वर्डप्रेस एंटीवायरस प्लगइन्स भ्रमित करने वाली वर्डप्रेस अनिवार्यताओं का पवित्र कंघी बनानेवाले की रेती हैं।
इसीलिए हमने यह लेख लिखा है। इस लेख में, आप प्राप्त करेंगे:
- सबसे शक्तिशाली सुरक्षा प्लग इन जो वास्तविक सुरक्षा प्रदान करता है
- WordPress के लिए सबसे पॉकेट-फ्रेंडली सुरक्षा प्लगइन्स
- सर्वश्रेष्ठ मुफ्त WP सुरक्षा प्लगइन्स
- कुछ सम्मानजनक उल्लेख जिनकी अत्यधिक अनुशंसा नहीं की जाती है
- कुछ बहुत लोकप्रिय प्लगइन्स जो इसके लायक नहीं हैं
अभी के लिए, हमारा सुझाव है कि आप बस गोता लगाएँ और हम आपको दूसरी तरफ देखेंगे।
TL;DR: यदि आप एक ऐसे वर्डप्रेस एंटीवायरस प्लगइन की तलाश कर रहे हैं जो सभी आधारों को कवर करता है, तो हमारा सुझाव है कि आप मालवेयर डिटेक्शन, मालवेयर रिमूवल, वर्डप्रेस हार्डनिंग, लॉग इन प्रोटेक्शन और ट्रैफिक लॉग के लिए सभी आवश्यक सुविधाओं के साथ एक सशुल्क प्लगइन से चिपके रहें। उन्हें>
सबसे शक्तिशाली वर्डप्रेस सुरक्षा प्लगइन्स:पूर्ण सुरक्षा सूट
#1. मालकेयर - संपूर्ण वर्डप्रेस सुरक्षा सूट
मालकेयर निस्संदेह शीर्ष व्यापक वर्डप्रेस एंटीवायरस प्लगइन्स में से एक है जिसे पैसे से खरीद सकते हैं।
MalCare जिस तरह से काम करता है वह पूरी तरह क्रांतिकारी है।
MalCare के साथ, आप बिना किसी सर्वर लोड या अपनी वेबसाइट पर जोखिम के बिना सर्वर-स्तरीय स्कैन की गहराई प्राप्त करते हैं।
MalCare आपकी पूरी वेबसाइट को अपने सर्वर पर कॉपी कर लेगा। इस तरह, यह जटिल मैलवेयर डिटेक्शन एल्गोरिदम चला सकता है जो बाजार में अन्य सभी स्कैनर से आगे निकल जाता है।
चूंकि अन्य मैलवेयर स्कैनर अपने एल्गोरिदम को चलाने के लिए आपके सर्वर पर निर्भर करते हैं, वे सभी दो में से एक काम करते हैं:
- वे या तो संक्रमण के मूल कारण का पता लगाने का गलत काम करते हैं;
- या वे हर हफ्ते सैकड़ों झूठी सकारात्मक जानकारी देते हैं।
MalCare के साथ, आपको एक ऐसा स्कैनर मिलता है जो बिना किसी झूठी सकारात्मकता के फेंकता है और हमेशा मैलवेयर संक्रमण की जड़ तक जाता है - भले ही वह पूरी तरह से अज्ञात मैलवेयर ही क्यों न हो।
फिर यह आपके लिए अलार्म बजाता है और कुछ ही सेकंड में, आप MalCare डैशबोर्ड में एक बटन पर क्लिक करके अपनी वेबसाइट से किसी भी मैलवेयर को स्थायी रूप से हटा सकते हैं। सभी मैलवेयर का 99.9% MalCare का उपयोग करके स्वचालित रूप से साफ किया जा सकता है।
यह सब, आपकी वेबसाइट को बिना किसी नुकसान के। कभी।
ऐसी विशेषताएं जो MalCare को इस सूची के योग्य बनाती हैं:
- पूरा वर्डप्रेस मैलवेयर स्कैनर
- त्वरित दुर्भावनापूर्ण स्क्रिप्ट हटाना
- शक्तिशाली वेब एप्लिकेशन फ़ायरवॉल और लॉगिन सुरक्षा
- वेबसाइट सख्त करने के आसान उपाय
- एकाधिक वेबसाइट प्रबंधन के लिए एक डैशबोर्ड
- टीम सहयोग और प्रबंधन
- व्हाइट-लेबलिंग समाधान
- कस्टम और शेड्यूल की गई रिपोर्टिंग
- अपटाइम और प्रदर्शन निगरानी
- एकीकृत बैकअप और सुविधाएं बहाल करें
- मैलकेयर का एकल, व्यापक डैशबोर्ड
श्रेष्ठ भाग? MalCare मशीन लर्निंग एल्गोरिथम पर काम करता है।
इसका मतलब यह है कि यह अधिक से अधिक साइटों को मैलवेयर से सुरक्षित रखने के साथ-साथ स्मार्ट होता जाता है। वर्तमान में, मालकेयर हर दिन 250,000+ वर्डप्रेस वेबसाइटों को हैकर्स से बचाता है। जैसा कि आप कल्पना कर सकते हैं, यह पहले से ही बहुत स्मार्ट है और यह नेटवर्क में प्रत्येक नए जोड़ के साथ मजबूत होता जाता है।
आप मालकेयर को मुफ्त में इंस्टॉल कर सकते हैं और मैलवेयर के लिए अपनी वेबसाइट को स्कैन कर सकते हैं। प्रीमियम संस्करण में तत्काल मैलवेयर हटाने और अन्य सुविधाओं की एक पूरी मेजबानी शामिल है।
कीमत: फ्रीमियम, $99/वर्ष से शुरू होने वाली सशुल्क योजनाओं के साथ।
उपयोग में आसानी: MalCare सबसे स्मार्ट, उपयोग में आसान डैशबोर्ड में से एक प्रदान करता है। संपूर्ण सेटअप वर्डप्रेस की सादगी और सभी के लिए उपयोग में आसानी के अपने दर्शन के अनुरूप बनाया गया है। सबसे महत्वपूर्ण बात यह है कि नई सुविधाओं और नए यूएक्स मानकों को समायोजित करने के लिए डैशबोर्ड को लगातार अपडेट किया जाता है। शुरू से अंत तक, UI और UX सरल, स्वच्छ और न्यूनतम हैं।
क्लीनअप प्रकार: स्वचालित
अंतिम फैसला: अत्यधिक अनुशंसित।
#2. जेटपैक
जेटपैक केवल शीर्ष वर्डप्रेस सुरक्षा प्लगइन्स में से एक नहीं है। यह वर्डप्रेस कार्यक्षमता के लिए लगभग हर आवश्यक सुविधा का कॉम्बो पैक है। यह एक प्रबंधित वर्डप्रेस बैकअप सेवा, सुरक्षा सुविधाओं और बहुत कुछ के साथ आता है।
इतने सारे लोगों ने Jetpack के बारे में सुना है इसका मुख्य कारण यह है कि इसे Automattic द्वारा बनाया गया था - वही कंपनी जिसने WordPress बनाया था। अब, वर्डप्रेस का हर इंस्टालेशन Jetpack के इंस्टालेशन के साथ आता है!
उत्पाद प्लेसमेंट के मामले में थोड़ा आक्रामक, लेकिन हम समझते हैं। व्यवसाय व्यवसाय है।
जेटपैक में प्रोटेक्ट मॉड्यूल मुफ़्त है और यह उचित मात्रा में संदिग्ध गतिविधि को होने से रोक सकता है। Jetpack के मुफ़्त संस्करण में ब्रूट फ़ोर्स अटैक प्रोटेक्शन और वाइटलिस्टिंग भी शामिल है।
लेकिन जैसा कि उम्मीद की जा सकती है, जब सुरक्षा की बात आती है तो जेटपैक के भुगतान किए गए संस्करण अधिक शक्तिशाली होते हैं। $99 प्रति वर्ष के लिए, आप मैलवेयर स्कैनिंग, अनुसूचित वेबसाइट बैकअप और बैकअप से साइट पुनर्स्थापना प्राप्त कर सकते हैं। यदि आप हिस्सेदारी बढ़ाना चाहते हैं, तो $299 प्रति वर्ष की योजना ऑन-डिमांड मैलवेयर स्कैन और रीयल-टाइम बैकअप प्रदान करती है।
ऐसी विशेषताएं जो Jetpack को इस सूची के योग्य बनाती हैं:
- जेटपैक का मुफ़्त संस्करण ईमानदारी से उन छोटी व्यावसायिक वेबसाइटों की सुरक्षा के लिए पर्याप्त है जिन्हें अभी तक हैक नहीं किया गया है
- प्रीमियम प्लान आपको अतिरिक्त सहायता की आवश्यकता होने पर बैकअप, स्पैम सुरक्षा, और सुरक्षा स्कैनिंग और हटाने जैसे अत्यधिक लाभ प्रदान करते हैं
- सभी प्लग इन अपडेट Jetpack के माध्यम से जाते हैं ताकि कोई प्लग इन भेद्यताएं न हों जिसका एक हैकर लाभ उठा सके
- आप डाउनटाइम के लिए भी अपनी साइट की निगरानी कर सकते हैं
एक बोनस के रूप में, Jetpack में ईमेल मार्केटिंग, सोशल मीडिया, साइट अनुकूलन और अनुकूलन के लिए सुविधाएँ भी हैं। एक नए साइट के मालिक के लिए, यह एक ड्रीम कॉम्बो है। केवल नकारात्मक पक्ष यह है कि वे एक विशेष समाधान नहीं हैं और संक्रमण के मामले में आपको मैन्युअल मैलवेयर हटाने की प्रतीक्षा करनी होगी।
कीमत: फ्रीमियम, $99/वर्ष से शुरू होने वाली सशुल्क योजनाओं के साथ।
उपयोग में आसानी: जेटपैक काफी सीधा है। यह शुरुआती लोगों के लिए बनाया गया है और कोडिंग के शून्य ज्ञान को मानता है- या यहां तक कि वर्डप्रेस-को संभालने के लिए। UX भी बेहद सुनियोजित है।
क्लीनअप प्रकार: मैनुअल
अंतिम फैसला: मुफ़्त संस्करण की अत्यधिक अनुशंसा की जाती है। प्रीमियम संस्करण की सशर्त अनुशंसा की जाती है।
#3. वर्डफेंस सुरक्षा
Wordfence Security सबसे लोकप्रिय वर्डप्रेस सुरक्षा प्लगइन्स में से एक है, और अच्छे कारण के लिए। फ्रीमियम संस्करण काफी शक्तिशाली सुरक्षा उपकरण लाता है, जैसे कि मजबूत लॉगिन सुरक्षा सुविधाएँ और सुरक्षा घटना पुनर्प्राप्ति उपकरण।
ब्रूट फोर्स प्रोटेक्शन और वर्डप्रेस फायरवॉल जैसी सुविधाओं के साथ, यह हमलों के खिलाफ काफी अच्छी तरह से सुरक्षा प्रदान कर सकता है। सशुल्क संस्करण अपने मुफ़्त समकक्ष की तुलना में बहुत अधिक प्रभावशाली है क्योंकि यह बहुत गहरे सर्वर-आधारित मैलवेयर स्कैनर के साथ आता है।
यहां बताया गया है कि Wordfence सामने क्या उल्लेख करने में विफल रहता है:
- वे प्रति सफाई शुल्क लेते हैं; बार-बार हैक करने के लिए भी
- चूंकि Wordfence मैन्युअल क्लीनअप प्रदान करता है, इसलिए उनके पास क्लीनअप के लिए अत्यधिक मूल्य निर्धारण है
- मुफ़्त और प्रीमियम दोनों संस्करण हर समय झूठी सकारात्मक फ़्लैग करते हैं
आइए संदर्भ दें:
इसका मतलब है कि Wordfence आपके वर्डप्रेस डैशबोर्ड को अलार्म से भर देगा। फिर आपको यह समझने की कोशिश करनी होगी कि क्या वे अलार्म गंभीर सुरक्षा खतरे और उल्लंघन हैं या नहीं। फिर, आपको कई दिनों तक इंतजार करना होगा जब तक कि उनके सुरक्षा इंजीनियर आपकी साइट को साफ न कर दें।
ओह, और यदि वे अत्यधिक मांग में हैं, तो आपको अपनी साइट को सुरक्षित रखने के लिए भारी मात्रा में नकदी देनी होगी।
उस ने कहा, Wordfence अभी भी सबसे लोकप्रिय वर्डप्रेस सुरक्षा प्लगइन्स में से एक है और आपकी साइट की सुरक्षा का काफी अच्छा काम करता है।
वे विशेषताएं जो WordFence सुरक्षा को इस सूची के योग्य बनाती हैं:
- यदि आपके पास बहुत कम ट्रैफ़िक वाली एक छोटी, स्थिर वेबसाइट है और कोई ऑनलाइन बिक्री नहीं है, तो मुफ़्त संस्करण आपके लिए पर्याप्त है।
- यदि आप एक से अधिक साइट लाइसेंस खरीदते हैं तो आप लाइसेंस शुल्क पर बहुत सारा पैसा बचा सकते हैं।
- Wordfence में एक पूर्ण फ़ायरवॉल सूट है जो अन्य WP सुरक्षा प्लग इन में नहीं होता है, और इसमें कंट्री ब्लॉकिंग, मैन्युअल ब्लॉकिंग, ब्रूट फ़ोर्स प्रोटेक्शन, रीयल-टाइम थ्रेट डिफेंस, और एक वेब एप्लिकेशन फ़ायरवॉल जैसी सुविधाएँ शामिल हैं।
- मैलवेयर स्कैनर मैलवेयर, रीयल-टाइम खतरों और स्पैम का पता लगाता है। यह आपकी सभी फाइलों को मैलवेयर के लिए स्कैन करता है, न कि केवल वर्डप्रेस फाइलों के लिए क्योंकि इसमें सर्वर-आधारित स्कैनर है।
- वर्डफ़ेंस ट्रैफ़िक अंतर्दृष्टि आपकी साइट ट्रैफ़िक पर बेहतर जानकारी के लिए Google क्रॉल गतिविधि, लॉगिन और लॉगआउट, मानव विज़िटर और बॉट को अलग कर सकती है।
- आप अपने मोबाइल फोन से वर्डप्रेस टू-फैक्टर ऑथेंटिकेशन के रूप में साइन इन कर सकते हैं।
- जबकि अधिकांश लोग Akismet Spam Protection प्लगइन का उपयोग करते हैं जो लगभग हर वर्डप्रेस इंस्टॉलेशन के साथ आता है, Wordfence का अपना कमेंट स्पैम फ़िल्टर भी होता है। इसका मतलब है कि आपको स्पैम सुरक्षा के लिए एक से अधिक प्लग इन का उपयोग नहीं करना पड़ेगा।
Wordfence की सबसे अनूठी विशेषताओं में से एक यह है कि यह आपके द्वारा अपनी वेबसाइट पर उपयोग किए जा रहे वर्डप्रेस प्लगइन्स का ट्रैक रख सकता है। यदि आपके प्लगइन्स अब अपडेट नहीं हो रहे हैं, रिपॉजिटरी से हटा दिए गए हैं, या यदि वे हैक जानते हैं, तो Wordfence अलार्म बजाता है।
कीमत: $99/वर्ष से शुरू होने वाले प्रीमियम प्लान के साथ फ्रीमियम + $179/क्लीनअप का बेस क्लीनअप मूल्य
उपयोग में आसानी: नौसिखिए उपयोगकर्ता के लिए इंटरफ़ेस गंभीर रूप से जटिल हो सकता है। यह सभी सुविधाओं में चरमरा जाता है, और शुरुआत से ही हर चीज पर नज़र रखना मुश्किल हो जाता है। हालाँकि, एक बार जब आप इसे समझ लेते हैं, तो आपके पास केवल एक ही समस्या हो सकती है, वह है सफाई का अनुरोध करना। ऐसी कंपनी के लिए जो अपना अधिकांश पैसा सशुल्क मैलवेयर हटाने के माध्यम से बनाती है, निश्चित रूप से उस विकल्प को डैशबोर्ड पर खोजना मुश्किल है!
क्लीनअप प्रकार: मैनुअल
महत्वपूर्ण: Wordfence आपकी वेबसाइट को काफी धीमा कर सकता है। Wordfence आपके डेटाबेस में अपनी टेबल बनाता है जो पूरे स्कैन इतिहास को संग्रहीत करता है। यह की गई सभी क्रियाओं को भी रिकॉर्ड करता है। समय के साथ, यह डेटाबेस काफी बड़ा हो जाएगा, और उस बिंदु तक पहुंच जाएगा जहां यह साइट ब्लोट में जुड़ जाता है।
हर बार Wordfence एक नया स्कैन चलाता है, यह पुराने डेटाबेस को भी लोड करता है। इसे अति उत्साही स्कैनर में जोड़ें जो झूठी सकारात्मकता को फ़्लैग करता रहता है, और आपके हाथों में एक वास्तविक बैंडविड्थ समस्या है।
Wordfence सर्वर स्तर पर भी कार्य करता है। जबकि इसका मतलब है कि आपको अधिक शक्तिशाली सुविधाएँ मिलती हैं, इसका अर्थ यह भी है कि Wordfence आपके सर्वर संसाधनों को संचालित करने के लिए उपयोग करेगा।
अंत में, Wordfence एक समाधान है जो आपके सर्वर संसाधनों को हॉग करेगा और समय बीतने के साथ आपकी वेबसाइट को धीमा कर देगा।
अंतिम फैसला: मुफ़्त संस्करण की सिफारिश सशर्त रूप से की जाती है, प्रो संस्करण बहुत महंगा है
#4. सुरक्षा निंजा
सुरक्षा निंजा ओजी वर्डप्रेस सुरक्षा प्लगइन्स में से एक है। इसे लगभग 7 साल से अधिक समय हो गया है और इसमें अब तक की सबसे व्यापक विशेषताएं हैं। सुरक्षा निंजा कोडकैनियन पर पहले प्लगइन्स में से एक के रूप में शुरू हुआ।
अब, इसे एक फ्रीमियम मॉडल मिल गया है और इसमें मैलवेयर स्कैनर में 50+ सुरक्षा जांच शामिल हैं, जिसमें फ़ाइल अखंडता जांच, MySQL अनुमतियां और PHP सेटिंग्स शामिल हैं।
प्लगइन 'पासवर्ड' और '1234' जैसे कमजोर पासवर्डों को बाहर निकालने के लिए एक क्रूर-बल की जाँच भी करता है - इस तरह के पासवर्ड किसी की मदद नहीं कर रहे हैं।
सबसे अच्छी बात यह है कि इसमें अपने उपयोगकर्ताओं के लिए स्वचालित और मैन्युअल दोनों पैच हैं। यदि आप एक-क्लिक समाधान चाहते हैं, तो आपके पास वह हो सकता है। या, यदि आप कोड को समझते हैं, तो आप पैच प्राप्त कर सकते हैं और वेबसाइट को स्वयं ठीक कर सकते हैं।
विशेषताएं जो सुरक्षा निंजा को इस सूची के योग्य बनाती हैं:
- निःशुल्क संस्करण 50+ सुरक्षा परीक्षणों के साथ आता है जो आपकी सुरक्षा स्थिति का पूरी तरह से आकलन कर सकते हैं।
- आप एक क्लिक से सुरक्षा समस्याओं को तुरंत ठीक कर सकते हैं।
- यह एक समर्पित फ़ाइल अखंडता परीक्षक के साथ आता है। हालांकि इस पद्धति की अपनी समस्याएं हैं, फिर भी यह साधारण मैलवेयर को जड़ से खत्म करने का एक सामान्य तरीका है।
- प्लगइन स्वचालित रूप से ज्ञात दुर्भावनापूर्ण IP पतों की एक लंबी सूची को ब्लॉक कर देता है।
- आपके WordPress साइट पर सभी उपयोगकर्ता और लॉगिन गतिविधि को लॉग करता है।
- यह नियमित स्कैनिंग क्षमताओं के साथ आता है।
कीमत: $39.99/वर्ष से शुरू होने वाली सशुल्क योजनाओं के साथ फ्रीमियम
उपयोग में आसानी: इस सूची के अन्य सभी प्लगइन्स के विपरीत, सुरक्षा निंजा वास्तव में उपयोगकर्ता को ठीक करने के लिए काम करता है। यह जरूरी नहीं कि इसका उपयोग करना अधिक कठिन हो। यह केवल उपयोगकर्ता के लिए सुरक्षा के बारे में जागरूकता और शिक्षा की एक परत जोड़ता है। अधिकांश भाग के लिए, इसका उपयोग करना आसान है।
क्लीनअप प्रकार: स्वचालित, लेकिन सीमाओं के साथ
अंतिम फैसला: पूरी तरह से अनुशंसित नहीं
#5. सिक्यूप्रेस
SecuPress दृश्य के लिए नया है, लेकिन यह बहुत हरा भरा है। प्लगइन WP रॉकेट और इमेजिफाई के समान घर से आता है, और अपनी प्रतिष्ठा तक रहता है।
SecuPress में एक बढ़िया UI और उपयोग में आसान इंटरफ़ेस है। प्लगइन का मुफ्त संस्करण एंटी-ब्रूट फोर्स लॉगिन, आईपी ब्लैकलिस्टिंग और फ़ायरवॉल प्रदान करता है। आप प्लगइन से ही अपनी वर्डप्रेस सुरक्षा कुंजियों को भी बदल सकते हैं।
प्रीमियम संस्करण में सुरक्षा अलर्ट और नोटिफिकेशन, टू-फैक्टर ऑथेंटिकेशन, जियोआईपी ब्लॉकिंग, पीएचपी मैलवेयर स्कैन और पीडीएफ रिपोर्ट जैसी सुविधाएं शामिल हैं।
ऐसी विशेषताएं जो SecuPress को इस सूची के योग्य बनाती हैं:
- SecuPress में UI उपयोग में आसानी के मामले में MalCare और Jetpack के बाद तीसरे स्थान पर है।
- प्रीमियम संस्करण आपको कुछ वर्डप्रेस सुरक्षा प्लगइन्स में से एक देता है जो आदर्श रूप से रक्षा के लिए उपयुक्त है।
- आप अपने वर्डप्रेस लॉगिन पेज के लिए यूआरएल बदल सकते हैं ताकि बॉट्स इसे जबरदस्ती न कर सकें।
- एक अच्छा मैलवेयर स्कैनर शामिल है।
कीमत: फ्रीमियम, एकल-साइट लाइसेंस के लिए $59/वर्ष से शुरू होने वाली सशुल्क योजनाओं के साथ।
<मजबूत>
उपयोग में आसानी: SecuPress को स्थापित करना और उपयोग करना बहुत आसान है। इसे जिस तरह से बनाया गया है, वह इसे Jetpack का काफी सस्ता विकल्प बनाता है। बेशक, जेटपैक में समग्र रूप से अधिक सुविधाएं हैं, लेकिन यदि आप केंद्रित WP सुरक्षा प्लगइन ढूंढना चाहते हैं, तो यह एक सुरक्षित शर्त है।
क्लीनअप प्रकार: मैनुअल
अंतिम फैसला: छोटे व्यवसायों के लिए अनुशंसित (WOOCOMMERCE साइट नहीं)
#6 सुकुरी साइटचेक और प्रीमियम
सुकुरी के मुफ़्त और प्रीमियम दोनों संस्करण हैं:सुकुरी साइटचेक, जो मुफ़्त संस्करण है, एक वेब-आधारित स्कैनर है। इस संस्करण में मैलवेयर हटाना शामिल नहीं है।
स्पष्टवादी होने के लिए, ज्यादातर मामलों में सुकुरी साइटचेक बिल्कुल बेकार है, क्योंकि यह केवल मैलवेयर ढूंढ सकता है जो वेबसाइट के एचटीएमएल में प्रकट होता है। इससे भी महत्वपूर्ण बात यह है कि यह मैलवेयर की उत्पत्ति को इंगित करने में विफल रहता है क्योंकि इसकी सर्वर तक कोई पहुंच नहीं है।
प्रीमियम संस्करण एक सर्वर-आधारित स्कैनर के साथ आता है जिसमें शामिल हैं:
- फ़ाइल अखंडता निगरानी;
- ब्लैकलिस्ट मॉनिटरिंग;
- सुरक्षा सूचनाएं;
- और सुरक्षा सख्त।
प्रीमियम योजनाएं ग्राहक सेवा चैनल खोलती हैं और अधिक बार स्कैन करती हैं। मजेदार बात यह है कि सुकुरी मैलवेयर हटाने के लिए शुल्क नहीं लेता है, बल्कि आपकी वेबसाइट को स्कैन करने के लिए शुल्क लेता है। आपको एक पैकेज के साथ मैलवेयर स्कैनिंग की एक निश्चित आवृत्ति मिलती है।
अब, इसे परिप्रेक्ष्य में रखते हैं।
सुकुरी प्रीमियम मैन्युअल मैलवेयर हटाने पर निर्भर करता है जिसमें सप्ताह नहीं तो दिन लग सकते हैं। उस दौरान हैकर आपकी वेबसाइट पर कहर बरपा सकता है. और आप उस दौरान अपना ट्रैफिक, राजस्व और ब्रांड वैल्यू खोते रहते हैं।
वास्तव में, आप पर Google की ब्लैकलिस्ट हो सकती है और आप रातों-रात अपना 95% ऑर्गेनिक ट्रैफ़िक खो सकते हैं!
ऐसी विशेषताएं जो सुकुरी प्रीमियम को इस सूची के योग्य बनाती हैं:
- यह एसएसएल प्रमाणपत्रों के कई रूप प्रदान करता है। आपको उनके लिए भुगतान करना होगा, लेकिन वे पैकेज के हिस्से के रूप में उपलब्ध हैं।
- ग्राहक सेवा तत्काल चैट और ईमेल के रूप में उपलब्ध है।
- आपकी वेबसाइट में कुछ गलत होने पर आपको सूचनाएं प्राप्त होती हैं।
- उन्नत DDoS सुरक्षा कुछ योजनाओं के माध्यम से उपलब्ध है।
यहां तक कि अगर आप कोई पैसा नहीं देना चाहते हैं, तब भी आपको ब्लैकलिस्ट मॉनिटरिंग, मैलवेयर स्कैनिंग, फ़ाइल अखंडता निगरानी और सुरक्षा सख्त करने के लिए मूल्यवान टूल प्राप्त होंगे।
कीमत: $199/वर्ष से शुरू होने वाले प्रीमियम प्लान के साथ फ्रीमियम
उपयोग में आसानी: फ्री प्लगइन का उपयोग करना बहुत आसान है। संकेतों का पालन करना आसान है और आप अधिकांश सुविधाओं को आसानी से पा सकते हैं।
क्लीनअप प्रकार: मैनुअल
महत्वपूर्ण: हमारे इंजीनियरों ने कुछ सामान्य मैलवेयर के खिलाफ सुकुरी साइटचेक (फ्री) और प्रीमियम प्लगइन का परीक्षण किया। हम यह देखकर बहुत हैरान थे कि उनमें से अधिकांश ने प्रीमियम संस्करण में सर्वर स्कैनर द्वारा मैलवेयर के रूप में पंजीकृत भी नहीं किया था।
अंतिम फैसला: अनुशंसित नहीं
वर्डप्रेस सुरक्षा प्लगइन्स के लिए रैंकिंग पैरामीटर्स
यदि आपको ऊपर सूचीबद्ध वर्डप्रेस सुरक्षा प्लगइन्स के रैंकिंग मापदंडों के बारे में पढ़ने के लिए यहां सभी तरह से मिल गया है, तो:
- आप या तो यह समझना चाह रहे हैं कि कुछ विशेषताएं क्यों महत्वपूर्ण हैं;
- या आप भ्रमित हैं कि जो आपको पसंद है वह वास्तव में आपके लिए सही है।
किसी भी तरह, यह अनुभाग आपके लिए इसे साफ़ कर देगा।
WP सुरक्षा प्लगइन चुनते समय विचार करने वाले कारक
वर्डप्रेस सुरक्षा प्लगइन चुनते समय सामान्य रूप से नौ बातों पर ध्यान देना चाहिए।
ये रहा:
<एच4>1. फ़ाइलों और डेटाबेस दोनों में मैलवेयर का पता लगाना
एक अच्छा सुरक्षा प्लग इन हर फ़ाइल और डेटाबेस को स्कैन करेगा ताकि यह सुनिश्चित हो सके कि कहीं कोई छिपा हुआ मैलवेयर तो नहीं है।
जब सुरक्षा प्लगइन्स पहली बार विकसित किए गए थे, तो उन्हें मैलवेयर के लिए विशेष फ़ाइलों और डेटाबेस को देखने के लिए डिज़ाइन किया गया था। लेकिन आजकल हैकर्स के पास ज्यादा स्किल है। वे आपकी वेबसाइट पर कहीं भी मैलवेयर रखने के तरीके ढूंढते हैं।
कुछ वर्डप्रेस सुरक्षा प्लगइन्स अभी भी स्कैनिंग के पुराने तरीकों पर निर्भर हैं। इस तरह वे असामान्य स्थानों (जैसे WP-VCD मैलवेयर) में छिपे हुए मैलवेयर को गायब कर देते हैं।
<एच4>2. आपके साइट संसाधनों का उपयोग किए बिना स्कैन करनाआपकी वेबसाइट को अपनी दैनिक गतिविधियों को चलाने के लिए संसाधनों की आवश्यकता होती है। एक सुरक्षा स्कैन एक संसाधन-भारी प्रक्रिया होगी। आपके संसाधनों को विभाजित किया जा रहा है और यह आपकी वेबसाइट को गंभीर रूप से प्रभावित कर सकता है।
प्रत्येक वर्डप्रेस निर्देशिका को स्कैन करना वास्तव में सर्वर संसाधनों को प्रभावित कर सकता है।
स्कैनिंग प्रक्रिया के दौरान, आपकी वेबसाइट बेहद धीमी हो जाएगी। समाधान उन प्लगइन्स को चुनना है जो आपके वेब सर्वर के संसाधनों का उपयोग करके स्कैन नहीं चलाते हैं। ऐसा प्लग इन ढूंढें जो अपने सर्वर का उपयोग करता हो।
<एच4>3. तत्काल मैलवेयर हटानायदि कोई हैकर आपकी वर्डप्रेस कमजोरियों का फायदा उठाता है तो आप ट्रैफ़िक खोने और ग्राहकों को भुगतान करने का जोखिम उठाते हैं। और इसके अलावा, आपकी वेबसाइट को Google द्वारा काली सूची में डाला जा सकता है या आपके होस्टिंग प्रदाता द्वारा निलंबित किया जा सकता है।
कई वर्डप्रेस सुरक्षा प्लगइन्स को हैक को ठीक करने के लिए आपको उनकी सहायता टीम से संपर्क करने की आवश्यकता होती है। किसी संक्रमित वेबसाइट को साफ करने में कुछ घंटों से लेकर कुछ दिनों तक का समय लग सकता है।
आपको एक ऐसे प्लगइन की आवश्यकता है जो आपकी वेबसाइट को तुरंत साफ कर दे।
<एच4>4. असीमित सफाईएक वेबसाइट को एक से अधिक बार लक्षित और हैक किया जा सकता है। अधिकांश औसत सुरक्षा प्लगइन्स एक बार की महंगी सफाई सेवा प्रदान करते हैं।
वर्डप्रेस में थीम और प्लगइन कमजोरियां वास्तव में आम हैं। वास्तव में, आपके द्वारा चुनी गई वर्डप्रेस सुरक्षा को दुर्भावनापूर्ण कोड के खिलाफ कड़ी लड़ाई के लिए तैयार रहने की आवश्यकता है।
इसलिए, ऐसा विकल्प चुनना बेहतर है जो आपको असीमित मैलवेयर हटाने की सुविधा देता हो।
5. दुर्भावनापूर्ण ट्रैफ़िक को ब्लॉक करने के लिए फ़ायरवॉल सुरक्षा
यदि आप एक वेबसाइट के मालिक हैं, तो आप जानते हैं कि आपको जितना अधिक ट्रैफ़िक मिलेगा, उतना अच्छा होगा। आपकी वेबसाइट प्रासंगिक कीवर्ड के लिए रैंकिंग शुरू कर देगी, बिक्री में वृद्धि होगी, और आपकी आय में वृद्धि होगी।
जबकि ट्रैफ़िक बढ़िया है, सभी प्रकार का ट्रैफ़िक अच्छा नहीं है। कुछ ट्रैफ़िक का दुर्भावनापूर्ण इरादा है और वह आपकी वेबसाइट को हैक करना चाहता है। सौभाग्य से, आप ऐसे ट्रैफ़िक को फ़ायरवॉल प्लग इन से ट्रैक कर सकते हैं।
आपकी वेबसाइट पर आने वाला हर कोई लैपटॉप या स्मार्टफोन जैसे डिवाइस का उपयोग कर रहा है। प्रत्येक डिवाइस एक अद्वितीय कोड से जुड़ा होता है जिसे आईपी एड्रेस कहा जाता है। एक वेब एप्लिकेशन फ़ायरवॉल इन IP पतों को ट्रैक करने में सक्षम है।
फ़ायरवॉल नियम एक ऐसे आईपी पते की पहचान कर सकता है जिसने पहले दुर्भावनापूर्ण गतिविधियां की हैं। फिर यह इसे खराब ट्रैफ़िक के रूप में फ़्लैग करता है और इसे आपकी वेबसाइट तक पहुँचने से रोकता है।
लेकिन अगर आप फायरवॉल का उपयोग नहीं करते हैं तो क्या होगा?
सरल - आप Google जैसे खोज इंजन द्वारा काली सूची में डाल सकते हैं।
ऐसे कई वर्डप्रेस सुरक्षा समाधान हैं जिनमें अंतर्निर्मित फ़ायरवॉल हैं। लेकिन सुरक्षा कमजोरियों से खुद को बचाने के लिए, आपको ब्लैकलिस्ट मॉनिटरिंग के लिए भी एक टूल की आवश्यकता होती है। हम अनुशंसा करते हैं कि आप एक प्लग इन खोजें जो आपके लिए इसका ख्याल रखे।
<एच4>6. लॉगिन पेज सुरक्षावर्डप्रेस लॉगिन पेज अक्सर वेबसाइट के किसी भी अन्य पेज की तुलना में अधिक लक्षित होता है। लॉगिन पेज वर्डप्रेस यूजर अकाउंट तक सीधी पहुंच प्रदान करता है। तो, लॉगिन सुरक्षा वर्डप्रेस के लिए सुरक्षा प्लगइन का एक महत्वपूर्ण घटक है।
हैकर्स प्रोग्राम एक से अधिक लॉगिन प्रयासों का उपयोग करके वेबसाइट में सेंध लगाने के लिए उपयोगकर्ता नाम और पासवर्ड का अनुमान लगाने के लिए बॉट करता है। इसे क्रूर बल हमला कहा जाता है।
असफल लॉगिन प्रयासों की संख्या को सीमित करके इस प्रकार के हमले का मुकाबला करना संभव है। ब्रूट फ़ोर्स प्रोटेक्शन चुनें जो आपको असफल लॉगिन प्रयासों की संख्या को सीमित करने में सक्षम बनाता है।
<एच4>7. वेबसाइट सख्त करने के उपायफ़ायरवॉल का उपयोग करने और लॉगिन पृष्ठ की सुरक्षा के अलावा, आप अपनी वेबसाइट को हैक हमलों से बचाने के लिए और भी कदम उठा सकते हैं।
वास्तव में, वर्डप्रेस कुछ साइट सुरक्षा सख्त उपायों की सिफारिश करता है जैसे PHP निष्पादन को रोकना, थीम संपादक को अक्षम करना आदि।
लेकिन बिना किसी तकनीकी जानकारी के लोगों के लिए सुरक्षा सख्त उपायों को लागू करना मुश्किल है। एक आदर्श सुरक्षा प्लगइन आपको एक बटन के क्लिक के साथ इन उपायों को लागू करने में सक्षम बनाना चाहिए।
8. एकाधिक साइटों को प्रबंधित करने के लिए एकल डैशबोर्ड
कई वेबसाइटों का प्रबंधन वास्तव में थकाऊ हो सकता है। एक केंद्रीकृत डैशबोर्ड आपको एक ही स्थान से कई कार्य करने में सक्षम करेगा।
ऐसा प्लग इन चुनें जो आपको एक से अधिक कार्य करने में सक्षम बनाता है और एक ही डैशबोर्ड से कई वेबसाइटों का प्रबंधन भी करता है।
9. उत्कृष्ट ग्राहक सहायता
कोई फर्क नहीं पड़ता कि सुरक्षा प्लगइन कितना अच्छा है, ऐसे समय होते हैं जब आपको सहायता की आवश्यकता होती है। सुनिश्चित करें कि आपके द्वारा चुने गए प्लगइन में एक चुस्त ग्राहक सहायता टीम है।
परेशानी के समय, आप किसी प्रमुख सुरक्षा समस्या पर सहायता टीम से प्रतिक्रिया प्राप्त करने के लिए घंटों या दिनों तक प्रतीक्षा नहीं करना चाहेंगे।
वर्डप्रेस सुरक्षा प्लगइन्स स्कैनिंग, सफाई और सुरक्षा प्रदान करते हैं:
- स्कैनिंग से आपकी साइट में मैलवेयर की जांच होती है।
- सफाई से दुर्भावनापूर्ण कोड निकल जाता है।
- सुरक्षा उपाय हैक को रोकते हैं।
और इसमें बस इतना ही है।
अब, रैंकिंग मापदंडों को विस्तार से देखें।
सुविधाओं की व्यापक सूची
व्यापक सुरक्षा के लिए, आप चाहते हैं कि आपके वर्डप्रेस सुरक्षा प्लगइन में कुछ विशेषताएं हों।
आइए बात करते हैं कि ये विशेषताएं क्या हैं और आपको इनकी आवश्यकता क्यों हो सकती है।
हम सबसे महत्वपूर्ण के साथ शुरू करेंगे और हम अपने तरीके से अन्य सभी के लिए काम करेंगे, है ना?
एक सुरक्षा प्लगइन को आपको कम से कम 3 बुनियादी सेवाएं प्रदान करनी चाहिए - स्कैनिंग, सफाई और सुरक्षा।
- Scanning is a process that involves checking your website for malware. If the scanner finds malware present on your website, you need a cleaner.
- The cleaner helps remove malicious codes found on your site. This may be manual or automatic malware removal. Manual removal is generally time-consuming and very risky. After cleaning your site, you will need comprehensive protection against future hacks.
- And protection involves taking measures that will prevent hacks. This includes login protection, brute-force protection DDoS protection, and WordPress hardening.
That said, the approach to scanning, cleaning, and protection differs from one WordPress plugin to the other.
As a general rule, you want:
- A scanner that offers server-level scanning and goes beyond the usual keyword checks, signature checks, and file integrity checks. You also want it to scan both the files and the database tables for malware.
- An automatic malware removal for instant malware cleanup. This makes it easy for you to clean the website yourself without having to wait for weeks on end for a security professional to clean your site for you while the hacker destroys your business.
- As many different options for WordPress hardening and protection as you can find. Typically, you will get 2FA, bot protection, firewall, and hardening. Traffic and login logs are a bonus point.
Not to sound salesy, but MalCare ticks all the boxes on that list! Seriously, we are constantly developing and adding more features to offer better and smarter security for your website.
Now that we understand the features that you should look for, let’s move on to the pricing.
Pricing
Pricing is one of the principal objections of almost every business.
“How do I know which of these WordPress plugins for security will do the job?”
“Am I overspending on security?”
“My website isn’t even hacked. Why would I spend my money on a paid plugin?”
“Do I even need this many features?”
These are all objections based on pricing.
Here’s the short answer to all of these questions:
- Invest in a plugin that gives you a good blend of protective services and covers all bases.
- You should ideally be spending less than $100/year for a single site license. Cheap plugins and free ones rarely do a good job.
- Ideally, you want something with zero hidden costs.
- And even if your site isn’t hacked right now, you should install a good security plugin.
It’s as simple as that.
Think of value over pricing. You are surely going to lose a hell lot more than $100 if your site does get hacked.
Ease of Use
This may not seem like a big deal, but if you buy security plugin and you have no idea how to use them – that’s a BIG problem.
You need a plugin that is:
- Easy to set up
- Optimized so that you can find all the important functions quickly
- Built to require as little involvement on your part as possible
If you are spending too much time on configuring the plugin or if you have to end up consulting an expert on how to do it, the plugin has failed you.
Miserably.
The next factor is what kind of cleanup you are getting. Again, that’s a biggie.
So, let’s dive in.
Cleanup Type
The way in which plugins remove malware from your website…
… is a very important factor.
क्यों?
Simple – there are way too many popular WordPress security plugins that do not offer malware removal बिल्कुल भी। They basically offer a firewall, login protection, and WordPress hardening features.
Some of the ones that do offer cleanups, will most likely offer a manual cleanup. This is not inherently bad. The only problem is that manual cleanup requires a LOT of time and effort by very expensive WordPress security experts unless it’s a very small problem. So, the cost of cleaning is also usually very high.
Wordfence, for instance, has a surge pricing to deal with this bandwidth issue.
Sucuri pushes back on demand by limiting the number of scans.
You get the gist…
What you want is ideally an automatic cleaner that instantly removes malware from your site.
But features aren’t the only important factor. Those features have to be viable for long-term use. We’ll understand what that means next.
आगे क्या है?
If you’ve found the right plugin for you, we’re really happy for you. If you still can’t make your mind up about which WordPress security plugins to trust, you have two options now:
Option #1: Trust us when we say that MalCare is one of the most powerful plugins for wordpress security built with all the ranking parameters in mind. And then install MalCare.
Option #2: You can tweet specific questions that you may have to us at @malcaresecurity. Our engineers will respond to you with answers that actually help instead of bombarding you with sales pitches as you get everywhere else.
Another measure that we always advise is…
… LEARN MORE ABOUT WORDPRESS SECURITY.
Seriously, a little knowledge goes a long way.
We recommend that you start by reading our article on how to deal with a WordPress hacked site.
अगली बार तक!
Join 20,000+ pe