होर्डिंग प्लगइन्स साइट को प्रभावित करता है: जब कोई विशेष प्लगइन या थीम अब आपकी साइट के लिए काम नहीं कर रही है, तो सामान्य बात यह है कि बस दूसरे की तलाश करें। पुराने को हटाए बिना ऐसा करना, हालांकि, आपकी वर्डप्रेस साइट के लिए विनाशकारी परिणाम हो सकते हैं और इस पोस्ट में, हम वास्तव में चर्चा करने जा रहे हैं कि कैसे।
प्लगइन्स की जमाखोरी बाध्यकारी जमाखोरी की तरह नहीं है जो एक विकार है जहाँ लोग अत्यधिक वस्तुएँ प्राप्त करते हैं लेकिन उन्हें त्यागने में असमर्थ होते हैं। प्लगइन्स की जमाखोरी कोई विकार नहीं है। ऐसे कई कारण हैं जिनकी वजह से साइट के मालिक प्लगइन्स जमा करते हैं। चर्चा में कूदने से पहले, आइए यह समझने के लिए एक कदम पीछे हटें कि कुछ लोग होर्डिंग प्लगइन्स और थीम को क्यों समाप्त करते हैं।
जमाकर्ताओं के अपने कारण हैं:
1. वे नई सेवाओं को आजमाना पसंद करते हैं
यदि आप एक वर्डप्रेस साइट के मालिक हैं, तो आप सहमत होंगे कि प्लगइन्स और थीम को आज़माने की एक स्वाभाविक प्रवृत्ति है। जब कोई विशेष प्लग-इन या थीम काम नहीं कर रहा होता है या कोई नया प्लग-इन देखता है जो आपकी साइट के लिए आपका ध्यान आकर्षित करता है, तो आप दूसरी साइट पर चले जाते हैं। पुराने को हटाए बिना ऐसा करने से थीम और प्लग-इन जमा हो जाते हैं।
2. वे पुराने प्लगइन्स और थीम को सुरक्षा जाल के रूप में रखते हैं
एक अन्य कारण साइट-मालिक अप्रयुक्त ऐड-ऑन (विशेष रूप से थीम) को नए पर स्विच करने के बाद रखते हैं, ताकि आवश्यकता पड़ने पर वे आसानी से पिछले वाले को आसानी से बदल सकें (उदाहरण के लिए यदि उन्हें नया रूप पसंद नहीं है, या यदि नया प्लगइन/थीम साइट को क्रैश कर देता है)। हालाँकि, यह अभ्यास एक दुष्चक्र को खोलता है- जितना अधिक आपको सुलझाना होगा, उतनी ही कम संभावना है कि आप जा रहे हैं।
3. उन्हें इतने सारे प्लगइन्स और थीम को छांटना मुश्किल लगता है
जब आपकी साइट में कई प्लगइन्स और थीम हैं, तो एक नया ऐड-ऑन इंस्टॉल करना और जिसे आप बदल रहे हैं उसे निष्क्रिय करना काफी आसान है। सभी अप्रयुक्त ऐड-ऑन की तलाश करने और उन्हें हटाने से यह काम बहुत आसान है, खासकर जब आपके पास पहले से ही एक बड़ी सूची है।
अधिकांश समय जमाखोरों को यह एहसास नहीं होता है कि वे एक प्लगइन होर्डर बन रहे हैं। लेकिन अगर आदत उन्हें नकारात्मक रूप से प्रभावित करती है, तो यह चिंता का कारण है, और उनकी जमाखोरी की आदत पर जानबूझकर अंकुश लगाया जाना चाहिए। आइए देखें कि जब आप अपनी वर्डप्रेस साइट पर प्लगइन्स और थीम पर ढेर करते हैं तो क्या होता है।
होर्डिंग प्लगइन्स साइट को नकारात्मक रूप से कैसे प्रभावित करते हैं:
आइए इनमें से प्रत्येक पर एक नज़र डालते हैं कि यह समझने के लिए कि वे वेबसाइट को वास्तव में कैसे प्रभावित करते हैं।
1. बहुत अधिक प्लगइन्स बहुत अधिक समस्याओं के बराबर होता है
कभी-कभी, जब आप अपनी साइट पर एक प्लगइन स्थापित करते हैं, तो यह आपके वर्डप्रेस डेटाबेस में उनकी कार्यक्षमता के आधार पर कस्टम टेबल जोड़ता है। हालांकि यह अपने आप में कोई समस्या नहीं है, लेकिन उक्त प्लगइन को अनइंस्टॉल करना अधिक जटिल हो जाता है। ऐसा इसलिए है क्योंकि प्लगइन को निष्क्रिय करने से कस्टम तालिका नहीं हटेगी, वास्तव में, आप उन्हें तब तक नहीं हटा सकते (अर्थात आपके डेटाबेस की तालिकाएं) जब तक कि आप प्लगइन को पूरी तरह से हटा नहीं देते। यह कई प्लगइन्स के मामले में होता है, जिन्हें आपकी साइट में महत्वपूर्ण परिवर्तन करना पड़ता है, जैसे कि WooCommerce, WordFence, NinjaFirewall, आदि। जब आप प्लगइन्स का उपयोग नहीं करते हैं, तो आपकी साइट पर इन तालिकाओं के होने से आपके डेटाबेस का आकार बढ़ जाता है। अनावश्यक रूप से, और यहां तक कि इसके दुर्घटनाग्रस्त होने का कारण भी बन सकता है।
2. अधिक ऐड-ऑन धीमी साइट बनाएं
आपकी साइट को धीमा करने के लिए बहुत अधिक थीम और प्लगइन्स का उपयोग करना जाना जाता है। हर बार जब कोई आपकी साइट का पेज खोलता है, तो आपके वेबसाइट सर्वर को सभी सक्रिय प्लगइन्स चलाने होते हैं। इससे व्यवस्था चौपट हो जाती है। वर्डप्रेस को एक ऐसे इंसान के रूप में सोचें जो कई गतिविधियों को करने में सक्षम है। अगर एक आदमी को सीमित समय के भीतर एक साथ 10 काम करने पड़ते हैं, तो वह थक जाता है और अंततः दिन के अंत तक धीमा हो जाता है। इसी तरह, आपकी वर्डप्रेस साइट धीमी हो जाती है जब उसे एक साथ कई प्लगइन्स चलाने पड़ते हैं।
यही कारण है कि वर्डप्रेस नियमित 'हाउसकीपिंग' की सिफारिश करता है, जिसमें आपकी साइट के अनुकूल नए, बेहतर कार्यशील प्लगइन्स और थीम की जांच करना और केवल उनका उपयोग करना शामिल है। और, उन प्लगइन्स को भी हटा दें जिनकी अब आपको आवश्यकता नहीं है। न केवल अनइंस्टॉल करें बल्कि उन्हें पूरी तरह से हटा दें।
3. अप्रयुक्त ऐड-ऑन आपकी साइट की सुरक्षा के लिए खतरा हैं
हालांकि, साइट-मालिकों को अप्रयुक्त ऐड-ऑन को अपडेट करने के बारे में आवश्यक रूप से परवाह नहीं है . आपकी साइट पर ऐड-ऑन (चाहे सक्रिय हों या नहीं), कमजोरियां विकसित करेंगे। जब उन्हें अपडेट नहीं किया जाता है, तो वे हैक का द्वार हो सकते हैं सिर्फ इसलिए कि वे आपकी साइट पर हैं। ऐसा इसलिए है क्योंकि उनकी PHP फाइलें अभी भी हैकर-बॉट्स के लिए सुलभ हैं, जो कमजोरियों के लिए वेब को क्रॉल करते हैं। परिणामस्वरूप, आपकी साइट आसानी से हैक की गई . है जब ये बॉट आपकी साइट पर पुरानी या शोषक PHP फ़ाइलों के सामने आते हैं।
अव्यवस्था मुक्त वेबसाइट का रास्ता:
1. आपकी साइट पर स्वचालित अपडेट
इस जोखिम को कम करने का एक आसान सा तरीका है अपने अपडेट को स्वचालित करना , सभी प्लगइन्स और थीम के लिए (चाहे सक्रिय हो या नहीं)। यह क्रिया आपको समय बचाने में मदद करेगी, लेकिन इसमें एक चेतावनी है:सभी प्लगइन और थीम अपडेट संगत नहीं हैं और आपकी साइट को क्रैश कर सकते हैं . इस परिदृश्य में, रास्ता यह है कि एक विश्वसनीय बैकअप समाधान यदि ऐसा होता है तो आप अपनी साइट को पुनर्स्थापित करने के लिए उपयोग कर सकते हैं, और फिर अप्रयुक्त प्लगइन्स और थीम को एक-एक करके अपडेट कर सकते हैं। या आप लाइव साइट में परिवर्तन करने से पहले किसी स्टेजिंग साइट पर अपडेट का परीक्षण कर सकते हैं।
अप्रयुक्त प्लगइन्स की पहचान करना जिन्हें अपडेट की आवश्यकता होती है, जब वे एकवचन आइटम होते हैं, तो काफी आसान होता है, लेकिन जब एक कमजोर स्क्रिप्ट या प्लगइन किसी थीम में एम्बेड किया जाता है , चीजें बहुत अधिक जटिल हो जाती हैं। थीम को अपडेट करने से कभी-कभी इसमें एम्बेडेड प्लगइन अपडेट नहीं होता है, और इसलिए आप अभी भी एक हमले की चपेट में रहेंगे। यह बहुत सी वर्डप्रेस साइटों के साथ हुआ है जो उन विषयों का उपयोग करती हैं जो रेवस्लाइडर और टिमथंब प्लगइन्स / स्क्रिप्ट के साथ बंडल में आते हैं। इन मामलों में, हैकर्स द्वारा स्क्रिप्ट का शोषण किया गया, जिन्होंने उनका उपयोग साइटों के सर्वर तक पहुंच प्राप्त करने और दूरस्थ फ़ाइल समावेशन, स्थानीय फ़ाइल समावेशन और मनमाना कोड निष्पादन जैसे हमलों को अंजाम देने के लिए किया। हैकर्स दुर्भावनापूर्ण कोड भी लगा सकते हैं जो उन्हें प्लगइन/थीम अपडेट होने के बाद भी इन साइटों तक पहुंच प्रदान करेगा।
यही कारण है कि सबसे मेहनती समाधान, प्लगइन या थीम को हटाना होगा जैसे ही आप इसके लिए एक उपयुक्त प्रतिस्थापन पाते हैं।
2. ऐड-ऑन हटाना
अधिकांश समय, निष्क्रिय प्लगइन्स आपको एक बार निष्क्रिय होने पर उन्हें हटाने की अनुमति देते हैं। थीम के साथ भी ऐसा ही है। यहां बताया गया है कि आप किसी प्लग इन या थीम को कैसे हटा सकते हैं:
‘इंस्टॉल किए गए प्लगइन्स’ पर जाएं आपकी साइट के वर्डप्रेस डैशबोर्ड से पेज।
यह आपको एक ऐसे पेज पर ले जाएगा जहां आपके सभी प्लगइन्स सूचीबद्ध हैं। यदि आपने प्लग इन निष्क्रिय कर दिया है, तो वे 'निष्क्रिय' विकल्प के अंतर्गत दिखाई देंगे।
उस पर क्लिक करें, और यह दूसरे पेज पर ले जाएगा जहां से आपनिष्क्रिय प्लग इन को हटा सकते हैं . लेकिन 'निष्क्रिय' बटन को हिट करने से पहले, हमारा सुझाव है कि आप सुनिश्चित करें कि निकट भविष्य में आपको उस विशेष प्लगइन की आवश्यकता नहीं होगी।
हालांकि, अगर आप इस तरह से प्लगइन्स को अनइंस्टॉल या डिलीट नहीं कर सकते हैं, तो आपको:
- 'विवरण' रीडमी फ़ाइल की जाँच करें जिसमें इसे ठीक से अनइंस्टॉल करने के निर्देश हैं
- प्लगइन को निष्क्रिय करें और इसे अपने एफ़टीपी क्लाइंट (जैसे फाइलज़िला) के माध्यम से मैन्युअल रूप से हटा दें। MalCare जैसे सटीक मैलवेयर स्कैनर का उपयोग करना।
इन दिनों हैकर्स के पास किसी साइट को हैक करने के कई कारण होते हैं। सच्चाई यह है कि किसी भी साइट को हैक किया जा सकता है, भले ही आप इन चरणों का पालन करें। हैकर्स आपकी साइट के संसाधनों का दोहन करने के लिए अधिक से अधिक सरल तरीके खोजते रहते हैं। जबकि उपरोक्त कदम वे हैं जो आपको अपनी साइट की सुरक्षा को सख्त करके हमलों को विफल करने के लिए वर्डप्रेस साइट के मालिक के रूप में लेने चाहिए, यह अत्यंत महत्वपूर्ण है जो पहली बार में दुर्भावनापूर्ण कोड का पता लगाएगा, और झूठे अलार्म नहीं उठाएगा।