१० सजिलो चरणहरूमा WordPress कसरी सुरक्षित गर्ने

कसरी तपाइँको WordPress वेबसाइट सुरक्षित गर्ने

के तपाईंलाई थाहा छ विश्वव्यापी साइटहरूमा हरेक मिनेटमा ,90,000 ०,००० भन्दा बढी ह्याकहरू प्रयास गरिएका छन्? ठिक छ, यदि तपाईं एक WordPress-संचालित वेबसाइटको स्वामित्व हुनुहुन्छ भने त्यो स्थितिले तपाईंलाई चिन्ता गर्नुपर्छ। केही फरक पर्दैन यदि तपाईं स-सानो व्यापार चलाउनुहुन्छ भने। ह्याकरहरू वेबसाइटको आकार वा महत्त्वको आधारमा भेदभाव गर्दैन। तिनीहरू केवल कुनै कमजोर जोखिम खोजिरहेका छन् जुन उनीहरूको फाइदाका लागि शोषण गर्न सकिन्छ।

तपाईं सोचमा परेको हुन सक्नुहुन्छ - किन पहिलो स्थानमा ह्याकरहरूले वर्डप्रेस साइटहरू लक्षित गर्छन्? त्यस्ता नराम्रा गतिविधिहरूमा भाग लिएर तिनीहरू के फाइदा पाउँछन्? 

आउनुहोस् पत्ता लगाऔं।

किन ह्याकरहरू वर्डप्रेस साइटहरू लक्षित गर्छन्?

यो WordPress वा अन्य कुनै प्लेटफर्ममा हुनुहोस्; कुनै वेबसाइट हैकर्सबाट सुरक्षित छैन। धेरै हुनु लोकप्रिय सीएमएस प्लेटफार्म, WordPress साइटहरू ह्याकरहरूको मनपर्ने छन्। यहाँ उनीहरू के गर्छन्:

  • नयाँ पत्ता लगाउनुहोस् सुरक्षा कमजोरीहरू, जुन तुलनात्मक रूपमा साना साइटहरूमा पाउन सजिलो हुन्छ। एक पटक ह्याकरले कुनै कमजोरी वा जोखिमको बारेमा सिकिसकेपछि, तिनीहरूले आफ्ना ज्ञानहरू प्रयोग गरेर ठूला वेबसाइटहरूलाई लक्षित गर्न र अधिक क्षति गर्न सक्दछन्।
  • तपाईंको आगमन ट्राफिक पुनर्निर्देशित गर्नुहोस् अनावश्यक वेबसाइटहरूमा। उच्च ट्राफिक साइटहरूलाई लक्षित गर्नु यो सामान्य कारण हो, जसको परिणाम स्वरूप एक वास्तविक वेबसाइटले आफ्ना सबै प्रयोगकर्ताहरूलाई अर्को शंकास्पद वेबसाइटमा गुमाउन सक्छ।
  • पैसा कमाउनुहोस् वा राजस्व उत्पन्न वास्तविक साइटहरूमा कन्वेयरब्यान्ड उत्पादनहरू बेच्नबाट वा मालवेयर भेरियन्टहरू मार्फत ransomware वा crypto खनन जस्ता।
  • बौद्धिक पहुँच प्राप्त गर्नुहोस् वा गोप्य डेटा जस्तै ग्राहक डाटा, निजी व्यवसाय डाटा, वा कम्पनीको वित्तीय रेकर्ड। ह्याकरहरू पैसाको लागि यो चोरी डाटा बेच्न वा कुनै अनुचित प्रतिस्पर्धात्मक लाभको लागि तिनीहरूलाई प्रयोग गर्न सक्दछ।

अब जब हामी जान्दछौं कि ह्याकरहरूले सफल ह्याक वा सम्झौताबाट कसरी फाइदा लिन सक्दछन्, अब हामी दस प्रयास गरिएका र परिक्षण गरिएका विधिहरू छलफल गरौं। एक WordPress साइट सुरक्षित.

तपाईंको साइट सुरक्षित गर्ने 10 प्रमाणित विधिहरू

भाग्यशाली रूपमा WordPress को लागी, त्यहाँ विभिन्न तरिकाहरू छन् जुन तपाईं वेबसाइट सुरक्षा बढाउन प्रयोग गर्न सक्नुहुनेछ। यी विधिहरूको बारेमा सबै भन्दा राम्रो पक्ष यो हो कि ती मध्ये धेरै जटिल छैनन् र कुनै नौसिखिए WordPress द्वारा लागू गर्न सकिन्छ। त्यसोभए सुरु गरौं। 

चरण १: तपाईंको कोर WordPress र प्लगइनहरू र थिमहरू अपडेट गर्नुहोस्

पुरानो प्लगइनहरू र थिमहरूको साथमा पुरानो WordPress संस्करणहरू वर्डप्रेस साइटहरू ह्याक हुने सामान्य कारणहरू हुन्। ह्याकर्सले प्राय: पछिल्लो वर्डप्रेस र प्लगइन / थिम संस्करणहरूमा सुरक्षा सम्बन्धित बगहरू शोषण गर्दछ जुन अझै पनि बहुमत WordPress साइटहरूमा चलिरहेको छ।

यस खतरा बिरूद्ध तपाइँको उत्तम गार्ड भनेको नियमित रूपमा तपाइँको कोर वर्डप्रेस संस्करण स्थापना गर्नुका साथै स्थापित प्लगइनहरू / विषयवस्तुहरूको नयाँ संस्करणमा अद्यावधिक गर्नु हो। यो प्रदर्शन गर्न, कि त तपाइँको WordPress प्रशासन खातामा "स्वत: अद्यावधिक" कार्यक्षमता सक्षम गर्नुहोस् वा तपाइँको सबै हालै स्थापना गरिएका प्लगइनहरू / विषयवस्तुहरूको स्टक लिनुहोस्।

चरण २: फायरवाल सुरक्षा प्रयोग गर्नुहोस् 

ह्याकरहरू प्राय: वर्डप्रेस साइटहरूमा पहुँच प्राप्त गर्न स्वचालित बोट्स वा आईपी अनुरोधहरू लगाउँछन्। यदि तिनीहरू यस विधि मार्फत सफल भए, ह्याकरहरूले कुनै पनि साइटमा अधिकतम क्षति पुर्‍याउन सक्छन्। वेबसाइट फायरवालहरू संदिग्ध आईपी ठेगानाहरूबाट आईपी अनुरोधहरू पहिचान गर्न बनाइएको हो र त्यस्ता अनुरोधहरू वेब सर्वरमा पुग्नु अघि नै रोक्नुहोस्।

फायरवाल
फायरवाल सूचना सुरक्षा अवधारणा। टेक्नोलोजी अवधारणा सेतोमा पृथक छ

 तपाईले आफ्नो वेबसाइटको लागि फायरवाल सुरक्षा कार्यान्वयन गर्न को लागी विकल्प रोज्न सक्नुहुन्छ:

  • भित्र-निर्मित फायरवालहरू - तपाईंको वेब होस्टिंग कम्पनीबाट
  • क्लाउड-आधारित फायरवालहरू - बाह्य क्लाउड प्लेटफार्महरूमा होस्ट गरिएको
  • प्लगइनमा आधारित फायरवालहरू - जुन तपाइँको WordPress साइटमा स्थापना गर्न सकिन्छ

चरण:: स्क्यान गर्नुहोस् र कुनै पनि मालवेयर हटाउनुहोस्

साइटहरुमा सम्झौता गर्नको लागि ह्याकरहरू नवीन मालवेयर भेरियन्टको साथ आउँदछन्। जबकि केही मालवेयरले तुरुन्तै ठूलो क्षति निम्त्याउन सक्छ र तपाईंको वेबसाइटलाई पूर्ण रूपमा ल cri्गडाउन सक्छ, अरूहरू धेरै जटिल छन् र दिन वा हप्ता सम्म पत्ता लगाउन गाह्रो छ। 

मालवेयर बिरूद्ध सबै भन्दा राम्रो सुरक्षा भनेको कुनै पनि संक्रमणको लागि नियमित रूपमा तपाइँको पूर्ण वेबसाइट स्क्यान गर्नु हो। शीर्ष वर्डप्रेस सुरक्षा प्लगइनहरू जस्तै मालकेयर र वर्डफेन्स मालवेयरको प्रारम्भिक पहिचान र सफा अपका लागि राम्रो छ। यी सुरक्षा प्लगइनहरू स्थापना गर्न र गैर प्राविधिक प्रयोगकर्ताहरूको लागि कार्यान्वयन गर्न सजिलो छ।

मालवेयर

चरण:: एक सुरक्षित र भरपर्दो वेब होस्ट प्रयोग गर्नुहोस् 

पुरानो वर्डप्रेस संस्करणहरू र प्लगइनहरू / विषयवस्तुहरूको अतिरिक्त, वेब होस्टिंग सेटअपको तपाईंको वेबसाइट सुरक्षामा एक महत्वपूर्ण भनाइ छ। उदाहरण को लागी, ह्याकरहरू प्राय: साझा होस्टिंग प्लेटफर्ममा वेबसाइटहरूलाई लक्षित गर्दछ जुन बहु वेबसाइटहरूमा समान सर्भर साझा गर्दछ। यद्यपि साझा होस्टिंग लागत प्रभावी छ, हैकर्स सजिलै एक होस्ट गरिएको वेबसाइट संक्रमित गर्न सक्दछन् र त्यसपछि संक्रमण सबै अन्य वेबसाइटहरूमा फैलाउन सक्छ।

सुरक्षित पक्षमा हुन, एकीकृत सुरक्षा सुविधाहरूको साथ वेब होस्टिंग योजनाको लागि अप्ट इन गर्नुहोस्। साझा होस्ट बेवास्ता गर्नुहोस् र यसको सट्टामा, VPS- आधारित वा व्यवस्थित WordPress होस्टिंग को लागी जानुहोस्।

चरण:: तपाइँको WordPress साइट को एक पूर्ण बैकअप लिनुहोस्

वेबसाइट ब्याकअप एक लाइफसेभर हुन सक्छ यदि तपाइँको वेबसाइटको साथ केहि जान्छ भने। WordPress बैकअपहरूले तपाइँको वेबसाइट र डेटाबेस फाईलहरूको प्रतिलिपि सुरक्षित स्थानमा भण्डारण गर्दछ। सफल ह्याकको घटनामा, तपाईं सजिलैसँग आफ्नो वेबसाइटमा ब्याकअप फाइलहरू पुन: भण्डारण गर्न सक्नुहुनेछ र यसको कार्यहरू सामान्य बनाउँनुहुनेछ।

वर्डप्रेस ब्याकअप विभिन्न तरीकाले प्रदर्शन गर्न सकिन्छ, तर गैर-प्राविधिक प्रयोगकर्ताहरूको लागि सबै भन्दा राम्रो टेक्निक बैकअप प्लगइनहरू मार्फत हो BlogVault वा ब्याकअपबड्डी। स्थापना गर्न र प्रयोग गर्न सजिलो, यी ब्याकअप प्लगइनहरूले ब्याकअप सम्बन्धित गतिविधिहरू स्वचालित गर्न सक्दछ ताकि तपाईं आफ्नो दैनिक कार्यहरूमा केन्द्रित रहन सक्नुहुनेछ।

चरण:: तपाईंको वर्डप्रेस लगइन पृष्ठलाई सुरक्षित गर्नुहोस्

ह्याकरहरू द्वारा लक्षित सबै भन्दा सामान्य वेबसाइट पृष्ठहरूमा, तपाईंको WordPress लगइन पृष्ठले तपाईंको सबैभन्दा गोप्य खाताहरूमा सजीलो पहुँच प्रदान गर्न सक्छ। जबरजस्ती हमलाको प्रयोग गरेर, ह्याकरहरूले स्वचालित बोटहरू लगाउँदछन् जुन तपाईको WordPress "प्रशासन" खातामा बारम्बार लगइन पृष्ठ मार्फत पहुँच प्राप्त गर्न कोसिस गर्दछ।

तपाईको लगइन पृष्ठ सुरक्षित गर्ने धेरै विधिहरू छन्। उदाहरण को लागी, तपाई आफ्नो डिफल्ट लगइन पृष्ठ URL लाई लुकाउन वा परिवर्तन गर्न सक्नुहुनेछ, जुन सामान्यतया www.mysite.com/wp-admin हो। 

लोकप्रिय WordPress WordPress लगइन पृष्ठ प्लगइनहरू जस्तै "थीम मेरो लगईन" तपाइँलाई तपाइँको लगइन पृष्ठ सजीलो लुकाउन (वा परिवर्तन) गर्न सक्षम गर्दछ।

चरण:: कुनै पनि अप्रयुक्त वा निष्क्रिय प्लगइनहरू र थिमहरूको स्थापना रद्द गर्नुहोस्

पहिले नै उल्लेख गरिए अनुसार, प्लगइनहरू / विषयवस्तुहरूले तपाईको WordPress साइटको साथमा विनाश सिर्जना गर्न ह्याकरहरूको लागि सजिलो गेटवे प्रदान गर्न सक्दछन्। यो कुनै पनि प्रयोग नगरिएको वा निस्क्रिय प्लगइनहरू र विषयवस्तुहरूको लागि समान रूपमा सत्य छ। यदि तपाईंले आफ्नो साइटमा यी धेरै संख्यामा स्थापना गर्नुभयो र अब उप्रान्त तिनीहरूलाई प्रयोग गरिरहनु भएको छैन भने, तिनीहरूलाई हटाउन वा तिनीहरूलाई अधिक कार्यशील प्लगइनहरू / विषयवस्तुहरूको साथ बदल्न सुझाव दिइन्छ।

तपाईं यो कसरी गर्नुहुन्छ? तपाईंको वर्डप्रेस खातामा एक को रूपमा लग ईन गर्नुहोस् व्यवस्थापक प्रयोगकर्ता र हालसालै स्थापित प्लगइनहरू / विषयवस्तुहरूको सूची हेर्नुहोस्। सबै प्लगइनहरू / विषयवस्तुहरू मेटाउनुहोस् जुन अब सक्रिय छैनन्।

चरण:: कडा पासवर्ड प्रयोग गर्नुहोस्

यो स्पष्ट हुनु हुँदैन? अझै हामीसँग कमजोर पासवर्डहरू छन् जस्तै पासवर्ड123456 प्रयोग भइरहेको छ। ह्याकर्सले सामान्यतया एक कमजोर पशुशक्ति हमला कार्यान्वयन गर्न कमजोर पासवर्डहरूको शोषण गर्दछ।

बलियो पासवर्ड

तपाइँको सबै WordPress प्रयोगकर्ताहरूका लागि केहि दिशानिर्देशहरू लागू गर्नुहोस्। अपरकेस र लोवरकेस, अल्फान्यूमेरिकहरू, र विशेष वर्णहरूको संयोजनको साथ कम्तिमा characters अक्षरहरूको पासवर्ड प्रयोग गर्नुहोस्। एक अतिरिक्त सुरक्षा उपाय कम्तिमा प्रत्येक तीन महिनामा एक पटक तपाइँको WordPress पासवर्ड परिवर्तन गर्नुपर्दछ।

चरण:: तपाइँको वेबसाइट को लागी एक SSL प्रमाणपत्र प्राप्त गर्नुहोस्

सुरक्षित सकेट लेयरका लागि छोटो, SSL प्रमाणन प्रत्येक वेबसाइटको लागि वर्डप्रेस साइटहरू सहित पूर्ण आवश्यक छ। किन यसलाई सुरक्षित मानिन्छ? प्रत्येक SSL- प्रमाणित वेबसाइट वेब सर्वर र प्रयोगकर्ता को ब्राउजर बीच पारित भइरहेको जानकारी गुप्तिकरण गर्दछ। यसले ह्याकरहरुलाई यस गोप्य डेटा रोक्नु र चोरी गर्न गाह्रो बनाउँदछ। अरु के छ त? यी वेबसाइटहरू पनि गुगल द्वारा मनपर्दछ र एक प्राप्त उच्च गुगल रैंकिंग.

सुरक्षित https ssl
इन्टर्नेट ठेगाना lcd स्क्रीनमा देखाउँदै संरक्षित।

तपाइँ तपाइँको वेब होस्ट प्रदायक तपाइँको साइट होस्टिंग बाट एक SSL प्रमाणपत्र प्राप्त गर्न सक्नुहुनेछ। अन्यथा, तपाईं SSL प्रमाणपत्रको लागि तपाईंको वेबसाइटमा लेट्स एन्क्रिप्ट जस्ता उपकरणहरू स्थापना गर्न सक्नुहुनेछ।

चरण १०: वर्डप्रेस वेबसाइट हार्डनिंग प्रयोग गर्नुहोस् 

अन्तिम उपाय भनेको वेबसाइट कडाई गर्ने उपायहरू वर्डप्रेस द्वारा तोक्नु हो। WordPress वेबसाइट हार्डनिंग धेरै चरणहरू समावेश सहित:

  • तपाईंको महत्वपूर्ण WordPress फाइलहरूमा मालिसियस कोडको प्रवेश रोक्न फाइल सम्पादन सुविधा अक्षम गर्दै
  • PHP फाईल कार्यान्वयन असक्षम गर्दै जसले ह्याकरहरूलाई कुनै पनि मालिसियस कोड समावेश गर्ने PHP फाईलहरू कार्यान्वयन गर्नबाट रोक्दछ
  • तपाइँको WordPress संस्करण फेला पार्न र कुनै जोखिमको लागि खोजी गर्न हेकरहरूलाई रोक्ने वर्डप्रेस संस्करण लुकाउँदै
  • Wp-config.php र .htaccess फाईलहरू लुकाउँदै जुन तपाइँको WordPress साइटलाई हानी गर्नको लागि सामान्य रूपमा ह्याकरहरूले प्रयोग गर्दछन्।

निश्कर्षमा

कुनै वर्डप्रेस साइट, ठूलो वा सानो, ह्याकरहरू र मालवेयरबाट पूर्ण रूपमा सुरक्षित छैन। जे होस्, तपाई निश्चित रूपमा तपाईको सुरक्षा स्कोरलाई सुधार गर्न सक्नुहुन्छ यस लेखमा उल्लेख गरिएको यी १० उपायहरू मध्ये प्रत्येकको अनुसरण गरेर। यी चरणहरू कार्यान्वयन गर्न सजिलो छ र कुनै उन्नत प्राविधिक ज्ञानको आवश्यक पर्दैन।

चीजहरू सजिलो बनाउन, प्राय: सुरक्षा प्लगइनहरू यी सुविधाहरूमध्ये धेरैलाई समाहित गर्दछ, जस्तै फायरवाल सुरक्षा, निर्धारित स्क्यानि,, मालवेयर हटाउने, र तिनीहरूको उत्पादमा वेबसाइट हार्डनिंग। हामी सल्लाह दिन्छौं कि वेबसाइट सुरक्षालाई तपाईको अभिन्न हिस्सा बनाउनुहोस् वेबसाईट मर्मत चेकलिस्ट

हामीलाई थाहा दिनुहोस् कि तपाईं यस सूचीको बारेमा के सोच्नुहुन्छ। के हामीले कुनै महत्त्वपूर्ण सुरक्षा मापनलाई गुमाएका छौं जुन एक पूर्ण आवश्यक छ? हामीलाई तपाईंको टिप्पणीमा थाहा दिनुहोस्।

तिम्रो के बिचार छ?

यो साइट स्प्याम कम गर्न Akismet को उपयोग गर्दछ। जान्नुहोस् कि तपाईंको डेटा कसरी संसाधित छ.