How to Protect Your Site From Hackers at Wordpress Platform- Wordpress प्लेटफ़ॉर्म पर हैकर से आपकी साइट को कैसे सुरक्षित रखें
How to Protect Your Site From Hackers at Wordpress Platform- Wordpress प्लेटफ़ॉर्म पर हैकर से आपकी साइट को कैसे सुरक्षित रखें?
How To Protect Your Site From Hackers At Wordpress Platform- जब वेबसाइटों की हैक/Hack करने की बात आती है, तो हम में से ज्यादातर ये सोचते हैं कि हमारी वेबसाइट/Wbsite हैक होने के लिए पर्याप्त योग्य नहीं है यानि की यह इतनी बङी या उपयोगी नही हुई है कि इसे कोई हैक करेगा। लेकिन यह सोच गलत है, क्योंकि अधिकांश वेबसाइटों को स्पैम या फ़िशिंग ईमेल भेजने या अवैध फ़ाइलों को रखने के लिए उन वेब होस्टिंग सर्वर का उपयोग करने के इरादे से हैक किया जाता है जिसमें अक्सर मैलवेयर होता है।
image source- google
किसी भी वेबसाईट को हैक करने के लिए हैकिंग प्रयास/Hacking attempts आमतौर पर स्वचालित स्क्रिप्ट/Automated scripts द्वारा किया जाता है जिसका मुख्य कार्य इंटरनेट को खराब करना, देखना और विभिन्न वेबसाइट सॉफ़्टवेयर में कमजोरियों का फायदा उठाना है।
इस पोस्ट में, हमने हैकर्स से आपकी साइट की सुरक्षा के लिए सबसे अच्छी युक्तियां पूरी की हैं ताकि आप रात में आराम कर सकें।
इसे भी पढे-
Eight Ways to Protect Your Site From Hackers-हैकर से आपकी साइट को सुरक्षित करने के आठ तरीके?
नीचे दी गई युक्तियों पर नज़र डालें और उन्हें लागू करें ताकि आप सुनिश्चित कर सकें कि आपकी साइट सुरक्षित रहती है।
1. Use Strong Passwords मजबूत पासवर्ड का प्रयोग करें
image source- google
Use Strong Password-
- हमारा पहला सुझाव न केवल आपके वर्डप्रेस डैशबोर्ड क्षेत्र के लिए बल्कि आपके होस्टिंग खाते/Hostiong Account और नियंत्रण कक्ष/Control Panel के लिए मजबूत पासवर्ड का उपयोग करना है। मजबूत पासवर्ड पर कुछ युक्तियां दी गई हैं:
- अपरकेस/Uppercase और लोअरकेस/Lawercase अक्षरों, संख्याओं और प्रतीकों के संयोजन का उपयोग करना
- एक अक्षर के साथ नम्बरो का प्रयोग करके आप मजबुत पासवर्ड बना सकते है
- प्रत्येक वेबसाइट के लिए अद्वितीय पासवर्ड बनाने के लिए पासवर्ड जनरेटर और पासवर्ड मैनेजर का उपयोग करना
2. Prevent SQL Injection-एसक्यूएल इंजेक्शन को रोकें
image Source- google
Prevent SQL Injection-एक एसक्यूएल इंजेक्शन हमला तब होता है जब एक हैकर यूआरएल पैरामीटर का उपयोग करता है ताकि वे आपकी साइट पर पहुंच प्राप्त करने के लिए आपकी वेबसाइट से जुड़े डेटाबेस में हेरफेर कर सकें।
इसे होने से रोकने के लिए, आपको एक पैरामीटरयुक्त क्वेरी का उपयोग करने की आवश्यकता है जिसे कार्यान्वित करना मुश्किल नहीं है क्योंकि अधिकांश प्रोग्रामिंग भाषाओं में यह है।
PHP में पैरामीटरयुक्त क्वेरी का एक उदाहरण निम्नानुसार होगा:
$stmt = $pdo->prepare(‘SELECT * FROM table WHERE column = :value’); $stmt->execute(array(‘value’ => $parameter));
3.Watch Out for XSS Attacks-एक्सएसएस हमलों के लिए देखें
image source- google
XSS Attacks-एक्सएसएस क्रॉस साइट स्क्रिप्टिंग के लिए खड़ा है और यह आपके पृष्ठों में दुर्भावनापूर्ण जावास्क्रिप्ट कोड इंजेक्शन को संदर्भित करता है। दुर्भावनापूर्ण कोड उपयोगकर्ता के ब्राउज़र में चलता है और पृष्ठ सामग्री को बदल सकता है या उपयोगकर्ता की जानकारी को हमलावरों को वापस भेज सकता है।
एक्सएसएस हमलों से आपकी साइट की रक्षा करने का सबसे अच्छा तरीका संवेदनशील पृष्ठों पर पासवर्ड पुनः प्रविष्टि को लागू करना है (उदाहरण के लिए जब आपके उपयोगकर्ता अपनी खाता जानकारी तक पहुंचते हैं) और सामग्री सुरक्षा नीति शीर्षलेख (सीएसपी)-Content Security Policy header (CSP) जोड़ना चाहते हैं।
एक सीएसपी स्क्रिप्ट, शैलियों और छवियों जैसे सामग्री के अनुमत स्रोतों को श्वेतसूचीबद्ध करके एक्सएसएस हमलों को कम करने में मदद करेगा। आप इसे अपने functions.php फ़ाइल में जोड़ सकते हैं:
header('Content-Security-Policy: default-src https:');
4. Keep Wordpress Up to Date-वर्डप्रेस को अपडेट रखें
image Source- google
Wordpress Up to Date- आंकड़ों के मुताबिक, पुरानी प्लगइन्स या वर्डप्रेस कोर के साथ समझौता न करने या अपडेट ना करने के कारण ज्यादातर वेबसाइटों को हैक किया गया है। वर्डप्रेस को अपडेट रखना महत्वपूर्ण है और रिलीज़ होने पर अद्यतन लागू करना महत्वपूर्ण है। आपकी थीम और आपके द्वारा उपयोग की जाने वाली सभी प्लगइन्स के लिए यह वही है।
आप अपने प्रबंधन साइट्स के साथ-साथ अपनी क्लाइंट साइट्स को बटन के क्लिक के साथ अपडेट करने के लिए अपने ManageWP.org डैशबोर्ड के भीतर सुरक्षित अपडेट का उपयोग कर सकते हैं। सुरक्षित अपडेट जो प्रीमियम बैकअप योजना वाले किसी के लिए निःशुल्क अपग्रेड के रूप में उपलब्ध हैं, आपको सभी वेबसाइटों के लिए पुनर्स्थापना बिंदु बनाने की अनुमति देगा ताकि आप कुछ गलत होने पर आसानी से पिछले संस्करण पर वापस जा सकें।
5. Implement Server and Browser Validation-सर्वर और ब्राउज़र सत्यापन लागू करें
image source- google
Implement Server and Browser Validation-जब आपकी वेबसाइट पर फॉर्मों की बात आती है, तो सबसे अच्छा अभ्यास ब्राउज़र पक्ष और सर्वर दोनों तरफ फॉर्म को सत्यापित करना है। ब्राउज़र पक्ष त्रुटियों को पकड़ लेगा जैसे एक अनिवार्य फ़ील्ड खाली या नाम ईमेल में अपना ईमेल दर्ज करना।
लेकिन, इन सरल जांच को बाईपास किया जा सकता है, यही कारण है कि एक सर्वर सत्यापन आवश्यक है। सर्वर सत्यापन के बिना, हैकर आपके डेटाबेस में दुर्भावनापूर्ण कोड इंजेक्ट करने के लिए फ़ॉर्म का उपयोग कर सकते हैं जो आपकी साइट को आगे के हमलों के लिए कमजोरी छोड़ देता है।
6. Use 2-Factor Authentication-2-फैक्टर प्रमाणीकरण का प्रयोग करें
image source-google
7. Disallow File Uploads- फ़ाइल अपलोड को अस्वीकार करें
हैकर्स से आपकी साइट की रक्षा करने का एक और तरीका फ़ाइल अपलोड को अस्वीकार करना है। आप अपनी .htaccess फ़ाइल में कोड की निम्न पंक्ति जोड़कर आसानी से ऐसा कर सकते हैं:
deny from all
<Files ~ "^\w+\.(gif|jpe?g|png)$">
order deny,allow
allow from all
</Files>
<Files ~ "^\w+\.(gif|jpe?g|png)$">
order deny,allow
allow from all
</Files>
8.Take a Look at Common Error Messages-सामान्य त्रुटि संदेशों पर एक नज़र डालें
Take a Look at Common Error Messages- अंत में, अपनी वेबसाइट पर प्रदर्शित सामान्य त्रुटि संदेशों पर नज़र डालें। इसमें लॉग इन करने का प्रयास करते समय त्रुटि संदेश शामिल होते हैं और फ़ॉर्म संदेश मे लिखा आता है कि आपका पासवर्ड गलत था और साथ ही त्रुटियां भी होती हैं क्योंकि आपने कोड में टाइपो बनाया था।
इस तरह के संदेश हैकर के काम को अधिक आसान बनाते हैं, इसलिए उन्हें इस तरह कि कोई जानकारी प्रदान न करके इस तरह कि त्रुटिया का निपटारा करके हैकर से अपनी वेबसाईट को हैक होने से बचाया जा सकता है।
हैकिंग रोजमर्रा कि जिंदगी का एक हिस्सा बन जाता है जब आप एक ब्लॉग या वेबसाईट के मालिक होते है इसलिए आप अपनी वेबसाईट को कोई भी समझोता ना करते हुए इन टॉपिक्स पर जरुर ध्यान दे और अपनी वेबसाईट को सुरक्षित रखे। ज्यादा जानकारी के लिए आप कॉमेंट बॉक्स से पुछ सकते है। और मेरे ब्लॉग पर लगे फोलो बटन को जरुर दबाये और ताजा जानकारी प्राप्त करे।
How to Protect Your Site From Hackers at Wordpress Platform- Wordpress प्लेटफ़ॉर्म पर हैकर से आपकी साइट को कैसे सुरक्षित रखें
Reviewed by Amit sharma
on
November 17, 2018
Rating:
Reviewed by Amit sharma
on
November 17, 2018
Rating:
No comments: