क्या आपका website / blog wordpress पर हैं ? क्या अपने कभी अपने wordpress की सिक्योरिटी के बारे मैं सोचा हैं? अगर नहि तो अब सोचे। Forbes के मुताबिक हरदिन 3०,००० से भी ज्यादा वेबसाइट हैक होता हैं। तो ऐसे में आपके सामने सबसे बड़ा चैलेंज आता हैं की आप अपना वेबसाइट हैकिंग से प्रोटेक्ट कैसे करेंगे। ज्यादातर जो वर्डप्रेस वेबसाइट सेल्फ होस्टेड होता हैं उनपे ज्यादा अटैक होता हैं। अगर आपका wordpress website भी Self Hosted हैं और अगर अभी भी उनका Security पे कोई कम नही किया थें आपका साइट हैक हो सकता हैं । [कियोंकि मेने ऐसे साइट हैक होते हुए देखा हैं ] इसलिए में आपको बता रहा हू ।
आज के इस पोस्ट में यही बात करने वाला हूं । Wordpress Website hack hone se kaise bachaye ? इसकी पूरी जानकारी ।
Don’t Worry अगर आप अपनी साइट का सिक्योरिटी पे थोड़ा कम करेंगे तो आपका साइट हैक होने से बच जाएगा । यहां इस पोस्ट में मैंने 10 important tips बताया हैं जिनके जरिये आप अपने वेबसाइट को hacking से बाचा सकते हैं।
बहुत से लोगो के दिमाग में कही न कही ये सवाल जरुर उठता है । की क्या उसकी वेबसाइट हैक हो सकती है । तो अगर ये सवाल उठता है तो इस आर्टिकल को आप ध्यान से पढ़े । तो आज के इस आर्टिकल मैं आपको सभी wordpress website hack होने से सम्बंधित सभी सवाल के जबाब देने वाला हूँ तो चलिए दोस्तों शुरू करते है । आज इस आर्टिकल को पढते है ।
WordPress Website hack होने से कैसे बचाए
आपको अपनी wordpress Website को सिक्योरिटी का ख़ास ख्याल रखना पड़ता है । अगर आप अपनी वर्डप्रेस वेबसाइट की सिक्योरिटी की तरफ ध्यान नहीं देते है तो ऐसे आपकी वर्डप्रेस वेबसाइट हैक हो सकती है ।
वर्डप्रेस अपने आप भी बहुत सिक्योर है । परन्तु आज के समय में ऐसी कोई वेबसाइट नहीं है । जिसे हैक न किया जा सकता हो । Goverment की वेबसाइट भी हैक हो सकती है । तो हमारी और आपकी वेबसाइट कियों नहीं हो सकती है ।
दोस्तो और आपको पता ही हैं की आजकल वेबसाइट तो सबके पास होता है । पर हम अपनी वेबसाइट की सिक्योरिटी पर ज्यादा ध्यान नहीं देते हैं । जब हमारी नई वेबसाइट होती है । और जब हमारी वेबसाइट इतनी पॉपुलर नहीं होती है । तो हमे उसे समय कोई प्रॉब्लम नहीं होती है ।
लेकिन अगर हमारी वेबसाइट पॉप्लर हो जाती है तो हमारी वेबसाइट का हैक होने का बहुत ज्यादा डर होता है । कियोंकि हैकर पॉपुलर वेबसाइट को टारगेट बनाते हैं । और हैक कर लेते हैं ।और आपके जलने यानि दुसमन वाले भी हैक करवा देते है । और फिर बाद में आप से ज्यादा पैसा मागते है ।
तो हम हैकर को रोक तो नहीं सकते लेकिन अपनी वेबसाइट की सिक्योरिटी बढ़ा जरुर सकते हैं । और अपनी वेबसाइट को सिक्योर कर सकते है । जिसमें कोई हैकर हमारी वेबसाइट को हैक नहीं कर पायेगा । इसलिए हम आपको कुछ tips दे रहे है । इन्हे आप अच्छे से फॉलो करे ।
एक बात जो में आपको सबसे बताना सबसे बताना चाहूंगा , किसी भी चीज को हैक करना आसन नहीं होता , अगर आपको ये पता हो की इस तरह से साइट हैक हो सकती है तो आप अपनी साइट को और ज्यादा सिक्योर कर सकते है,
कहने का मतलब अगर आपको अपनी साइट हैक होने से डर लगता है तो आपको पता होना चाहिए क्या क्या तरीके है तो आपको आपनी साइट Security के ऊपर ध्यान देना चाहिए।
#1: Backup WordPress Site Regularly
ये काम सबसे पहले करना चाहिए , की आप अपनी साइट का बैकअप रेगुलर ले।। कियोंकि की कब आपकी साइट के साथ कुछ गड़बड़ हो जाये वो कोई नहीं जानत, तो सबसे पहला काम है आगे होने वाली किसी भी गड़बड़ के लिए पहले से तैयार रहे।
अगर हमारे पास बैकअप रहेगा और हमारी साइट के साथ कुछ गड़बड़ होती है, तो हम तुरंत हमारे बैकअप को रिस्टोर करके साइट को सही कर सकते है।
वर्डप्रेस साइट का बैकअप लेने के लिए बहतु से तरीके है, जिनसे आप ऑनलाइन और ऑफलाइन पूरी साइट का बैकअप ले सकते है।
वर्डप्रेस साइट का बैकअप लेने के लिए आप hosting account से Database और फाइल मैनेजर से साइट की फाइल्स को डाउनलोड कर सकते है।
वर्डप्रेस साइट का रेगुलर बैकअप लेने के लिए कुछ pligin भी है, जिनकी मदद से वर्डप्रेस साइट का backup automatic रेगुलर होता रहेता है।
एक जो बढ़िया plugin, है उसका नाम है updraft,, इसकी मदद से साइट का बैकअप डायरेक्ट Google Drive, Dropbox में ले सकते है और बैकअप ऑफलाइन भी डाउनलोड कर सकते है।
नोटे: साइट में कुछ भी Edit करने से पहेले बैकअप जरुर ले , ताकि किसी भी गड़बड़ होने पर साइट को रिस्टोर किया जा सक।
#2: WordPress Site ko update rakhe
WordPress Site ko update rakhe
कसी भी चीज का अपडेट आता है तो वो पुराने वर्शन से अच्छा ही होता है, ऐसे में हो सकता है पुराने वर्शन में कोई कमी हो जिसके कारन उसको हैक किया जा सके , तो अपडेट करके वह कमी पूरी की जा सकती है।
आप wordpress blog को और उसमे जितनी भी Plugin आप use करते है हमेशा सबको अपडेट रखे।
#3: Secure Username use kare
वर्डप्रेस साइट में lagin करने के लिए username और पासवर्ड की जरुरत पड़ती है, ये तो आप जानते ही होगे।। वर्डप्रेस साइट को सिक्योर करने में सबसे पहला स्टेप है आप एक सिक्योर username use करे जिसका कोई अन्दाजा ना लगा सके आसानी से।
जादातर लोग यूजरनाम में “एडमिन“, या फिर अपना नाम यूजरनाम डाल देते है, जैसे “pradeepverma“, ऐसे में अगर कोई हैकर आपकी साइट को हैक करना चा रहा है तो उसका आधा काम तो आपने ही आसन कर दिया अपना यूजरनाम इतना आसन रख कर।
Username में कुछ भी ऐसे रखे जिसको कोई अन्दाजा ना लगा सके , ताकि उसको login करने के लिए सिर्फ पासवर्ड नहीं यूजरनाम भी पता करना पड़े । जो इतना आसन नहीं है।
अगर आपने यूजरनाम ऐसे कुछ सेलेक्ट किया है जो कोई भी पता कर सकता है तो आप उसको अभी चेंज करे।
वोर्डप्रेस साइट का यूजरनाम चेंज करने के लिए आप अपनी database से यूजर की Row को edit करके कर सकते है, या फिर आप डायरेक्ट वर्डप्रेस प्लगइन की मदद से भी कर सकते है।
वोर्डप्रेस Username Change के लिए आपको Username Changer plugin को इनस्टॉल करना है उसके बाद आप डायरेक्ट वर्डप्रेस डेशबोर्ड से यूजरनाम चेंज कर सकते है,
*यूजरनाम चेंज करने के बाद आप प्लगइन को install कर दीजिए।
#4: Strong Password use kare
वेसे इस पॉइंट को मुझे बताने की जरुरत तो नहीं है, अगर आप वेबसाइट चला रहे है तो इतना तो आप जानते ही होगे, एक स्ट्रांग पासवर्ड ही यूज़ करना चाहिए।
आप वर्डप्रेस साइट का पासवर्ड ऐसे रखे जो कोई सपने में भी नहीं गेस कर पाए , आप वर्डप्रेस पासवर्ड generator का भी यूज़ कर सकते है पासवर्ड बनाने के लिए ।
#5: Blog Ki Details Share na karna
मैंने बहुत से blogger के ब्लॉग हैक होते देखे है। इनमे से कुछ blogger का कहना था उनका किसी के साथ ब्लॉग की log in डिटेल्स शेयर करना। कई बार यूजर ब्लॉग theme, database इत्यादि । को ऑप्टिमाइज़ करने या ब्लॉग में कोई जरुरी सेटिंग्स करने के लिए किसी और को ब्लॉग की detail बता देते है।
इसमे developers, worpdress expert, wordpress services providers (fake ) इत्यादि शामिल है। ये लोग आपके ब्लॉग की डिटेल्स ले कर आपके सारे डाटा को डिलीट कर देते है या फिर डाटा का बैकअप बना कर आपसे पैसे माँगते है।
Mostly, ये newbie bloggers को शिकार बनाते है जिन इसकी कम जानकरी होती है और वो आसानी से इनकि बातो में आ जाते है। so कभी भी किसी को भी अपने ब्लॉग की डिटेल्स के बारे में न बताये।
#6: Bad Web Hosting Choose Karna
वर्डप्रेस ब्लॉग इनस्टॉल करना बहुत आसन है But उसके लिए better web hosting choose करना बहुत मुश्किल कियोंकि आज अच्छी- अच्छी टॉप Web होस्टिंग वाली वर्डप्रेस वेबसाइट हैक होने लगी है। Hostgator company web hosting में टॉप प्रोवाइडर्स में शामिल है But पिछले कुछ टाइम से ये हैकिंग को ले कर बदनाम है जो की बिलकुल सही है।
कुछ लोग चीप होस्टिंग के चक्कर में बहुत ही बेकार होस्टिंग ले लेते है जिन पर उनके डाटा की सिक्योरिटी ०% होती है। इंटरनेट पर आपको ऐसी बहुत सारी वेब होस्टिंग कंपनी मिल जायेगी जो फ्री या फिर बहुत ही सस्ते प्लान ऑफर करती है।
ऐसे web hosting companies से बचे और जब आपको blogging करनी है तो इसे seriously लो और कोई बेस्ट वेब होस्टिंग choose करो ताकि आपका डाटा सिक्योर रहे सके मैंने काफी होस्टिंग यूज़ की है जिन्मे से मुझे सबसे Siteground hosting बेस्ट लगती है। जिसकी सर्विस और सिक्योरिटी दोनों बेटर है।
नोटे:- बेटर होस्टिंग only 1-2 week या 1 महीने की फ्री होस्टिंग ऑफर करती है इससे ज्यादा ऑफर देने वाली कंपनी फ्रॉड हो सकती है। कभी भी फ्री के चक्कर में न पड़े और कुछ Pay करके अच्छी होस्टिंग buy करे।
#7: Wordpress Login URL change kare
अगर आपकी वर्डप्रेस पर साइट है तो आप जानते ही होगे, वर्डप्रेस साइट में Login करने के लिए जो URL होता है वो www.website.com/wp-login.php होते है।
अगर जो login URLname है उसको चेंज कर दिया जाये तो हमारी साइट की जो सिक्योरिटी है वो और थोड़ी बढ़ जाती है, कियोंकि अब किसी को login करने के लिए URL name और पासवर्ड के साथ साथ उसको log in page भी पता करना पडेगा।
वर्डप्रेस साइट का log in url चेंज करके के लिए WPS Hide Login plugin install करनी होगी।
इंस्टॉल करने के बाद Settings > General में log in Page को edit करने का ऑप्शन भी आ जाएग, जिसमे आप अपने हिसाब से कुछ भी URL सेट कर सकते है login page पेज के लिए ।
#8: WordPress User or unki Permission
WordPress site में multi user भी Add कर सकते है, ऐसे में आप किसी भी यूजर को ऐड करने से पहेले जरुर देखे की उनको साइट की कितनी permission रहेगी और वो क्या क्या कर सकते है।
वोर्डप्रेस यूजर के types और उनकी एबिलिटी आप wordpress.org के आर्टिकल में चेक कर सकते है। जिसमे वर्डप्रेस यूजर Roles and Capabilities के बारे detail में बताया हैं ।
#9: Change WordPress Database Prefix
वार्ड्प्रेस्स साइट में default जो database Prefix (नाम के आगे) यूज़ किया जाता है wp_ , जिसके कारन हैकर को टेबल नाम गेस करने में आसानी हो जाती है, में आपको सुग्गेस्ट करुगा आप इसको चेंज करे।
database Prefix चेंज करना थोड़ा टेक्निकल है, में आपको सुग्गेस्ट करुगा इसमें कुछ भी Edit करने से पहेले बैकअप जरुर ले।
#10: File Editing Disable kare
अगर हैकर किसी तरह वेबसाइट की फाइल को एक्सेस कर लेता है, तो वो बड़ी आसानी से फाइल्स को एडिट कर सकता है Appearance > Editor में जा कर कर सकते हैं ।
इससे बचने के लिए हम फाइल Editing को disable कर सकते है।
File editing को disable करने के लिए आपको अपने वर्डप्रेस फाइल्स में wp-config.php file को एडिट करना होगा , और उसमे एक कोड ऐड करना होगा।
define('DISALLOW_FILE_EDIT', true);
अब अगर आपको कोई फाइल एडिट करनी होगी तो आप FTP का Use कर सकते है या cpannel me file manager में एडिट कर सकते है।
I Hope किसी की भी साइट हैक नहीं होनी चाहिए अगर आप भी ऐसे ही सोचते हो तो इस पोस्ट को दूसरे bloggers एंड सोशल मीडिया पर शेयर करे ताकि सबको इसका पता चल सके ।
No comments:
Write comment