WordPress Website Hack होने से कैसे बचाये - Hindi Me Helps

Saturday, March 21, 2020

WordPress Website Hack होने से कैसे बचाये

क्या आपका website / blog wordpress  पर हैं ? क्या अपने कभी  अपने wordpress  की सिक्योरिटी के बारे मैं सोचा हैं? अगर नहि तो अब सोचे। Forbes के मुताबिक हरदिन   3०,००० से भी ज्यादा वेबसाइट हैक होता हैं। तो ऐसे में आपके सामने सबसे बड़ा चैलेंज आता हैं की आप अपना वेबसाइट हैकिंग से प्रोटेक्ट कैसे करेंगे। ज्यादातर जो वर्डप्रेस वेबसाइट सेल्फ होस्टेड होता हैं उनपे ज्यादा अटैक होता हैं। अगर आपका wordpress website भी Self Hosted हैं और अगर अभी भी  उनका Security  पे कोई कम नही किया थें आपका साइट हैक हो सकता हैं । [कियोंकि मेने ऐसे साइट हैक होते हुए देखा हैं  ] इसलिए में आपको बता रहा हू ।

आज के इस पोस्ट में यही बात करने वाला हूं । Wordpress Website hack hone se kaise bachaye ? इसकी पूरी जानकारी । 

Don’t Worry अगर आप अपनी साइट का सिक्योरिटी पे थोड़ा कम करेंगे तो आपका साइट हैक होने से बच जाएगा ।  यहां  इस पोस्ट में मैंने 10 important tips   बताया हैं जिनके जरिये आप अपने वेबसाइट को hacking से बाचा सकते हैं।

बहुत से लोगो के  दिमाग में कही न कही ये सवाल जरुर उठता है । की क्या उसकी वेबसाइट हैक हो सकती है । तो अगर ये सवाल उठता है तो  इस आर्टिकल को आप ध्यान से पढ़े । तो आज के इस आर्टिकल मैं आपको सभी wordpress website hack  होने से सम्बंधित सभी सवाल के जबाब  देने वाला हूँ तो चलिए  दोस्तों शुरू करते है । आज इस आर्टिकल को पढते है ।

WordPress Website hack होने से कैसे बचाए


आपको अपनी wordpress Website  को सिक्योरिटी का ख़ास ख्याल रखना पड़ता है । अगर आप अपनी वर्डप्रेस वेबसाइट की सिक्योरिटी की तरफ ध्यान नहीं देते है तो ऐसे आपकी वर्डप्रेस वेबसाइट हैक हो सकती है ।

वर्डप्रेस अपने आप भी बहुत सिक्योर है । परन्तु आज के समय में ऐसी कोई वेबसाइट नहीं है । जिसे  हैक न किया जा सकता हो । Goverment की वेबसाइट भी हैक हो सकती है । तो हमारी और आपकी वेबसाइट कियों नहीं हो सकती है ।

दोस्तो और आपको पता ही हैं  की आजकल वेबसाइट तो सबके पास होता है । पर हम अपनी वेबसाइट की सिक्योरिटी पर ज्यादा ध्यान नहीं देते हैं । जब हमारी नई वेबसाइट होती है । और जब हमारी वेबसाइट इतनी पॉपुलर नहीं होती है । तो  हमे  उसे समय कोई प्रॉब्लम नहीं होती है ।

लेकिन अगर हमारी वेबसाइट पॉप्लर हो जाती है तो  हमारी वेबसाइट का हैक होने का बहुत ज्यादा डर होता है । कियोंकि हैकर पॉपुलर वेबसाइट को टारगेट बनाते हैं । और हैक कर लेते हैं ।और आपके जलने यानि दुसमन वाले भी हैक करवा देते है । और फिर बाद में आप से ज्यादा पैसा मागते है ।

तो हम हैकर को रोक तो नहीं सकते लेकिन अपनी वेबसाइट की सिक्योरिटी बढ़ा जरुर सकते हैं । और अपनी वेबसाइट को सिक्योर कर सकते है । जिसमें कोई हैकर हमारी वेबसाइट को हैक नहीं कर पायेगा । इसलिए हम आपको कुछ tips दे रहे है । इन्हे आप अच्छे से फॉलो करे ।

एक बात जो में आपको सबसे बताना सबसे बताना चाहूंगा , किसी भी चीज को हैक करना आसन नहीं होता , अगर आपको ये पता हो की इस तरह से साइट हैक हो सकती है तो आप अपनी साइट को और ज्यादा  सिक्योर कर सकते है,
कहने  का मतलब अगर आपको अपनी साइट हैक होने से डर लगता  है तो आपको पता होना चाहिए क्या क्या तरीके है तो आपको आपनी साइट Security के ऊपर ध्यान देना चाहिए। 

#1: Backup WordPress Site Regularly

ये काम सबसे पहले करना चाहिए , की आप अपनी साइट का बैकअप रेगुलर ले।। कियोंकि की कब आपकी साइट के साथ कुछ गड़बड़ हो जाये वो कोई नहीं जानत, तो सबसे पहला  काम है आगे होने वाली किसी भी गड़बड़ के लिए पहले  से तैयार रहे।

अगर हमारे पास बैकअप रहेगा और हमारी साइट के साथ कुछ गड़बड़ होती है, तो हम तुरंत हमारे बैकअप को रिस्टोर करके साइट को सही कर सकते है।

वर्डप्रेस साइट का बैकअप लेने के लिए बहतु से तरीके है, जिनसे आप ऑनलाइन और ऑफलाइन पूरी साइट का बैकअप ले सकते है।

वर्डप्रेस साइट का बैकअप लेने के लिए आप hosting account से Database और फाइल मैनेजर से साइट की फाइल्स को डाउनलोड कर सकते है।

वर्डप्रेस साइट का रेगुलर बैकअप लेने के लिए कुछ pligin भी है, जिनकी मदद से वर्डप्रेस साइट का backup automatic  रेगुलर होता रहेता है।

एक जो बढ़िया plugin, है उसका नाम है updraft,, इसकी मदद से साइट का बैकअप डायरेक्ट  Google Drive, Dropbox में ले सकते है और बैकअप ऑफलाइन भी डाउनलोड कर सकते है।

नोटे: साइट में कुछ भी Edit  करने से पहेले बैकअप जरुर ले , ताकि किसी भी गड़बड़ होने पर साइट को रिस्टोर किया जा सक।

#2: WordPress Site ko update rakhe
WordPress Site ko update rakhe



कसी भी चीज का अपडेट आता है तो वो पुराने वर्शन से अच्छा  ही होता है, ऐसे में हो सकता है पुराने वर्शन में कोई कमी हो जिसके कारन उसको हैक किया जा सके , तो अपडेट करके वह कमी पूरी की जा सकती है।

आप wordpress blog  को और उसमे जितनी भी Plugin आप use  करते है हमेशा सबको अपडेट रखे।

#3:  Secure Username use kare


वर्डप्रेस साइट में lagin करने के लिए username  और पासवर्ड की जरुरत पड़ती है, ये तो आप जानते ही होगे।। वर्डप्रेस साइट को सिक्योर करने में सबसे पहला  स्टेप है आप एक सिक्योर username  use  करे जिसका कोई अन्दाजा ना लगा सके आसानी से।

जादातर लोग यूजरनाम में “एडमिन“, या फिर अपना नाम यूजरनाम डाल देते है, जैसे “pradeepverma“, ऐसे में अगर कोई हैकर आपकी साइट को हैक करना चा रहा है तो उसका आधा  काम तो आपने ही आसन कर दिया अपना यूजरनाम इतना आसन रख कर।

Username  में कुछ भी ऐसे रखे जिसको कोई अन्दाजा ना लगा सके , ताकि उसको login  करने के लिए सिर्फ पासवर्ड नहीं यूजरनाम भी पता करना पड़े । जो इतना आसन नहीं है।
अगर आपने यूजरनाम ऐसे कुछ सेलेक्ट किया है जो कोई भी पता कर सकता है तो आप उसको अभी चेंज करे।

वोर्डप्रेस साइट का यूजरनाम चेंज करने के लिए आप अपनी database  से यूजर की Row को edit  करके कर सकते है, या फिर आप डायरेक्ट वर्डप्रेस प्लगइन की मदद से भी कर सकते है।

वोर्डप्रेस  Username Change के लिए आपको  Username Changer plugin  को इनस्टॉल करना है उसके बाद आप डायरेक्ट वर्डप्रेस डेशबोर्ड से यूजरनाम चेंज कर सकते है,

*यूजरनाम चेंज करने के बाद आप प्लगइन को install कर दीजिए।

#4: Strong Password use kare



वेसे इस पॉइंट को मुझे बताने की जरुरत तो नहीं है, अगर आप वेबसाइट चला रहे है तो इतना तो आप जानते ही होगे, एक स्ट्रांग पासवर्ड ही यूज़ करना चाहिए।

आप वर्डप्रेस साइट का पासवर्ड ऐसे रखे जो कोई सपने में भी नहीं गेस कर पाए , आप वर्डप्रेस पासवर्ड  generator का भी यूज़ कर सकते है पासवर्ड बनाने के लिए । 

#5: Blog Ki Details Share na karna 


मैंने बहुत से blogger  के ब्लॉग हैक होते देखे है। इनमे से कुछ blogger  का कहना  था उनका किसी के साथ ब्लॉग की log in  डिटेल्स शेयर करना। कई बार यूजर ब्लॉग theme, database इत्यादि । को ऑप्टिमाइज़ करने या ब्लॉग में कोई जरुरी सेटिंग्स करने के लिए किसी और को ब्लॉग की detail बता देते है।

इसमे  developers, worpdress expert, wordpress services providers (fake ) इत्यादि शामिल है। ये लोग आपके ब्लॉग की डिटेल्स ले कर आपके सारे  डाटा को डिलीट कर देते है या फिर डाटा का बैकअप बना कर आपसे पैसे माँगते है।

Mostly, ये  newbie bloggers को शिकार बनाते है जिन इसकी कम जानकरी होती है और वो आसानी से इनकि बातो में आ जाते है। so कभी भी किसी को भी अपने ब्लॉग की डिटेल्स के बारे में न बताये।

#6: Bad Web Hosting Choose Karna


वर्डप्रेस ब्लॉग इनस्टॉल करना बहुत आसन है But  उसके लिए  better web hosting choose करना बहुत मुश्किल कियोंकि आज अच्छी- अच्छी टॉप Web  होस्टिंग वाली वर्डप्रेस वेबसाइट हैक होने लगी है। Hostgator company web hosting में टॉप प्रोवाइडर्स में शामिल है But  पिछले कुछ टाइम से ये हैकिंग को ले कर बदनाम है जो की बिलकुल सही है।

कुछ लोग चीप होस्टिंग के चक्कर में बहुत ही बेकार होस्टिंग  ले लेते है जिन पर उनके डाटा की सिक्योरिटी ०% होती है। इंटरनेट पर आपको ऐसी बहुत सारी वेब होस्टिंग कंपनी मिल जायेगी जो फ्री या फिर बहुत ही सस्ते प्लान ऑफर करती है।

ऐसे  web hosting companies से बचे और जब आपको blogging  करनी है तो इसे seriously लो और कोई बेस्ट वेब होस्टिंग  choose करो ताकि आपका डाटा सिक्योर रहे सके   मैंने काफी होस्टिंग यूज़  की है जिन्मे से मुझे सबसे Siteground hosting बेस्ट  लगती है। जिसकी सर्विस और सिक्योरिटी दोनों बेटर है।

नोटे:- बेटर होस्टिंग only  1-2 week  या 1 महीने  की फ्री होस्टिंग ऑफर करती है इससे ज्यादा ऑफर देने वाली कंपनी फ्रॉड हो सकती है। कभी भी फ्री के चक्कर में न पड़े और कुछ Pay  करके अच्छी होस्टिंग buy  करे।

#7: Wordpress Login URL change kare


अगर आपकी वर्डप्रेस पर साइट है तो आप जानते ही होगे, वर्डप्रेस साइट में Login करने के लिए जो URL होता है वो  www.website.com/wp-login.php होते है।

अगर जो login URLname है उसको चेंज कर दिया जाये तो हमारी साइट की जो सिक्योरिटी है वो और थोड़ी बढ़  जाती है, कियोंकि अब किसी को login  करने के लिए URL name  और पासवर्ड के साथ साथ उसको log in page  भी पता करना पडेगा।

वर्डप्रेस साइट का log in url  चेंज करके के लिए WPS Hide Login plugin install करनी होगी।
इंस्टॉल करने के बाद Settings > General में log in Page   को edit  करने का ऑप्शन भी आ जाएग, जिसमे आप अपने हिसाब से कुछ भी URL  सेट कर सकते है login page  पेज के लिए ।


#8: WordPress User or unki Permission



WordPress site  में  multi user भी Add  कर सकते है, ऐसे में आप किसी भी यूजर को ऐड करने से पहेले जरुर देखे की उनको साइट की कितनी permission रहेगी और वो क्या क्या कर सकते है।

वोर्डप्रेस यूजर के types और उनकी एबिलिटी आप wordpress.org के आर्टिकल में चेक कर सकते है। जिसमे वर्डप्रेस यूजर   Roles and Capabilities के बारे detail में बताया हैं ।

#9: Change WordPress Database Prefix



वार्ड्प्रेस्स साइट में default जो  database Prefix (नाम के आगे) यूज़ किया जाता है wp_ , जिसके कारन हैकर को टेबल नाम गेस करने में आसानी हो जाती है, में आपको सुग्गेस्ट करुगा आप इसको  चेंज करे।

database Prefix चेंज करना थोड़ा टेक्निकल है, में आपको सुग्गेस्ट करुगा इसमें कुछ भी Edit  करने से पहेले बैकअप जरुर ले।


#10: File Editing Disable kare



अगर  हैकर किसी तरह वेबसाइट की फाइल को एक्सेस कर लेता है, तो वो बड़ी आसानी से फाइल्स को एडिट कर सकता है Appearance > Editor में  जा कर कर सकते हैं । 
इससे बचने के लिए हम फाइल Editing को disable कर सकते है।

File editing  को disable करने के लिए आपको अपने वर्डप्रेस फाइल्स में  wp-config.php file को एडिट करना होगा , और उसमे एक कोड ऐड करना होगा।

define('DISALLOW_FILE_EDIT', true);

अब  अगर आपको कोई फाइल एडिट करनी होगी तो आप FTP का Use  कर सकते है या cpannel me file manager में एडिट कर सकते है।

I Hope  किसी की भी साइट हैक नहीं होनी चाहिए अगर आप भी ऐसे ही सोचते हो तो इस पोस्ट को दूसरे bloggers एंड सोशल मीडिया पर शेयर करे ताकि सबको इसका पता चल सके । 

No comments:
Write comment