त्वरित प्रश्न:
आप रात को कितनी अच्छी नींद लेते हैं?
अजीब सवाल, हम जानते हैं। लेकिन अगर आप सीधे पीछा करने के बजाय इस पूरे लेख को पढ़ते हैं, तो आपको पता चल जाएगा कि हमने क्यों पूछा।
लेकिन अभी के लिए...
यदि आप वर्डप्रेस टू-फैक्टर ऑथेंटिकेशन पर एक अच्छा, रसदार लेख ढूंढ रहे हैं, तो हमें बताएं कि क्या यह सब परिचित लगता है:
- आपको एक सुरक्षा प्लग इन से सूचना मिली है कि आपके WordPress साइट लॉगिन पृष्ठ पर बहुत अधिक ट्रैफ़िक आ रहा है
- आपको एक चेतावनी मिली है कि बॉट आपकी साइट को हैक करने का प्रयास कर रहे हैं
- आपके सुरक्षा प्लग इन द्वारा आपको बताया गया था कि आपको लॉगिन सुरक्षा की आवश्यकता है
और फिर, आपने लॉगिन सुरक्षा पर गौर करना शुरू किया और आपने महसूस किया कि…
प्रत्येक ब्लॉग और YouTube वीडियो आपको वर्डप्रेस टू-फैक्टर ऑथेंटिकेशन स्थापित करने की सलाह दे रहा था।
शायद इसी तरह आपने वर्डप्रेस टू-फैक्टर ऑथेंटिकेशन की तलाश शुरू की।
इस लेख में, हम जा रहे हैं:
- आपको पता चलता है कि वर्डप्रेस टू-फैक्टर ऑथेंटिकेशन क्या है
- आपको इसका उपयोग क्यों करना चाहिए
- WordPress 2FA को त्वरित और आसान चरणों में कैसे स्थापित करें
- आपको किस वर्डप्रेस टू-फैक्टर ऑथेंटिकेशन प्लगइन का उपयोग करना चाहिए
आइए सीधे अंदर जाएं।
WordPress 2-Factor Authentication क्या है?
क्या आपको लगता है कि आपकी साइट की सुरक्षा प्लगइन पर निर्भर करती है?
यह केवल आंशिक रूप से सच है।
वास्तव में, आपकी साइट की सुरक्षा अधिकतर आप पर निर्भर है। आपको अपनी वर्डप्रेस साइट के लिए कार्रवाई करने और सुरक्षा स्थापित करने की आवश्यकता है।
इसका एक आदर्श उदाहरण वर्डप्रेस टू-फैक्टर ऑथेंटिकेशन है।
आप देखेंगे कि वास्तव में जल्द ही क्यों।
वर्डप्रेस टू-फैक्टर ऑथेंटिकेशन एक सुरक्षा उपाय है जो आपके लॉगिन पेज पर आपके पासवर्ड से परे सुरक्षा की एक परत जोड़ता है।
WordPress 2FA जोड़ना लगभग असंभव बना देता है:
- किसी हैकर द्वारा आपकी साइट को हाईजैक करने के लिए, भले ही… उन्होंने आपके पासवर्ड का अनुमान लगा लिया हो
- एक बॉट के लिए आपके साइट लॉगिन पेज में सेंध लगाने के लिए, भले ही… वे इसे जबरदस्ती करने की कोशिश कर रहे हों
जब आप WordPress 2FA जोड़ते हैं, तब भी आपको लॉग इन करने के लिए अपने उपयोगकर्ता नाम और पासवर्ड का उपयोग करना होगा। लेकिन फिर, आपको यह सत्यापित करने के लिए कुछ अतिरिक्त जानकारी की आवश्यकता होगी कि यह वास्तव में आप ही हैं।
यह कौन सी अतिरिक्त जानकारी है?
आमतौर पर, यह है:
- एक ओटीपी उस डिवाइस पर भेजा गया है जिस तक केवल आप ही पहुंच सकते हैं;
- ईमेल के माध्यम से भेजा गया समय-आधारित ओटीपी;
- एक अतिरिक्त पासवर्ड या पिन;
- एक सुरक्षा प्रश्न जिसे आप स्थापना के समय सेट करेंगे (अनुशंसित नहीं);
वर्डप्रेस टू-फैक्टर ऑथेंटिकेशन का उपयोग करने का असली कारण यह है कि आपके द्वारा उपयोग किए जाने वाले पासवर्ड को एक लाख अलग-अलग तरीकों से हैक किया जा सकता है। वास्तव में, पासवर्ड हैकिंग के और भी बढ़ने का अनुमान है और 2021 तक दुनिया को सालाना $6 ट्रिलियन का नुकसान होगा।
आइए हम आपसे एक बार फिर पूछें:रात में आप कितनी अच्छी नींद लेते हैं?
वास्तविकता जांच: अपना पासवर्ड चुराना आपके विचार से आसान है। आपकी अधिकांश टीम और उपयोगकर्ता बहुत कमजोर पासवर्ड का भी उपयोग करते हैं जो एक हैकर के लिए ब्रूट फोर्स एल्गोरिथम और रेनबो टेबल (इस पर जल्द ही और अधिक) के साथ अनुमान लगाना आसान है।
आपकी साइट पर 2FA स्थापित करना एक मजबूत पासवर्ड का विकल्प नहीं है . अपनी साइट की सुरक्षा के लिए आपको अभी भी एक बहुत मजबूत पासवर्ड बनाना चाहिए।
अब जब आप समझ गए हैं कि वर्डप्रेस टू-फैक्टर ऑथेंटिकेशन क्या है और यह कैसे काम करता है, तो आइए इसे अपनी साइट के लिए सेट करने में आपकी मदद करें।
बस अगले बिट के साथ अनुसरण करें।
वर्डप्रेस टू-फैक्टर ऑथेंटिकेशन कैसे स्थापित करें?
वर्डप्रेस टू-फैक्टर ऑथेंटिकेशन को स्थापित करने का एकमात्र तरीका थर्ड-पार्टी प्लगइन का उपयोग करना है। वर्डप्रेस की मानक स्थापना आपके लॉगिन पृष्ठ के लिए 2FA सुरक्षा के साथ नहीं आती है। सॉफ्टेकुलस इंस्टॉलेशन से आप जो सबसे अच्छा प्राप्त कर सकते हैं वह एक लॉगिन लिमिटर है।
लेकिन यह भी एक ऑफ-द-रैक वर्डप्रेस इंस्टॉलेशन के लिए एक बढ़िया विकल्प नहीं है।
तो, आप क्या कर सकते हैं?
अपनी साइट पर WordPress 2FA स्थापित करने का सबसे अच्छा तरीका सुरक्षा प्लगइन का उपयोग करना है।
अब, ऐसा करने के दो तरीके हैं:
- एक पूर्ण सुरक्षा सूट स्थापित करें जो शक्तिशाली सुरक्षा सुविधाओं के साथ आता है
- एक विशेष प्लगइन का उपयोग करें जो केवल WordPress 2FA स्थापित करता है
इस लेख में, हम दोनों विकल्पों का पता लगाने जा रहे हैं।
हमारी अनुशंसा:MalCare की सुरक्षा सुविधाओं के पूर्ण सूट का उपयोग करें
यह थोड़ा पक्षपाती सुझाव लग सकता है, लेकिन वास्तव में ऐसा नहीं है।
जब हम कहें तो हम पर विश्वास करें: वर्डप्रेस टू-फैक्टर ऑथेंटिकेशन इंस्टॉल करना एक अच्छी बात है। लेकिन यह आपकी साइट को वास्तव में सुरक्षित रखने के लिए पर्याप्त शक्तिशाली नहीं है।
बेशक, पूरी तरह से सुरक्षित वर्डप्रेस साइट जैसी कोई चीज नहीं है।
बस इसी तरह वर्डप्रेस बनाया गया है।
लेकिन मालकेयर के साथ, आपको मजबूत बॉट सुरक्षा के साथ पूरी तरह से काम करने वाला टू-फैक्टर ऑथेंटिकेशन सिस्टम मिलता है।
MalCare की शक्तिशाली लॉगिन सुरक्षा प्रणाली ऐसी सुविधाएँ प्रदान करती है जो आपकी साइट को बैंक में पैसे की तरह सुरक्षित रखती हैं।
MalCare में एक शक्तिशाली शिक्षण एल्गोरिथम है जो इसके द्वारा प्रदान की जाने वाली सभी 250k+ साइटों से जुड़ता है।
लर्निंग एल्गोरिदम इस तरह काम करता है:
- सबसे पहले, एल्गोरिथम आपके आईपी पते की पहचान करता है जो आपकी साइट पर लॉगिन करने का प्रयास कर रहा है।
- फिर, यह हैकर्स और बॉट्स के ज्ञात दुर्भावनापूर्ण आईपी के लिए आईपी पते का विश्लेषण करता है।
- आखिरकार, यह अपने एआई का उपयोग यह जांचने के लिए करता है कि क्या लॉगिन का आईपी दुर्भावनापूर्ण है, भले ही वह अज्ञात हो।
इन 3 चरणों के बाद, मालकेयर या तो लॉगिन पेज को लोड करने की अनुमति देगा या यह लॉगिन प्रयास को अवरुद्ध कर देगा और आईपी पते को दुर्भावनापूर्ण के रूप में चिह्नित करेगा। एक बार एक साइट के लिए फ़्लैग करने के बाद, वही IP पता कभी भी MalCare द्वारा संरक्षित किसी भी WordPress साइट पर हमला नहीं कर सकता है।
उसके बाद, उपयोगकर्ता को लॉगिन करने का प्रयास करने के लिए अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करना होगा।
यह वर्डप्रेस टू-फैक्टर ऑथेंटिकेशन की आवश्यकता को पूरी तरह से दरकिनार कर देता है।
लेकिन अगर आप एक मालकेयर ग्राहक हैं, तो मालकेयर अपने स्वयं के डैशबोर्ड के लिए 2FA का उपयोग करता है।
यदि डैशबोर्ड के क्रेडेंशियल चेक आउट हो जाते हैं, तो मालकेयर का वर्डप्रेस टू-फैक्टर ऑथेंटिकेशन आपको एक ओटीपी सिस्टम का उपयोग करके खुद को सत्यापित करने के लिए मजबूर करता है।
इस तरह, कोई भी आपके खाते से छेड़छाड़ नहीं कर सकता है और हमारे द्वारा प्रदान की जाने वाली सुरक्षा को बंद नहीं कर सकता है।
इसे सक्षम करने के लिए, आपको अपने MalCare डैशबोर्ड में लॉग इन करना होगा:
'खाता' पर क्लिक करें:
'मेरा खाता' पर क्लिक करें:
फिर 'टू फैक्टर ऑथेंटिकेशन' पर जाएं और 'सक्षम करें' पर क्लिक करें:
आपकी स्क्रीन पर एक क्यूआर कोड पॉप अप होना चाहिए:
आप कर सकते हैं:
- Google प्रमाणक या अपने फ़ोन पर किसी अन्य दो-कारक प्रमाणीकरण ऐप का उपयोग करके इसे अपने मोबाइल पर स्कैन करें;
- या आप Google प्रमाणक ऐप पर मैन्युअल रूप से पासकोड दर्ज कर सकते हैं।
किसी भी तरह से, आपको अपने डिवाइस को सत्यापित करने के लिए एक ओटीपी प्राप्त होगा।
MalCare पर OTP दर्ज करें और 'Activate' पर क्लिक करें।
और वहां आपके पास है!
हर बार जब आपको अपने मालकेयर डैशबोर्ड में लॉग इन करना होगा, तो आप कौन हैं यह सत्यापित करने के लिए एक ओटीपी जनरेट करेंगे।
जब हम कहें तो हम पर विश्वास करें:
आपकी साइट को चौबीसों घंटे सुरक्षित रखने, स्कैन करने और साफ़ करने के लिए MalCare के पास कई सुविधाएँ हैं।
यदि आप पहले से ही मालकेयर का उपयोग नहीं कर रहे हैं, तो हम तुरंत पूर्ण वर्डप्रेस सुरक्षा को सक्षम करने के लिए आज ही प्लगइन स्थापित करने की दृढ़ता से अनुशंसा करते हैं।
कुछ अन्य विकल्प:अन्य WordPress 2FA प्लगइन्स
वहाँ बहुत सारे वर्डप्रेस टू-फैक्टर ऑथेंटिकेशन प्लगइन्स हैं। इनमें से अधिकांश केवल एक ही काम करते हैं और वे इसे सही करते हैं। सतह पर, यह एक वैध विचार की तरह लगता है।
लेकिन वास्तव में ऐसा नहीं है।
WordPress 2FA प्लगइन्स आपकी साइट के लिए सुरक्षा की एक से अधिक परत प्रदान नहीं करते हैं।
बेशक, अगर आपके पास इसके लिए पहले से ही एक प्लगइन है:
- मैलवेयर स्कैनिंग;
- मैलवेयर की सफाई;
- वर्डप्रेस सख्त करना;
और आप केवल वर्डप्रेस टू-फैक्टर ऑथेंटिकेशन चाहते हैं, तो हर तरह से – ऐसा करने के लिए एक अलग प्लगइन प्राप्त करें।
या, आप आज ही MalCare का उपयोग शुरू कर सकते हैं और छह अलग-अलग प्लगइन्स इंस्टॉल करना भूल सकते हैं।
उस ने कहा, यहां लॉगिन सुरक्षा और दो-कारक प्रमाणीकरण के लिए शीर्ष 5 वर्डप्रेस प्लगइन्स की हमारी सूची है जिस पर आप भरोसा कर सकते हैं:
#1 मालकेयर
हम इस लेख में इस विकल्प के बारे में पहले ही बात कर चुके हैं।
ईमानदारी से, अन्य WordPress दो-कारक प्रमाणीकरण प्लगइन्स के साथ MalCare को सूचीबद्ध करना थोड़ा अनुचित है।
वास्तव में, मालकेयर वर्डप्रेस सुरक्षा के लिए एक व्यापक सूट है।
यदि आप वर्डप्रेस सुरक्षा के लिए नए हैं और आप केवल एक सरल समाधान चाहते हैं जिस पर आप भरोसा कर सकें, तो हम मालकेयर का उपयोग करने की अत्यधिक अनुशंसा करते हैं।
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">
“हमारा लक्ष्य वर्डप्रेस को उपयोग में आसान बनाना है ताकि हमारे ग्राहक वास्तव में महत्वपूर्ण चीज़ों पर ध्यान केंद्रित कर सकें – उनका व्यवसाय। मालकेयर के पीछे का सिद्धांत सभी वर्डप्रेस साइट मालिकों के लिए सरल, एक-क्लिक सुरक्षा प्रदान करना है। हम आपकी साइट के लिए लगातार बेहतर और अधिक विश्वसनीय सुरक्षा उपाय विकसित करके ऐसा करते हैं।" - अक्षत चौधरी, मालकेयर के सीईओ
अब, अगर यह आपको अच्छा नहीं लगता, तो हम नहीं जानते कि क्या होगा!
250,000+ वर्डप्रेस साइटों से जुड़ें और MalCare को मुफ़्त में आज़माएँ।
#2 टू-फैक्टर
टू-फैक्टर एक अच्छा मुफ्त प्लगइन है जो काम पूरा करता है। आपके वर्डप्रेस यूजर प्रोफाइल पेज में 2FA सेटिंग्स सीधी और उपयोग में आसान हैं। आप कर सकते हैं:
- ईमेल के माध्यम से एक ओटीपी प्राप्त करें
- Google प्रमाणक का उपयोग करके एक OTP प्राप्त करें
सबसे अच्छा हिस्सा?
यदि आप दूसरे कारक का उपयोग करके लॉग इन नहीं कर सकते हैं तो आप एक बैकअप कोड भी उत्पन्न कर सकते हैं।
एकमात्र दोष यह है कि टू-फैक्टर की वैश्विक सेटिंग नहीं है। इसका मतलब है कि व्यवस्थापक के रूप में, आपको प्रत्येक उपयोगकर्ता के लिए अलग-अलग 2FA सक्षम करना होगा।
#3 WP 2FA
WP 2FA वर्डप्रेस टू-फैक्टर ऑथेंटिकेशन को स्थापित करने के लिए एक और मुफ्त प्लगइन है। WP 2FA हमारे दोस्तों द्वारा WPWhiteSecurity पर विकसित किया गया था। संयोग से, WPWhiteSecurity MalCare द्वारा सुरक्षित है।
यह अब तक बनाए गए सबसे सरल दो-कारक प्रमाणीकरण प्लग इन में से एक है।
उपयोगकर्ता के अनुभव को सुपर-सरल बनाने पर एक अतिरिक्त जोर दिया जाता है। तो, स्वाभाविक रूप से, आपको प्रत्येक उपयोगकर्ता को उनके खातों के लिए दो-कारक प्रमाणीकरण स्थापित करने के लिए मार्गदर्शन करने के लिए एक सेटअप विज़ार्ड मिलता है। किसी भी तकनीकी विशेषज्ञता की आवश्यकता नहीं है (बिल्कुल मालकेयर की तरह)।
आपके पास कई ओटीपी विकल्पों में से एक विकल्प है और आप व्यवस्थापक खाते से सभी उपयोगकर्ताओं के लिए 2FA अनिवार्य कर सकते हैं।
यदि आप इसे स्थापित करते हैं तो कोई शिकायत नहीं।
चीयर्स, रॉबर्ट!
#4 Google प्रमाणक
Google Authenticator पहला 2FA प्लगइन है जिसका हमने कभी उपयोग किया है।
यह प्लगइन भी मुफ़्त है और यह सबसे सरल और बुनियादी 2FA वर्डप्रेस प्लगइन है। प्लगइन स्थापित करने के बाद, अपने प्रोफ़ाइल पृष्ठ पर जाएं और Google प्रमाणक सेटिंग्स को सक्षम करें। फिर, अपने स्मार्टफ़ोन पर Google Authenticator ऐप के साथ पॉप अप होने वाले QR कोड को स्कैन करें।
इसका उपयोग न करने के कई कारण हैं।
एक बात के लिए, यह केवल Google प्रमाणक के साथ संगत है और कोई अन्य प्रमाणीकरण ऐप नहीं है।
इस प्लगइन में वैश्विक सेटिंग्स भी नहीं हैं। तो, आपको अपने सभी उपयोगकर्ताओं के लिए मैन्युअल रूप से 2FA सेट करना होगा।
कोई बैकअप कोड भी नहीं हैं। So, if you lose your smartphone, you will have to manually delete the plugin via FTP or SSH.
#5 Unloq Two Factor Authentication
Unloq’s WordPress Two-Factor Authentication plugin is another good choice.
You get the full suite of standard options in installing Two-Factor Authentication. You can also send an invite to all your users to set up 2FA from a central dashboard. You also get Push Notifications to verify your account instead of using OTP every time.
You can get both mobile device OTPs and email OTPs – that’s a helpful feature too.
The only catch?
You’ll have to do it all using the Unloq mobile app.
Not cool.
What’s Next?
Now that you know and fully understand what WordPress Two-Factor Authentication is and how to set it up on your site, here’s what you need to do next:
Realize that it is not enough.
Seriously, do NOT rely exclusively on a 2FA plugin and imagine that your site is safe.
It’s not.
So, what can you do?
Simple – have a malware scanner to continuously monitor your site for malware. Install a good malware cleaner that you can rely on so that you can clean your site instantly even if you get infected.
Yes, you need a decent firewall protecting your login page as well.
But most importantly, you need to beef up your security measures using WordPress security hardening plugins.
Here’s something most of you don’t know:
Hackers feed off of your ignorance. Most hacks occur simply because WordPress users don’t take the time to understand the threats they are faced with every single day.
So, just take a minute to subscribe to our newsletter. Educate yourself. Our emails are short, juicy, and always helpful.
Or, you could just install MalCare and sleep a little more soundly at night ।
Until next time!