एक बार आप बैठ गए और अपनी साइट पर एक संपूर्ण वर्डप्रेस सुरक्षा ऑडिट चलाया। यह ऐसा कुछ नहीं था जिसे आप पसंद करते थे, लेकिन आपने इसे दुष्ट हैकरों से दूर रखने के लिए किया था।
- आपने आगे बढ़कर अपनी वेबसाइट पर एक वर्डप्रेस सुरक्षा प्लगइन स्थापित किया क्योंकि गुरुओं ने ऐसा कहा था।
- वाई आपने अपने सभी WordPress प्लगइन्स और थीम को अपडेट किया है क्योंकि आप जानते हैं कि यदि आप ऐसा नहीं करते हैं तो वास्तव में क्या होता है।
- आपने वेबसाइट को सख्त करने के उपायों के बारे में पढ़ा और आपने उन उपायों को लागू किया जो आखिरी थे।
संक्षेप में: आप 100% सुनिश्चित थे कि आपकी वेबसाइट हैकर्स से सुरक्षित और सुरक्षित है।
और फिर, कुछ महीने बाद, आप जाग गए और उम्मीद की कि चीजें हमेशा की तरह व्यवसायिक होंगी...
केवल यह पता लगाने के लिए कि आपकी वेबसाइट हैक कर ली गई है।
यह बिल्कुल कुछ भी हो सकता है। यह किसी अन्य साइट पर दुर्भावनापूर्ण पुनर्निर्देशन हो सकता है। या आपको पता चल सकता है कि आपकी वेबसाइट में पॉपअप हैं जो कुछ ऐसा बेचने की कोशिश कर रहे हैं जिसका आपके व्यवसाय से कोई लेना-देना नहीं है।
तभी आपको पता चलता है कि आप अपनी वेबसाइट को सुरक्षित करने में विफल रहे हैं।
यह एक ऐसा परिदृश्य है जिसका सामना अधिकांश वर्डप्रेस साइट मालिकों द्वारा किया जाता है। और अगर आप यही सामना कर रहे हैं, तो आप सही लेख पर आए हैं।
ये रही बात: आपकी एकमात्र गलती यह थी कि आपने यह मान लिया था कि वर्डप्रेस सुरक्षा ऑडिट एक बार की गतिविधि थी। जब आपने सूची के सभी बक्सों को चेक किया, तो आपने सोचा कि यह सब हो गया और धूल-धूसरित हो गया।
सच्चाई यह है कि आपकी वेबसाइट की सुरक्षा विज्ञापन की तरह ही है — यह एक सतत गतिविधि है। आप अपने व्यवसाय का विज्ञापन करना बंद नहीं करेंगे, है ना?
वेबसाइट सुरक्षा उपकरण और निवारक उपाय लगातार आगे बढ़ रहे हैं, लेकिन हैकर्स पीछे नहीं हटने वाले हैं और बस आपको अपने व्यवसाय पर नियंत्रण करने देंगे। यह आपका व्यवसाय है और आपको इसके लिए प्रतिदिन संघर्ष करना होगा।
एक वर्डप्रेस सुरक्षा ऑडिट यह पता लगाने का सबसे आसान तरीका है कि क्या काम कर रहा है और क्या नहीं। क्या आपके सुरक्षा उपाय अप्रचलित हैं?
हर 3 महीने में वर्डप्रेस सुरक्षा ऑडिट के बिना, हैकर द्वारा आपकी वेबसाइट में सेंध लगाने और आपके व्यवसाय को नुकसान पहुंचाने की संभावना बहुत अधिक होती है।
लेकिन चिंता न करें, यह सुनिश्चित करके कि आपके सुरक्षा उपाय अद्यतित हैं, इससे बचा जा सकता है। आज, हम आपको अपनी वेबसाइट पर एक सफल वर्डप्रेस सुरक्षा ऑडिट चलाने के चरण दिखाएंगे।
टीएल; डॉ: आपकी वर्डप्रेस साइट को पूरी तरह से सुरक्षित करने के लिए, हम एक सुरक्षा प्लगइन का उपयोग करने की सलाह देते हैं। अपनी साइट को नियमित रूप से स्कैन और मॉनिटर करने के लिए MalCare इंस्टॉल करें। यह आपकी साइट पर हैक के प्रयासों को भी रोक देगा। और हाँ, यह स्वचालित रूप से आपके लिए हर दिन एक वर्डप्रेस सुरक्षा ऑडिट भी करता है।
WordPress सुरक्षा ऑडिट क्या है?
जल्दी या बाद में, अधिकांश वर्डप्रेस वेबसाइट सुरक्षा मुद्दों में चलती हैं। उदाहरण के लिए, प्लगइन्स और थीम कमजोरियों को विकसित कर सकते हैं जिनका फायदा हैकर्स आपकी वेबसाइट में सेंध लगाने के लिए उठा सकते हैं।
एक बार जब वे आपकी साइट तक पहुंच प्राप्त कर लेते हैं, तो वे दुर्भावनापूर्ण कृत्यों की एक लंबी सूची के बीच, आपके ट्रैफ़िक को डायवर्ट कर सकते हैं, अवैध सामग्री और विज्ञापन प्रदर्शित कर सकते हैं, आपके ग्राहकों को धोखा दे सकते हैं और व्यक्तिगत डेटा चुरा सकते हैं।
एक वर्डप्रेस सुरक्षा ऑडिट इन मुद्दों को तुरंत पहचानने में मदद कर सकता है ताकि आप अपनी साइट पर किसी भी सुरक्षा अंतराल को बंद करने के उपाय कर सकें। जब आप एक सुरक्षा ऑडिट चलाते हैं, तो आप अपनी वेबसाइट पर मौजूदा सुरक्षा उपायों की जांच करेंगे। और फिर पहचानें कि यह सुनिश्चित करने के लिए कि यह सुरक्षित है, आप अपनी वेबसाइट पर और कौन से सुरक्षा उपाय लागू कर सकते हैं।
एक पूर्ण सुरक्षा ऑडिट में कई चरण शामिल हो सकते हैं और यदि आपके पास कोई प्रक्रिया और चेकलिस्ट नहीं है तो यह गड़बड़ हो सकती है।
अब, यह काफी संभावना है कि आपने पहले ही वर्डप्रेस सुरक्षा ऑडिट कर लिया है। इस लेख के पीछे का उद्देश्य आपको एक ऐसी प्रक्रिया स्थापित करने में मदद करना है जिसे आप हर 3 महीने के अंत में दोहरा सकते हैं। आदर्श रूप से, एक वर्डप्रेस सुरक्षा ऑडिट प्रतिदिन किया जाना चाहिए। लेकिन सुरक्षित रहने और फिर भी उचित होने के लिए, हम इसे हर महीने करने की सलाह देते हैं।
आज, हम आपको हमारे चरण-दर-चरण वर्डप्रेस सुरक्षा ऑडिटिंग गाइड के माध्यम से ले जाने जा रहे हैं। यह ऑडिट ट्रेल आपको अपनी वेबसाइट का पूर्ण और व्यापक ऑडिट करने में सक्षम बनाएगा।
सफल सुरक्षा ऑडिट कैसे चलाएं
इस ऑडिट में, हम आपकी वेबसाइट की सुरक्षा की पूरी समीक्षा करेंगे. आइए शुरू करते हैं।
- अपने सुरक्षा प्लग इन का मूल्यांकन करें
- अपने WordPress बैकअप समाधान का परीक्षण करें
- अपने वर्तमान व्यवस्थापक सेटअप की जांच करें
- अप्रयुक्त प्लग इन इंस्टॉल और सक्रिय निकालें
- इंस्टॉल किए गए अतिरिक्त वर्डप्रेस थीम हटाएं
- अपने वर्तमान होस्टिंग प्रदाता और योजना का मूल्यांकन करें
- एफ़टीपी एक्सेस रखने वाले उपयोगकर्ताओं की जांच करें
- अपने WordPress सख्त उपायों की जांच करें
<एच3>1. अपने सुरक्षा प्लग इन का मूल्यांकन करें
आपकी वेबसाइट का सुरक्षा प्लगइन आपका पहला चेकपॉइंट है। यदि आप पहले से सुरक्षा प्लगइन का उपयोग नहीं कर रहे हैं, तो तुरंत अपनी साइट पर एक को सक्रिय करने पर विचार करें। एक सुरक्षा प्लगइन वर्डप्रेस वेबसाइटों को हैकर्स और बॉट्स से बचाता है। चुनने के लिए बहुत सारे विकल्प हैं। लेकिन उनमें से सभी प्रभावी नहीं हैं इसलिए आपको सही सुरक्षा प्लगइन चुनना होगा। यहां उन सुविधाओं की सूची दी गई है जो आपके सुरक्षा प्लगइन को अवश्य पेश करनी चाहिए:
<मजबूत>1. मैलवेयर स्कैन - हैकर्स हमेशा कमजोर प्लगइन्स की तलाश में रहते हैं। हम दृढ़ता से एक प्लगइन का उपयोग करने की सलाह देते हैं जो आपकी वेबसाइट का दैनिक स्कैन चलाएगा। इसे एक गहन स्कैन करना चाहिए जो आपके डेटाबेस सहित आपकी वेबसाइट की प्रत्येक फ़ाइल और फ़ोल्डर की जांच करता है।
2. ऑफसाइट स्कैन – स्कैनिंग प्रक्रिया को चलाने के लिए बहुत सारे सर्वर संसाधनों की आवश्यकता होती है। यदि प्लगइन आपके स्वयं के सर्वर का उपयोग करता है, तो स्कैन आपकी साइट को अधिभारित कर सकता है और इसे धीमा कर सकता है। एक प्लग इन की तलाश करें जो आपकी साइट को स्कैन करने के लिए अपने सर्वर का उपयोग करता है।
<मजबूत>3. फ़ायरवॉल - आपको अपनी वेबसाइट पर एक फ़ायरवॉल की आवश्यकता है जो हैकर्स और दुर्भावनापूर्ण बॉट और आईपी पते को सक्रिय रूप से ब्लॉक कर देगा जो आपकी साइट में सेंध लगाने का प्रयास करते हैं। फ़ायरवॉल स्थापित करने के लिए, आपको तकनीकी विशेषज्ञता की आवश्यकता होती है। हालांकि, आप सुरक्षा प्लग इन ढूंढ सकते हैं जो इसे आपके लिए इंस्टॉल और सक्रिय करते हैं।
<मजबूत>4. लॉगिन सुरक्षा - हैकर्स अक्सर आपके लॉगिन पेज पर हमला करते हैं और आपकी वेबसाइट में सेंध लगाने के लिए यूजरनेम और पासवर्ड के विभिन्न संयोजनों को आजमाते हैं (जिसे ब्रूट-फोर्स अटैक के रूप में जाना जाता है)। सुरक्षा प्लगइन ऐसे हमलों को रोकने में सक्षम होना चाहिए।
<मजबूत>5. रीयल-टाइम अलर्ट - अगर आपकी साइट पर कोई संदिग्ध गतिविधि है, तो प्लगइन को इसका पता लगाना चाहिए और आपको तुरंत अलर्ट करना चाहिए। यह आपको त्वरित कार्रवाई करने में सक्षम बनाता है।
<मजबूत>6. मैलवेयर क्लीनअप - एक अच्छा सुरक्षा प्लगइन आपको अपनी वेबसाइट को जल्दी से साफ करने में सक्षम करेगा। यह आपकी वेबसाइट को पूरी तरह से साफ करने में सक्षम होना चाहिए।
<मजबूत>7. गतिविधि लॉग - एक वर्डप्रेस सुरक्षा ऑडिट लॉग आपकी साइट पर उपयोगकर्ता की गतिविधि को ट्रैक करता है जैसे कि किसने लॉग इन किया, लॉगिन प्रयासों का विवरण जो विफल रहा, वर्डप्रेस उपयोगकर्ताओं ने वेबसाइट पर क्या किया। एक गतिविधि लॉग तब काम आता है जब आप यह पता लगाना चाहते हैं कि आपकी साइट को कैसे हैक किया गया या इसमें कौन से परिवर्तन किए गए जिससे यह खराब हो गया।
यदि आपको लगता है कि आपका सुरक्षा समाधान प्रभावी नहीं है, तो आप उपलब्ध शीर्ष सुरक्षा प्लग इन में से चुन सकते हैं।
हम मालकेयर का उपयोग करने की सलाह देते हैं क्योंकि इसमें इन सभी सुविधाओं को शामिल किया गया है। इसमें सबसे अच्छे मैलवेयर स्कैनर में से एक है जो किसी भी प्रकार के मैलवेयर का पता लगा सकता है। और इसके अलावा, आप किसी भी मैलवेयर संक्रमण को कुछ ही मिनटों में साफ़ कर सकते हैं!
<एच3>2. अपने WordPress बैकअप समाधान का परीक्षण करें
अगर कुछ भी गलत हो जाता है, तो आपकी वर्डप्रेस साइट का बैकअप आपके काम आ सकता है। आप आसानी से अपना बैकअप बहाल कर सकते हैं और अपनी साइट को सामान्य स्थिति में ला सकते हैं।
लेकिन अगर आपका बैकअप फेल हो जाए तो क्या होगा? यदि आप इसे पुनर्स्थापित नहीं कर सकते तो क्या होगा?
यही कारण है कि आपको अपने बैकअप का परीक्षण करने की आवश्यकता है। यदि आप होस्ट बैकअप का उपयोग कर रहे हैं, तो उनमें से कुछ परीक्षण विकल्प प्रदान नहीं करते हैं। आपके बैकअप का परीक्षण करने के लिए हम यह सुझाव देते हैं:
अपने WordPress साइट पर BlogVault बैकअप प्लगइन स्थापित करें। यह स्वचालित रूप से आपकी साइट का पूर्ण बैकअप ले लेगा।
ध्यान दें कि पहले बैकअप में कुछ समय लग सकता है क्योंकि यह पूरी वेबसाइट को अपने सर्वर पर कॉपी कर लेगा। बाद के बैकअप बहुत तेज़ होते हैं क्योंकि यह वृद्धिशील तकनीक का उपयोग करता है जहाँ यह केवल किए गए परिवर्तनों का बैकअप लेता है।
एक बार बैकअप पूरा हो जाने पर, BlogVault डैशबोर्ड से, 'टेस्ट रिस्टोर' विकल्प पर पहुंचें।
एक बार हो जाने पर, यह आपको सचेत करेगा कि आपका पुनर्स्थापना सफल रहा।
<एच3>3. अपने वर्तमान व्यवस्थापक सेटअप की जांच करें
वर्डप्रेस कई लोगों को सहयोग करने और वर्डप्रेस विकास और वर्डप्रेस रखरखाव में योगदान करने की अनुमति देता है। लेकिन हर वर्डप्रेस उपयोगकर्ता को साइट तक पूर्ण पहुंच की आवश्यकता नहीं होती है। उदाहरण के लिए, एक लेखक को केवल सामग्री लिखने और प्रकाशित करने की आवश्यकता होगी। उन्हें प्लग इन इंस्टॉल करने या थीम बदलने जैसे अन्य परिवर्तन करने के लिए एक्सेस की आवश्यकता नहीं है।
आपकी साइट पर प्रत्येक उपयोगकर्ता को पूर्ण पहुँच देने से रोकने के लिए, वर्डप्रेस की छह अलग-अलग उपयोगकर्ता भूमिकाएँ हैं जिन्हें आप असाइन कर सकते हैं - सुपर एडमिन, एडमिनिस्ट्रेटर, एडिटर, लेखक, योगदानकर्ता और सब्सक्राइबर। प्रत्येक भूमिका में अनुमतियों के विभिन्न स्तर होते हैं।
अपना वर्डप्रेस सुरक्षा ऑडिट करते समय, आपको सबसे पहले विश्लेषण करने की आवश्यकता है कि वे उपयोगकर्ता हैं जिन्हें आपने अपनी वर्डप्रेस साइट में जोड़ा है।
- जांचें कि इनमें से कितने उपयोगकर्ताओं के पास व्यवस्थापकीय पहुंच है।
- निर्धारित करें कि वास्तव में कितने लोगों को व्यवस्थापक पहुंच की आवश्यकता है।
- उन लोगों के लिए उपयोगकर्ता भूमिकाएं बदलकर पहुंच को प्रतिबंधित करें और कम अनुमतियां दें, जिन्हें व्यवस्थापक होने की आवश्यकता नहीं है।
- सुनिश्चित करें कि आप अपने डैशबोर्ड पर सभी उपयोगकर्ताओं को पहचान सकते हैं। ऐसे किसी भी उपयोगकर्ता को हटा दें जिसे आप नहीं पहचानते क्योंकि वे हैकर्स द्वारा बनाए गए नकली उपयोगकर्ता खाते हो सकते हैं।
इसके बाद, सुनिश्चित करें कि कोई भी व्यक्ति जो आपकी वेबसाइट का व्यवस्थापक है उपयोगकर्ता नाम 'व्यवस्थापक' का उपयोग नहीं कर रहा है . यह सबसे आम उपयोगकर्ता नाम है जो वर्डप्रेस व्यवस्थापक अपने खातों के लिए उपयोग करते हैं। हैकर्स इसके बारे में अच्छी तरह से जानते हैं और आपकी साइट तक पहुंच प्राप्त करने के लिए नाम का उपयोग करने का प्रयास करते हैं
नाम को 'व्यवस्थापक' से कुछ और अद्वितीय में बदलने के लिए, आपको पहले उस व्यक्ति के लिए एक नया उपयोगकर्ता खाता बनाना होगा। आप अपने द्वारा बनाए गए नए वर्डप्रेस उपयोगकर्ता को सभी सामग्री असाइन कर सकते हैं। इसके बाद, आप पुराने 'व्यवस्थापक' खाते को हटा सकते हैं।
<एच3>4. अप्रयुक्त प्लग इन इंस्टॉल और सक्रिय निकालें
एक दशक से अधिक समय तक वर्डप्रेस के साथ काम करते हुए, हमने कमजोर प्लगइन्स के कारण वर्डप्रेस वेबसाइटों के हैक होने के कई मामले देखे हैं।
वर्डप्रेस के लिए प्लगइन्स तीसरे पक्ष के डेवलपर्स द्वारा बनाए जाते हैं जो उन्हें बनाए रखते हैं और अपडेट करते हैं। हालांकि, किसी भी सॉफ्टवेयर की तरह, समय के साथ, कमजोरियां दिखाई देती हैं। डेवलपर्स आमतौर पर उन्हें ठीक करने और अपडेट जारी करने के लिए तत्पर होते हैं। इस अपडेट में एक सुरक्षा पैच होगा जो आपकी साइट से भेद्यता को हटा देगा।
यदि आप अपडेट में देरी करते हैं, तो आपकी साइट असुरक्षित रहती है।
- अपने ऑडिट के दौरान, आपके द्वारा इंस्टॉल किए गए प्लग इन की सूची देखें। हम में से कई वेबसाइट के मालिक नई थीम और प्लगइन्स को आजमाते हैं। हम उनमें से अधिकांश का उपयोग नहीं करते हैं लेकिन यह भूल जाते हैं कि वे अभी भी हमारी साइट पर स्थापित हैं। उन प्लगइन्स को हटा दें जिनका आप उपयोग नहीं करते हैं। यह आपकी साइट से अनावश्यक तत्वों को हटा देगा और हैकर्स द्वारा आपकी साइट में सेंध लगाने की संभावना को कम कर देगा।
- सुनिश्चित करें कि आप इंस्टॉल किए गए सभी प्लग इन को पहचानते हैं। यदि आप या आपकी टीम किसी प्लग इन को नहीं पहचानते हैं, तो हम इसे हटाने की सलाह देते हैं। ऐसा इसलिए है क्योंकि जब हैकर्स आपकी साइट में सेंध लगाते हैं, तो वे कभी-कभी अपने स्वयं के प्लगइन्स इंस्टॉल कर लेते हैं। इन प्लग इन में पिछले दरवाजे होते हैं जो उन्हें आपकी साइट पर गुप्त पहुंच प्रदान करते हैं।
- यदि आपने प्लगइन का कोई पायरेटेड या शून्य संस्करण स्थापित किया है, तो उन्हें तुरंत हटा दें। ऐसे सॉफ़्टवेयर में अक्सर मैलवेयर होते हैं जो आपकी साइट को इंस्टॉल करते समय उसे संक्रमित कर देते हैं। हैकर्स अपने मैलवेयर वितरित करने के लिए पायरेटेड सॉफ़्टवेयर का उपयोग करते हैं।
अब जबकि आपके पास केवल वही प्लग इन हैं जिनका आप उपयोग करते हैं, सुनिश्चित करें कि जब भी डेवलपर अपडेट जारी करते हैं, आप उन्हें अपडेट करते हैं।
5. इंस्टॉल किए गए अतिरिक्त वर्डप्रेस थीम हटाएं
वेबसाइट के मालिक के रूप में, हम अपनी पसंद की थीम खोजने के लिए अलग-अलग थीम इंस्टॉल करते हैं। हालाँकि, कई बार, हम उन लोगों को हटाना भूल जाते हैं जिनकी हमें आवश्यकता नहीं होती है। प्लगइन्स की तरह, थीम भी कमजोरियां विकसित कर सकती हैं।
हम अन्य सभी थीम को हटाने और केवल आपके द्वारा उपयोग की जा रही थीम को रखने की सलाह देते हैं। सुनिश्चित करें कि आप अपनी सक्रिय थीम के उपलब्ध नवीनतम संस्करण का उपयोग कर रहे हैं।
<एच3>6. अपने वर्तमान होस्टिंग प्रदाता और योजना का मूल्यांकन करें
साझा होस्टिंग के लिए धन्यवाद, अधिक लोग बिना बड़े निवेश के वेबसाइट बना सकते हैं। साझा होस्टिंग योजनाएं सस्ती हैं और छोटी वर्डप्रेस साइटों के लिए तैयार की गई हैं।
जब आपने शुरू किया था, तब आपने एक साझा होस्टिंग योजना का विकल्प चुना होगा, लेकिन जैसे-जैसे आप बढ़ते हैं, आपको मूल्यांकन करना होगा कि आपको अपग्रेड करने की आवश्यकता है या नहीं।
साझा होस्टिंग योजना का अर्थ है कि आप एक सर्वर को अन्य वेबसाइटों के साथ साझा करते हैं। आपके सर्वर को साझा करने वाली अन्य वेबसाइटें क्या करती हैं, इस पर आपका कोई नियंत्रण नहीं है। यदि उनकी साइट हैक हो जाती है, तो यह सर्वर के बहुत अधिक संसाधनों का उपभोग कर सकती है। यह आपकी वेबसाइट को धीमा कर देगा और इसके प्रदर्शन को कम कर देगा। इस बात की भी थोड़ी संभावना है कि कोई भी मैलवेयर संक्रमण उसी सर्वर को साझा करने वाली साइटों में फैल सकता है। इसलिए, यदि आप अपग्रेड का खर्च उठा सकते हैं, तो हम एक समर्पित सर्वर पर स्विच करने की सलाह देते हैं।
यदि आप अपने वर्तमान होस्ट की सेवा से संतुष्ट नहीं हैं, तो आप विभिन्न होस्ट की तुलना कर सकते हैं और देख सकते हैं कि क्या आप अपनी वेबसाइट को बेहतर तरीके से माइग्रेट करना चाहते हैं।
<एच3>7. उन उपयोगकर्ताओं की जाँच करें जिनके पास FTP एक्सेस है
एफ़टीपी फाइल ट्रांसफर प्रोटोकॉल है जो आपको अपने स्थानीय कंप्यूटर को अपने वेबसाइट सर्वर से जोड़ने में सक्षम बनाता है। आप अपनी वेबसाइट की फ़ाइलों और फ़ोल्डरों तक पहुंच सकते हैं और परिवर्तन कर सकते हैं।
चूंकि आप अपनी वर्डप्रेस साइट की फाइलों को जोड़ सकते हैं, संशोधित कर सकते हैं और हटा सकते हैं, एफ़टीपी तक पहुंच केवल उन लोगों को दी जानी चाहिए जिन पर आप भरोसा करते हैं और पूरी तरह से पहुंच की आवश्यकता है।
हम अनुशंसा करते हैं कि यदि आवश्यक हो तो FTP उपयोगकर्ताओं की सूची की जाँच करें और अपने FTP पासवर्ड को रीसेट करें। ऐसा करने के लिए, आपको अपने WordPress होस्टिंग खाते> cPanel> FTP खातों तक पहुंचने की आवश्यकता है।
यहां, आपको अपनी वेबसाइट के लिए बनाए गए सभी एफ़टीपी खातों की एक सूची दिखाई देगी। आप उन्हें हटा सकते हैं जिन्हें एक्सेस की आवश्यकता नहीं है।
8. अपने WordPress सख्त उपायों की जाँच करें
वर्डप्रेस कुछ सख्त उपायों की सिफारिश करता है जो आपकी वेबसाइट को अधिक सुरक्षित बनाते हैं। इनमें शामिल हैं:
- प्लगइन्स और थीम में फ़ाइल संपादक को अक्षम करना
- प्लगइन स्थापना अक्षम करना
- WordPress कुंजियों और लवणों को रीसेट करना
- मजबूत पासवर्ड लागू करना
- WordPress लॉगिन प्रयासों को सीमित करना
- दो कारक प्रमाणीकरण लागू करना
यदि आपको अधिक मार्गदर्शन की आवश्यकता है, तो हम अनुशंसा करते हैं कि आप हमारे . को पढ़ें वर्डप्रेस हार्डनिंग के लिए व्यापक गाइड .
आपके WordPress सुरक्षा ऑडिट के दौरान, हम अनुशंसा करते हैं कि जाँच करें कि ये उपाय लागू हैं। उदाहरण के लिए, यदि आप लॉगिन प्रयासों या 2 कारक प्रमाणीकरण को सीमित करने के लिए प्लगइन का उपयोग कर रहे हैं, तो सुनिश्चित करें कि प्लगइन अभी भी काम करता है और अद्यतित है। यह देखने के लिए जांचें कि क्या बेहतर विकल्प उपलब्ध हैं।
कई सख्त उपायों को लागू करने के लिए तकनीकी विशेषज्ञता की आवश्यकता होती है। हालाँकि, यदि आप मालकेयर सुरक्षा प्लगइन का उपयोग कर रहे हैं, तो आप कुछ ही क्लिक में वर्डप्रेस सख्त उपायों को लागू कर सकते हैं।
नियमित रूप से करने के लिए ये आठ बहुत महत्वपूर्ण कार्य हैं। हम अनुशंसा करते हैं कि एक ऑडिट द्वि-वार्षिक या कम से कम वार्षिक रूप से करें। हमने जो कवर किया है उसे सारांशित करने के लिए, यहां एक चेकलिस्ट है जिसका आप अनुसरण कर सकते हैं:
वर्डप्रेस सुरक्षा ऑडिट के लिए चेकलिस्ट
<मजबूत>1. सुरक्षा प्लगइन - अपने सुरक्षा प्लगइन का मूल्यांकन करें। हम MalCare का उपयोग करने की सलाह देते हैं।
<मजबूत>2. वर्डप्रेस बैकअप – यह सुनिश्चित करने के लिए अपनी वेबसाइट बैकअप का परीक्षण करें कि इसे पुनर्स्थापित किया जा सकता है। हम BlogVault के परीक्षण पुनर्स्थापना विकल्प का उपयोग करने की सलाह देते हैं।
<मजबूत>3. व्यवस्थापक उपयोगकर्ता - अपने वर्तमान व्यवस्थापक सेटअप की जांच करें। सुनिश्चित करें कि आपने केवल उन लोगों को व्यवस्थापकीय विशेषाधिकार दिए हैं जिन्हें इसकी आवश्यकता है। किसी भी निष्क्रिय उपयोगकर्ता को हटा दें।
<मजबूत>4. प्लगइन्स - अप्रयुक्त प्लगइन्स स्थापित और सक्रिय निकालें। केवल वही प्लग इन रखें जिनका आप वास्तव में उपयोग करते हैं और सुनिश्चित करें कि वे नियमित रूप से अपडेट होते रहते हैं।
<मजबूत>5. विषय-वस्तु - इंस्टॉल किए गए अतिरिक्त वर्डप्रेस थीम को हटा दें। अपनी साइट पर केवल सक्रिय थीम रखें और सुनिश्चित करें कि आप उपलब्ध नवीनतम संस्करण का उपयोग करें।
<मजबूत>6. वेब होस्ट - अपने वर्तमान होस्टिंग प्रदाता और योजना का मूल्यांकन करें। हम विश्वसनीय वेब होस्ट और एक समर्पित सर्वर योजना का उपयोग करने की सलाह देते हैं।
<मजबूत>7. एफ़टीपी - उन उपयोगकर्ताओं की जाँच करें जिनके पास एफ़टीपी एक्सेस है। केवल उन्हीं को पहुंच प्रदान करें जिन्हें इसकी आवश्यकता है।
<मजबूत>8. हार्डनिंग - सुनिश्चित करें कि आपके वर्डप्रेस सख्त उपाय बरकरार हैं और अद्यतित हैं।
एक वर्डप्रेस सुरक्षा ऑडिट एक अत्यंत महत्वपूर्ण कदम है जिसे आपको यह सुनिश्चित करने के लिए उठाना होगा कि आपकी वर्डप्रेस वेबसाइट हैकर्स से सुरक्षित है। चरणों के लिए इस गाइड को देखें। ट्वीट करने के लिए क्लिक करें
अंतिम विचार
हमें उम्मीद है कि इस लेख ने आपको वर्डप्रेस सुरक्षा ऑडिट के लिए एक दोहराने योग्य प्रक्रिया बनाने में मदद की है। यदि आप नियमित रूप से इस प्रक्रिया को क्रियान्वित करना जारी रख सकते हैं, तो हम गारंटी देते हैं कि आप हैकर्स को अपनी साइट की सुरक्षा को दरकिनार करने से रोक सकते हैं।
हां, एक पूर्ण वर्डप्रेस सुरक्षा ऑडिट एक लंबी और थकाऊ प्रक्रिया है। लेकिन इस मामले की सच्चाई यह है कि यह आपके व्यवसाय को लंबे समय तक सुरक्षित रखने में मदद कर सकता है।
और अगर आपको लगता है कि वर्डप्रेस सुरक्षा ऑडिट बहुत कठिन है, तो आप मालकेयर प्लगइन स्थापित करके प्रक्रिया को स्वचालित कर सकते हैं। अधिकांश अन्य वेबसाइट सुरक्षा प्लगइन्स के विपरीत, मालकेयर सुरक्षा उपकरणों का एक व्यापक सूट प्रदान करता है जो वर्डप्रेस सुरक्षा ऑडिट की तुलना में बहुत अधिक कर सकता है।
MalCare कई थकाऊ और मैन्युअल सुरक्षा गतिविधियों को स्वचालित करता है जैसे कि मैलवेयर स्कैनिंग और निष्कासन, नियमित साइट बैकअप, फ़ायरवॉल और बॉट सुरक्षा स्थापित करना, और वर्डप्रेस सख्त करना।
उपयोग में आसान अत्याधुनिक डैशबोर्ड में आप कुछ ही क्लिक से यह सब कर सकते हैं।
अपनी WordPress साइट को . से सुरक्षित करें मैलकेयर !