क्या आप चिंतित हैं कि हैकर्स आपकी वर्डप्रेस साइट को हैक करने के लिए उपयोगकर्ता नाम खोजने का प्रयास कर रहे हैं?
शायद आपकी पहली प्रवृत्ति नहीं है, है ना?
लेकिन यहां एक वास्तविकता जांच है: उपयोगकर्ता नाम खोजने के लिए आपकी साइट की जांच करना हैकर्स द्वारा उपयोग की जाने वाली एक सामान्य युक्ति है।
एक बार हैकर्स को एक वैध उपयोगकर्ता नाम मिल जाने के बाद, उन्हें आपकी साइट तक पहुंच प्राप्त करने के लिए केवल पासवर्ड का अनुमान लगाने की आवश्यकता होती है। हैकर्स तब आपके वर्डप्रेस डैशबोर्ड पर सही पासवर्ड का अनुमान लगाने के लिए 'ब्रूट फोर्स अटैक' कहलाते हैं।
इसके बाद, वे आपकी वेबसाइट पर पूर्ण नियंत्रण रखते हैं और कहर बरपाते हैं। अन्य दुर्भावनापूर्ण गतिविधियों की एक लंबी सूची के बीच हैकर्स डेटा चुराते हैं, आगंतुकों को पुनर्निर्देशित करते हैं, और स्पैम ग्राहकों को।
लेकिन चिंता न करें क्योंकि आप उपयोगकर्ता गणना भेद्यता के विरुद्ध उपाय करके हैकर्स को उपयोगकर्ता नाम खोजने से रोक सकते हैं।
इस गाइड में, आप सीखेंगे कि उपयोगकर्ता गणना क्या है और इसे हैकर्स द्वारा शोषण से कैसे रोका जा सकता है।
TL;DR : उपयोगकर्ता गणना आपकी वर्डप्रेस साइट पर एक सफल ब्रूट फोर्स हमले की संभावना को बढ़ा सकती है। इसे रोकने के लिए, आप MalCare Security Plugin इंस्टॉल कर सकते हैं। यह आपकी साइट पर क्रूर बल प्रयासों का पता लगाएगा और स्वचालित रूप से ब्लॉक कर देगा।
उपयोगकर्ता गणना क्या है?
उपयोगकर्ता नाम गणना वह प्रक्रिया है जिसके माध्यम से हैकर्स वर्डप्रेस वेबसाइट के उपयोगकर्ताओं को ढूंढ सकते हैं। वे वेबसाइट को स्कैन करते हैं और उपयोगकर्ता की जानकारी (जैसे नाम, ईमेल आईडी) एकत्र करते हैं जिसका उपयोग वे साइट पर लॉग इन करने के लिए करते हैं।
नोट: उपयोगकर्ता से हमारा मतलब आगंतुक या ग्राहक से नहीं है। हमारा मतलब उन उपयोगकर्ताओं से है जिनके पास आपके WordPress व्यवस्थापक पैनल तक पहुंच है।
यह समस्या क्यों है? हैकर्स ब्रूट फोर्स अटैक नामक एक तकनीक का उपयोग करते हैं जिसमें वे आपके उपयोगकर्ता नाम और पासवर्ड का अनुमान लगाने का प्रयास करते हैं। वे कुछ ही सेकंड में उपयोगकर्ता नाम और पासवर्ड के हजारों संयोजन दर्ज करने के लिए बॉट प्रोग्राम करते हैं।
लेकिन अगर वे आपका उपयोगकर्ता नाम जानते हैं, तो इसका मतलब है कि वे आपकी साइट तक पहुंच प्राप्त करने से केवल एक कदम दूर हैं।
यह वह जगह है जहां उपयोगकर्ता गणना आती है। हैकर्स आपकी वेबसाइट पर लेखक के नाम और ईमेल पते देखकर उपयोगकर्ता नाम का पता लगाने की कोशिश करते हैं।
ऐसे कई तरीके हैं जिनसे हैकर आपकी साइट पर उपयोगकर्ता नाम ढूंढ सकते हैं। उपयोगकर्ता गणना के विरुद्ध उपायों को लागू करने के लिए हैकर्स द्वारा उपयोग की जाने वाली विधियों को समझना महत्वपूर्ण है।
उपयोगकर्ता गणना के प्रकार
उपयोगकर्ता नाम आपकी वर्डप्रेस साइट के डेटाबेस में संग्रहीत हैं। हालांकि, इस जानकारी का पता लगाने के लिए हैकर्स को आपके डेटाबेस तक पहुंचने की आवश्यकता नहीं है।
हम वर्डप्रेस साइटों पर उपयोगकर्ताओं की गणना करने के लिए उपयोग की जाने वाली दो मुख्य तकनीकों का विवरण देते हैं:
<एच3>1. लेखक संग्रह का उपयोग करनाआपकी वर्डप्रेस साइट के प्रत्येक उपयोगकर्ता के पास उन्हें आवंटित एक विशिष्ट आईडी है। डेटाबेस में संबंधित उपयोगकर्ता खाते को संदर्भित करने के लिए वर्डप्रेस द्वारा इस आईडी का उपयोग किया जाता है।
इसके बाद, जैसे ही आपकी वेबसाइट के उपयोगकर्ता पेज और पोस्ट बनाते हैं, वर्डप्रेस इस डेटा को एक लेखक संग्रह में संग्रहीत करता है।
लेखक संग्रह मूल रूप से पृष्ठों और पोस्टों को इस आधार पर वर्गीकृत करता है कि इसे किसने बनाया है।
लेखक संग्रह को लोड करने के लिए हैकर आपकी साइट पर स्क्रिप्ट चला सकते हैं जो उपयोगकर्ता आईडी प्रकट कर सकता है। इसके बाद, वे उपयोगकर्ता आईडी से जुड़े उपयोगकर्ता नाम का पता लगाने के लिए और स्क्रिप्ट चलाते हैं।
<एच3>2. लॉगिन फ़ॉर्म का उपयोग करनाजब आप अमान्य उपयोगकर्ता नाम दर्ज करते हैं वर्डप्रेस लॉगिन पेज पर, यह इस प्रॉम्प्ट को प्रदर्शित करता है:
जबकि, यदि आप एक मान्य उपयोगकर्ता नाम और गलत पासवर्ड दर्ज करते हैं , वर्डप्रेस इस संकेत को प्रदर्शित करता है:
यह इंगित करता है कि उपयोगकर्ता नाम 'user1@example.com' एक वैध उपयोगकर्ता नाम है और केवल पासवर्ड गलत है।
हैकर्स वर्डप्रेस से इस प्रतिक्रिया की जांच करके एक वैध उपयोगकर्ता नाम खोजने के लिए संभावित उपयोगकर्ता नामों की सूची लोड करने के लिए बर्प इंट्रूडर जैसे टूल का उपयोग करते हैं।
इन विधियों का उपयोग करके, हैकर्स आपका उपयोगकर्ता नाम खोज सकते हैं और यह उन्हें आपकी वेबसाइट को हैक करने के करीब लाता है। ऐसा न हो, यह सुनिश्चित करने के लिए आप सुरक्षा उपाय लागू कर सकते हैं।
उपयोगकर्ताओं की गणना के संभावित प्रयास को रोकना
आप प्लगइन का उपयोग करके या मैन्युअल रूप से अपनी वर्डप्रेस फाइलों में कोड का एक स्निपेट डालकर उपयोगकर्ता गणना को रोक सकते हैं। हम मैनुअल विधि की अनुशंसा नहीं करते हैं क्योंकि यह अत्यंत जोखिम भरा है। जरा सी चूक आपकी वेबसाइट को तोड़ सकती है। हालांकि, हम दोनों के लिए चरणों का विवरण देंगे।
<एच3>1. स्टॉप यूजर एन्यूमरेशन प्लगिन इंस्टॉल करेंयह आपकी वर्डप्रेस साइट पर यूजर एन्यूमरेशन को रोकने का सबसे आसान और सबसे कारगर तरीका है। आप इस स्टॉप यूजर एन्यूमरेशन प्लगइन को अपनी साइट पर वर्डप्रेस रिपॉजिटरी से इंस्टॉल कर सकते हैं।
जैसा कि नाम से पता चलता है, प्लगइन हैकर्स को आपकी साइट को उपयोगकर्ता नामों के लिए स्कैन करने से रोकने के लिए डिज़ाइन किया गया है।
इसमें IP पतों को लॉग करने की एक अच्छी विशेषता भी है जो आपके उपयोगकर्ताओं की गणना करने का प्रयास कर रहे हैं। एक आईपी पता एक अद्वितीय कोड है जो एक डिवाइस को आवंटित किया जाता है जो इंटरनेट से जुड़ा होता है। मालकेयर जैसे वर्डप्रेस फ़ायरवॉल प्लग इन आईपी पते का पता लगाने के लिए डिज़ाइन किए गए हैं जो दुर्भावनापूर्ण गतिविधियों को अंजाम देते हैं और उन्हें आपकी साइट तक पहुंचने से रोकते हैं।
यदि आपकी साइट पर फ़ायरवॉल स्थापित है, तो आप स्टॉप यूजर एन्यूमरेशन प्लगइन द्वारा प्रदान किए गए आईपी एड्रेस लॉग को उन लोगों के खिलाफ क्रॉस-सत्यापित कर सकते हैं, जिन्हें आपका फ़ायरवॉल ब्लॉक कर रहा है। यदि यह इसे अवरुद्ध नहीं कर रहा है, तो अधिकांश फ़ायरवॉल आपको मैन्युअल रूप से आईपी पता दर्ज करने और इसे ब्लैकलिस्ट करने की अनुमति देते हैं। फिर फ़ायरवॉल स्वचालित रूप से IP पते को आपकी साइट पर फिर कभी पहुँचने से रोकेगा।
<एच3>2. उपयोगकर्ता की गणना रोकने के लिए मैन्युअल रूप से कोड डालनानोट:याद रखें, हम इस पद्धति का उपयोग करने की अनुशंसा नहीं करते हैं। यदि आप आगे बढ़ना चाहते हैं, तो हम आपको सलाह देते हैं कि आप अपनी वर्डप्रेस साइट का बैकअप लें। अगर कुछ भी गलत होता है, तो आप अपनी वेबसाइट को वापस सामान्य स्थिति में ला सकते हैं।
चरण 1: अपने होस्टिंग खाते में लॉग इन करें, cPanel> फ़ाइल प्रबंधक . पर जाएं . (आप FileZilla जैसे FTP का उपयोग करके भी अपनी फाइलों तक पहुंच सकते हैं।)
चरण 2: public_htmlखोलें फ़ोल्डर, wp-content . पर जाएं और अपने थीम के फ़ोल्डर . तक पहुंचें . अपनी साइट पर सक्रिय थीम चुनना याद रखें।
चरण 3: यहां, आप अपनी थीम के function.php . को ढूंढ सकते हैं फ़ाइल। इस फ़ाइल को राइट-क्लिक करें और संपादित करें।
चरण 4: निम्नलिखित कोड डालें:
/**
* Block User Enumeration
*/
function kl_block_user_enumeration_attempts() {
if ( is_admin() ) return;
$author_by_id = ( isset( $_REQUEST['author'] ) && is_numeric( $_REQUEST['author'] ) );
if ( $author_by_id )
wp_die( 'Author archives have been disabled.' );
}
add_action( 'template_redirect', 'kl_block_user_enumeration_attempts' );
सहेजें फ़ाइल को बदलें और बंद करें। उपयोगकर्ता गणना को आपकी वेबसाइट पर ब्लॉक कर दिया जाना चाहिए।
इसके साथ ही, हम आपकी वेबसाइट को उपयोगकर्ता गणना के विरुद्ध सुरक्षित करने पर समाप्त हो गए हैं। हम एक ऐसे उपयोगकर्ता नाम का उपयोग करने की भी दृढ़ता से अनुशंसा करते हैं जो आपकी साइट पर आसानी से उपलब्ध नहीं है। उदाहरण के लिए, यदि आपकी साइट पर टीम के सदस्य और ब्लॉग लेखक के नाम प्रदर्शित हैं, तो एक अलग व्यवस्थापक नाम रखना बुद्धिमानी होगी।
अंतिम विचार
वर्डप्रेस साइट में यूजर एन्यूमरेशन को ब्लॉक करके, आप ब्रूट फोर्स अटैक की संभावना को कम करते हैं। हैकर्स आमतौर पर ऐसी साइटों को निशाना बनाते हैं जिन्हें हैक करना आसान होता है। उनके बॉट कुछ असफल प्रयास करेंगे और आपकी साइट से आगे बढ़ेंगे।
हालांकि, क्रूर बल के हमले केवल सुरक्षा खतरों में से एक हैं जिससे आपको अपनी वर्डप्रेस साइट को हैकर्स से बचाने की आवश्यकता होती है।
हम एक सुरक्षा प्लगइन को सक्रिय करने की दृढ़ता से अनुशंसा करते हैं जो आपकी साइट को साफ और मैलवेयर मुक्त सुनिश्चित करने के लिए नियमित रूप से स्कैन करेगा। यह हैकर्स को आपकी वेबसाइट तक पहुंचने से भी रोकेगा।
यह जानकर कि आपकी वेबसाइट सुरक्षित है, आप मन की शांति के साथ अपनी साइट का संचालन कर सकते हैं।
मालकेयर से अपनी वर्डप्रेस साइट को सुरक्षित रखें!