आपकी वेबसाइट मूल्यवान है:आपके लिए और आपकी साइट के आगंतुकों के लिए। और हैकर्स के लिए भी।
दुर्भावनापूर्ण हमलों के खिलाफ अच्छी सुरक्षा बनाने के लिए, आपको वेबसाइट को हैकर्स से कैसे बचाएं पर एक निरर्थक मार्गदर्शिका की आवश्यकता है .
यह वह हैकर सुरक्षा मार्गदर्शिका है!
हम इतने आश्वस्त कैसे हैं? MalCare 25000+ वेबसाइटों की सुरक्षा करता है, और हमारी सहायता टीम हर दिन वेबसाइटों से सबसे मायावी मैलवेयर का पता लगाती है। हम आपकी वेबसाइट को हैकर्स और अन्य दुर्भावनापूर्ण हमलों से बचाने के तरीके के बारे में एक या दो बातें जानते हैं।
TL;DR: सबसे अच्छा सुरक्षा उपाय एक सुरक्षा प्लग इन स्थापित करना है जो ऑटोपायलट पर चलता है। हम यह भी अनुशंसा करते हैं कि आप इस लेख में वर्णित सभी सुरक्षा उपायों को लागू करें।
शुरू करने से पहले
वेबसाइट को हैकर्स से बचाने के लिए सुरक्षा उपायों की एक लंबी सूची देखना कुछ कठिन हो सकता है। हमें इसका आभास होता है। इसलिए, इन सुरक्षा उपायों को लागू करना आसान बनाने के लिए, हमने इस हैकर सुरक्षा सूची को आसानी से व्यवस्थित किया है। हमारा सुझाव है कि इस लेख को बुकमार्क कर लें और जैसे ही आप इसके माध्यम से अपना काम करते हैं, इस पर वापस आएं।
इस सूची में सुरक्षात्मक कदमों का मिश्रण है:चीजें जो आपको करनी चाहिए, वे चीजें जो आपको नहीं करनी चाहिए, और कुछ भ्रष्ट मिथक भी।
इस लेख का लक्ष्य अन्यत्र उपलब्ध अव्यवस्था को काटकर सुरक्षा को रहस्यमय बनाना है। हालाँकि, सबसे बड़ा उपाय यह होना चाहिए कि आपकी वेबसाइट को हैकर्स और वायरस से बचाना एक बार की गतिविधि नहीं है; लेकिन उस पर और अधिक जैसे-जैसे हम आगे बढ़ते हैं।
अपनी वेबसाइट को हैकर्स से तुरंत बचाने के लिए 6 बुनियादी कदम
इस खंड में सुरक्षात्मक उपायों को लागू करना सबसे आसान है, और ईमानदारी से आपको उचित रूप से अच्छी तरह से स्थापित करेगा। पहली नज़र में, वे तकनीकी या उन्नत लग सकते हैं, लेकिन इसे किसी ऐसे व्यक्ति से लें जो इंजीनियर नहीं है:आपको यह मिल गया!
1. एक अच्छा फ़ायरवॉल स्थापित करें
हैकर्स वेबसाइटों को मैन्युअल रूप से हैक नहीं करते हैं। एक अच्छा हैकर एक बॉट बनाएगा जो कमजोर साइटों को सूँघता है और अधिकांश प्रक्रिया को स्वचालित करता है। अब, बॉट्स को बहुत विशिष्ट कार्यों को करने के लिए प्रोग्राम किया जाता है। वे संवेदनशील नहीं हैं।
इसके मूल में, एक फ़ायरवॉल कोड है जो दुर्भावनापूर्ण अनुरोधों की पहचान करता है। आपकी वेबसाइट पर की गई जानकारी के लिए प्रत्येक अनुरोध सबसे पहले फ़ायरवॉल के माध्यम से जाता है। यदि फ़ायरवॉल को पता चलता है कि अनुरोध दुर्भावनापूर्ण है, या किसी ऐसे IP पते से किया जा रहा है जिसे दुर्भावनापूर्ण माना जाता है, तो अनुरोध संसाधित होने के बजाय अवरुद्ध हो जाता है।
फ़ायरवॉल कॉन्फ़िगरेशन बदलने से बचें
कुछ फायरवॉल आपको सेटिंग्स कॉन्फ़िगर करने की अनुमति देंगे। हालाँकि, हम इसकी अनुशंसा नहीं करते हैं जब तक कि आप एक वास्तविक वेबसाइट सुरक्षा पेशेवर न हों। फ़ायरवॉल नियम महत्वपूर्ण सुरक्षा अनुसंधान और बहुत सारे फ़र्स्टहैंड मैलवेयर हटाने के बाद बनाए जाते हैं।
उदाहरण के लिए, अधिकांश वर्डप्रेस सुरक्षा प्लगइन्स में ऐसे नियम होते हैं जो बिना व्यवस्थापक के किसी को भी wp-config.php फ़ाइल तक पहुँचने से रोकते हैं। Wp-config.php फ़ाइल एक कोर वर्डप्रेस फ़ाइल है जिसमें बहुत सारी संवेदनशील जानकारी होती है। इसलिए, फ़ायरवॉल यह देखने के लिए वेबसाइट से किए गए प्रत्येक अनुरोध की जाँच करता है कि क्या इसमें "wp-config.php" टेक्स्ट है। यदि उस नियम को ट्रिगर किया जाता है, तो अनुरोध को फ़ायरवॉल द्वारा अस्वीकार कर दिया जाता है।
इसके अतिरिक्त, चूंकि हैकर्स भेद्यता का पता चलने पर अधिक से अधिक वेबसाइटों को हैक करने का प्रयास करते हैं, इससे हैकर के आईपी प्रकाश में आते हैं। वर्डप्रेस फायरवॉल इन हमलों के आधार पर दुर्भावनापूर्ण आईपी को पहले से ही ट्रैक और ब्लॉक कर देता है।
बेशक, कोई भी फ़ायरवॉल 100% अप्राप्य नहीं है। लेकिन फ़ायरवॉल न होने की तुलना में सबसे अधिक दुर्भावनापूर्ण सॉफ़्टवेयर को ब्लॉक करने वाला फ़ायरवॉल होना बेहतर है। लेकिन सभी फायरवॉल समान नहीं होते हैं, और कुछ अन्य की तुलना में कहीं अधिक प्रभावी होते हैं। इसलिए, हमने आपके लिए चुनने के लिए सर्वश्रेष्ठ वर्डप्रेस फ़ायरवॉल की एक सूची बनाई है।
2. एक मजबूत पासवर्ड नीति रखें और पासवर्ड मैनेजर का उपयोग करें
हम एक दशक से अधिक समय से वर्डप्रेस सुरक्षा में हैं। आपको यह जानकर आश्चर्य होगा कि केवल पासवर्ड कमजोर होने के कारण कितनी वेबसाइटें हैक की गईं।
पासवर्ड का अनुमान लगाने में आसान सैकड़ों हजारों वेबसाइटों द्वारा उपयोग किया जाता है। हैक की गई 5% साइटों ने मैलवेयर को हटाने के लिए MalCare का उपयोग किया और कमजोर पासवर्ड का उपयोग किया।
हैकर्स के पास ऐसे पासवर्डों की एक सूची होती है जिन्हें रेनबो टेबल कहा जाता है और वे लगातार बड़े टेबल तैयार करते हैं ताकि एक प्रकार के शब्दकोश के रूप में उपयोग किया जा सके। इन तालिकाओं का उपयोग करके, एक हैकर 'डिक्शनरी अटैक' के नाम से जाना जाने वाला हमला शुरू कर सकता है।
शब्दकोश हमले ज्यादातर जानवर बल के हमलों का एक प्रकार है। लेकिन पासवर्ड हैक करने का यही एकमात्र तरीका नहीं है। इसलिए, मजबूत पासवर्ड की सिफारिश की जाती है।
मजबूत पासवर्ड अक्षरों, संख्याओं और प्रतीकों का एक संयोजन है। असामान्य संयोजनों को क्रैक करना कठिन होता है और ब्रूट फोर्स एल्गोरिदम को डिकोड करने में वर्षों लग सकते हैं। साथ ही, पासवर्ड जितना लंबा होगा, उसे क्रैक करना उतना ही मुश्किल होगा।
यह लेख आपको अपना एपिक पासवर्ड बनाने में मदद करेगा।
आप वर्डप्रेस के लिए प्लगइन पासवर्ड पॉलिसी मैनेजर के साथ अपने सभी वर्डप्रेस उपयोगकर्ताओं से मजबूत पासवर्ड लागू करने के लिए प्लगइन्स का भी उपयोग कर सकते हैं। यह प्लगइन आपको ऐसी नीतियां बनाने में मदद करेगा जो आपके सभी वर्डप्रेस उपयोगकर्ताओं को अपना खाता बनाते समय मजबूत पासवर्ड बनाने के लिए मजबूर करती हैं।
3. SSL स्थापित करें और अपनी वेबसाइट पर HTTPS का उपयोग करें
सिक्योर सॉकेट लेयर (एसएसएल) प्रमाणपत्र, एक सुरक्षा प्रोटोकॉल है जो किसी वेबसाइट से और उसके लिए सभी संचार को एन्क्रिप्ट करता है। एक को स्थापित करने से यह सुनिश्चित हो जाएगा कि अगर कोई हैकर आपकी वेबसाइट से डेटा को इंटरसेप्ट करता है, तो भी वे कभी नहीं समझ पाएंगे कि यह क्या है।
हमने SSL प्रमाणपत्र को सही तरीके से स्थापित करने के लिए एक संपूर्ण मार्गदर्शिका बनाई है। गंभीरता से, प्रचार उचित है। अपनी वेबसाइट के लिए अभी SSL प्रमाणपत्र प्राप्त करें। एक अतिरिक्त बोनस के रूप में, आपको SEO लाभ भी मिलेंगे।
4. व्यवस्थापक उपयोगकर्ताओं की सावधानीपूर्वक जांच करें
ज्यादातर लोग मानते हैं कि हैकर्स केवल उनकी वेबसाइट पर मैलवेयर इंस्टॉल करेंगे और चले जाएंगे। यह सच नहीं है। वास्तव में स्मार्ट हैकर्स व्यवस्थापक विशेषाधिकारों के साथ एक भूत खाता बनाएंगे ताकि वे जब चाहें वापस आ सकें।
वर्डप्रेस उपयोगकर्ताओं की नियमित रूप से समीक्षा करने और उन्हें हटाने से इस समस्या का समाधान हो सकता है।
हां, यह एक समय लेने वाली गतिविधि हो सकती है यदि आपके पास अपनी वेबसाइट का प्रबंधन करने वाली एक बड़ी टीम है। लेकिन ये इसके लायक है। उन उपयोगकर्ताओं को हटाना जो अब आपकी साइट में योगदान नहीं करते हैं, आरंभ करने का पहला स्थान है। फिर, मजबूत पासवर्ड अनिवार्य करें ताकि आपके लेखक और संपादक गलती से आपकी साइट से समझौता न करें।
आप अपने पासवर्ड के लिए महान सुरक्षा प्रथाओं का पालन कर सकते हैं, लेकिन उदाहरण के लिए, यदि आपका कोई व्यवस्थापक फ़िशिंग घोटाले का शिकार हो जाता है, तो आपकी वेबसाइट भी प्रभावित होगी।
जहां तक संभव हो पहुंच को प्रतिबंधित करने के लिए वर्डप्रेस उपयोगकर्ता भूमिकाओं का पूरा उपयोग करें। उदाहरण के लिए, यदि कोई व्यक्ति केवल लेख लिख रहा है और अपलोड कर रहा है, तो उन्हें 'लेखक' एक्सेस दें, न कि 'एडमिन' एक्सेस। सब कुछ दर्द रहित तरीके से कैसे करें, यह जानने के लिए वर्डप्रेस भूमिकाओं पर हमारा लेख पढ़ें।
5. गतिविधि लॉग का उपयोग करें
अपनी वेबसाइट पर कुछ अनपेक्षित देखना कई स्थितियों में समय पर अलार्म बजा सकता है। विचार करें कि क्या कोई व्यवस्थापक खाता आपकी जानकारी के बिना बनाया गया था; या एक प्लगइन निष्क्रिय (एक सुरक्षा एक, उदाहरण के लिए) आम सहमति के बिना।
ये सभी वैध वेबसाइट व्यवस्थापक कार्यों के उदाहरण हैं, हालांकि ये अनधिकृत पहुंच के लक्षण भी हो सकते हैं। गतिविधि लॉग आपको बताएंगे कि आपकी साइट पर क्या हो रहा है, और फिर आप मूल्यांकन कर सकते हैं कि ये कार्य वैध हैं या नहीं।
इस एक अभ्यास ने हमारे बेकन को कई बार बचाया है।
अधिकांश हैकर्स बेहद सावधान रहते हैं ताकि वे पकड़े न जाएं, क्योंकि वे आपकी वेबसाइट को केवल तब तक नियंत्रित कर सकते हैं जब तक वे पकड़े नहीं जाते। गतिविधि लॉग परिवर्तनों को संकेत देने में मदद करते हैं, इसलिए आप कली में अनधिकृत गतिविधि को समाप्त कर सकते हैं।
MalCare डैशबोर्ड पर एक गतिविधि लॉग के साथ बंडल में आता है, और इसे सेट करने के लिए कोई कॉन्फ़िगरेशन आवश्यक नहीं है।
6. नियमित बैकअप लें
बैकअप लेना संभवतः आपके द्वारा लागू की जा सकने वाली सबसे कम आंकी गई युक्तियों में से एक है। हमेशा दैनिक बैकअप लें ताकि आप किसी विनाशकारी विफलता की स्थिति में अपनी वेबसाइट को शीघ्रता से पुनर्स्थापित कर सकें।
एक अच्छा बैकअप प्लगइन चुनें जो विश्वसनीय हो, क्योंकि बिना किसी विशेषज्ञता के मैन्युअल बैकअप को सही ढंग से निष्पादित करना मुश्किल है।
वास्तव में, इससे पहले कि आप इस लेख में किसी भी चरण के साथ आगे बढ़ें, अपनी वेबसाइट का पूरा बैकअप लें और तुरंत दैनिक बैकअप सेट करें। आपकी साइट में कोई भी परिवर्तन करते समय यह हमेशा अच्छा अभ्यास होता है।
अपनी वेबसाइट को अगले स्तर तक सुरक्षित रखने के लिए 5 मध्यवर्ती चरण
लेख में बुनियादी कदम एक अच्छी शुरुआत है, और इसे स्थापित करने में बहुत अधिक समय नहीं लगना चाहिए। इस खंड में, दो-कारक प्रमाणीकरण और लॉगिन प्रयासों को सीमित करने के अलावा, कदम चल रहे सुरक्षा उपाय हैं।
जैसा कि हमने इस लेख में पहले कहा, वेबसाइट सुरक्षा के बारे में सही तरीके से सोचना महत्वपूर्ण है। यह एक बार का सेट अप या गतिविधि नहीं है, और इसे आपकी साइट व्यवस्थापन का एक नियमित हिस्सा माना जाना चाहिए।
1. सब कुछ अपडेट करें
90% से अधिक हैक इसलिए होते हैं क्योंकि हैकर्स ने किसी थीम या प्लगइन में भेद्यता की पहचान की है, और कई वेबसाइटों पर इसका फायदा उठाया है।
तो भेद्यता क्या है? थीम और प्लगइन्स सॉफ्टवेयर हैं। किसी भी अन्य सॉफ़्टवेयर की तरह, वे कोड के टुकड़े हैं जिनमें हमेशा बग होंगे। कुछ बग अपेक्षाकृत हानिरहित होते हैं और अपडेट करते समय बस एक छोटी सी गड़बड़ी का कारण बन सकते हैं। अन्य कोड को शोषण के प्रति संवेदनशील बना सकते हैं।
जब कमजोरियों की खोज की जाती है, ज्यादातर सुरक्षा शोधकर्ताओं द्वारा, उन्हें पैच के लिए प्लगइन डेवलपर के सामने प्रकट किया जाता है। जिम्मेदार डेवलपर्स एक सुधार जारी करेंगे, और स्थापित प्लगइन वाली वेबसाइटें देखेंगे कि प्लगइन का एक अद्यतन संस्करण जल्द ही उपलब्ध है।
फिक्स जारी होने के बाद, भेद्यता सार्वजनिक रूप से प्रकट की जाती है। यदि आप उन वेबसाइटों में से एक थे जिन्होंने सुरक्षा सुधार के साथ प्लगइन या थीम को अपडेट किया, तो यह बहुत अच्छा है। यदि नहीं, तो आपकी साइट शौकिया हैकर्स (जिन्हें स्क्रिप्ट किडीज़ कहा जाता है) का लक्ष्य बन जाएगी, जो जल्दी पैसा बनाना चाहते हैं।
इसलिए, वर्डप्रेस से लेकर प्लगइन्स तक हर चीज को हर समय अपडेट रखना हमेशा सबसे अच्छा होता है। हम जानते हैं कि अपडेट कभी-कभी अप्रत्याशित तरीकों से वेबसाइटों को तोड़ सकते हैं, इसलिए किसी भी असुविधा से बचने के लिए, सुरक्षित रूप से अपडेट करने के लिए स्टेजिंग का उपयोग करें। लेकिन कृपया सब कुछ अपडेट करें।
हमने वर्डप्रेस वेबसाइटों को सुरक्षित रूप से और न्यूनतम व्यवधान के साथ अपडेट करने के लिए एक गाइड बनाया है।
2. अच्छी थीम और प्लगइन्स चुनें
यदि आप पिछले अनुभाग से नोटिस करते हैं, तो हमने उन डेवलपर्स को संदर्भित किया है जो पैच कमजोरियों के अपडेट को जिम्मेदार मानते हैं। संक्षेप में, अच्छे डेवलपर अपने सॉफ़्टवेयर को सक्रिय रूप से बनाए रखते हैं।
यह किसी भी तरह से एक सार्वभौमिक स्थिति नहीं है। दुख की बात है लेकिन सच है।
इस प्रकार, हम आपकी वेबसाइट के लिए अच्छे प्लगइन्स और थीम के उपयोग की पुरजोर वकालत करते हैं। जाहिर है, "अच्छा" एक सापेक्ष और कुछ हद तक अस्पष्ट शब्द है। इसलिए हम उन कारकों को सूचीबद्ध कर रहे हैं जिन पर आपको अपनी वेबसाइट के लिए एक प्लगइन का चयन करते समय विचार करना चाहिए:
- नियमित अपडेट: एक प्लगइन या थीम जो लगातार अपडेट जारी करता है, और किसी भी भेद्यता का पता लगाता है जो उसे पता चलता है। यह आपको बताएगा कि डेवलपर अपने उत्पाद के सुरक्षा जोखिमों के बारे में गंभीर है।
- सक्रिय इंस्टॉल: लाखों इंस्टॉल के साथ एक लोकप्रिय प्लगइन के पीछे हमेशा एक लक्ष्य होगा। संपर्क फ़ॉर्म 7 इस प्रवृत्ति का एक बहुत ही स्पष्ट उदाहरण है। दूसरा पहलू यह है कि लोकप्रिय प्लगइन्स भी अधिक सुरक्षित होते हैं क्योंकि उनके पास आमतौर पर उत्पाद को बेहतर बनाने के लिए काम करने वाली एक बड़ी और बेहतर टीम होती है। इसलिए पर्याप्त शोध करने के बाद समझदारी से चुनाव करें।
- विश्वसनीयता: फ्रीलांसरों द्वारा विकसित प्लगइन या थीम को स्थापित करने से बचें, जिसके बारे में किसी ने नहीं सुना है। केवल प्रतिष्ठित डेवलपर्स और ब्रांडों द्वारा विकसित प्लगइन्स और थीम का उपयोग करें। यदि आप किसी बाज़ार से खरीदारी कर रहे हैं, तो सुनिश्चित करें कि आपको केवल बाज़ार पर ही नहीं, बल्कि डेवलपर पर भरोसा है।
- सशुल्क संस्करण: आमतौर पर, भुगतान किए गए प्लगइन विक्रेता कमजोरियों को खोजने और पैच करने पर अधिक समय और पैसा खर्च करते हैं। यदि आप बहुत तंग बजट पर हैं, तो एक मुफ्त प्लगइन अधिक समझ में आएगा। लेकिन अगर आप अपनी वेबसाइट की सुरक्षा को लेकर चिंतित हैं, तो हम इसके बजाय प्रीमियम थीम और प्लग इन का उपयोग करने की अत्यधिक अनुशंसा करते हैं।
एक साइड नोट के रूप में, आपको अशक्त प्लगइन्स और थीम का उपयोग करने के लिए लुभाया जा सकता है। यह मत करो। जोखिम बस इसके लायक नहीं है।
अशक्त सॉफ्टवेयर मैलवेयर फैलाता है। इसलिए आपको एक प्रीमियम उत्पाद मुफ्त में मिल रहा है। लेकिन भले ही ज़िप फ़ाइल में कोई स्पष्ट रूप से दुर्भावनापूर्ण कोड न हो, कोई भी अशक्त प्लगइन या थीम उपयोगकर्ता जानता है कि वे सॉफ़्टवेयर को अपडेट नहीं कर सकते हैं। यह वेबसाइट को हैक की चपेट में ले आता है, जैसा कि हमने पिछले भाग में कहा था।
3. 2FA लागू करें
टू-फैक्टर ऑथेंटिकेशन (2FA) एक सुरक्षा उपाय है जो आपके पासवर्ड के अलावा, एक और डिवाइस या टोकन जोड़ता है, जिस तक आपके पास लॉगिन करने के लिए एक्सेस होना चाहिए।
कुछ प्रोटोकॉल हैं जो 2FA के लिए उपयोग किए जाते हैं, जैसे TOTP (टाइम-बेस्ड वन-टाइम पासवर्ड) या HOTP (HMAC-आधारित वन-टाइम पासवर्ड)। उनमें से प्रत्येक के पास अपने पक्ष और विपक्ष हैं, लेकिन लॉगिन सुरक्षा के प्रयोजनों के लिए, हमें उन विवरणों में तल्लीन करने की आवश्यकता नहीं है।
कई सशुल्क और निःशुल्क ऐप्स हैं जिनका उपयोग आपके लॉगिन पृष्ठ में 2FA जोड़ने के लिए किया जा सकता है, और वे सबसे लोकप्रिय प्रोटोकॉल का समर्थन करते हैं। अधिक सहायता के लिए, इस लेख को देखें कि वर्डप्रेस 2FA कैसे सेट करें। यदि आपकी वेबसाइट में कई योगदानकर्ता हैं, तो निश्चित रूप से इस सुरक्षा सुविधा को लागू करना एक अच्छा विचार है।
4. एक अच्छा वेब होस्ट चुनें
अधिकांश लोग वेब होस्ट को वेबसाइट की सुरक्षा के लिए भी जिम्मेदार मानते हैं। लेकिन अगर आपकी साइट हैक हो जाती है तो यह शायद ही कभी वेब होस्ट की गलती है। वास्तव में, दुर्लभ मामलों में जब एक वेब होस्ट सुरक्षा उल्लंघन के लिए जिम्मेदार होता है, तो इसके प्रभाव बहुत अधिक होते हैं। हजारों साइटें प्रभावित हैं।
जूता ज्यादातर समय दूसरे पायदान पर होता है, और एक अच्छा वेब होस्ट आपकी वेबसाइट को हैकर्स से बचाने में सहायक होता है। इस प्रकार, आपको सबसे सुरक्षित होस्टिंग सेवा का लक्ष्य रखना चाहिए। यहां सर्वश्रेष्ठ वर्डप्रेस होस्टिंग प्रदाताओं की एक सूची दी गई है, जिन्हें हमने एक अच्छे वेब होस्ट का चयन करने में आपकी मदद करने के लिए संकलित किया है।
5. लॉगिन प्रयास सीमित करें
ब्रूट फोर्स बॉट्स और हमलावरों को ब्लॉक करने का एक आसान तरीका 3 असफल प्रयासों के बाद एक आईपी पते पर प्रवेश से इनकार करना है। MalCare फ़ायरवॉल इस सुविधा के साथ एकीकृत आता है। बिना किसी नुकसान के अपनी वेबसाइट को सुरक्षित रखने के लिए लॉगिन प्रयासों को सीमित करना एक अत्यधिक प्रभावी तरीका है।
वर्डप्रेस इंस्टाल करते समय भी आप 'लिमिट लॉग इनाइज़र' प्लगइन का उपयोग कर सकते हैं। लेकिन अगर आपको अपना पासवर्ड 3 बार गलत मिलता है, तो आपको अपने वेब होस्ट को फिर से कोशिश करने के लिए अपने आईपी पते को अनब्लॉक करने के लिए कहना होगा।
2 विशेषज्ञ कदम आपकी वेबसाइट की सुरक्षा को वास्तव में बढ़ाने के लिए
भले ही आप पिछले अनुभागों में चरणों को पूरा करने में कामयाब रहे हों, फिर भी आप अपनी साइट को हैकर्स से बचाने के मामले में बहुत अच्छे हैं। निम्नलिखित उपाय प्रभावी हैं, हालांकि उन्हें कोड में कुछ मात्रा में पोकिंग की आवश्यकता होती है।
हम यह दोहराना चाहते हैं कि अधिकांश हैक कमजोरियों के कारण होते हैं, इसलिए इनका ध्यान रखने से आपकी वेबसाइट को हैकर्स और वायरस से काफी हद तक सुरक्षित रखा जा सकेगा। यदि आप स्वयं निम्न चरणों को आज़माने में असहज महसूस करते हैं, तो आप उन्हें अनदेखा कर सकते हैं, या उन्हें लागू करने के लिए अपने डेवलपर के पास भेज सकते हैं। किसी भी तरह से, आपकी साइट अभी भी हैकर्स से अच्छी तरह सुरक्षित है।
1. अपलोड फ़ोल्डर में PHP निष्पादन को ब्लॉक करें
रिमोट कोड एक्ज़ीक्यूशन भेद्यता नामक कमजोरियों की एक पूरी श्रेणी है जो हैकर्स को दुर्भावनापूर्ण PHP कोड को अपलोड फ़ोल्डर में अपलोड करने की अनुमति देती है। आमतौर पर, अपलोड फ़ोल्डर में कोई निष्पादन योग्य कोड नहीं होता है। यह आपकी मीडिया फ़ाइलों को समाहित करने के लिए है। लेकिन अपलोड फ़ोल्डर की प्रकृति यह है कि यह फाइलों और फ़ोल्डरों को अपने भीतर संग्रहीत करने की अनुमति देता है।
एक बार आपकी वेबसाइट पर कोड अपलोड हो जाने के बाद, एक हैकर इसे चला सकता है और आपकी साइट पर प्रभावी नियंत्रण प्राप्त कर सकता है। हालाँकि, यदि आप PHP निष्पादन को अपलोड फ़ोल्डर में ब्लॉक करते हैं, तो हमला कभी नहीं हो सकता।
यदि आप मालकेयर का उपयोग कर रहे हैं तो आप वर्डप्रेस सख्त उपायों के हिस्से के रूप में एक बटन के क्लिक के साथ अपलोड फ़ोल्डर में PHP निष्पादन को अवरुद्ध कर सकते हैं।
2. वर्डप्रेस सुरक्षा कुंजियाँ बदलें
यदि आपको हाल ही में हैक किया गया है, तो आप अपनी वर्डप्रेस सुरक्षा कुंजी बदल सकते हैं। यह एक स्ट्रिंग है जिसे उपयोगकर्ताओं के लिए लॉग इन सत्रों को प्रबंधित करने के लिए आपके उपयोगकर्ता नाम और पासवर्ड के साथ हैश किया जाता है।
आप इस स्ट्रिंग को किसी भी चीज़ पर सेट कर सकते हैं, हालाँकि पासवर्ड की तरह, बेतरतीब ढंग से उत्पन्न अल्फ़ान्यूमेरिक स्ट्रिंग का उपयोग करना सबसे अच्छा है। सुरक्षा कुंजियों और उन्हें बदलने के तरीके के बारे में और पढ़ें.
2 हैकर्स से वेबसाइट सुरक्षा के लिए बोनस टिप्स
1. सुरक्षा समाचारों से स्वयं को अपडेट रखें
सूचित रहना, प्रश्न पूछना और समुदाय के साथ परामर्श करना नवीनतम हैक और खतरे के परिदृश्य में बदलाव पर नज़र रखने के सभी बेहतरीन तरीके हैं। उदाहरण के लिए, यदि कोई प्लगइन भेद्यता खोजी जाती है, तो आप इसे अपने डैशबोर्ड से तब तक निष्क्रिय कर सकते हैं जब तक कि अपडेट उपलब्ध और इंस्टॉल न हो जाए। हैक की गई वेबसाइट से होने वाले नुकसान की तुलना में आपको जो भी असुविधा का सामना करना पड़ेगा, वह कम हो जाएगी।
2<मजबूत>। नियमित सुरक्षा ऑडिट करें
कई वेबसाइट मालिक गलती से मानते हैं कि उनकी साइट इतनी छोटी है कि उसे हैकिंग के योग्य नहीं माना जा सकता। यह सच्चाई के करीब कहीं नहीं है। हैक कई कारणों से होता है, और यदि आपकी वेबसाइट उपयोगकर्ता डेटा के मामले में आकर्षक नहीं है, तो भी फ़िशिंग साइट के रूप में उपयोग करने के लिए पर्याप्त एसईओ प्राधिकरण है।
नियमित सुरक्षा जांच से आपकी वेबसाइट में असुरक्षित प्रथाओं के साथ-साथ संभावित कमजोरियों को उजागर करने में मदद मिलेगी। अपनी वेबसाइट की घटनाओं पर नज़र रखकर—एक गतिविधि लॉग के माध्यम से, या उपयोगकर्ताओं की समीक्षा करना, उदाहरण के लिए—आप लंबे समय में अपने आप को एक टन दुःख से बचाएंगे।
ऐसी चीज़ें जो आपकी वेबसाइट को सुरक्षित रखने में मदद नहीं करेंगी
हम सुरक्षा के प्रति जागरूक होने की वकालत करते हैं, लेकिन पागल नहीं। साथ ही, हमने देखा है कि जंगली में वेबसाइट मालिकों के लिए बहुत सी बुरी सलाह है। सलाह एक अच्छी जगह से आ सकती है, हालांकि इसके अनपेक्षित परिणाम हो सकते हैं, जैसे खराब उपयोगकर्ता अनुभव बनाना, या आपको अपनी वेबसाइट से लॉक करना!
तो कृपया निम्न कार्य न करें।
1. अपना WP-लॉगिन पृष्ठ छुपाएं
कई सुरक्षा प्लगइन्स अभी भी मानते हैं कि यह सदियों पुरानी चाल काम करती है।
अगर हैकर को लॉगिन पेज नहीं मिल रहा है, तो वे क्रूर बल के हमले नहीं कर सकते हैं, है ना? नहीं वाकई में नहीं। इसके बजाय:
- इससे आपकी वेबसाइट का उपयोग करना बहुत कठिन हो जाता है। यदि आप नया लॉगिन URL भूल जाते हैं, तो आपका खाता पुनर्प्राप्त करना कठिन हो सकता है।
- यदि आप सुरक्षा प्लगइन के साथ आने वाले डिफ़ॉल्ट URL का उपयोग करते हैं, तो हैकर्स के लिए आपके नए URL का अनुमान लगाना आसान हो जाता है।
- भले ही हैकर्स को wp-login पेज नहीं मिल रहा हो, फिर भी वे XML-RPC भेद्यता का उपयोग करके आपकी वेबसाइट को हैक कर सकते हैं।
यह विकल्प अंत में कुछ भी हासिल नहीं करता है और काफी परेशानी का कारण बन सकता है।
2. भू-अवरोधक
जियो-ब्लॉकिंग अनिवार्य रूप से उन देशों से ट्रैफ़िक को रोक रहा है जहां आपका उत्पाद या सेवा उपलब्ध या प्रासंगिक नहीं है। इसे आमतौर पर एक सुरक्षा उपाय के रूप में देखा जाता है, लेकिन यह वास्तव में उपभोग किए गए सर्वर संसाधनों की बिलिंग को कम करने का एक तरीका है।
यह बहुत संभव है कि आपको लगता है कि गैबॉन से आने वाला ट्रैफ़िक आपके व्यवसाय में मदद नहीं कर रहा है। लेकिन गैबॉन से सभी यातायात को अवरुद्ध करने से कुछ भी हल नहीं होता है। एक अच्छे वीपीएन के साथ, कोई भी नेटफ्लिक्स के जियो-ब्लॉकिंग को भी बायपास कर सकता है।
साथ ही, आप Googlebot को ब्लॉक करने का जोखिम उठाते हैं और स्वयं को भी बाहर कर देते हैं!
3. wp-admin निर्देशिका को पासवर्ड से सुरक्षित करना
wp-admin फ़ोल्डर किसी भी वर्डप्रेस इंस्टॉलेशन में सबसे महत्वपूर्ण निर्देशिकाओं में से एक है। तो, स्वाभाविक रूप से, हर हैकर इसमें शामिल होना चाहता है। सुरक्षा पेशेवरों ने शुरू में सोचा था कि निर्देशिका की सुरक्षा करने वाला पासवर्ड एक अच्छा विचार होगा, लेकिन तब से हमें पता चला है कि यह अच्छा अभ्यास नहीं है।
आपकी wp-admin निर्देशिका की सुरक्षा करने वाला पासवर्ड आपकी वर्डप्रेस वेबसाइट पर AJAX की कार्यक्षमता को तोड़ता है और कई प्लगइन्स में खराबी का कारण बनता है। यदि आप WooCommerce वेबसाइट चला रहे हैं, तो टूटा हुआ AJAX कोड आपकी खोज कार्यक्षमता और अन्य महत्वपूर्ण UX तत्वों को नष्ट कर सकता है।
आपको अपनी वेबसाइट को हैकर्स से क्यों सुरक्षित रखना चाहिए?
इस लेख में पहले से ही आपकी वेबसाइट को हैकर्स से बचाने के बारे में बहुत सारी जानकारी है, और शायद हमने पहले ही कई बार इसका उल्लेख किया है, लेकिन यह दोहराना है। आपकी साइट मूल्यवान है।
जब हम कहते हैं कि यह मूल्यवान है, तो हम केवल आपके और आपके आगंतुकों के बारे में बात नहीं कर रहे हैं। हो सकता है कि आपके पास एक छोटी ऑनलाइन दुकान या शौक ब्लॉग हो, जहां लोगों का एक छोटा समूह नियमित रूप से जाता हो। सौदा यह है कि भले ही आपकी वेबसाइट को हैक करने से प्रत्यक्ष मौद्रिक लाभ बड़ा न हो, फिर भी अवैध या ग्रे मार्केट के सामानों को साफ करने के लिए एक साफ वेबसाइट होने का लाभ हैकर के लिए हैक के लायक बना देता है।
तो, एक छोटी सी वेबसाइट नापाक मंशा से सुरक्षा नहीं है।
दूसरे, यह हम सभी पर निर्भर करता है कि हम अपने उपयोगकर्ताओं के डेटा और पहचान की रक्षा करें। वे साइट पर जाकर एक निश्चित मात्रा में विश्वास कर रहे हैं, और वेबसाइट सुरक्षा पर विचार करते समय हमें सावधान रहना चाहिए और उन पर विचार करना चाहिए।
निष्कर्ष
आप सतर्क रहकर और सुरक्षा के प्रति सक्रिय रुख अपनाकर हैकर को रोक सकते हैं। यह महसूस करना महत्वपूर्ण है कि आपकी वेबसाइट को हैकर्स और दुर्भावनापूर्ण हमलों से बचाना एक सतत प्रक्रिया है। ऐसे कदम हैं जो आप एक बार उठा सकते हैं, लेकिन अधिकतर आपको खतरे के परिदृश्य में बदलाव के बारे में पता होना चाहिए।
इसके अलावा, कोई एक-स्टॉप, निश्चित लेख नहीं है जो आपकी वेबसाइट के खिलाफ सभी संभावित हैक को रोकने में आपकी सहायता कर सकता है। ऐसा करने का दावा करने वाला कोई भी लेख या वेबसाइट या विशेषज्ञ सच्चा नहीं हो रहा है।
इसलिए, जबकि हम वास्तव में यह वादा नहीं कर सकते कि यह लेख आपकी वेबसाइट को हमेशा के लिए सुरक्षित और सुरक्षित रखेगा, हमने आपको कुछ सामान्य सुरक्षा युक्तियाँ दी हैं जो आपकी वेबसाइट को हैक करना काफी कठिन बना देंगी। इस लेख में दी गई युक्तियों का उपयोग करके, आप अपनी वेबसाइट सुरक्षा में कई खामियों को दूर करने में सक्षम होंगे।
अक्सर पूछे जाने वाले प्रश्न
मैं अपनी वेबसाइट को हैकर्स से कैसे बचा सकता हूं?
अपनी वेबसाइट को हैकर्स से बचाने के लिए आप कई कदम उठा सकते हैं। यहां कुछ शीर्ष सुरक्षा युक्तियां दी गई हैं:
1. एक अच्छे फ़ायरवॉल के साथ एक सुरक्षा प्लगइन स्थापित करें
2. दो-कारक प्रमाणीकरण लागू करें
3. लॉगिन प्रयास सीमित करें
4. अपने प्लगइन्स और थीम को अपडेट रखें
5. एसएसएल स्थापित करें
6. एक सम्मानित वेब होस्ट चुनें
मुझे अपनी वेबसाइट को हैकर्स से क्यों बचाना चाहिए?
आपकी वेबसाइट पर हमला करने से हैकर्स को हमेशा बहुत फायदा होता है। वास्तविक मौद्रिक नुकसान के अलावा, जिसका आपको सामना करना पड़ सकता है, आपके आगंतुकों के डेटा से समझौता किया जाएगा और उन्हें भी अपना डेटा चोरी होने के प्रभाव का सामना करना पड़ेगा।
आकर्षक होने के लिए अच्छी वेबसाइटों का बड़ा होना जरूरी नहीं है। ऐसी कई नापाक और अवैध गतिविधियां हैं जो एक छोटी सी हैक की गई वेबसाइट पर भी की जा सकती हैं।
क्या मुझे दो चरणों वाला प्रमाणीकरण लागू करना चाहिए?
हां, वेबसाइट लॉगिन के लिए दो-कारक प्रमाणीकरण एक उत्कृष्ट प्रणाली है। उपयोगकर्ता नाम और पासवर्ड के अलावा, साइन इन करते समय इसे एक अतिरिक्त टोकन की आवश्यकता होती है। यहां आधार यह है कि, भले ही किसी हैकर ने किसी तरह आपकी साख प्राप्त कर ली हो, उनके पास आपका उपकरण होने की संभावना नहीं है (या जो भी आप दूसरा टोकन प्राप्त करने के लिए उपयोग करते हैं)। यह अनधिकृत पहुंच को विफल करने के लिए एक प्रभावी तंत्र है, और पहले से ही इंटरनेट पर व्यापक रूप से उपयोग किया जाता है।
अपनी वेबसाइट को हैकर्स से बचाने के लिए मुझे कितने उपाय करने चाहिए?
यह एक आम गलत धारणा है कि सब कुछ करने से आपकी वेबसाइट यथासंभव सुरक्षित हो जाती है। इस लेख से आम तौर पर मिलने वाली बहुत सारी जानकारी को हमने छोड़ दिया है, इसका एक कारण यह है कि सब कुछ करने से वास्तव में आपकी वेबसाइट अधिक सुरक्षित नहीं होती है। इसके विपरीत, थोड़े से अतिरिक्त लाभ के लिए, आप अंततः अपनी वेबसाइट का उपयोग करना कठिन बना देंगे।
इस लेख में उपयोगकर्ता अनुभव के मोर्चे पर बहुत अधिक त्याग किए बिना, हैकर्स के खिलाफ वेबसाइट सुरक्षा को सुरक्षित रूप से बढ़ाने के लिए आप सुरक्षित रूप से उपाय कर सकते हैं।