वर्डप्रेस सुरक्षा: हैकर्स / भविष्य के हमलों से सुरक्षित साइटें

जैसा कि वर्डप्रेस वेब पर उपलब्ध सबसे लोकप्रिय सीएमएस है, लेकिन यदि हम आवश्यक सुरक्षा उपायों का पालन नहीं करते हैं, तो यह खतरों के लिए भी असुरक्षित है।

पिछली अतिथि पोस्ट में, सारा रेक्समैन ने वर्डप्रेस को सुरक्षित करने के बारे में कुछ युक्तियों का उल्लेख किया था और इस पोस्ट में मैं अपना खुद का अनुभव साझा करने जा रहा हूं। Upwork, PeoplePerHour और Freelancer पर फ्रीलांसर के रूप में काम करते हुए; क्लाइंट के पास हमेशा हैकर्स से अपनी साइट्स को सुरक्षित रखने के बारे में समस्या होती है और भविष्य के हमलों से बचाव के तरीके के बारे में पूछना चाहिए। तो अब और भविष्य के लिए अपनी वर्डप्रेस साइट को सुरक्षित करने के लिए इन बिंदुओं पर विचार करें:

  • अपने वर्डप्रेस को अपडेट रखें। 1 सितंबर, 2020 को नवीनतम स्थिर संस्करण 5.5.1 जारी किया गया है।
  • अपने सभी प्लगइन्स, थीम को अद्यतित रखें।
  • हमेशा अपने डेटाबेस, फ़ाइलों का बैकअप रखें और कुछ अंतराल के बाद इसे अपडेट करें।
  • यदि साइट से छेड़छाड़ की गई है, तो आपको रूट डायरेक्टरी के तहत अपनी wp-config.php फ़ाइल से अपनी नमक कीज़ को बदलना होगा। आप यहां से नई कुंजी उत्पन्न कर सकते हैं। यह सभी उपयोगकर्ताओं को फिर से लॉग इन करने के लिए मजबूर करेगा।
  • नियमित अंतराल पर साइट से जुड़े अपने सभी पासवर्ड बदलें।
  • सभी लॉगिन के लिए मजबूत पासवर्ड का उपयोग करें। कम से कम एक बड़े अक्षर, निचले अक्षर, विशेष वर्ण, संख्या के मिश्रण को शामिल करें।
  • अपने WP- व्यवस्थापक उपयोगकर्ता नाम को व्यवस्थापक से किसी अन्य नाम में बदलें।
  • शून्य-दिन एसक्यूएल इंजेक्शन हमलों से बचने के लिए डेटाबेस उपसर्ग को wp_ से कुछ अन्य जटिल वर्णों में बदलें।
  • यदि आपकी साइट इसे अब समर्थित या रखरखाव के रूप में चला रही है, तो टाइमथंब स्क्रिप्ट हटाएं।
  • इसे ठीक से जांचने के बाद प्लगइन्स का उपयोग करें। प्लगइन की समीक्षा के माध्यम से जा रहे हैं, Google खोज आपको प्लगइन की प्रतिष्ठा के बारे में बताएगा।
  • ट्रैकिंग उपयोगकर्ताओं के लिए लॉग फ़ाइलों के माध्यम से नवीनतम आगंतुकों का ध्यान रखें। यदि आपको किसी विशेष समय में कोई संदिग्ध गतिविधि मिलती है, तो लॉग फाइलें आपको हमलावर के बारे में थोड़ा जानने में मदद कर सकती हैं।
  • .Htaccess, wp-config.php के लिए अनुमतियाँ बदलें, मुख्य फ़ाइलों को 444 तक थीम।
  • अन्य फ़ाइलों और फ़ोल्डरों के लिए उचित फ़ाइल अनुमतियाँ। सबसे अच्छा अभ्यास फ़ाइलों के लिए 644 और फ़ोल्डरों के लिए 755 का उपयोग करना है।
  • अपने खुद के सिस्टम वायरस से मुक्त रखें।
  • हमेशा केवल अपने सिस्टम से साइट क्रेडेंशियल्स तक पहुँचने का प्रयास करें।
  • सभी उपयोगकर्ता इनपुट जैसे URL, छवि अपलोड आदि को मान्य करें।
  • किसी भी अनधिकृत उपयोगकर्ता के लिए WP-Admin, FTP खातों के उपयोगकर्ता अनुभाग का ध्यान रखें।
  • आप दुर्भावनापूर्ण स्क्रिप्ट से मॉनिटर करने के लिए Wordfence plugin का भी उपयोग कर सकते हैं।
  • उस सर्वर पर कुछ सुरक्षा रखें जिस पर आपकी साइट होस्ट की गई है, या तो इसे समर्पित या साझा सर्वर पर होस्ट किया गया है।
  • नवीनतम कमजोरियों के साथ अद्यतन रखें।