करें जो आपको केवल एक बटन के क्लिक के साथ साइट सख्त करने के उपाय करने में सक्षम बनाती है।

मालकेयर सबसे व्यापक सुरक्षा समाधानों में से एक है। और इसमें एक साइट सख्त करने की सुविधा है जो साइट के बैकएंड को लॉक कर देती है यदि हैकर्स कभी भी आपकी साइट तक पहुंच प्राप्त करने का प्रबंधन करते हैं। आवश्यक सुरक्षा उपाय की गंभीरता के आधार पर, आप तीन स्तरों के बीच चयन कर सकते हैं। कुछ ही क्लिक में, उपयोगकर्ता विश्वसनीय फ़ोल्डरों में PHP निष्पादन को ब्लॉक कर सकते हैं, फाइल एडिटर को अक्षम कर सकते हैं, थीम और प्लगइन्स की स्थापना को ब्लॉक कर सकते हैं, सुरक्षा कुंजी बदल सकते हैं और सभी पासवर्ड रीसेट कर सकते हैं।

फ़ायरवॉल सुरक्षा का उपयोग करें

सबसे महत्वपूर्ण पोस्ट-क्लीनअप उपायों में से एक है अपनी वर्डप्रेस साइट के लिए फ़ायरवॉल का उपयोग करना। फ़ायरवॉल का एकमात्र उद्देश्य यह है कि यह आपकी साइट को उन विज़िटर्स तक पहुंचने से रोकता है जो आपकी साइट को नुकसान पहुंचाना चाहते हैं . मुख्य रूप से फ़ायरवॉल दो प्रकार के होते हैं:प्लगइन-आधारित और नेटवर्क फ़ायरवॉल। A plugin based firewall sits on your site and protects it against malicious login attempts. Network firewalls are provided by web hosts and protect your website from a distance.

On the one hand, there are specialized security plugins that only provide firewall protection to your site (like All In One WP Security &Firewall and Shield Security for WordPress. On the other hand, there are comprehensive security solutions like MalCare who offers firewall protection as part of the security package. MalCare’s robust firewall protects a WordPress site in two way. It tracks down bad IP addresses and prevents them from accessing your site. And it blocks brute force attacks by issuing a CAPTCHA following a few failed attempts.

Some firewall plugins come free of cost and are popular among website owners. But because they are free, one won’t get professional support in time of crisis. Besides many developers build free plugins as a side project that eventually gets abandoned. This could be because the side project has run its course or the developers has no time to maintain his creation. He probably has a full-time job, with a house to run and mouths to feed.

Take Fresh Backups

After your clean your WordPress site, be sure to take new backups. One of the most obvious post-cleanup measures but we have seen a lot of people relying on previous backups. We’d recommend you to avoid using any of the previous backups because they could be infected. Who knows when was your site was infected. It could have been months! And all that time your backup service has been taking infected backups.

Hardening your site and taking extra measure against a second hack attempt is necessary but that doesn’t guarantee complete security. Because security is not absolute and it’s dependant on a lot of factors. Therefore, one has to take measures to be safe and not be sorry. Taking backups is a basic security measure. Taking fresh backups to ensure that you’ll have a safety net to fall back to when disaster strikes again.

You need to be careful before selecting a backup service. MalCare backups are powered by BlogVault that has been providing backups for almost a decade. We have over twenty thousand people who’ll swear by our service. With BlogVault, your site will be backed up daily and automatically. You can access these backups anytime, and they are available for up to 365 days. BlogVault is designed to be an all-in-one backup which is why it offers a ton of features. To learn more about these features, visit this page.

Remove Blacklisting

Google is the world’s largest search engine, and they are committed to providing safe online experience to its users. Every day, Google blacklists hundreds of websites that it considers harmful to the visitors. In effect, when a visitor tries to access the blacklisted site, they see a warning page with a Go Back or Back to Safety button at the bottom. Google blocks visitors from entering the site.

Following Google’s blacklisting, you’ll experience a sharp fall in organic traffic, and your online reputation will take a hard hit. If Google has blacklisted your site, you need to inform Google that you have cleaned and fixed your website. We have this handy guide on blacklist removal that’ll help you in figuring out what to do. We also recommend you bookmark this page for when disaster spells again, if not with your website then with your friends or colleagues.

It’s worth noting that when a website is hacked, hosting providers may suspend your site. Hence we strongly suggest that you find out if your site has been suspended and fix it. Here’s a guide that’ll help you do just that – Fix Web Host Suspended Site.

Over to You

To reiterate, these are the major post-cleanup measures you must take for the security of your website:

• Identify and Fix the Actual Vulnerability
• Look Out For Rogue Plugins
• Harden Your Site
• Use Firewall Protection
• Take Fresh Backups
• Remove Blacklisting

Taking security lightly is a recipe for disaster. You know this better than anyone else. We hope this guide on post-cleanup measures helps shed some light on why taking security measures after a hack is as important. कोई प्रश्न? Reach out to our Support personnel via our contact us page. We’d be happy to answer all your queries.