इस समय वर्डप्रेस डायरेक्टरी में 56,000 से अधिक प्लगइन्स हैं, लेकिन क्या इसका मतलब यह है कि प्रत्येक प्लगइन आपकी वर्डप्रेस वेबसाइट के लिए एक संभावित सुरक्षा खतरा है? शुरू से ही आपको डराने के लिए नहीं, लेकिन वर्डप्रेस सबसे अधिक हैक की गई सामग्री प्रबंधन प्रणाली है, और बहुत सारी वर्डप्रेस कमजोरियां प्लगइन्स से आती हैं। वास्तव में, WPScan भेद्यता डेटाबेस से पता चलता है कि सभी वर्डप्रेस कमजोरियों में से, प्लगइन्स के कारण होने वाले 23% तक जोड़ते हैं (जबकि थीम केवल 3% लेते हैं)। एक वेबसाइट बनाने के बाद सुरक्षा सबसे महत्वपूर्ण चीजों में से एक है जिसका आपको ध्यान रखना चाहिए। चिंता करने के लिए बहुत सी चीजें हैं, लेकिन क्या वर्डप्रेस प्लगइन्स उनमें से एक हैं?
आइए इस बात की गहराई से जांच करें कि क्या प्लगइन्स आपकी साइट को असुरक्षित बना सकते हैं।
क्या एक साइट को कमजोर बना सकता है?
अपनी वर्डप्रेस साइट को सुरक्षित बनाने की राह में पहली बात यह है कि यह पहचानने के लिए कि कौन से जोखिमों को खत्म करना है, यह जानने के लिए पहली जगह में यह क्या कमजोर हो सकता है। तो आइए कुछ सबसे सामान्य कारकों पर एक नज़र डालते हैं जो भेद्यता का कारण बन सकते हैं:
- कमजोर पासवर्ड - 2017 के सबसे आम पासवर्ड '123456' और 'पासवर्ड' थे, इसलिए एक मजबूत (कम से कम 8 वर्ण, संख्याओं और प्रतीकों के साथ, प्रत्येक खाते के लिए एक आदि) पासवर्ड बनाना, सुरक्षा का nr.1 नियम होना चाहिए ।
- खराब कोडिंग – कभी-कभी कौशल, अनुभव, समय, परीक्षण या कई अन्य कारकों की कमी के साथ, कोई भी डेवलपर कोडिंग करते समय गलतियाँ कर सकता है या सुरक्षा पर उतना ध्यान केंद्रित नहीं कर सकता जितना कि कार्यक्षमता पर।
- अपडेट अनुपलब्ध - अपडेट आमतौर पर कुछ सुरक्षा पैच प्रदान करते हैं, गलतियों को ठीक करते हैं और आपको (संभावित रूप से) सबसे अच्छा वर्तमान संस्करण प्रदान करते हैं, इसलिए पुराने इंस्टॉलेशन पर हमलों का खतरा अधिक होता है।
- असुरक्षित प्लगइन्स और थीम - प्लगइन्स और थीम वर्डप्रेस कमजोरियों के कुछ प्रमुख घटक हैं। वे कई तरह से कमजोरियां पैदा कर सकते हैं - पुराने होने के कारण; अनुभवहीन डेवलपर्स द्वारा निर्मित; नवीनतम वर्डप्रेस संस्करण और कई अन्य के साथ संगत नहीं है।
कैसे बताएं कि कोई प्लगइन सुरक्षित है या नहीं?
चूंकि प्लगइन्स कमजोरियों का कारण हो सकते हैं, इसलिए उन लोगों को ढूंढना महत्वपूर्ण है जो बड़े बुरे हैकर्स के लिए प्रवेश द्वार के रूप में काम नहीं करेंगे। जैसा कि पहले कहा गया है, वर्डप्रेस प्लगइन निर्देशिका में वर्तमान में 50,000 से अधिक प्लगइन्स हैं, और इससे भी अधिक वेब पर हर जगह उपलब्ध हैं, तो कैसे पता करें कि कौन से उपयोग करने के लिए सुरक्षित हैं? मैंने एक नई प्लगइन का उपयोग करने से पहले उन चीज़ों की एक चेकलिस्ट बनाई है जिन पर आपको ध्यान देना चाहिए।
प्रतिष्ठित स्रोत
केवल भरोसेमंद स्रोतों से प्लगइन्स डाउनलोड करना महत्वपूर्ण है। उदाहरण:प्रतिष्ठित प्लगइन्स खोजने के लिए WPMayor जैसे लोकप्रिय और विश्वसनीय संसाधनों पर जाएं।
सक्रिय इंस्टॉल की मात्रा
यदि बहुत से लोगों ने प्लगइन स्थापित किया है, तो यह इसकी लोकप्रियता का एक अच्छा संकेतक है और इसके साथ समग्र संतुष्टि के लिए चेकलिस्ट में अन्य बिंदुओं के संयोजन में है। उदाहरण:सबसे लोकप्रिय WordPress SEO प्लगइन Yoast SEO में इस समय 5 मिलियन से अधिक सक्रिय इंस्टॉलेशन हैं।
रेटिंग
एक उच्च रेटिंग का मतलब है कि जो लोग प्लगइन स्थापित करते हैं वे वास्तव में इसका आनंद लेते हैं और शायद इससे गंभीर समस्याएं नहीं होतीं। बस अतिरिक्त रूप से सुनिश्चित होने के लिए, आप यह देखने के लिए हमेशा टिप्पणी अनुभाग (यदि कोई है) देख सकते हैं कि लोगों को वास्तव में क्या पसंद है और क्या नहीं। उदाहरण:स्लाइडर क्रांति 4.79 की औसत रेटिंग के साथ सबसे अधिक बिकने वाले वर्डप्रेस प्लगइन्स में से एक है जो इसे एक अच्छा विकल्प बनाती है।
नवीनतम अपडेट
हमेशा जांचें कि क्या अपडेट नियमित रूप से जारी किए जाते हैं और नवीनतम अपडेट हाल ही में जारी किया गया है। इसे जांचने के कई तरीके हैं, लेकिन आमतौर पर, विशेष प्लगइन की वेबसाइट पर एक सेक्शन होता है जहां आप सभी रिलीज, तारीख और अन्य महत्वपूर्ण जानकारी देख सकते हैं। उदाहरण:काल्डेरा फॉर्म अपने वर्तमान संस्करण में प्लगइन के बारे में नई सुविधाओं, सुधारों और सामान्य जानकारी का वर्णन करते हुए अपने अपडेट के बाद लेख पोस्ट करता है।
नवीनतम WordPress संस्करण के साथ संगतता
प्लगइन वर्डप्रेस के नवीनतम संस्करण के साथ संगत होना चाहिए। यह जांचने का एक तरीका है कि wordpress.org में है कि क्या आपकी रुचि का प्लगइन वहां पाया जाता है। उदाहरण:WooCommerce प्लगइन वर्डप्रेस संस्करण 4.7 और उच्चतर के साथ संगत है और यह संस्करण 4.9.8 (जो वर्तमान संस्करण है) तक परीक्षण किया गया है।
सहायता उपलब्धता
यह जांचना महत्वपूर्ण है कि क्या प्लगइन के लिए कोई समर्थन चैनल उपलब्ध है, क्योंकि यह इस तथ्य का एक बड़ा संकेत है कि प्लगइन डेवलपर्स परवाह करते हैं कि उपयोगकर्ता क्या सोचते हैं और मदद करना चाहते हैं। उदाहरण:BlogVault में एक टिकट प्रणाली है जो उनकी वेबसाइट के साथ-साथ व्यापक दस्तावेज़ीकरण में खोजने और उपयोग करने में आसान है।
संगतता
सुनिश्चित करें कि प्लगइन अन्य प्लगइन्स के साथ विरोध का कारण नहीं बनता है। यह देखने के लिए कि क्या कोई शिकायत हुई है, आप टिप्पणियों या उपयोगकर्ता समीक्षा की जांच कर सकते हैं। प्लगइन लेखक संगत प्लगइन्स को भी अक्सर नाम देते हैं। सभी संगतता समस्याएं आपके इच्छित साइट के होने में एक गंभीर बाधा हो सकती हैं। उदाहरण:WPML की एक संगतता टीम है जो यह सुनिश्चित करती है कि WPML विभिन्न वर्डप्रेस थीम और प्लगइन्स के साथ पूरी तरह से संगत है।
दस्तावेज़ीकरण
इसमें आमतौर पर सुविधाओं, रिलीज नोट्स और प्लगइन के बारे में अन्य महत्वपूर्ण जानकारी का विस्तृत विवरण (और ट्यूटोरियल) होता है जो उपयोगी हो सकता है। उदाहरण:विजुअल कम्पोज़र के पास शुरुआती और साथ ही डेवलपर्स के लिए सबसे अधिक प्रशंसित दस्तावेज़ों और वीडियो ट्यूटोरियल में से एक है और इसे नियमित आधार पर अपडेट किया जाता है।
सुरक्षा स्कैन
यदि आप वास्तव में अनिश्चित हैं, तो इसे सुरक्षा स्कैन के माध्यम से चलाने का प्रयास करें। उदाहरण:सबसे अच्छे WordPress सुरक्षा प्लगइन में से एक MalCare है। यह मैलवेयर, पुराने सॉफ़्टवेयर, ब्लैकलिस्ट स्थिति का पता लगाता है, साइट को साफ़ करने और साइट को सख्त करने के उपाय करने में आपकी सहायता करता है।
किस प्लग इन पर ध्यान देना चाहिए?
चेकलिस्ट के अलावा, कुछ विशिष्ट प्लगइन्स हैं जिन्हें असुरक्षित या कमजोरियों के रूप में लेबल किया गया है। प्लगइन्स पुराने हो सकते हैं या एक संस्करण हो सकता है जिसमें बहुत सारी कमजोरियां हैं, इसलिए कुछ वेबसाइटें हैं जिन पर आप असुरक्षित प्लगइन सूचियों, विशिष्ट कमजोरियों और उनकी स्थिति सहित वर्डप्रेस वातावरण में सुरक्षा के बारे में नवीनतम जानकारी देखने के लिए जा सकते हैं। तय किया गया है या नहीं), प्लगइन्स के संस्करण जिनमें महत्वपूर्ण कमजोरियां और अधिक महत्वपूर्ण जानकारी है।
देखने के लिए संसाधनों की सूची यहां दी गई है:
- exploit-db - एक्सप्लॉइट डेटाबेस "सार्वजनिक शोषण और संबंधित कमजोर सॉफ़्टवेयर का संग्रह" है।
- cvedetails - सुरक्षा भेद्यता डेटाबेस।
- pluginvulnerabilities – एक ऐसी सेवा जो आपको कई तरीकों से प्लगइन की कमजोरियों से बचाती है।
अपना डेटा कैसे सुरक्षित करें?
आपको लगता है कि आपकी साइट जितनी सुरक्षित है, इस बात की हमेशा संभावना रहती है कि हमलावर होशियार हो या आपके डेटा के साथ खिलवाड़ करने का कोई नया तरीका खोज लिया हो। इसे रोकने के लिए कुछ महत्वपूर्ण चीजें हैं जिन पर आपको विचार करना चाहिए - नियमित रूप से अपडेट करें और बैकअप लें। इसे वर्डप्रेस सुरक्षा मंत्र मानें क्योंकि यह आपकी साइट की सुरक्षा के लिए कम से कम आप कर सकते हैं।
नियमित अपडेट
2017 में 39.3% हैक की गई वर्डप्रेस वेबसाइटों का पुराना संस्करण था, इसलिए आप देख सकते हैं कि एक पुरानी स्थापना आपकी साइट को अतिरिक्त कमजोर बना सकती है। 2016 में आपको बेहतर (या सुरक्षित) महसूस कराने के लिए यह 61% था, लेकिन इसका मतलब यह नहीं है कि आपको वर्डप्रेस के पुराने होने के समय को लम्बा करना चाहिए।
वर्डप्रेस कोर एकमात्र ऐसा नहीं है जिसमें कमजोरियां हो सकती हैं। जैसा कि पहले कहा गया है, हैक्स का एक बड़ा हिस्सा प्लगइन्स और थीम में कमजोरियों के कारण होता है, इसलिए यदि कोई अपडेट उपलब्ध है, तो ऐसा इसलिए हो सकता है क्योंकि सुरक्षा भेद्यता पाई गई है और डेवलपर्स ने इसे अगली रिलीज में समाप्त कर दिया है। अपडेट न होने का मतलब होगा कि हमलावरों को भेद्यता का फायदा उठाने और आपकी साइट को हैक करने का मौका देना।
बैकअप
Unfortunately, most people don’t think of backups unless they’ve experienced a situation when they have lost their data and have no way to retrieve it. There are many reasons you should always back up your site – issues with hosting, update complication, common hack attacks, and, many more.
It is not uncommon that people lose all of their data thanks to any of these reasons and restoring it can be a long and tedious process if it’s even possible. One of the best solutions to always be sure that you don’t lose data and it can easily be restored is regular backups, obviously.
Making regular backups might seem like a time-consuming thing at first, considering that it is advised to make backups frequently (as often as once a day), but there are services that make the process substantially easier and quicker.
So, Are Plugins Safe?
Ultimately, your WordPress site is as secure as you make it. There are many things that can make your WordPress site vulnerable, and yes, plugins are one of them, but it all comes down to the decisions you make while choosing a WordPress security plugin and dealing with the security of your site in general. There are simple steps you can take to really secure your website, so if you choose the plugins that are safe, update all installations and backup regularly, there is nothing to worry about.
Have you ever faced security issues on your WordPress installation that were related to plugins? हमें टिप्पणियों में बताएं!
Author of the Post: Irma Edite Girupniece is a video making machine who still believes she’s going to be an astronaut one day.