एक वर्डप्रेस सुरक्षा समस्या जो बहुत अधिक ध्यान आकर्षित कर रही है और हाल ही में सामने आई है, वर्डफेंस स्वचालित रूप से निष्क्रिय हो गया है। इस मुद्दे में, प्रसिद्ध वर्डप्रेस सुरक्षा प्लगइन Wordfence स्वचालित रूप से निष्क्रिय / हटा दिया जा रहा है। उपयोगकर्ताओं को ई-मेल के माध्यम से सूचित किया जाता है।
इस हमले के पीछे मुख्य कारण यह है कि आपने जेटपैक प्लगइन स्थापित किया है और यह वह दरवाजा हो सकता है जो हैकर्स को समझौता किए गए क्रेडेंशियल्स का उपयोग करके आपकी वेबसाइट तक पहुंचने की अनुमति देता है। यदि Jetpack को आपकी WordPress वेबसाइट के साथ एकीकृत किया गया है, तो इसका वही अधिकार है जो साइट व्यवस्थापक खाते का है। यह आमतौर पर स्थापित होता है, हमलावर अक्सर स्क्रिप्ट और मैलवेयर को इंजेक्ट करने के लिए इसे और अन्य लोकप्रिय प्लगइन्स को लक्षित करते हैं। तो अब हमलावर के पास प्लगइन को अक्षम करने या स्थापित करने का पूरा नियंत्रण है, कोई प्रश्न नहीं पूछा गया।
लक्षण
- वर्डफ़ेंस स्वचालित रूप से निष्क्रिय।
- वर्डफ़ेंस स्वचालित रूप से हटा दिया गया।
- प्लगइन नाम जांचें, यदि यह 'वर्डफ़ेंस सुरक्षा' के अलावा अन्य है तो आप हैक हो गए हैं। उदाहरण -'वर्डफेंस - एंटी-वायरस, फ़ायरवॉल और मैलवेयर स्कैन। संस्करण 7.1.8 | वर्डफ़ेंस' या लोअरकेस में 'वर्डफ़ेंस' द्वारा।
- नया उपयोगकर्ता बनाया गया
- विदेशी और संशोधित फ़ाइलें
- व्यवस्थापक डैशबोर्ड में पुनर्निर्देशित लिंक
- डोडी पेजों पर रीडायरेक्ट करने वाली वेबसाइट
कैसे ठीक करें
एक मजबूत पासवर्ड रखने की सिफारिश की जाती है। इसके अलावा, आपको अपने वर्डप्रेस लॉगिन के लिए टू स्टेप ऑथेंटिकेशन को सक्षम करना होगा।
खातों की सुरक्षा की दो-चरणीय प्रमाणीकरण पद्धति में, आपको न केवल लॉग इन करने के लिए अपना पासवर्ड सत्यापित करना होगा बल्कि अपने मोबाइल डिवाइस को भी सत्यापित करना होगा। इस सुरक्षा का सबसे अच्छा हिस्सा यह है कि अगर कोई आपके पासवर्ड का अनुमान लगाता है या तोड़ देता है, तो उसे आपके खाते में सेंध लगाने के लिए आपके मोबाइल डिवाइस तक पहुंच की आवश्यकता होती है।
WordPress.com मोबाइल डिवाइस के माध्यम से दो-चरणीय प्रमाणीकरण प्रदान करता है। वे दो तरीकों में से एक के माध्यम से एक कोड भेजकर आपकी पहचान सत्यापित करते हैं। एक बार जब वे आपके डिवाइस को प्रमाणित कर देते हैं, तो जब भी आप अपने पासवर्ड से लॉग इन करते हैं, तो वे एक नया कोड भेजेंगे, जिसकी आपको लॉग इन करने से पहले आवश्यकता होगी। यह लॉगिन प्रक्रिया के लिए एक छोटा प्रमाणीकरण कदम है, लेकिन आपकी वेबसाइट की सुरक्षा को बढ़ाता है और अनधिकृत लॉगिन को रोकता है।
वर्डप्रेस में टू स्टेप ऑथेंटिकेशन कैसे सेट करें, इसके विस्तृत चरण यहां दिए गए हैं।
उपरोक्त चरणों का पालन करके आप Wordfence को स्वतः निष्क्रिय होने से रोक सकते हैं।
हमारे सुरक्षा विशेषज्ञों ने मैलवेयर संक्रमण के जोखिम को कम करने के लिए एक वर्डप्रेस सुरक्षा चेकलिस्ट बनाई है।
साथ ही, कमजोरियों को कम करने के लिए सुरक्षित कोडिंग अभ्यास चेकलिस्ट का पालन करें।