वर्डप्रेस सुरक्षा अपडेट (पूरी गाइड)

सोच रहे हैं कि अपनी वर्डप्रेस वेबसाइट पर सुरक्षा अपडेट कैसे सुरक्षित रूप से लागू करें?

सुरक्षा अद्यतन अत्यंत महत्वपूर्ण हैं। अपडेट लागू करने में देरी से आपकी वेबसाइट हैक हो सकती है। लेकिन कई बार अपडेट के कारण संगतता समस्याएं हो सकती हैं जो आपकी वेबसाइट को खराब कर सकती हैं।

यह कैच-22 की स्थिति है।

सौभाग्य से, आपकी साइट को तोड़े बिना उसे अपडेट करने का एक तरीका है। आपको बस इतना करना है कि अपडेट का परीक्षण करने के लिए एक स्टेजिंग साइट का उपयोग करें और फिर उन्हें लाइव साइट पर लागू करें।

इस लेख में, हम आपकी वेबसाइट को सुरक्षित रूप से अपडेट करने की प्रक्रिया के हर चरण के बारे में बताएंगे।

TL;DR: अपनी वेबसाइट को सुरक्षित रूप से अपडेट करने के लिए, BlogVault बैकअप और स्टेजिंग प्लगइन का उपयोग करें। यह आपकी लाइव साइट की एक प्रति बनाएगा (जिसे स्टेजिंग साइट कहा जाता है)। स्टेजिंग साइट पर, आप अपनी लाइव साइट को प्रभावित किए बिना वर्डप्रेस, थीम और प्लगइन के अपडेट का परीक्षण कर सकते हैं। जब आप संतुष्ट हो जाते हैं कि सब कुछ ठीक से काम कर रहा है, तो आप स्टेजिंग से लेकर अपनी लाइव साइट में परिवर्तनों को मर्ज कर सकते हैं।

सुरक्षा अपडेट क्या हैं? वे महत्वपूर्ण क्यों हैं?

अपडेट सॉफ़्टवेयर का एक नया संस्करण है जो पुराने को बदल देता है। किसी भी अन्य सॉफ़्टवेयर की तरह, वर्डप्रेस और इसकी थीम और प्लगइन्स भी नियमित आधार पर अपडेट प्राप्त करते हैं।

अपडेट 5 प्रकार के होते हैं:सुरक्षा पैच, बग समाधान, नई सुविधाएं, संगतता, और प्रदर्शन अपडेट।

सभी अपडेट आपकी साइट के लिए लाभ लाते हैं, हालांकि, सुरक्षा अपडेट सबसे महत्वपूर्ण हैं।

ऐसा इसलिए है क्योंकि कोई भी सॉफ़्टवेयर कितनी भी अच्छी तरह से बनाया गया हो, यह समय के साथ कमजोरियों को विकसित करता है जिसका उपयोग किसी वेबसाइट को हैक करने के लिए किया जा सकता है। जब सॉफ़्टवेयर के डेवलपर इसके बारे में सीखते हैं, तो वे भेद्यता को तुरंत ठीक कर देते हैं और सुरक्षा अद्यतन पर एक पैच सूचना जारी करते हैं।

यदि साइट के मालिक प्लगइन, थीम या वर्डप्रेस कोर अपडेट को टालते हैं, तो भेद्यता बनी रहती है, हैकर्स द्वारा शोषण के लिए तैयार रहती है। इसलिए, अपनी वेबसाइट को अपडेट रखना महत्वपूर्ण है।

वर्डप्रेस में सुरक्षा अपडेट के महत्व को समझने के लिए, आपको वर्डप्रेस वेबसाइटों को प्रभावित करने वाली सामान्य वर्डप्रेस कमजोरियों को दूर करना होगा।

सामान्य वर्डप्रेस कमजोरियां:

सबसे आम वर्डप्रेस भेद्यताएं इस प्रकार हैं:

मैं. SQL इंजेक्शन भेद्यताएं

प्रत्येक वर्डप्रेस वेबसाइट में, संपर्क फ़ॉर्म, टिप्पणी अनुभाग, खोज आदि जैसे इनपुट फ़ील्ड होते हैं। ये फ़ील्ड अक्सर एक प्लगइन द्वारा सक्षम होते हैं। एक विज़िटर द्वारा इन क्षेत्रों में डेटा डालने के बाद, डेटा वेबसाइट के डेटाबेस में संग्रहीत किया जाता है। डेटाबेस को सुरक्षित रखने के लिए, इनपुट फ़ील्ड यह सुनिश्चित करते हैं कि डेटा को डेटाबेस में भेजने से पहले सत्यापित और स्वच्छ किया गया है।

उदाहरण के लिए, एक संपर्क फ़ॉर्म को आदर्श रूप से एक नाम, फ़ोन नंबर और ईमेल पता स्वीकार करना चाहिए। लेकिन अगर इसे आगंतुकों द्वारा दर्ज किए गए डेटा को साफ करने के लिए ठीक से कॉन्फ़िगर नहीं किया गया है, तो यह SQL इंजेक्शन के लिए असुरक्षित हो जाता है।

इसका मतलब है कि एक हैकर एक आगंतुक के रूप में पोज दे सकता है और एक दुर्भावनापूर्ण कोड डाल सकता है जिसे डेटाबेस में संग्रहीत किया जाएगा। डेटाबेस से जानकारी चुराने और आपकी वेबसाइट तक पहुंच हासिल करने के लिए हैकर निम्नलिखित कोड को निष्पादित कर सकता है।

ii. क्रॉस-साइट स्क्रिप्टिंग भेद्यताएं

SQL इंजेक्शन के समान, प्लगइन्स क्रॉस साइट स्क्रिप्टिंग XSS भेद्यता विकसित कर सकते हैं। हालांकि हैकर इस भेद्यता का उपयोग आपकी साइट पर नियंत्रण पाने के लिए करते हैं, वे इसका उपयोग आपके आगंतुकों से डेटा निकालने के लिए भी कर सकते हैं।

मान लें कि टिप्पणी प्लगइन में क्रॉस-साइट स्क्रिप्टिंग भेद्यता एक हैकर को आपकी साइट पर एक दुर्भावनापूर्ण लिंक डालने में सक्षम बनाती है। जब कोई आगंतुक, लिंक के दुर्भावनापूर्ण इरादे से अनजान, उस पर क्लिक करता है, तो वह विज़िटर से उसकी ब्राउज़र कुकीज़ तक पहुंचने की अनुमति मांगता है।

आगंतुक को ऐसा लग सकता है कि वेबसाइट अनुमति मांग रही है। यह बहुत संभावना है कि वे चाल के लिए गिरेंगे और अपने ब्राउज़र कुकीज़ तक पहुंच की अनुमति देंगे। कुकीज़ में संवेदनशील जानकारी होती है जैसे लॉगिन क्रेडेंशियल, ई-बैंकिंग क्रेडेंशियल आदि।

iii. फार्मा हैक शोषण

फ़ार्मा हैक कारनामे का उपयोग अवैध दवाओं को बेचने या बढ़ावा देने के लिए किया जाता है।

हैकर्स आपकी साइट तक पहुंच प्राप्त करने के लिए प्लगइन या थीम, या आपकी साइट के मूल में भेद्यता का लाभ उठाते हैं। फिर वे आपके उच्चतम-रैंकिंग वाले पृष्ठ ढूंढते हैं और वियाग्रा, सियालिस, लेवित्रा, आदि जैसी अवैध दवाओं के विज्ञापन इंजेक्ट करते हैं।

जल्द ही आपके पेज अवैध फ़ार्मास्यूटिकल उत्पादों की रैंकिंग शुरू कर देंगे।

और जब विज़िटर आपकी साइट पर आते हैं, तो वे विज्ञापन पर क्लिक करते हैं और हैकर की साइट पर रीडायरेक्ट हो जाते हैं।

Pharma हैक्स आपके SEO प्रयासों को हाईजैक कर लेता है और आपके विज़िटर्स को भगा देता है।

iv. पिछले दरवाजे से शोषण

बैकडोर आपकी वेबसाइट पर एक छिपा हुआ प्रवेश बिंदु है। यह आमतौर पर पायरेटेड प्लगइन्स और थीम में पाया जाता है।

कई वेबसाइट मालिक पायरेटेड सॉफ़्टवेयर का उपयोग करते हैं क्योंकि वे मूल संस्करण को वहन नहीं कर सकते। लेकिन पायरेटेड सॉफ्टवेयर अक्सर प्रीइंस्टॉल्ड बैकडोर के साथ आता है। इसका मतलब है कि जब आप अपनी साइट पर सॉफ़्टवेयर स्थापित करते हैं, तो यह हैकर्स के लिए एक प्रवेश बिंदु प्रदान करता है।

वी. फ़िशिंग शोषण

हैकर्स आपकी वेबसाइट तक पहुंच हासिल करने और स्पैम ईमेल भेजने के लिए फ़िशिंग कारनामों का उपयोग करते हैं। ईमेल का उद्देश्य लोगों को क्रेडिट कार्ड या बैंकिंग क्रेडेंशियल जैसी संवेदनशील जानकारी साझा करने के लिए धोखा देना है।

ईमेल सेवाओं में मजबूत फ़िशिंग रोधी उपाय मौजूद हैं। अगर उन्हें पता चलता है कि आपकी वर्डप्रेस साइट स्पैम ईमेल भेज रही है, तो वे आपकी वेबसाइट को ब्लैकलिस्ट कर देंगे।

ये सबसे आम वर्डप्रेस कमजोरियां हैं। आपने उनमें एक चल रही थीम पर ध्यान दिया होगा! वे आपकी साइट पर स्थापित सॉफ़्टवेयर में सुरक्षा कमजोरियों के कारण होते हैं।

यह दिखाता है कि सुरक्षा अपडेट जारी होते ही उन्हें लागू करना कितना महत्वपूर्ण है।

हालाँकि, हम समझते हैं कि अपडेट बहुत बार आते हैं, इस पर नज़र रखना मुश्किल है। अगले भाग में, हम आपको दिखाएंगे कि आप अपने अपडेट से कैसे अवगत रहें।

WordPress सुरक्षा अपडेट की जांच कैसे करें?

सुरक्षा अपडेट की जांच करने के दो तरीके हैं:

1. वर्डप्रेस डैशबोर्ड से मैन्युअल रूप से जांचें (एक साइट के लिए आदर्श)
2. साइट प्रबंधन प्लगइन का उपयोग करके जांचें (एकाधिक साइटों के लिए आदर्श)

वर्डप्रेस वेबसाइटों को मैन्युअल रूप से अपडेट करना एकल वेबसाइट मालिकों के लिए सबसे उपयुक्त है। आपको बस इतना करना है:

→ अपनी वेबसाइट में लॉग इन करें।

→ मेनू से, डैशबोर्ड> अपडेट पर जाएं।

→ अपडेट पेज पर, आपको नए संस्करण के विवरण के साथ सभी पुराने सॉफ़्टवेयर (कोर, प्लगइन और थीम) मिलेंगे। जब आप संस्करण विवरण देखें . पर क्लिक करते हैं लिंक, आपको अपडेट के बारे में जानकारी मिलेगी। यदि अपडेट में wp सुरक्षा पैच शामिल हैं, तो इसका उल्लेख संस्करण विवरण में किया जाएगा।

→ अक्सर संस्करण विवरण में, आप पाएंगे कि डेवलपर्स ने एक ही अपडेट में विभिन्न प्रकार के परिवर्तन किए हैं। उदाहरण के लिए, एक प्लगइन में जिसे हमने हाल ही में अपडेट किया है, हमने पाया कि अपडेट बग और संगतता दोनों मुद्दों को ठीक कर देगा।

→समय-समय पर, अपडेट नई सुविधाओं के साथ-साथ सुरक्षा पैच भी लाते हैं। यह थोड़ा पेचीदा हो सकता है। भले ही आप नई सुविधाओं को नहीं चाहते हैं, फिर भी आपको यह सुनिश्चित करने के लिए अपने वर्डप्रेस को अपडेट करना होगा कि यह असुरक्षित नहीं है।

किसी एक साइट पर अपडेट का ट्रैक रखना काफी कठिन है। कई वेबसाइटों पर अपडेट का ट्रैक रखना एक बुरा सपना है।

लेकिन BlogVault जैसा प्लगइन आपको एक ही डैशबोर्ड से कई वर्डप्रेस साइटों के अपडेट की जांच करने में सक्षम करेगा।

→ BlogVault के साथ साइन अप करें और अपनी वेबसाइटों को डैशबोर्ड में जोड़ें।

→ आप तुरंत देखेंगे कि प्रत्येक साइट पर कितने प्लगइन्स और थीम लंबित हैं।

→ अपडेट विवरण जानने के लिए, आपको वेबसाइट का चयन करना होगा और फिर प्रबंधित करें . पर क्लिक करें ।

→ उसके बाद, बस नए संस्करणों पर क्लिक करें अद्यतन विवरण देखने के लिए।

इसके साथ, हम अपडेट की जांच करने के तरीके के अंत में आ गए हैं। अब आइए जानें कि सुरक्षा अपडेट को सुरक्षित रूप से कैसे लागू किया जाए।

WordPress सुरक्षा अद्यतन को सुरक्षित रूप से कैसे करें?

सुरक्षा अद्यतन करने के दो तरीके हैं। वे हैं:

1. स्टेजिंग साइट पर अपडेट करना (सुरक्षित)
2. डैशबोर्ड से सीधे अपडेट हो रहा है (असुरक्षित)

वेबसाइट के डैशबोर्ड से सीधे अपडेट करना वेबसाइटों के टूटने का कारण माना जाता है। टूटी हुई साइट को ठीक करना और पुनर्प्राप्त करने का प्रयास करना एक कठिन और समय लेने वाली प्रक्रिया है। इसलिए हम ऐसा करने से बचेंगे और सुरक्षित तरीके पर ध्यान देंगे।

1. स्टेजिंग साइट पर अपडेट करना

चरण 1:एक वर्डप्रेस स्टेजिंग साइट बनाएं

स्टेजिंग साइट आपकी वेबसाइट की सटीक प्रतिकृति होती है।

जैसा कि हमने पहले बताया, अपडेट आपकी वेबसाइटों को क्रैश कर सकते हैं। एक मंचन वातावरण आपको अपडेट को अपनी लाइव साइट पर बनाने से पहले उनका परीक्षण करने में मदद करेगा।

बहुत सारे प्लगइन्स हैं जो आपको एक स्टेजिंग वातावरण बनाने में मदद करेंगे। हमारा प्लगइन BlogVault एक निःशुल्क वर्डप्रेस स्टेजिंग वातावरण प्रदान करता है और इसे स्थापित करना वास्तव में आसान है।

यह मानते हुए कि आप पहले ही BlogVault के साथ साइन अप कर चुके हैं और अपनी वेबसाइटों को डैशबोर्ड में जोड़ चुके हैं:

→ स्टेजिंग . पर जाएं अनुभाग और स्टेजिंग जोड़ें . पर क्लिक करें ।

→ BlogVault आपसे बैकअप और PHP संस्करण का चयन करने के लिए कहेगा अपनी पसंद का।

→ स्टेजिंग साइट बनाने में कुछ मिनट लगेंगे। इसके तैयार होने के बाद आप अपडेट का परीक्षण शुरू कर सकते हैं।

चरण 2:स्टेजिंग साइट पर अपडेट का परीक्षण करें

अद्यतनों का परीक्षण करने के लिए आपको उस स्टेजिंग साइट में लॉग इन करना होगा जिसे आपने अभी बनाया है। स्टेजिंग साइट का URL कुछ इस तरह दिखना चाहिए - https://yoursite.d.wpstage.net/

आप अपने नियमित उपयोगकर्ता क्रेडेंशियल्स का उपयोग करके अपनी स्टेजिंग साइट में लॉग इन कर सकते हैं। लेकिन जब आप स्टेजिंग यूआरएल खोलते हैं, तो आप देखेंगे कि यह पासवर्ड से सुरक्षित है। यह सुनिश्चित करने के लिए एक पासवर्ड है कि आपकी स्टेजिंग साइट निजी है और सार्वजनिक या किसी भी खोज इंजन के लिए सुलभ नहीं है।

आपको BlogVault डैशबोर्ड पर वापस जाना होगा और अपना उपयोगकर्ता नाम और पासवर्ड . प्राप्त करना होगा स्टेजिंग . से खंड। अपनी स्टेजिंग साइट तक पहुंचने के लिए इसका इस्तेमाल करें।

→ अपनी स्टेजिंग साइट के लॉगिन पेज पर जाने के लिए, आपको /wp-admin/ जोड़ना होगा। स्टेजिंग URL के अंत में इस तरह https://yoursite.d.wpstage.net/wp-admin

→ वर्डप्रेस डैशबोर्ड में लॉग इन करने के लिए अपने नियमित उपयोगकर्ता क्रेडेंशियल्स का उपयोग करें।

→ अपडेट लागू करने के लिए, डैशबोर्ड> अपडेट पर जाएं।

→ अपडेट पेज पर, आपको नए संस्करण के विवरण के साथ सभी पुराने सॉफ़्टवेयर मिलेंगे। अपडेट लागू करने के लिए, आपको बस प्लगइन या थीम या कोर का चयन करना होगा और अपडेट . दबाएं बटन।

→ अपडेट लागू करने के बाद, आपको जांचना होगा कि आपकी वेबसाइट ठीक से काम कर रही है या नहीं . हम सभी महत्वपूर्ण पृष्ठों और कार्यों की जाँच करने का सुझाव देते हैं। This will include your homepage, blogs, cart pages, checkout pages, etc.

When you are ready, we’ll move to the next step.

Step 3:Update Live Site

If you find that the updates did not cause any harm to your site, you can proceed to make the same updates on the live site.

You don’t have to log in to your live site and implement the updates again. You can simply merge the staging site with the live one.

→ On the BlogVault dashboard, go to the Staging section and click on Merge ।

→ BlogVault will start syncing the live site with the staging site. In the end, it’ll generate a page where you can view the differences between the staging site and the live site. You don’t have to merge the entire site. Just select the plugins, themes, and the core that you just tested and click on Next.

→ Then enter your FTP credentials and your staging site will be merged with the live one.

Note: If you don’t know what your FTP credentials are, you can find them out with the help of these videos or by reaching out to your WordPress hosts and its hosting platforms.

With that, we have come to the end of how to safely implement updates.

What Next?

As we mentioned earlier, software updates will fix any vulnerabilities and help in keeping your site safe from hackers and bots. But software vulnerabilities are not the only threat that a WordPress website faces. There are other vulnerabilities that a hacker can use to break into your website. Take, for instance, weak user credentials.

To protect your website from all types of vulnerabilities and hack attacks (like DDoS attacks, brute force attacks, etc), we suggest using a WordPress updates and WordPress security plugin like MalCare.

The plugin will protect your site with a firewall and limit login attempts with login protection measures. It’ll help you implement site hardening measures. And scan your site on a daily basis. If any malicious activities are detected, you’ll be informed about it immediately.

Install MalCare to Protect Your Site 24×7