Top 20 WordPress Security Tips :- WordPress Site को Secure कैसे करें ?

6
Wordpress Security Tips

WordPress Site Hack कैसे होती है और इसे Hack होने से कैसे बचा सकते हैं? इसके बारे में डिटेल में आपको बताने वाला हूं। जिसमें मैं आपको बताऊंगा WordPress Secure करने के लिए आप क्या क्या कर सकते हैं? WordPress Security Tips देने से पहले मैं आपको बता दूं। इंटरनेट पर 73% WebSite WordPress पर है। जिससे आप यह अंदाजा लगा सकते हैं WordPress कितनी पॉपुलर है और यह Secure भी बहुत है तभी तो इतने लोग यूज़ करते हैं। फिर भी हम इस बात से भी मना नहीं कर सकते की इंटरनेट पर कुछ भी Secure नहीं है जो Hack नहीं हो सकता ।

अगर आपकी Site Blogger पर है तो आप उसको कैसे Secure कर सकते हैं? उसकी टिप्स में पहले ही शेयर कर चुका हूं जिसमें मैंने बताया है कि Blogger Blog को Hacker से कैसे बचाएं ?

WordPress Security Tips :-


यह भी पढ़ें :-

  • Facebook Account Hack होने से कैसे बचाएं ? Facebook Security : 2020
  • Whatsapp Account Hack होने से कैसे बचाएं ? Whatsapp Security : 2020

WordPress Site को हैकिंग से कैसे बचाएं ?

एक बात जो मैं आपको सबसे पहले बताना चाहूंगा की अगर आपको यह पता हो कि इस तरह से Site Hack हो सकती है तो आप अपनी Site को और ज्यादा Secure कर सकते हैं। कहने का मतलब यह है कि अगर आपको अपनी Site Hack होने से बचाना है तो आपको पता होना चाहिए कि Site को Hack करने के क्या क्या तरीके हैं? तभी आप उन से कैसे बचा जाए? उस पर एक्शन ले सकते हैं और अपनी WordPress Security बढ़ा सकते हैं ।

#1 Backup WordPress Site Regularly

यह सबसे Main है कि आप अपनी Site का रेगुलर Backup ले क्योंकि कब आपकी Site के साथ कुछ गड़बड़ हो जाए वह कोई नहीं जानता तो सबसे पहला काम है आगे होने वाली किसी भी गड़बड़ के लिए पहले से तैयार रहना। अगर हमारे पास Backup रहेगा और हमारी Site के साथ कुछ गड़बड़ होती है तो हम तुरंत हमारे Backup को Restore करके Site को सही कर सकते हैं।

WordPress Site का Backup लेने के लिए बहुत से तरीके हैं जिनसे आप Online और Offline पूरी Site का Backup ले सकते हैं। WordPress Site का Backup लेने के लिए आप Hosting अकाउंट से Database और फाइल मैनेजर से Site की फाइल को Download कर सकते हैं ।

WordPress Site का रेगुलर Backup लेने के लिए कुछ Plugin भी है जिनकी मदद से WordPress Site का Backup ऑटोमेटिक रेगुलर होता रहता है। एक जो बढ़िया Plugin है उसका नाम है Updraft इसकी मदद से Site का Backup डायरेक्ट गूगल ड्राइव या Drop Box में ले सकते हैं और Backup Offline भी Download कर सकते हैं ।

नोट :- Site में कुछ भी एडिट करने से पहले Backup जरूर लें ताकि किसी भी गड़बड़ होने पर Site को रीस्टोर किया जा सके ।

#2 WordPress Site को Update रखें

किसी भी चीज का Update आता है तो वह पुराने वर्जन से अच्छा ही होता है। ऐसे में हो सकता है पुराने वर्जन में कोई कमी हो जिसके कारण उस को Hack किया जा सके तो Update करके वह कमी पूरी की जा सकती है। आप WordPress Blog और उसमें जितने भी Plugin आप यूज करते हैं हमेशा सबको Update करते रहे ।

#3 Secure username यूज करें ।

यह तो आप जानते ही होंगे की WordPress Site में लॉग इन करने के लिए username और Password की जरूरत पड़ती है। WordPress Site को Secure करने में सबसे पहला स्टेप है, आप एक Secure username यूज करें। जिसका कोई आसानी से अंदाजा ना लगा सके।

ज्यादातर लोग username में Admin या फिर अपना नाम username डाल देते हैं। ऐसे में अगर कोई Hacker आपकी Site को Hack करना चाह रहा है तो अपना username इतना आसान रखकर उसका आधा काम तो आपने ही आसान कर दिया ।

username में कुछ भी ऐसा रखे जिसका कोई अंदाजा ना लगा सके ताकि उसको लोगिन करने के लिए सिर्फ Password नहीं username भी पता करना पड़े जो इतना आसान नहीं है ।

अगर आपने username ऐसा कुछ सेलेक्ट किया है जो कोई भी पता कर सकता है तो आप उसको अभी चेंज कर सकते हैं। WordPress Site का username चेंज करने के लिए आप अपनी Database से user की Row को एडिट करके कर सकते हैं या फिर आप डायरेक्ट WordPress Plugin की मदद से भी कर सकते हैं।

WordPress username चेंज करने के लिए आपको username Changer Plugin को Install करना है। उसके बाद आप डायरेक्ट WordPress डैशबोर्ड से username चेंज कर सकते हैं । username चेंज करने के बाद आप Plugin को unInstall कर दीजिए ।

#4 मजबूत Password यूज़ करें ।

इस पॉइंट को बताने की जरूरत तो नहीं है। अगर आप Site चला रहे हैं तो इतना तो आप जानते ही होंगे की हमेशा एक मजबूत Password यूज़ करना चाहिए।

आप WordPress Site का Password ऐसा रखे जो कोई सपने में भी नहीं Guess कर सके। आप Password बनाने के लिए WordPress Password जनरेटर का भी यूज कर सकते हैं ।

#5 Use Two Factor Authentication

जैसे Gmail में Two Step Verification का ऑप्शन होता है, जिसमें हम Password डालते हैं। उसके बाद हमें Login करने के लिए एक Security कोड डालना पड़ता है। वही ऑप्शन आप WordPress Site में भी ऐड कर सकते हैं।

WordPress में Two Step Verification अनेबल करने के लिए आपको Google Authenticator Plugin Install करना होगा।

#6 बढ़िया WordPress Hosting

WordPress Site की Security के लिए बढ़िया Hosting भी बहुत जरूरी है क्योंकि Hosting अकाउंट के जरिए भी बहुत से अटैक किए जाते हैं। अगर आप एक बढ़िया WordPress Managed Hosting यूज करते हैं तो आपकी Site ज्यादा Secure रहेगी ।

अगर आप WordPress Managed Hosting Use करते हैं तो वह आपकी Site का Backup भी रखते हैं। जिससे हमारे Site की Security और ज्यादा बढ़ जाती है। मैं आपको Suggest करूंगा आप Hostgator या Bluehost Hosting यूज कर सकते हैं जो मेरे हिसाब से बहुत बढ़िया है ।

#7 Limit Login Attempts

अपनी Site को Brute Force Attack से बचाने का Limit Login Attempts  भी एक बढ़िया तरीका है। Brute Force Attack में होता यह है की किसी सॉफ्टवेयर की मदद से ऑटोमेटिक अलग-अलग Combination का username और Password डाले जाते हैं। जिससे Site का सही Username और Password भी पता चल सके।

अगर हम Secure username और Password यूज ना करें तो इस अटैक से बचने के लिए Login Lockdown Plugin को Install करें। जिसमें हम सेट कर सकते हैं कि कितने बार गलत Password डालने पर कुछ टाइम के लिए उस ID को ब्लॉक कर दिया जाए ।

#8 Add Security Question To WordPress Login Screen

WordPress को Secure करने के लिए Security Question भी ऐड कर सकते हैं । जिससे जब भी Login करेंगे तो username और Password डालने के साथ-साथ उसका आंसर भी टाइप करना होगा जो Security Question आपने सेट किया है । Login पेज पर Security Question ऐड करने के लिए आपको WP Security Question Plugin यूज करना होगा। Install करने के बाद इसकी Setting करना ना भूलें। Security Question सेट करने के बाद आपके पास नया Login पेज आएगा ।

#9 WordPress Login URL चेंज करें

अगर आपकी WordPress Site है तो आप जानते ही होंगे WordPress Site में Login करने के लिए जो URL होता है वह www.wordpress.com/wp-login.php  होता है।

अगर जो Login URL है उसको चेंज कर दिया जाए तो हमारी Site की जो Security है वह और बढ़ जाती है। क्योंकि अब किसी को Login करने के लिए username और Password के साथ-साथ Login पेज भी पता करना पड़ेगा। WordPress Site का Login URL चेंज करने के लिए WPS Hide Login Plugin Install करनी होगी। Install करने के बाद Setting में जाकर जनरल में Login पेज को एडिट करने का ऑप्शन भी आ जाएगा। जिसमें आप Login पेज के लिए अपने हिसाब से कुछ भी URL सेट कर सकते हैं

#10 WordPress user और उनकी परमिशन

WordPress Site में मल्टी user भी ऐड कर सकते हैं। ऐसे में आप किसी भी user को ऐड करने से पहले जरूर देखें कि उनको Site की कितनी परमिशन रहेगी और वह क्या क्या कर सकते हैं? WordPress user के टाइप्स और उनकी एबिलिटी आप wordpress.org आर्टिकल में चेक कर सकते हैं जिसमें WordPress user रोल एंड कैपेबिलिटी के बारे में डिटेल में बताया है।


यह भी पढ़ें :-


#11 चेंज WordPress Database Prefix

WordPress Site में डिफॉल्ट जो Database Prefix ( नाम के आगे ) यूज किया जाता है। WP_ जिसके कारण Hacker को टेबल नेम गैस करने में आसानी हो जाती है। मैं आपको Suggest करूंगा आप इसको चेंज करें ।

Database Prefix चेंज करना थोड़ा टेक्निकल है। मैं आपको Suggest करूंगा इसमें कुछ भी एडिट करने से पहले आप अपनी Site का Backup जरूर ले लें ।

अगर आप जानना चाहते हैं कि WordPress में Database Prefix कैसे ऐड करते हैं तो आप WPbignar पर देख सकते हैं।

#12 फाइल Editing डिसएबल करें ।

अगर Hacker किसी तरह WebSite की फाइल को Access कर लेता है तो वह बड़ी आसानी से अपीरियंस के एडिटर में जाकर फाइल को एडिट कर सकता है। इससे बचने के लिए हम फाइल Editing को डिसएबल कर सकते हैं। फाइल Editing को डिसेबल करने के लिए आपको अपने WordPress फाइल में wp-config.php फाइल को एडिट करना होगा, और उसमें एक कोड ऐड करना होगा।

Define(‘DISALLOW_FILE_EDIT’,true);

अब अगर आपको कोई फाइल एडिट करनी होगी तो आप FTP का यूज कर सकते हैं या cpanel में फाइल मैनेजर में एडिट कर सकते हैं ।

#13 बेस्ट WordPress Theme यूज करें ।

यहां Best WordPress Theme से मेरा मतलब एक बढ़िया Theme है। अब वह Paid हो या Free हो उससे कोई फर्क नहीं पड़ता। बस आप जहां से भी Theme ले वह Secure हो। यहां सबसे ज्यादा लगभग 80% लोग गलती करते हैं कि जो Paid Theme है उनका Crack Theme यूज़ करते हैं जो बहुत बड़ी गलती है।

जो Crack Theme यूज़ करते हैं वह एक तरह से ऐसा कर रहे हैं कि एक गन को लोड करके अपने सर पर लगा ली और सामने वाले से जो उनको मारना ही चाहता है कह रहे हैं उसका ट्रिगर दबा दो। कहने का मतलब खुद मरने की पूरी तैयारी कर ली।

आप खुद सोचो कोई भी चीज जो पैसे में मिलती है। कोई Free में क्यों देगा? और सबसे Main बात अगर कोई Crack Theme यूज़ करता है तो उसकी Site सिर्फ Hack होने का खतरा नहीं इसके अलावा भी बहुत नुकसान है।

Crack Theme यूज करने से जो Hosting Bandwidth है वह बहुत ज्यादा यूज होती है, जिसके कारण Hosting अकाउंट सस्पेंड हो सकता है। जो Devloper होते हैं वह भी Theme को बनाने में इतनी मेहनत करते हैं तो वह भी किसी को उनकी मेहनत फ्री में यूज़ तो करने देंगे नहीं ऐसी स्क्रिप्ट भी यूज़ करते हैं जिसके कारण आपकी Site गूगल से रिमूव ( Penalize ) भी हो सकती है।

मैंने बहुत लोगों को देखा है जो पैसे नहीं होने के कारण Crack Theme यूज़ करते हैं। मैं आपको बता दूं एक बार Crack Theme Install करने के बाद वह आसानी से रिमूव नहीं होती है। उसके कुछ हार्मफुल फाइल्स को Site में छोड़ ही देती है तो कभी भी Main Site में Crack Theme Install करके भी ना देखें।

हमारी Site पर न्यूज़पेपर Theme Install है। अगर आपको यह Theme पसंद है तो आप इसे भी खरीद के अपनी Site पर लगा सकते हैं ।

#14 बढ़िया Plugin यूज करें

यह पॉइंट भी सेम ऊपर वाले पॉइंट की तरह है मतलब ना आपको क्रैक Plugin यूज करनी है ना ऐसी जगह से Download करना है जो ट्रस्टेड ना हो। किसी भी Plugin को Install करने से पहले उसकी Rating और उसकी Download भी जरूर चेक करें । जिससे वह Plugin बढ़िया है या नहीं आपको अंदाजा लग जाएगा ।

Online किसी भी फाइल को Download करने से पहले आप उसको स्कैन भी जरूर कर लें। जिससे आपको यह कंफर्म हो जाएगा इसमें कोई वायरस तो नहीं है ।

#15 एक्स्ट्रा Plugin और Theme को रिमूव करें ।

WordPress Site में जितनी भी Plugin या Theme एक्टिव नहीं है मतलब जो आप यूज नहीं करते है। उनको डिलीट कर दें। यह Security और WebSite स्पीड दोनों की नजरिए से बहुत जरूरी है ।

#16 Admin Area Only IP पर Allow करें ।

अगर आपकी WordPress Site पर user रजिस्टर बंद है और आप एक ही जगह से अपनी Site को मैनेज करते हैं तो यह ऑप्शन आपके काम आ सकता है। Admin Area के Access के लिए आप Only अपनी IP को Allow करें। जिससे और कोई इसको Access नहीं कर पाएंगे।

इस Setting को करने के लिए आपको .htaccess फाइल में एक कोड डालना होगा। जिसमें आपको अपनी IP डालनी है।

सबसे पहले तो आप अपनी IP Address पता कर लीजिए। उसके लिए आप www.whatismyip.com Site का यूज कर सकते हैं।

<Files wp-login.php>

Order deny,allow

Deny from all

Allow from xx.xxx.xxx.xxx

</Files>

इस कोड में जो  xx.xxx.xxx.xxx है उसकी जगह आपको अपनी IP Address डालना है। अगर आप एक से ज्यादा जगह अपनी Site को यूज करते हैं, जैसे ऑफिस और घर  तो आप एलाऊ करके वह आईपी भी डाल सकते हैं।

इस कोड को .htaccess में डालकर सेव कर लीजिए।

नोट :- यह जो ip-address को Allow करने का ऑप्शन है, वह आपके लिए तभी  यूज़फुल है जब आप Fix IP पर काम करते हैं। नहीं तो आपको अपनी Site को Access करने में प्रॉब्लम होगी ।

#17 WP Admin Directory को Password करें ।

यह भी एक एक्स्ट्रा Security लेवल है जिसमें आप अपनी Site की जो Admin डायरेक्टरी है उसको Password लगा कर Protact सकते हैं। जिससे अगर कोई भी उसको Access करना चाहेगा तो पहले उसका username और Password डालना होगा । यह प्रोसेस थोड़ा टेक्निकल है पर अगर आप इसको थोड़ा समझ कर करेंगे तो आसानी से हो जाएगा।

#18 Secure Email ID

आपकी जो Email ID है उसको Secure करना भी बहुत जरूरी है। नहीं तो पता चले आपने WebSite की Security तो बहुत टाइट रखी पर कोई आपके Email ID को Hack करके आप की WebSite Hack कर ले। Email ID को Secure करने के लिए Email टू स्टेप Verification ऑन जरूर करें।

नोट :- जो Email आप Site को Access करने के लिए यूज करते हैं। वह किसी से शेयर ना करें ताकि यह रिस्क ना रहे कि अगर किसी को आपके Email का Access मिल जाए तो वह आपकी Site भी Hack कर सकते हैं ।

#19 कंप्यूटर को Update रखें ।

WebSite की Security को बनाए रखने के लिए यह भी जरूरी है कि आपका कंप्यूटर भी Secure रहे। इसके लिए अपने कंप्यूटर को भी Update रखें ताकि कोई उसके जरिए कुछ ना कर पाए।

#20 एंटीवायरस का इस्तेमाल करें ।

सिंपल सी बात है अगर कोई वायरस आपके कंप्यूटर में आ गया तो वह भी आप को नुकसान पहुंचा सकता है। वह क्या नुकसान पहुंचाएगा ? वह तो इस बात पर डिपेंड करता है कि वह वायरस किस टाइप का है? इसलिए ऐसे Risk से बचने के लिए बढ़िया एंटीवायरस का इस्तेमाल करें ।

अब आप यह तो जान चुके हैं की कैसे आप अपनी WordPress Site को Secure कर सकते हैं और कैसे उसको Hacker से बचा सकते हैं? लेकिन इन सब बातों के बाद भी जो सबसे इंपोर्टेंट है वह यह कि आप हमेशा अलर्ट रहें और Update रहें। अगर आपकी Site हैक होगी तो हो सकता है उसके Hack होने के पीछे आपकी किसी चीज में लापरवाही हो इसलिए WebSite की Security में लापरवाही ना बरतें और ध्यान दें ।

आज मैंने Top 20 Worldpress Security Tips आपसे शेयर कि आपको यह पोस्ट कैसी लगी ? वह कमेंट करके जरूर बताएं और अगर आपको कोई भी डाउट है या कहीं कुछ प्रॉब्लम आ रही है तो वह भी आप कमेंट करके पूछ सकते हैं। अगर आप चाहें तो यह WordPress Security Tips अपने Blogger दोस्तों से भी शेयर करें जो WordPress यूज करते हैं।


यह भी पढ़ें :-


Technofact.in


Conclusion :-

दोस्तों उम्मीद करता हूं आपको मेरी साइट Technofact पर दी गई जानकारी पसंद आई होगी क्योंकि आज मैंने आसान शब्दों में आपको काफी कुछ बताने का प्रयास किया है। आपको आपके सवालों के जवाब यहां मिल गए होंगे

अगर आपको हमारी पोस्ट अच्छी लगी तो इसे अपने दोस्तों के साथ शेयर जरूर करना ताकि यह जानकारी ज्यादा से ज्यादा लोगों तक जरूर पहुंचे।

तो दोस्तों आज के लिए बस इतना ही दोबारा फिर से टेक्नोलॉजी एवं टिप्स एवं ट्रिक्स से संबंधित जानकारी लेकर दोबारा फिर हाजिर होंगे तब तक के लिए अलविदा !

! साइट पर आने के लिए आपका धन्यवाद !


6 COMMENTS

LEAVE A REPLY

Please enter your comment!
Please enter your name here