अपने वर्डप्रेस लॉगिन पेज को सुरक्षित करने के लिए 4 बेहतरीन टिप्स

यदि आप अपने छोटे व्यवसाय के लिए एक छोटा ब्लॉग या वेबसाइट चला रहे हैं, तो आप शायद सोचते हैं कि आपकी साइट को हैकर्स द्वारा लक्षित नहीं किया जाएगा और आपको अपनी साइटों को सुरक्षित करने के लिए उपाय करने की आवश्यकता नहीं है। बुरी बात यह है कि अधिकांश ऑनलाइन हमले स्वचालित बॉटनेट हैं, और यदि आप एक छोटा या बड़ा व्यवसाय चला रहे हैं तो वे वास्तव में परवाह नहीं करते हैं।

इस लेख में हम आपको कुछ सुरक्षा उपाय दिखाएंगे जो आप अपने वर्डप्रेस लॉगिन पेज को सुरक्षित करने के लिए कर सकते हैं।

किसी भी ऑनलाइन खाते को सुरक्षित करने के लिए टू-स्टेप या टू-फैक्टर ऑथेंटिकेशन अब एक अनिवार्य कदम बन गया है। उपयोगकर्ता मुख्य रूप से इस सुरक्षा परत का उपयोग अपने सबसे महत्वपूर्ण ऑनलाइन खातों के लिए करते हैं। अब समय आ गया है कि आप इसे अपनी वर्डप्रेस साइट के लिए सक्षम करें।

हम जिस प्लग इन का सुझाव देते हैं वह Google प्रमाणक है क्योंकि यह अक्सर अपडेट होता है, और इसे सेट करना आसान है। आरंभ करने से पहले, सुनिश्चित करें कि आपने अपने मोबाइल डिवाइस पर ऑथेंटिकेटर ऐप डाउनलोड कर लिया है। यह Android, iOS और ब्लैकबेरी पर उपलब्ध है।

1. Google प्रमाणक प्लगइन स्थापित करें और इसे सक्रिय करें।

2. "उपयोगकर्ता -> आपकी प्रोफ़ाइल" पर जाएं और Google प्रमाणक सेटिंग तक नीचे स्क्रॉल करें।

3. "सक्रिय" के बगल में स्थित बॉक्स पर क्लिक करें और विवरण फ़ील्ड में एक छोटा विवरण जोड़ें। यदि आपने एक से अधिक कोड सेट किए हैं, तो विवरण आपको मोबाइल ऐप पर अपनी वेबसाइट की पहचान करने में मदद करेगा।

4. पैटर्न को दृश्यमान बनाने के लिए "स्कैन क्यूआर" बटन पर क्लिक करें। मोबाइल ऐप खोलें और इस क्यूआर पैटर्न को स्कैन करें। यह एक छह-अंकीय कोड उत्पन्न करेगा जिसे अब आप अपने लॉगिन के दौरान जोड़ सकते हैं।

यह कोड हर दस सेकंड में बदलता है, इसलिए आपको इसे उस समयावधि में जोड़ना होगा। जब भी आप अपनी वर्डप्रेस साइट में लॉग इन करें, तो अपने डिवाइस पर ऑथेंटिकेटर ऐप को खुला रखें। ध्यान रखें कि आपके पास कोड दर्ज करने और लॉगिन बटन दबाने के लिए केवल दस सेकंड का समय है।

2. सुरक्षा प्लगइन्स का उपयोग करें

वहाँ बहुत सारे सुरक्षा प्लगइन्स हैं, लेकिन नीचे दी गई सूची में वे हैं जो लॉगिन पृष्ठ की सुरक्षा के लिए हैं।

• WPS लॉग इन छुपाएं:डिफ़ॉल्ट वर्डप्रेस पेज "wp-login.php" है। इस प्लगइन के साथ, आप लॉगिन पेज को अपनी पसंद के कस्टम यूआरएल में बदल सकते हैं।
• WP Limit लॉगिन प्रयास:यह प्लगइन जानवर बल के हमलों के खिलाफ बचाव के रूप में काम करता है। यह आपको उपयोगकर्ता के लिए लॉगिन प्रयासों की संख्या निर्धारित करने देता है। यदि उपयोगकर्ता दिए गए प्रयासों की संख्या में लॉग इन करने में विफल रहता है, तो उपयोगकर्ता के आईपी को साइट से अस्थायी रूप से अवरुद्ध कर दिया जाएगा। इसके अलावा, यह बॉट्स से छुटकारा पाने के लिए कैप्चा सत्यापन भी जोड़ता है।
• लॉगिनाइज़र:यह आपके लॉगिन पेज को क्रूर बल और अन्य हमलों से बचाने के लिए एक ऑल-इन-वन प्लगइन है। इसमें दो कारक प्रमाणीकरण, रीकैप्चा, पासवर्ड रहित लॉगिन और विशेष रूप से लॉगिन के लिए कई अन्य सुरक्षा सुविधाएं हैं।

3. लॉग इन पेज तक पहुंचने के लिए केवल कुछ निश्चित आईपी पते की अनुमति दें

यदि आपकी साइट के लिए केवल कुछ उपयोगकर्ता हैं, तो आप IP पतों की एक श्वेतसूची जोड़ सकते हैं जो लॉगिन पृष्ठ तक पहुंच सकते हैं। ऐसा करने के लिए, आपको बस अपने "wp-admin" फ़ोल्डर में एक ".htaccess" फ़ाइल बनानी होगी (अपने वेब होस्ट के cPanel का उपयोग करके)।

नई बनाई गई ".htaccess" फ़ाइल में निम्न कोड जोड़ें:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# Ab's IP address
allow from xx.xx.xx.xxx
# Ketul's IP address
allow from xx.xx.xx.xxx
# John's IP address
allow from xx.xx.xx.xxx
</LIMIT>

बस "xx" को उस IP पते के साथ बदलें जिसे आप श्वेतसूची में डालना चाहते हैं। साथ ही, आप उपयोगकर्ता को निर्दिष्ट करने के लिए उनके ऊपर टिप्पणियां जोड़ सकते हैं। यह केवल उल्लिखित आईपी पते को "wp-admin" पृष्ठ तक पहुंचने की अनुमति देगा। किसी अन्य IP पते से एक्सेस करने पर यह 403 त्रुटि दिखाएगा। इस तरह आप अपने लॉगिन पेज तक पहुंच सीमित कर सकते हैं और अपनी साइट की सुरक्षा बढ़ा सकते हैं।

4. एचटीटीपीएस पर स्विच करें

यदि आप वास्तव में अपनी वर्डप्रेस साइट या ब्लॉग की सुरक्षा की परवाह करते हैं, तो HTTPS वह प्रोटोकॉल है जिसे आपको निश्चित रूप से अपग्रेड करना चाहिए। HTTPS मूल रूप से आपके वेब ब्राउज़र और वेब सर्वर के बीच कनेक्शन को एन्क्रिप्ट करता है, जिससे किसी हमलावर के लिए स्थानांतरित किए जा रहे डेटा को धोखा देना मुश्किल हो जाता है। यह आपके कंप्यूटिंग डिवाइस पर छिपी एक दुर्भावनापूर्ण स्क्रिप्ट से आपकी रक्षा कर सकता है, एक स्क्रिप्ट जो लॉगिन फ़ॉर्म और अन्य इनपुट फ़ील्ड से डेटा चुरा सकती है।

सुरक्षा के अलावा, आपको Google खोज परिणामों पर अन्य गैर-HTTPS साइटों पर भी लाभ मिलता है। इसके अलावा, HTTPS कनेक्शन के लिए आवश्यक SSL प्रमाणपत्र पहले की तुलना में बहुत सस्ते हो गए हैं।

निष्कर्ष

अपनी साइट की सुरक्षा सुनिश्चित करने के लिए अपने वर्डप्रेस लॉगिन पेज की सुरक्षा करना पहला कदम है। ऊपर बताए गए चरणों के साथ, आपके पास एक मजबूत लॉगिन पृष्ठ होगा जो एक क्रूर बल के हमले और अधिकांश हैक का सामना कर सकता है।