WordPress Website Hack होने से कैसे बचाये

क्या आपका website / blog wordpress  पर हैं ? क्या अपने कभी  अपने wordpress  की सिक्योरिटी के बारे मैं सोचा हैं? अगर नहि तो अब सोचे। Forbes के मुताबिक हरदिन   3०,००० से भी ज्यादा वेबसाइट हैक होता हैं। तो ऐसे में आपके सामने सबसे बड़ा चैलेंज आता हैं की आप अपना वेबसाइट हैकिंग से प्रोटेक्ट कैसे करेंगे। ज्यादातर जो वर्डप्रेस वेबसाइट सेल्फ होस्टेड होता हैं उनपे ज्यादा अटैक होता हैं। अगर आपका wordpress website भी Self Hosted हैं और अगर अभी भी  उनका Security  पे कोई कम नही किया थें आपका साइट हैक हो सकता हैं । [कियोंकि मेने ऐसे साइट हैक होते हुए देखा हैं  ] इसलिए में आपको बता रहा हू ।

आज के इस पोस्ट में यही बात करने वाला हूं । Wordpress Website hack hone se kaise bachaye ? इसकी पूरी जानकारी । 

Don’t Worry अगर आप अपनी साइट का सिक्योरिटी पे थोड़ा कम करेंगे तो आपका साइट हैक होने से बच जाएगा ।  यहां  इस पोस्ट में मैंने 10 important tips   बताया हैं जिनके जरिये आप अपने वेबसाइट को hacking से बाचा सकते हैं।

बहुत से लोगो के  दिमाग में कही न कही ये सवाल जरुर उठता है । की क्या उसकी वेबसाइट हैक हो सकती है । तो अगर ये सवाल उठता है तो  इस आर्टिकल को आप ध्यान से पढ़े । तो आज के इस आर्टिकल मैं आपको सभी wordpress website hack  होने से सम्बंधित सभी सवाल के जबाब  देने वाला हूँ तो चलिए  दोस्तों शुरू करते है । आज इस आर्टिकल को पढते है ।

आपको अपनी wordpress Website  को सिक्योरिटी का ख़ास ख्याल रखना पड़ता है । अगर आप अपनी वर्डप्रेस वेबसाइट की सिक्योरिटी की तरफ ध्यान नहीं देते है तो ऐसे आपकी वर्डप्रेस वेबसाइट हैक हो सकती है ।

वर्डप्रेस अपने आप भी बहुत सिक्योर है । परन्तु आज के समय में ऐसी कोई वेबसाइट नहीं है । जिसे  हैक न किया जा सकता हो । Goverment की वेबसाइट भी हैक हो सकती है । तो हमारी और आपकी वेबसाइट कियों नहीं हो सकती है ।

दोस्तो और आपको पता ही हैं  की आजकल वेबसाइट तो सबके पास होता है । पर हम अपनी वेबसाइट की सिक्योरिटी पर ज्यादा ध्यान नहीं देते हैं । जब हमारी नई वेबसाइट होती है । और जब हमारी वेबसाइट इतनी पॉपुलर नहीं होती है । तो  हमे  उसे समय कोई प्रॉब्लम नहीं होती है ।

लेकिन अगर हमारी वेबसाइट पॉप्लर हो जाती है तो  हमारी वेबसाइट का हैक होने का बहुत ज्यादा डर होता है । कियोंकि हैकर पॉपुलर वेबसाइट को टारगेट बनाते हैं । और हैक कर लेते हैं ।और आपके जलने यानि दुसमन वाले भी हैक करवा देते है । और फिर बाद में आप से ज्यादा पैसा मागते है ।

तो हम हैकर को रोक तो नहीं सकते लेकिन अपनी वेबसाइट की सिक्योरिटी बढ़ा जरुर सकते हैं । और अपनी वेबसाइट को सिक्योर कर सकते है । जिसमें कोई हैकर हमारी वेबसाइट को हैक नहीं कर पायेगा । इसलिए हम आपको कुछ tips दे रहे है । इन्हे आप अच्छे से फॉलो करे ।

एक बात जो में आपको सबसे बताना सबसे बताना चाहूंगा , किसी भी चीज को हैक करना आसन नहीं होता , अगर आपको ये पता हो की इस तरह से साइट हैक हो सकती है तो आप अपनी साइट को और ज्यादा  सिक्योर कर सकते है,

कहने  का मतलब अगर आपको अपनी साइट हैक होने से डर लगता  है तो आपको पता होना चाहिए क्या क्या तरीके है तो आपको आपनी साइट Security के ऊपर ध्यान देना चाहिए। 

ये काम सबसे पहले करना चाहिए , की आप अपनी साइट का बैकअप रेगुलर ले।। कियोंकि की कब आपकी साइट के साथ कुछ गड़बड़ हो जाये वो कोई नहीं जानत, तो सबसे पहला  काम है आगे होने वाली किसी भी गड़बड़ के लिए पहले  से तैयार रहे।

अगर हमारे पास बैकअप रहेगा और हमारी साइट के साथ कुछ गड़बड़ होती है, तो हम तुरंत हमारे बैकअप को रिस्टोर करके साइट को सही कर सकते है।

वर्डप्रेस साइट का बैकअप लेने के लिए बहतु से तरीके है, जिनसे आप ऑनलाइन और ऑफलाइन पूरी साइट का बैकअप ले सकते है।

वर्डप्रेस साइट का बैकअप लेने के लिए आप hosting account से Database और फाइल मैनेजर से साइट की फाइल्स को डाउनलोड कर सकते है।

वर्डप्रेस साइट का रेगुलर बैकअप लेने के लिए कुछ pligin भी है, जिनकी मदद से वर्डप्रेस साइट का backup automatic  रेगुलर होता रहेता है।

एक जो बढ़िया plugin, है उसका नाम है updraft,, इसकी मदद से साइट का बैकअप डायरेक्ट  Google Drive, Dropbox में ले सकते है और बैकअप ऑफलाइन भी डाउनलोड कर सकते है।

नोटे: साइट में कुछ भी Edit  करने से पहेले बैकअप जरुर ले , ताकि किसी भी गड़बड़ होने पर साइट को रिस्टोर किया जा सक।

कसी भी चीज का अपडेट आता है तो वो पुराने वर्शन से अच्छा  ही होता है, ऐसे में हो सकता है पुराने वर्शन में कोई कमी हो जिसके कारन उसको हैक किया जा सके , तो अपडेट करके वह कमी पूरी की जा सकती है।

आप wordpress blog  को और उसमे जितनी भी Plugin आप use  करते है हमेशा सबको अपडेट रखे।

वर्डप्रेस साइट में lagin करने के लिए username  और पासवर्ड की जरुरत पड़ती है, ये तो आप जानते ही होगे।। वर्डप्रेस साइट को सिक्योर करने में सबसे पहला  स्टेप है आप एक सिक्योर username  use  करे जिसका कोई अन्दाजा ना लगा सके आसानी से।

जादातर लोग यूजरनाम में “एडमिन“, या फिर अपना नाम यूजरनाम डाल देते है, जैसे “pradeepverma“, ऐसे में अगर कोई हैकर आपकी साइट को हैक करना चा रहा है तो उसका आधा  काम तो आपने ही आसन कर दिया अपना यूजरनाम इतना आसन रख कर।

Username  में कुछ भी ऐसे रखे जिसको कोई अन्दाजा ना लगा सके , ताकि उसको login  करने के लिए सिर्फ पासवर्ड नहीं यूजरनाम भी पता करना पड़े । जो इतना आसन नहीं है।

अगर आपने यूजरनाम ऐसे कुछ सेलेक्ट किया है जो कोई भी पता कर सकता है तो आप उसको अभी चेंज करे।

वोर्डप्रेस साइट का यूजरनाम चेंज करने के लिए आप अपनी database  से यूजर की Row को edit  करके कर सकते है, या फिर आप डायरेक्ट वर्डप्रेस प्लगइन की मदद से भी कर सकते है।

वोर्डप्रेस  Username Change के लिए आपको  Username Changer plugin  को इनस्टॉल करना है उसके बाद आप डायरेक्ट वर्डप्रेस डेशबोर्ड से यूजरनाम चेंज कर सकते है,

*यूजरनाम चेंज करने के बाद आप प्लगइन को install कर दीजिए।

वेसे इस पॉइंट को मुझे बताने की जरुरत तो नहीं है, अगर आप वेबसाइट चला रहे है तो इतना तो आप जानते ही होगे, एक स्ट्रांग पासवर्ड ही यूज़ करना चाहिए।

आप वर्डप्रेस साइट का पासवर्ड ऐसे रखे जो कोई सपने में भी नहीं गेस कर पाए , आप वर्डप्रेस पासवर्ड  generator का भी यूज़ कर सकते है पासवर्ड बनाने के लिए । 

मैंने बहुत से blogger  के ब्लॉग हैक होते देखे है। इनमे से कुछ blogger  का कहना  था उनका किसी के साथ ब्लॉग की log in  डिटेल्स शेयर करना। कई बार यूजर ब्लॉग theme, database इत्यादि । को ऑप्टिमाइज़ करने या ब्लॉग में कोई जरुरी सेटिंग्स करने के लिए किसी और को ब्लॉग की detail बता देते है।

इसमे  developers, worpdress expert, wordpress services providers (fake ) इत्यादि शामिल है। ये लोग आपके ब्लॉग की डिटेल्स ले कर आपके सारे  डाटा को डिलीट कर देते है या फिर डाटा का बैकअप बना कर आपसे पैसे माँगते है।

Mostly, ये  newbie bloggers को शिकार बनाते है जिन इसकी कम जानकरी होती है और वो आसानी से इनकि बातो में आ जाते है। so कभी भी किसी को भी अपने ब्लॉग की डिटेल्स के बारे में न बताये।

वर्डप्रेस ब्लॉग इनस्टॉल करना बहुत आसन है But  उसके लिए  better web hosting choose करना बहुत मुश्किल कियोंकि आज अच्छी- अच्छी टॉप Web  होस्टिंग वाली वर्डप्रेस वेबसाइट हैक होने लगी है। Hostgator company web hosting में टॉप प्रोवाइडर्स में शामिल है But  पिछले कुछ टाइम से ये हैकिंग को ले कर बदनाम है जो की बिलकुल सही है।

कुछ लोग चीप होस्टिंग के चक्कर में बहुत ही बेकार होस्टिंग  ले लेते है जिन पर उनके डाटा की सिक्योरिटी ०% होती है। इंटरनेट पर आपको ऐसी बहुत सारी वेब होस्टिंग कंपनी मिल जायेगी जो फ्री या फिर बहुत ही सस्ते प्लान ऑफर करती है।

ऐसे  web hosting companies से बचे और जब आपको blogging  करनी है तो इसे seriously लो और कोई बेस्ट वेब होस्टिंग  choose करो ताकि आपका डाटा सिक्योर रहे सके   मैंने काफी होस्टिंग यूज़  की है जिन्मे से मुझे सबसे Siteground hosting बेस्ट  लगती है। जिसकी सर्विस और सिक्योरिटी दोनों बेटर है।

नोटे:- बेटर होस्टिंग only  1-2 week  या 1 महीने  की फ्री होस्टिंग ऑफर करती है इससे ज्यादा ऑफर देने वाली कंपनी फ्रॉड हो सकती है। कभी भी फ्री के चक्कर में न पड़े और कुछ Pay  करके अच्छी होस्टिंग buy  करे।

अगर आपकी वर्डप्रेस पर साइट है तो आप जानते ही होगे, वर्डप्रेस साइट में Login करने के लिए जो URL होता है वो  www.website.com/wp-login.php होते है।

अगर जो login URLname है उसको चेंज कर दिया जाये तो हमारी साइट की जो सिक्योरिटी है वो और थोड़ी बढ़  जाती है, कियोंकि अब किसी को login  करने के लिए URL name  और पासवर्ड के साथ साथ उसको log in page  भी पता करना पडेगा।

वर्डप्रेस साइट का log in url  चेंज करके के लिए WPS Hide Login plugin install करनी होगी।

इंस्टॉल करने के बाद Settings > General में log in Page   को edit  करने का ऑप्शन भी आ जाएग, जिसमे आप अपने हिसाब से कुछ भी URL  सेट कर सकते है login page  पेज के लिए ।

WordPress site  में  multi user भी Add  कर सकते है, ऐसे में आप किसी भी यूजर को ऐड करने से पहेले जरुर देखे की उनको साइट की कितनी permission रहेगी और वो क्या क्या कर सकते है।

वोर्डप्रेस यूजर के types और उनकी एबिलिटी आप wordpress.org के आर्टिकल में चेक कर सकते है। जिसमे वर्डप्रेस यूजर   Roles and Capabilities के बारे detail में बताया हैं ।

वार्ड्प्रेस्स साइट में default जो  database Prefix (नाम के आगे) यूज़ किया जाता है wp_ , जिसके कारन हैकर को टेबल नाम गेस करने में आसानी हो जाती है, में आपको सुग्गेस्ट करुगा आप इसको  चेंज करे।

database Prefix चेंज करना थोड़ा टेक्निकल है, में आपको सुग्गेस्ट करुगा इसमें कुछ भी Edit  करने से पहेले बैकअप जरुर ले।

अगर  हैकर किसी तरह वेबसाइट की फाइल को एक्सेस कर लेता है, तो वो बड़ी आसानी से फाइल्स को एडिट कर सकता है Appearance > Editor में  जा कर कर सकते हैं । 

इससे बचने के लिए हम फाइल Editing को disable कर सकते है।

File editing  को disable करने के लिए आपको अपने वर्डप्रेस फाइल्स में  wp-config.php file को एडिट करना होगा , और उसमे एक कोड ऐड करना होगा।

define('DISALLOW_FILE_EDIT', true);

अब  अगर आपको कोई फाइल एडिट करनी होगी तो आप FTP का Use  कर सकते है या cpannel me file manager में एडिट कर सकते है।

I Hope  किसी की भी साइट हैक नहीं होनी चाहिए अगर आप भी ऐसे ही सोचते हो तो इस पोस्ट को दूसरे bloggers एंड सोशल मीडिया पर शेयर करे ताकि सबको इसका पता चल सके ।