वर्डप्रेस सुरक्षा के लिए एक हैंड्स-ऑन गाइड

वेब सुरक्षा में उल्लंघनों के उदय के साथ, अपनी वेबसाइट को घुसपैठियों से सुरक्षित रखने के लिए निवारक कदम उठाना सर्वोपरि है। इसलिए, यदि आपके पास एक वर्डप्रेस साइट है, तो पढ़ें। हम आपको कई युक्तियां और उपकरण प्रदान करेंगे जिनका उपयोग आप अपनी वर्डप्रेस वेबसाइट को सुरक्षित और सुरक्षित बनाने के लिए कर सकते हैं.


“यह मेरी साइट पर नहीं हो सकता है!” यह सामान्य विचार है जो हम में से अधिकांश के पास है जब हम सुनते हैं कि किसी हैकर ने किसी साइट की सुरक्षा को भंग कर दिया है.

शायद, हैक की गई वेबसाइट वाले व्यक्ति का मानना ​​है कि महत्वपूर्ण जानकारी लीक करने के लिए उसने कुछ गलत किया है। हो सकता है कि उस व्यक्ति ने अपनी वेबसाइट की सुरक्षा को लेने के लिए भयानक गलती की हो.

आप अपनी साइट के लिए अत्यधिक लोकप्रिय सीएमएस और वर्डप्रेस जैसे ब्लॉगिंग प्लेटफॉर्म का उपयोग करके सुरक्षित महसूस कर सकते हैं। हालाँकि, आप अच्छी तरह से ध्यान देंगे कि वर्डप्रेस की विशाल वैश्विक लोकप्रियता प्राथमिक कारणों में से एक है जो हैकर्स इस प्लेटफॉर्म के आधार पर साइटों को लक्षित करते हैं.

वर्डप्रेस एक अत्यधिक उपयोगकर्ता के अनुकूल मंच है, और यह हैकर्स और स्पैमर्स के हमलों के लिए इसे और भी कमजोर बनाता है। शुरुआत से ही, आपको होस्टिंग और वेब डिज़ाइन के साथ अपनी वेबसाइट के लिए सुरक्षा को सर्वोच्च प्राथमिकता देनी चाहिए.

यहां आपके वर्डप्रेस साइट की सुरक्षा को बढ़ाने के लिए आवश्यक विभिन्न उपायों पर गहन अध्ययन किया गया है। हम वर्डप्रेस साइट, शीर्ष वर्डप्रेस सुरक्षा प्लग इन और परीक्षण टूल की सुरक्षा के लिए शीर्ष युक्तियों को भी देखेंगे.

आपको यह महसूस करना होगा कि कोई भी वेबसाइट कभी भी 100 प्रतिशत सुरक्षित नहीं हो सकती है और यहां तक ​​कि यहां साझा की गई जानकारी आपकी साइट को पूरी तरह से सुरक्षित नहीं बनाती है। अंतिम उद्देश्य आपकी वर्डप्रेस वेबसाइट को अधिकांश हमलों से सुरक्षित रखने के लिए सभी आवश्यक सावधानी बरतने में आपकी सहायता करना है.

Contents

वेब सुरक्षा मूल बातें

आपको लगता है कि आपकी साइट भविष्य में हैक हो जाएगी इसकी अत्यधिक संभावना नहीं है क्योंकि यह मैलवेयर, दुर्भावनापूर्ण कोड, या यहां तक ​​कि स्पैम टिप्पणियों के बारे में अतीत में किसी भी सुरक्षा समस्याओं का सामना नहीं किया है।.

लेकिन, वेब सुरक्षा के बारे में याद रखने वाली सबसे बुनियादी चीजों में से एक यह है कि आपको सक्रिय रहने की जरूरत है न कि प्रतिक्रियाशील। इसका मतलब है कि आपको शुरू से ही कुछ एहतियाती कदम उठाने चाहिए, बजाय विश्वास करने के कि कोई आपकी साइट को हैक नहीं कर सकता है, और उसकी सुरक्षा बढ़ाने की दिशा में काम करना चाहिए.

इसके अलावा, वर्डप्रेस सुरक्षा के लिए कदमों पर कूदने से पहले, आपको इस सुरक्षा के महत्व को समझने की आवश्यकता है.

आपकी वेबसाइट पर बहुत से लोग आते हैं। उनमें से कुछ आपकी साइट के समाचारपत्रकों की सदस्यता ले सकते हैं, और कुछ आपकी साइट के मंचों के सदस्यों के रूप में पंजीकृत हो सकते हैं। यदि आपकी साइट हैक हो जाती है, तो आपके आगंतुकों द्वारा साझा किए गए डेटा भी हमलों की चपेट में आते हैं। इसलिए, आपकी वेबसाइट के डेटा की सुरक्षा सुनिश्चित करना आपकी ज़िम्मेदारी है, जो बदले में, आपके आगंतुकों के डेटा की सुरक्षा करेगा.

यदि आपकी वर्डप्रेस साइट थोड़ा ट्रैफ़िक आकर्षित करती है, तो आप तर्क दे सकते हैं कि हैकर के पास आपकी साइट पर हमला करने का कोई कारण नहीं है जब हजारों अन्य लोकप्रिय वेबसाइट उपलब्ध हों। यदि ऐसा है, तो शायद यह आपके लिए उन कारणों को समझने का समय है जो एक हैकर आपकी वेबसाइट को तोड़ने का प्रयास कर सकता है.

हैकर्स को यह चिंता नहीं है कि क्या आपकी साइट केवल कुछ आगंतुकों को आकर्षित करती है, क्योंकि एक बार जब वे आपकी साइट तक पहुंच प्राप्त करते हैं, तो वे स्पैम ईमेल भेजने के लिए आपके सर्वर का उपयोग कर सकते हैं। वे अपनी सेवाओं, उत्पादों या साइटों को बाजार में लाने के लिए ऐसा करते हैं.
आपके हैक किए गए सर्वर से इस प्रकार की स्पैमिंग गतिविधि में वृद्धि के साथ, आपके आईपी पते के ब्लैक लिस्टेड होने की संभावना काफी बढ़ जाती है। वैकल्पिक रूप से, हैकर्स आपके सर्वर का उपयोग अपनी वेबसाइट की गतिविधियों के लिए करना पसंद कर सकते हैं क्योंकि उनके आईपी पते पहले ही ब्लैकलिस्ट किए जा चुके हैं.

हैकिंग के कारणों को महसूस करने के अलावा, आपको अलग-अलग तरीकों को समझने की भी आवश्यकता है जो एक हैकर या स्पैमर आपकी वेबसाइट पर हमला कर सकते हैं। यह आपकी साइट की गतिविधियों को इस तरह से नियोजित करने में आपकी मदद करेगा जिससे आपकी साइट कम हो सुरक्षा खतरों के प्रति संवेदनशील.

वे किसी भी WordPress plugin या theme के माध्यम से हमला कर सकते हैं। वास्तव में, ऐसे मामले हैं जहां एक सुरक्षा प्लगइन के साथ समस्याओं ने हैकर्स को प्लगइन का उपयोग करने वाली वेबसाइट पर हमला करने में सक्षम किया है। इसके अलावा, हैकर्स आपके होस्टिंग प्लेटफ़ॉर्म पर किसी भी सुरक्षा भेद्यता का लाभ उठा सकते हैं और अपने डेटाबेस तक पहुंचने के लिए किसी भी URL पैरामीटर का उपयोग कर सकते हैं.

इस तरह, वे आपके डेटा को संशोधित कर सकते हैं, अपना पासवर्ड बदल सकते हैं या डेटा को हटा भी सकते हैं। यह जानकर हैरानी होती है कि कई हमले यहां तक ​​कि वर्डप्रेस व्यवस्थापक पैनल तक पहुंचने के लिए एक कमजोर पासवर्ड के कारण या यहां तक ​​कि होस्टिंग कंट्रोल पैनल तक पहुंचने के लिए भी होते हैं.

अपनी वर्डप्रेस साइट को सुरक्षित रखने की आवश्यकता की एक बुनियादी समझ विकसित करने के बाद, अब आप उन तरीकों के बारे में जानने के लिए आगे पढ़ सकते हैं जिनसे आप अपनी वेबसाइट की सुरक्षा बढ़ा सकते हैं।.

9 सिक्योरिटी टिप्स आपकी वर्डप्रेस साइट को हैकर्स से बचाने के लिए

अपनी वर्डप्रेस साइट अपडेट रखें

यदि आप अपनी वर्डप्रेस साइट को अपडेट करने में देरी कर रहे हैं क्योंकि आपको डर है कि आप गलत अपडेट के कारण डेटा खो देंगे, तो आपको तुरंत बैकअप बनाना शुरू करना होगा। एक बार जब आप अपनी साइट का बैकअप बना लेते हैं, तो आप आसानी से आगे बढ़ सकते हैं और अपने वर्डप्रेस संस्करण को नवीनतम अपडेट कर सकते हैं। आपको ऐसा करने की आवश्यकता है क्योंकि WP प्रत्येक नए संस्करण के साथ पिछले संस्करण की सुरक्षा बग्स को ठीक करता है जो उपलब्ध हो जाता है.

साथ ही, सूचना वर्डप्रेस इन सुधारों के बारे में जनता को सूचित करता है, जो आपकी पुरानी साइट को और भी कमजोर बना देता है। इसलिए, अपने WordPress व्यवस्थापक डैशबोर्ड में लॉग इन करने के बाद नियमित रूप से “अपडेट उपलब्ध” विकल्प का उपयोग करने की आदत डालें.

अपडेट किए गए थीम और प्लगइन्स का उपयोग करें और उपयोग किए गए लोगों को हटा दें

आपको अपने पास रखने की जरूरत है वर्डप्रेस प्लगइन्स और थीम उन्हीं कारणों से अपडेट की जाती हैं जिन्हें आपको समग्र वर्डप्रेस संस्करण को अपडेट करने की आवश्यकता होती है। आपकी वेबसाइट के व्यवस्थापक तक पहुंच प्राप्त करने के लिए एक हैकर आसानी से एक पुराने प्लगइन या थीम (सुरक्षा छेद के माध्यम से) में हेरफेर कर सकता है.

इसलिए, अपने वर्तमान विषय के साथ अपने प्लगइन की संगतता के बारे में चिंता न करें लेकिन आपको यह सुनिश्चित करना चाहिए कि आप हमेशा दोनों के नवीनतम संस्करणों का उपयोग करें.

इसी तरह की लाइनों के साथ, सुनिश्चित करें कि वर्डप्रेस व्यवस्थापक डैशबोर्ड में आपके प्लगइन अनुभाग में केवल वे प्लगइन्स शामिल हैं जो आप उपयोग करते हैं। उन लोगों को हटा दें जिनका आप उपयोग नहीं करते हैं क्योंकि आप इस तरह के प्लगइन्स को अपडेट करने की कम संभावना रखते हैं, और इससे फिर से सुरक्षा हमलों के लिए उनकी भेद्यता बढ़ जाती है.

कृपया अपने अप्रयुक्त प्लगइन्स को “हटाएं” और उन्हें न केवल “निष्क्रिय” करने पर ध्यान दें.

अज्ञात स्रोतों से थीम्स या प्लगइन्स डाउनलोड करने से बचें

आपको कुछ प्रीमियम प्लगइन्स या थीम मुफ्त में डाउनलोड करने के लिए लुभा सकते हैं, भले ही वे अज्ञात स्रोतों से हों.

जबकि आप बिना किसी लागत के उन्नत सुविधाओं को प्राप्त करने के बारे में रोमांचित महसूस कर सकते हैं, आप इन खतरों को ध्यान में रखते हुए सुरक्षा सुविधाओं पर ध्यान देना भूल सकते हैं। एक अज्ञात स्रोत से एक प्लगइन मैलवेयर शुरू कर सकता है या आपकी साइट में दुर्भावनापूर्ण कोड डाल सकता है। इतना बड़ा जोखिम उठाने के बजाय, यह हमेशा जाने-माने स्रोतों से केवल थीम और प्लगइन्स डाउनलोड करने के लिए सलाह दी जाती है.

आप क्रमशः अपने प्लगइन्स और थीम के कोड की जांच करने के लिए प्लगइन-चेक या थीम-चेक का उपयोग कर सकते हैं। एक खराब लिखित कोड हैकर्स के लिए आपकी वेबसाइट तक पहुँच प्राप्त करना आसान बना सकता है.

यदि आप स्रोत के बारे में पूरी तरह से सुनिश्चित नहीं हैं और कोड की गुणवत्ता की जांच करना नहीं जानते हैं, तो आप बस WordPress.org प्लेटफ़ॉर्म से मुक्त वर्डप्रेस डिज़ाइन का विकल्प चुन सकते हैं.

एक मजबूत WordPress व्यवस्थापक उपयोगकर्ता नाम और पासवर्ड रखें

वर्डप्रेस प्लेटफॉर्म का उपयोग करके अपनी साइट बनाने के लिए, आपको बैक-एंड डैशबोर्ड तक पहुंच मिलती है। डिफ़ॉल्ट रूप से, WP वर्डप्रेस इंस्टॉलेशन के दौरान इस एडमिन डैशबोर्ड में लॉग इन करने के लिए एक उपयोगकर्ता नाम (एडमिन) और एक मजबूत पासवर्ड बनाता है। लेकिन, इंस्टॉलेशन के बाद, आपको अपने वर्डप्रेस एडमिन यूजरनेम को किसी ऐसी चीज में बदलना होगा जो आपके लिए अद्वितीय हो.

इसके साथ ही, आपको पासवर्ड को किसी चीज़ से बदलने के लिए याद रखने की ज़रूरत है जो आपके आस-पास या आपके वेबसाइट के आगंतुकों द्वारा अज्ञात है। उदाहरण के लिए, यदि आपकी साइट आपके जन्म की तारीख या आपके पति या पत्नी के नाम का खुलासा करती है, तो सुनिश्चित करें कि आपके पासवर्ड में या तो नहीं है। इससे किसी भी हैकर को आपके पासवर्ड का अनुमान लगाना कठिन हो जाता है। आपको अपने नियंत्रण कक्ष खाते के लिए एक सुरक्षित पासवर्ड भी रखना चाहिए.

इसके अतिरिक्त, आप अपनी साइट की सुरक्षा को बढ़ाने के लिए अपने वर्डप्रेस लॉगिन पृष्ठ पर एक कैप्चा जोड़ने का प्रयास कर सकते हैं। यह सुनिश्चित करेगा कि एक बॉट या स्क्रिप्ट एक क्रूर बल के हमले के माध्यम से आपकी वेबसाइट तक पहुंच प्राप्त नहीं कर सकता है.

एक दो-चरण वर्डप्रेस सुरक्षा प्रमाणीकरण जोड़ें

मैं कितने पासवर्ड बनाए रखूंगा और नियमित रूप से अपडेट करता रहूंगा? आपके वर्डप्रेस पैनल या कंट्रोल पैनल के विभिन्न प्रवेश बिंदुओं के लिए मजबूत पासवर्ड बनाए रखने से संबंधित यह प्रश्न हो सकता है.

ठीक है, आप अपने वर्डप्रेस पैनल में पासवर्ड फ्री लॉगिन का आनंद ले सकते हैं जैसे कुछ क्लीफ दो-कारक प्रमाणीकरण प्लगइन. इस प्लगइन के साथ, आप अपने सुरक्षित फोन का उपयोग अपने सुरक्षित लॉगिन को पिन या फिंगरप्रिंट के साथ वर्डप्रेस एडमिन डैशबोर्ड पर प्रमाणित करने के लिए कर सकते हैं। इसलिए, यदि आपका फोन खो जाता है, तो भी आपका क्लीफ़ खाता विवरण सुरक्षित रहता है.

या, आप का उपयोग कर सकते हैं Google प्रमाणक दो-चरणीय प्रमाणीकरण सुनिश्चित करने के लिए। इसके साथ, आपको अपने पासवर्ड का उपयोग करने की आवश्यकता है और साथ ही एक विशिष्ट रूप से उत्पन्न लॉगिन कोड दर्ज करें जो आपके फोन पर एसएमएस के रूप में आता है.

एक सुरक्षित होस्टिंग कंपनी के लिए देखो

नवीनतम वर्डप्रेस साइट संस्करण होने से कोई फर्क नहीं पड़ता कि हैकर आपकी साइट को होस्ट करने वाले प्लेटफॉर्म के पुराने PHP संस्करण को क्रैक कर सकता है या नहीं। तो, आपको एक अत्यंत विश्वसनीय वेब होस्टिंग प्रदाता की होस्टिंग सेवाओं का उपयोग करने की आवश्यकता है.

आपके होस्ट में नवीनतम MySQL संस्करणों और PHP संस्करणों के लिए समर्थन का विस्तार करने की क्षमता होनी चाहिए। इसमें किसी भी हमले की समय पर पहचान करने के लिए एक कुशल घुसपैठ का पता लगाने वाला सिस्टम भी होना चाहिए और अपनी साइट को बढ़ी हुई सुरक्षा के लिए वेब एप्लिकेशन फ़ायरवॉल की पेशकश करनी चाहिए.

लॉगिन प्रयासों की संख्या को प्रतिबंधित करें

आपके वर्डप्रेस पैनल में लॉग इन करने के लिए आपके द्वारा उपयोग किए जाने वाले पासवर्ड को क्रैक करने के लिए हैकर्स जानवर के हमले का उपयोग करते हैं। वे लगातार यादृच्छिक लॉगिन प्रयास करते हैं जब तक वे सफल नहीं हो जाते.

यहां तक ​​कि अगर आपका पासवर्ड मजबूत है, तो यह लॉगिन प्रयासों की ऐसी अनुचित मात्रा को पहचानने और इन पतों को बनाने वाले आईपी पतों को प्रतिबंधित करने में मदद करता है। फिर आप निश्चित अवधि के लिए ऐसे आईपी पते पर प्रतिबंध लगा सकते हैं। आप जैसे प्लगइन्स का उपयोग करके कर सकते हैं लॉकडाउन लॉगिन करें या लॉग इन सुरक्षा समाधान.

आपकी वेबसाइट के लगातार बैकअप

यह एक महत्वपूर्ण कदम है क्योंकि यह तब भी आपकी मदद करता है जब कोई आपकी साइट को हैक करता है या उससे समझौता करता है। जब कोई आपकी साइट को हैक करता है, तो आप आसानी से अपनी वेबसाइट के पिछले संस्करण पर वापस जा सकते हैं जो समझौता नहीं किया गया था। आप बैकअप के लिए किसी भी स्वचालित समाधान का भी उपयोग कर सकते हैं, जैसे कि VaultPress या BackUpBuddy.

अपने वर्डप्रेस एडमिन स्पेस को अच्छी तरह से संरक्षित रखें

केवल कुछ चुनिंदा लोगों को ही आपके व्यवस्थापक डैशबोर्ड तक पहुंचने की आवश्यकता है। इसके अलावा, जहाँ भी संभव हो, अपने डैशबोर्ड तक पहुँचने वालों की अनुमति को सीमित करने का प्रयास करें। यह आपको अज्ञात स्रोतों से हमलों के खतरे को कम करने में मदद करेगा.
आपको यह भी सुनिश्चित करने की आवश्यकता है कि दूसरों के पास वर्डप्रेस / wp-admin / फ़ोल्डर या wp-login.pp फ़ाइल तक सीमित या कोई पहुंच नहीं है। आप .htaccess फ़ाइल में कोड के निम्नलिखित टुकड़े को जोड़कर अपने खुद के आईपी पते तक पहुंच की अनुमति दे सकते हैं:

आदेश इनकार करते हैं, अनुमति देते हैं
सब से इनकार
Zz.zz.zz.zz से अनुमति दें

उपरोक्त कोड में, आपको अलग-अलग स्थानों या उपकरणों के लिए आईपी पते के अपने सेट के साथ “zz.zz.zz.zz” को बदलना होगा।.

यदि आप स्थिर IP पतों से नहीं निपटते हैं, तो यह विधि आपके लिए काम नहीं कर सकती है। ऐसे मामलों में, आप लॉगिन प्रयासों को सीमित करने के लिए ऊपर चर्चा किए गए प्लगइन्स का उपयोग कर सकते हैं.

WordPress Security Plugins आपकी साइट पर दुर्भावनापूर्ण कोड का पता लगाने के लिए

यदि कोई हैकर आपकी साइट पर हमला करता है, तो यह क्षति को सीमित करने या समय पर कार्रवाई करने में मदद करेगा यदि आप इसके बारे में तुरंत सीखते हैं। तो, आइए कुछ शीर्ष वर्डप्रेस सुरक्षा प्लगइन्स पर नज़र डालें जो आपकी वेबसाइट में डाले गए दुर्भावनापूर्ण कोड का पता लगा सकते हैं.

WP एंटीवायरस साइट की सुरक्षा

SiteGuiring.com द्वारा पेश किया गया यह लोकप्रिय प्लगइन, आपके वर्डप्रेस साइट पर पाए जाने वाले किसी भी दुर्भावनापूर्ण वायरस या कोड का पता लगाने और हटाने में मदद करता है। यह प्लगइन फाइलों, थीम फ़ाइलों और सभी अपलोड जैसे आइटम के माध्यम से स्कैन करता है, ताकि बैकडोर, एडवेयर, स्पायवेयर, रूटकिट्स, वर्म्स, ट्रोजन हॉर्स और फ्रॉड टूल सहित सुरक्षा खतरों का शीघ्र पता लगा सके।.

यदि आप टोरेंट साइटों (डेवलपर्स से मूल प्रतियां खरीदने के बजाय) से थीम और प्लगइन्स डाउनलोड करते रहते हैं, तो आपको बेहतर सुरक्षा के लिए इस प्रकार के प्लगइन की आवश्यकता होगी.

वर्डफ़ेंस सुरक्षा

यह प्लगइन आपकी साइट को मैलवेयर से बचाने के साथ-साथ संभावित हैक से मुक्त, उद्यम-श्रेणी की सुरक्षा प्रदान करता है। यह जाँचता है कि क्या आपकी साइट में पहले से ही कोई संक्रमण है और आपकी साइट के स्रोत कोड का एक गहरा सर्वर-साइड स्कैन करता है.
यह कोड को प्लगइन, कोर और थीम के लिए आधिकारिक वर्डप्रेस रिपॉजिटरी से तुलना करता है। यह न केवल आपकी वेबसाइट को अधिकांश खतरों के खिलाफ सुरक्षित करता है, बल्कि आपकी वेबसाइट को पहले की तुलना में 50 गुना तेज बनाता है.

Wordfence भी वास्तविक समय में ज्ञात हमलावरों को अवरुद्ध करने में सक्षम बनाता है। इसका मतलब है कि अगर कोई हैकर इस प्लगइन को किसी अन्य साइट पर हमला करता है, तो वह हैकर आपकी साइट से स्वचालित रूप से अवरुद्ध हो जाता है.

जब आपकी साइट में दुर्भावनापूर्ण कोड डाले जाने का खतरा होता है, तो यह दुर्भावनापूर्ण आईपी पतों के पूरे नेटवर्क को अवरुद्ध कर सकता है। यह आगे सुरक्षा स्कैन के दौरान पहचाने जाने वाले स्क्रैपर्स, क्रॉलर, और बॉट्स के रूप में खतरों को रोकने में मदद करता है। यह ट्रोजन, संदिग्ध कोड, बैकसाइड, फ़िशिंग URL, मैलवेयर, हार्टबेल्ड भेद्यता, इत्यादि के लिए भी स्कैन करता है।.

यदि आप एक प्रीमियम उपयोगकर्ता हैं, तो आप देशों को ब्लॉक भी कर सकते हैं, और आप अक्सर विशिष्ट अवधि के लिए स्कैन शेड्यूल कर सकते हैं.

एक्सप्लोजर स्कैनर

एक्सप्लॉइट स्कैनर हमेशा आपकी वर्डप्रेस साइट की फ़ाइलों और डेटाबेस में कुछ संदिग्ध के लिए खोज पर रहता है, जिसमें पोस्ट और टिप्पणी टेबल भी शामिल हैं.

यह किसी भी भ्रामक या असामान्य फ़ाइल नामों के लिए आपके द्वारा उपयोग किए जाने वाले प्लगइन्स को भी स्कैन करता है। यदि यह कोई दुर्भावनापूर्ण कोड या फ़ाइल पाता है, तो यह प्लगइन साइट व्यवस्थापक को एक विस्तृत रिपोर्ट प्रदान करता है और दुर्भावनापूर्ण कोड को निकालने के लिए उसे या उसके ऊपर छोड़ देता है.

सुकुरि सुरक्षा

यह मैलवेयर का पता लगाने, सुरक्षा सख्त करने और सुरक्षा अखंडता निगरानी के लिए उपयोग करने के लिए एक व्यापक सुरक्षा टूलसेट है। यह आपकी मौजूदा साइट की सुरक्षा सुविधाओं के लिए एक बहुत बड़ा समर्थन है.

इस प्लगइन के कुछ प्रमुख कार्यों में फ़ाइल अखंडता निगरानी, ​​ब्लैकलिस्ट निगरानी, ​​सुरक्षा गतिविधि ऑडिटिंग, रिमोट मालवेयर स्कैनिंग, सुरक्षा सख्त करना और सुरक्षा कार्रवाइयों के बाद हैक, सुरक्षा सूचनाएं और वेबसाइट फ़ायरवॉल शामिल हैं।.

छिपे हुए मैलवेयर के लिए अपनी वर्डप्रेस साइट को कैसे स्कैन करें?

चूंकि वर्डप्रेस एक ओपन-सोर्स प्लेटफॉर्म है, इसलिए यह हैकर्स द्वारा मैलवेयर संक्रमण या इंजेक्शन के लिए आसानी से अतिसंवेदनशील है। कुछ सामान्य तरीके हैकर्स आपकी साइट में मैलवेयर इंजेक्ट कर सकते हैं जिनमें निम्नलिखित शामिल हैं:

  • फार्मा हैक्स (आपके डेटाबेस या फ़ाइलों में स्पैम इंजेक्शन)
  • फ़िशिंग (संवेदनशील जानकारी, जैसे ईमेल पते, पासवर्ड और उपयोगकर्ता नाम प्राप्त करना)
  • दुर्भावनापूर्ण रीडायरेक्ट (आपकी साइट के विज़िटर को किसी अन्य साइट पृष्ठ पर पुनर्निर्देशित करना जहाँ डाउनलोड की गई संक्रमित फ़ाइल या दुर्भावनापूर्ण कोड है)
  • फ़ाइल और डेटाबेस इंजेक्शन (आपकी साइट के डेटाबेस या फ़ाइलों में दुर्भावनापूर्ण कोड जोड़)
  • बैकडोर (अपने व्यवस्थापक क्षेत्र या एफ़टीपी खाते तक पहुंच प्राप्त करना)
  • सभी हैकर्स यह सुनिश्चित करना चाहते हैं कि साइट का मालिक यह न सीखे कि उन्होंने उसकी साइट को हैक कर लिया है। इससे हैकर्स लंबी अवधि के लिए लगातार स्पैमिंग के माध्यम से साइट के आगंतुकों को संक्रमित कर सकते हैं.

इसलिए, आपका उद्देश्य आपकी साइट पर किसी भी छिपे हुए मैलवेयर की खोज करना है, जिसके बारे में आप नहीं जानते हैं और संक्रमित फ़ाइलों या फ़ोल्डरों से छुटकारा पा सकते हैं.

आप लोकप्रिय मैलवेयर स्कैनिंग वर्डप्रेस प्लगइन्स का उपयोग करके ऐसा कर सकते हैं जैसे नीचे सूचीबद्ध हैं:

उपयोग सुकुरी साइटचेक स्कैनर संभावित मैलवेयर के लिए स्कैन करने के लिए। बस साइट पर जाएं यहाँ और अपनी वेबसाइट का URL दर्ज करें। यह मुफ्त स्कैनर मैलवेयर, वेबसाइट त्रुटियों, एक ब्लैकलिस्टिंग स्थिति और पुराने सॉफ़्टवेयर के लिए आपकी साइट का एक व्यापक स्कैन करेगा.

एकमात्र नुकसान यह है कि आपको मुफ्त संस्करण के साथ मैन्युअल रूप से इस स्कैन को करने की आवश्यकता है। जब भी यह मैलवेयर का पता लगाता है, आप प्रीमियम योजनाओं में अपग्रेड कर सकते हैं और ट्विटर, ईमेल या आरएसएस के माध्यम से अलर्ट प्राप्त कर सकते हैं.

यदि किसी हैकर ने आपके सर्वर का उपयोग लंबे समय तक स्पैम करने के लिए किया है, तो अपनी वेबसाइट को किसी भी ब्लैकलिस्ट से हटाएं। प्रीमियम सेवाएं मैलवेयर को हटाने में भी मदद करती हैं। तुम भी बढ़ाया मैलवेयर सुरक्षा के लिए पहले से चर्चा की गई Sucuri सुरक्षा प्लगइन की कोशिश कर सकते हैं.

उपयोग एंटी-मालवेयर स्कैनर मैलवेयर, वायरस, बैकडोर और इसी तरह के ज्ञात खतरों के साथ-साथ स्वचालित रूप से हटाने के लिए खोज करना। इस प्लगइन की एक प्रमुख प्रीमियम विशेषता अपने wp-login.php पृष्ठ को brute-force attack को रोकने के लिए पैच करना है.

इसके अलावा, आप दुर्भावनापूर्ण कोड की पहचान के लिए ऊपर चर्चा किए गए किसी भी वर्डप्रेस सुरक्षा प्लग इन का उपयोग कर सकते हैं.

वेबसाइट सुरक्षा परीक्षण उपकरण

अपनी वेबसाइट को हमलों से बचाने के लिए, आपको कुछ परीक्षण उपकरणों जैसे:

Wapiti आपकी वेबसाइट पर स्पॉट भेद्यता (फ़ाइल प्रकटीकरण, डेटाबेस इंजेक्शन, क्रॉस-साइट स्क्रिप्टिंग इंजेक्शन, कमजोर .htaccess कॉन्फ़िगरेशन, और अधिक)। यह उपकरण ब्लैक बॉक्स स्कैन दृष्टिकोण का उपयोग करता है.

इसका मतलब यह है कि यह एप्लिकेशन स्रोत कोड का अध्ययन नहीं करता है, लेकिन प्रपत्र और स्क्रिप्ट के लिए वेब पृष्ठों की जांच करता है जहां यह डेटा को इंजेक्ट कर सकता है। यह पेलोड्स को उन लिपियों को पहचानने के लिए इंजेक्ट करता है जो असुरक्षित हैं। यह HTML, XML, पाठ और JSON जैसे विभिन्न स्वरूपों में रिपोर्ट प्रदान करता है.

Google Nogotofail कमजोर टीएलएस या एसएसएल कनेक्शन और विभिन्न उपकरणों पर संवेदनशील क्लीयरटेक् ट ट्रैफिक का पता लगाने और उन्हें ठीक करने के लिए साइट के नेटवर्क ट्रैफ़िक का परीक्षण करता है। आप इसे वीपीएन सर्वर या प्रॉक्सी सर्वर या राउटर के रूप में भी सेट कर सकते हैं.

आप ओपन सोर्स स्कैनर और टेस्टर नाम का प्रयास कर सकते हैं वेगा. यह GUI- आधारित प्लेटफ़ॉर्म जावा में है और OS X, Windows और Linux प्लेटफ़ॉर्म के साथ काम करता है। इसमें त्वरित निरीक्षण करने के लिए सामरिक निरीक्षण और एक स्वचालित स्कैनर को निष्पादित करने के लिए एक अवरोधन प्रॉक्सी शामिल है.

इस टूल का उपयोग क्रॉस-साइट स्क्रिप्टिंग (XSS), SQL इंजेक्शन और इसी तरह की कमजोरियों की पहचान करने के लिए किया जा सकता है.
हमें उम्मीद है कि इन सुझावों और वर्डप्रेस सुरक्षा के बारे में जानकारी आपकी साइट की सुरक्षा को काफी हद तक बढ़ाने में आपकी सहायता करेगी.

क्या आपने पहले से ही कुछ प्लगइन्स या तरीके आज़माए हैं जो आपकी वर्डप्रेस वेबसाइट की सुरक्षा को काफी बढ़ाते हैं? कृपया अपना अनुभव साझा करें और अपने नेटवर्क के बीच वेबसाइट सुरक्षा के महत्व के बारे में जागरूकता फैलाते रहें.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map