क्या हैक होने के बारे में चिंता न करना अच्छा नहीं होगा?
कल्पना कीजिए कि हैक के लगातार डर से आपका ध्यान भटके बिना आप अपने व्यवसाय को बढ़ाने के लिए कितने अति-केंद्रित हो सकते हैं।
यह वही है जो एक एसएसएल प्रमाणपत्र आपको हासिल करने में मदद करता है। एक बार इंस्टॉल हो जाने के बाद, आपको हैकर्स द्वारा आपके डेटा का शोषण करने के बारे में चिंता करने की ज़रूरत नहीं है।
पेडल हिट करने और अपने व्यवसाय को बढ़ाने का समय।
लेकिन, रुकिए…
... आपकी वेबसाइट के कुछ हिस्सों को अभी भी Google Chrome द्वारा "सुरक्षित नहीं" के रूप में चिह्नित किया गया है।
यह और भी डरावना है क्योंकि चेतावनी केवल किसी पृष्ठ पर नहीं बल्कि आपके लॉगिन क्षेत्र पर दिखाई देती है। आप में से कुछ शायद इसे अपने व्यवस्थापक पृष्ठ पर देख रहे हैं।
हमें आपको यह बताने की आवश्यकता नहीं है कि एक असुरक्षित पृष्ठ पर लॉगिन डेटा संचारित करना कितना खतरनाक है।
पिछले एक दशक में, हमने कई क्लाइंट्स के साथ काम किया है, जिनकी वेबसाइट हैक हो गई थी और उनका बिजनेस क्रैश होने के कगार पर था।
हम आपको वे सटीक कदम दिखाएंगे जो आपको अपने लॉगिन पृष्ठ और व्यवस्थापन क्षेत्र की सुरक्षा के लिए उठाने होंगे।
TL;DR: “सुरक्षित नहीं” चेतावनी को हटाने के लिए, इंस्टॉल करें आसान HTTPS पुनर्निर्देशन आपकी वेबसाइट पर। यह आपके लॉगिन और व्यवस्थापक पृष्ठ को HTTPS पर सेवा देने के लिए बाध्य करने में आपकी सहायता करेगा। उस ने कहा, एक एसएसएल प्रमाणपत्र अकेले हैकर्स और बॉट्स के खिलाफ आपके लॉगिन पेज को सुरक्षित नहीं करेगा। आपको लागू करने की आवश्यकता है लॉगिन सुरक्षा उपाय यह सुनिश्चित करने के लिए कि हैकर्स आपकी वेबसाइट में सेंध न लगाएं।
यह जानकर निराशा हो सकती है कि SSL प्रमाणपत्र स्थापित करने के बाद भी, Google आपकी साइट को असुरक्षित चिह्नित कर रहा है। लेकिन हमारा विश्वास करो, यह आपके अपने भले के लिए है।
आप अभी भी "सुरक्षित नहीं" चेतावनी देख रहे हैं क्योंकि प्रमाणपत्र सही तरीके से कॉन्फ़िगर नहीं किया गया है।
इसकी कल्पना करें:चेतावनी के बिना, आप और आपके साथियों ने बिना किसी संदेह के लॉगिन किया होगा कि लॉगिन क्रेडेंशियल, यदि प्राप्त किया जाता है, तो उसका फायदा उठाया जा सकता है।
आपकी लॉगिन जानकारी खतरे में है। Google ने इसे आपके ध्यान में लाया। अब आपकी साइट को सहेजना आपके ऊपर है।
आप अपने लॉगिन और व्यवस्थापक क्षेत्र को ठीक करने के लिए उत्सुक हैं, लेकिन यह पहचानने योग्य है कि कौन सी गलतियाँ इस समस्या का कारण बनती हैं।
यह समझने के लिए कि आपकी साइट के कुछ क्षेत्रों में SSL प्रमाणपत्र ठीक से क्यों स्थापित नहीं किया गया था, इस अनुभाग पर जाएँ।
बस आपके मामले में: Chrome उन पेजों के लिए 'सुरक्षित नहीं' फ़्लैग कर रहा है जो लॉगिन या एडमिन पेज नहीं हैं, हो सकता है कि यह आपके लिए सही लेख न हो। इस लेख में केवल लॉगिन और व्यवस्थापक पृष्ठों को ठीक करना शामिल है। उस स्थिति में, इसके बजाय इस लेख को पढ़ें: मिश्रित सामग्री त्रुटि को कैसे ठीक करें .
WordPress लॉगिन और व्यवस्थापक पृष्ठ से "सुरक्षित नहीं" चेतावनी हटाएं
आप पहले से ही अभ्यास जानते हैं:अपनी वेबसाइट से "सुरक्षित नहीं" चेतावनी को हटाने के लिए एक एसएसएल प्रमाणपत्र स्थापित करें।
यह आपके लॉगिन और व्यवस्थापक पृष्ठ के लिए काम नहीं किया। वर्डप्रेस लॉगिन कहता है कि सुरक्षित नहीं है, ऐसा ही व्यवस्थापक डैशबोर्ड करता है।
अब क्या?
इस समस्या का केवल एक ही समाधान है:दोनों पृष्ठों को SSL के साथ प्रस्तुत करने के लिए बाध्य करें।
आप इसे दो तरीकों से हासिल कर सकते हैं - आसान तरीका या कठिन तरीका।
- आप अनिवार्य रूप से आपके लिए काम करने के लिए एक प्लगइन का उपयोग कर सकते हैं (आसान तरीका)
- या आप अपनी साइट के बैकएंड पर जा सकते हैं, SSL लागू करने के लिए एक विशिष्ट फ़ाइल संपादित कर सकते हैं (कठिन तरीका)
हम इसे आसान तरीके से करने की सलाह देते हैं। लेकिन अगर आप अपनी वेबसाइट पर एक और प्लगइन नहीं जोड़ना चाहते हैं, जो शायद पहले से ही एक टन प्लगइन्स से भरा हुआ है, तो मैन्युअल विधि के लिए जाएं।
उस ने कहा, हम यहां सबसे आगे रहेंगे: हम मैन्युअल विधि की अनुशंसा नहीं करते हैं सिर्फ इसलिए कि यह एक उच्च जोखिम वाली गतिविधि है। हमने सैकड़ों बार चीजों को गलत होते देखा है। आपकी साइट के बैकएंड में गलतियाँ करने के परिणाम वास्तव में बदसूरत होते हैं। आप किसी अन्य समस्या में फंसना नहीं चाहते हैं।
कम-से-कम, हम आपको मैन्युअल सुधार दिखाएंगे। यदि आप अपनी साइट के बैकएंड में अपना रास्ता खोजने के बारे में आश्वस्त हैं या यदि आप आज रोमांच महसूस कर रहे हैं, तो हर तरह से आगे बढ़ें लेकिन पहले अपनी वेबसाइट का पूरा बैकअप लें . इस कदम से पीछे मत हटें।
कोई फर्क नहीं पड़ता कि आप निम्नलिखित दिशाओं के साथ कितने चतुर हैं, जब चीजें दक्षिण में जाती हैं, तो आपको वापस गिरने के लिए बैकअप लेने में खुशी होगी। यदि आपकी साइट पर बैकअप प्लगइन स्थापित नहीं है, तो यहां एक लेख है जो आपको जल्दी से एक चुनने में मदद करेगा - सर्वश्रेष्ठ वर्डप्रेस बैकअप प्लगइन्स
यदि आप बैकअप चुनने के झंझट से नहीं गुजरना चाहते हैं, तो स्टेजिंग साइट पर इसे ठीक करने का प्रयास कैसे करें पहला।
स्टेजिंग साइट आपकी लाइव साइट की सटीक प्रतिकृति होती है। यदि स्टेजिंग साइट पर सब कुछ ठीक हो जाता है, तो निश्चिंत रहें कि सुधार आपकी लाइव साइट पर भी काम करेगा।
> एक स्टेजिंग साइट बनाएं
एक। BlogVault को अपनी वर्डप्रेस वेबसाइट पर डाउनलोड और इंस्टॉल करें।
बी। आपके डैशबोर्ड मेनू पर BlogVault का एक विकल्प दिखाई देना चाहिए। वह चुनें।
सी। इसके बाद, अपनी ईमेल आईडी insert डालें , फिर आरंभ करें . पर क्लिक करें ।
डी। BlogVault आपसे उनके साथ एक खाता बनाने के लिए कहेगा। आपको बस इतना करना है पासवर्ड दर्ज करें .
इ। फिर आपसे अपनी साइट जोड़ने . के लिए कहा जाएगा BlogVault डैशबोर्ड पर। बस जोड़ें . पर क्लिक करें ।
एफ। BlogVault आपकी साइट का पूरा बैकअप लेना शुरू कर देगा। प्रक्रिया समाप्त होने की प्रतीक्षा करें।
जी। अब BlogVault डैशबोर्ड पर, साइट्स . पर क्लिक करें और फिर अपनी वेबसाइट चुनें ।
एच। अगले पृष्ठ पर, स्टेजिंग . तक नीचे स्क्रॉल करें अनुभाग और स्टेजिंग जोड़ें> सबमिट करें . चुनें . BlogVault आपके लिए एक स्टेजिंग साइट बनाना शुरू कर देगा।
मैं। जब स्टेजिंग साइट तैयार हो जाती है, तो आपको एक उपयोगकर्ता नाम और पासवर्ड . दिया जाएगा . सुनिश्चित करें कि आप इसे कहीं नोट कर रहे हैं। आपको अगले चरण में इसकी आवश्यकता होगी।
जे। अगला चरण स्टेजिंग साइट पर जाएं पर क्लिक करके स्टेजिंग साइट को खोलना है।
क। जैसे ही स्टेजिंग साइट एक नए टैब में खुलती है, आपको उपयोगकर्ता नाम और पासवर्ड दर्ज करने के लिए कहा जाएगा। आपने पिछले चरण में नोट कर लिया था। स्टेजिंग साइट को अनधिकृत पहुंच के खिलाफ सुरक्षित करने के लिए पासवर्ड से सुरक्षित है।
एल अब आपको अपनी स्टेजिंग साइट तक पहुंचने में सक्षम होना चाहिए। लॉगिन पेज खोलने के लिए बस अपने यूआरएल के अंत में /wp-admin/ जोड़ें।
एम। स्टेजिंग साइट में उसी क्रेडेंशियल के साथ लॉग इन करें जिसका उपयोग आप अपनी लाइव साइट तक पहुंचने के लिए करते हैं।
यह हो जाने के बाद, हम आपको दिखाएंगे कि प्लगइन के साथ अपने लॉगिन और व्यवस्थापक क्षेत्र पर "सुरक्षित नहीं" चेतावनी को कैसे हटाया जाए।
1. एक प्लगइन के साथ "सुरक्षित नहीं" चेतावनी निकालें
चरण 1:आसान HTTPS पुनर्निर्देशन
एक। स्टेजिंग साइट पर लॉग इन करने के बाद, प्लगइन्स> प्लगइन जोड़ें पर जाएं और खोज बार में आसान HTTPS पुनर्निर्देशन . टाइप करें . iThemes इंस्टॉल और सक्रिय करें।
बी। व्यवस्थापक डैशबोर्ड पर, सेटिंग . पर जाएं> HTTPS पुनर्निर्देशन .
डी। अगले पृष्ठ में, आपको निम्नलिखित कार्रवाई करने की आवश्यकता है।
पहली चीज़ जो आपको करने की ज़रूरत है वह है वह विकल्प चुनें जो कहता है - “HTTPS” पर स्वचालित पुनर्निर्देशन सक्षम करें
अगले विकल्प पर जाएँ - HTTPS पुनर्निर्देशन लागू करें। इसके अंतर्गत आपको कुछ पृष्ठ . का चयन करना होगा और निम्न URL दर्ज करें:
- wp-login.php
- wp-admin/
यह एसएसएल के साथ सेवा करने के लिए आपके लॉगिन और व्यवस्थापक क्षेत्र दोनों को लागू करेगा।
चरण 2:अपना लॉगिन और व्यवस्थापक क्षेत्र जांचें
एक। अपने व्यवस्थापक क्षेत्र को पुनः लोड करें। आपको "नॉट सिक्योर" चेतावनी के बजाय एक ताला देखने में सक्षम होना चाहिए।
बी। अपनी वेबसाइट से लॉग आउट करें और अपना लॉगिन पेज देखें। इसे "सुरक्षित नहीं" चेतावनी के बजाय एक ताला दिखाना चाहिए।
मामले में, आप ताला देख सकते हैं ... घबराओ मत!
यह शायद एक कैशिंग मुद्दा है। इस गाइड की मदद से अपना कैश साफ़ करें – वर्डप्रेस कैश को कैसे साफ़ करें?
सी। अब, आपको यह देखने के लिए अपनी पूरी वेबसाइट देखनी होगी कि यह ठीक से काम कर रही है या नहीं। यह SSL प्रमाणपत्र के बारे में कम और सुरक्षा प्लग इन के बारे में अधिक है जिसे आपने अभी स्थापित किया है।
एक मौका है कि एक नया प्लगइन स्थापित करने से आपकी वेबसाइट टूट जाएगी।
इसलिए, अपने सभी महत्वपूर्ण पृष्ठों और कार्यों की जांच करें। इसमें आपका होम पेज, ब्लॉग, चेकआउट, कार्ट पेज, विज्ञापन, सब्सक्रिप्शन बॉक्स, संपर्क फ़ॉर्म आदि शामिल होंगे।
कुशल तो है?
अच्छा!
चलिए अगले चरण पर चलते हैं।
चरण 3:अपनी लाइव साइट पर चरण को दोहराएं
यहां से आगे बढ़ने के दो तरीके हैं:
- अपनी लाइव साइट खोलें, iThemes Security प्लगइन इंस्टॉल करें, और चरण 1 के निर्देशों का पालन करें।
- या आप अपनी स्टेजिंग साइट को लाइव साइट के साथ मर्ज करने के लिए BlogVault के मर्ज विकल्प का उपयोग कर सकते हैं।
मर्ज विकल्प का उपयोग करना आसान है इसलिए आप इसे भी आजमा सकते हैं।
लेकिन अगर आपके पास एक नया टूल सीखने के लिए पर्याप्त है, तो बस अपनी लाइव साइट पर iThemes प्लगइन इंस्टॉल करें। तुम अच्छे रहोगे।
2. मैन्युअल रूप से "सुरक्षित नहीं" चेतावनी निकालें
"नॉट सिक्योर" चेतावनी को मैन्युअल रूप से हटाने के लिए, आपको बस अपनी wp-config फाइल को एडिट करना है और कोड डालना है।
wp-config फ़ाइल को संपादित करना जोखिमों से भरा है, भले ही आपने इसे पहले सैकड़ों बार संपादित किया हो।
गलती की संभावना को कम करने के लिए, हम आपकी स्टेजिंग साइट पर कॉन्फ़िगरेशन फ़ाइल को संपादित करने का सुझाव देते हैं। हम आपको ठीक-ठीक दिखाएंगे कि यह कैसे करना है।
चरण 1:एक स्टेजिंग साइट बनाएं
ऊपर दिए गए शीर्षक पर क्लिक करें और यह आपको 3 मिनट से कम समय में स्टेजिंग साइट बनाने के बारे में एक त्वरित ट्यूटोरियल के लिए टेलीपोर्ट करेगा।
चरण 2:अपने एसएफ़टीपी विवरण को नोट करें
एक। अपना BlogVault डैशबोर्ड खोलें। अपनी वेबसाइट चुनें।
बी। अगला, स्टेजिंग अनुभाग से, इस प्रतीक का चयन करें>
सी। उपयोगकर्ता नाम, पासवर्ड, होस्ट और पोर्ट सहित SFTP विवरण नोट करें।
चरण 3:कॉन्फ़िग फ़ाइल संपादित करने के लिए SFTP क्रेडेंशियल का उपयोग करें
एक। Filezilla को अपने स्थानीय कंप्यूटर में डाउनलोड और इंस्टॉल करें।
बी। फाइलज़िला खोलें। विंडो के शीर्ष पर, आपको ये विकल्प देखने चाहिए:होस्ट, उपयोगकर्ता नाम, पासवर्ड और पोर्ट।
यहां अपना एसएफ़टीपी क्रेडेंशियल डालें. और त्वरित कनेक्ट . पर क्लिक करें ।
Filezilla पर, 4 पैनल हैं:स्थानीय साइट, दूरस्थ साइट और फ़ाइल नाम।
सी। दूरस्थ साइट पैनल पर, एक public_html फ़ोल्डर दिखाई देगा। इस पर क्लिक करें।
डी। रिमोट साइट के ठीक नीचे का पैनल फाइलों और फ़ोल्डरों से भर जाएगा। आपको उस पैनल में wp-config.php फ़ाइल देखने में सक्षम होना चाहिए।
इ। राइट-क्लिक करें wp-config.php फ़ाइल पर और देखें/संपादित करें . चुनें ।
एफ। निम्न कोड को wp-config फाइल में डालें:
परिभाषित करें ('FORCE_SSL_ADMIN', सत्य);
महत्वपूर्ण: कृपया सुनिश्चित करें कि इस कथन से पहले इसे सम्मिलित करना:/* बस इतना ही, संपादन बंद करो! हैप्पी ब्लॉगिंग। */
जी। फ़ाइल बंद करें। आपसे पूछा जाएगा कि क्या आप फ़ाइल को सहेजना चाहते हैं। हां Select चुनें ।
चरण 4:अपनी स्टेजिंग साइट के लॉगिन और व्यवस्थापक क्षेत्र की जांच करें
एक। अपना BlogVault डैशबोर्ड खोलें। अपनी वेबसाइट चुनें।
बी। अगला, स्टेजिंग अनुभाग से, उपयोगकर्ता नाम और पासवर्ड नोट करें।
सी। उसी अनुभाग से, URL पर क्लिक करके अपनी स्टेजिंग साइट का चयन करें। यह एक नए ब्राउज़र पर खुलेगा।
डी। जैसे ही आप साइट खोलते हैं, आपसे उपयोगकर्ता नाम और पासवर्ड दर्ज करने के लिए कहा जाएगा जिसे आपने पिछले चरण में नोट किया था। स्टेजिंग साइट को अनधिकृत पहुंच के खिलाफ सुरक्षित करने के लिए पासवर्ड से सुरक्षित है।
इ। अपने यूआरएल के अंत में /wp-admin/ जोड़कर अपना लॉगिन पेज खोलें।
- इसे "सुरक्षित नहीं" चेतावनी के बजाय एक ताला दिखाना चाहिए।
- अपनी साइट में लॉग इन करें, आपको "सुरक्षित नहीं" चेतावनी के बजाय एक ताला दिखाई देना चाहिए।
यदि आपको पैडलॉक दिखाई नहीं देता है, तो यह संभवतः कैशिंग समस्या है। इस गाइड की मदद से अपना कैश साफ़ करें – वर्डप्रेस कैश को कैसे साफ़ करें?
एफ। अगला कदम यह देखने के लिए अपनी पूरी वेबसाइट की जांच करना है कि आपके सभी महत्वपूर्ण पृष्ठ और कार्य ठीक से काम कर रहे हैं या नहीं। इसमें आपका होम पेज, ब्लॉग, चेकआउट, कार्ट पेज, विज्ञापन, सब्सक्रिप्शन बॉक्स आदि शामिल होंगे।
चरण 5:अपनी लाइव साइट पर प्रक्रिया को दोहराएं
प्रक्रिया को दोहराने के दो तरीके हैं:
1. अपनी स्टेजिंग साइट को लाइव साइट (आसान तरीका) के साथ मर्ज करने के लिए BlogVault के मर्ज विकल्प का उपयोग करें
2. या इस गाइड की मदद से अपनी लाइव साइट पर wp-config.php फ़ाइल को संपादित करें - wp-config.php फ़ाइल को कैसे संपादित करें?
wp-config फाइल खोलें और निम्न कोड को wp-config फाइल में डालें:
परिभाषित करें ('FORCE_SSL_ADMIN', सत्य);
महत्वपूर्ण: कृपया सुनिश्चित करें कि इस कथन से पहले इसे सम्मिलित करना:/* बस इतना ही, संपादन बंद करो! हैप्पी ब्लॉगिंग। */
3. फ़ाइल बंद करें। आपसे पूछा जाएगा कि क्या आप फ़ाइल को सहेजना चाहते हैं। हां Select चुनें ।
बस आज के लिए इतना ही। आपने अब सुरक्षित चेतावनी वर्डप्रेस लॉगिन पेज को सफलतापूर्वक हटा दिया है।
आपको लॉगिन और व्यवस्थापक पृष्ठ में "सुरक्षित नहीं" चेतावनी क्यों दिखाई दे रही है?
आश्चर्य – मेरा वर्डप्रेस लॉगिन सुरक्षित क्यों नहीं है?
संक्षेप में: आप चेतावनी संकेत देख रहे हैं क्योंकि आपका ब्राउज़र आपके एसएसएल प्रमाणपत्र पर भरोसा नहीं कर रहा है।
आप शायद सोच रहे हैं – लेकिन प्रमाणपत्र बाकी वेबसाइट पर ठीक काम करता है!
ऐसा इसलिए है क्योंकि आपका लॉगिन और व्यवस्थापक क्षेत्र यकीनन आपकी वेबसाइट के सबसे महत्वपूर्ण पृष्ठ हैं। आपका ब्राउज़र इन पृष्ठों को बी-ग्रेड प्रमाणपत्र पर प्रस्तुत करने से इंकार करता है।
यहाँ आप क्या कर सकते हैं -
यह एसएसएल चेकर क्वालिस एसएसएल लैब्स खोलें। अपनी वेबसाइट का URL ड्रॉप करें और सबमिट करें दबाएं। यदि आपको पूर्ण A+ से कम कुछ मिलता है तो आप B-ग्रेड प्रमाणपत्र का उपयोग कर रहे हैं।
यदि आप स्व-हस्ताक्षरित एसएसएल का उपयोग कर रहे हैं, तो यहां आपको ऐसा क्यों नहीं करना चाहिए - स्व-हस्ताक्षरित एसएसएल के जोखिम। किसी भिन्न विक्रेता से SSL प्रमाणपत्र स्थापित करना बेहतर है। एक अच्छा एसएसएल प्रमाणपत्र कैसे चुनें, इस बारे में इस व्यापक मार्गदर्शिका को देखें।
यदि एसएसएल प्रमाणपत्र को फिर से चुनने और स्थापित करने की पूरी प्रक्रिया बहुत कठिन लगती है तो अपने होस्टिंग प्रदाता से एक एसएसएल प्रमाणपत्र प्राप्त करें और उन्हें इसे आपके लिए स्थापित करने दें।
यह संभव है कि आपका वर्तमान एसएसएल प्रमाणपत्र आपके होस्टिंग प्रदाता से प्राप्त किया गया हो। ऐसे में उनसे संपर्क करें। उन्हें अपने लॉगिन और व्यवस्थापक पृष्ठ चेतावनियों के बारे में बताएं। उन्हें स्क्रीनशॉट भेजें।
In 9 cases out of 10, it’s a certificate configuration issue. Chances are that your hosting provider can easily fix the warnings if you haven’t already fixed it using the method we just showed you in the previous section.
What Next?
Congratulations on successfully removing the “Not Secure” warning.
Before you move on with your life, here’s something to ponder on – is an SSL certificate enough to keep your website safe from a hack?
Having worked with thousands of WordPress websites for nearly a decade, we are uniquely qualified to answer this question.
Bluntly speaking:no, SSL alone will not secure your website.
You need a dedicated security plugin to secure your website from hackers.
A plugin like MalCare will not just ensure that your login and the admin area is protected but also scans your website on a daily basis to detect suspicious activities. It’ll help you clean your website if any malware is found. Moreover, it enables you to take measures to defend your website.
Why not give MalCare a test drive?