वर्डप्रेस साइट की सिक्योरिटी बढ़ाने के उपाय

170

वर्डप्रेस साइट की सिक्योरिटी को बनाये रखना समझदारी का काम है। इससे आप की साइट हैक होने के रिस्क को कम किया जा सकता है। आइए आपको बताते हैं वर्डप्रेस साइट को सुरक्षित रखने के लिए कौन कौन से क़दम उठाये जा सकते हैं।

अगर आप सोच रहे हैं कि मैं उन एक आध वर्डप्रेस प्लगिंस की बात करने जा रहा हूँ जिनसे आप थोड़ा बहुत परिचित हैं तो ऐसा बिल्कुल भी नहीं है। इस लेख में हम आपको बताने जा रहे हैं कि आप एक वर्डप्रेस साइट एडमिन के रूप में अपनी वर्डप्रेस साइट की सिक्योरिटी को कैसे बनाये रख सकते हैं –

शुरुआत करने से पहले मेरी सलाह है कि आप फ्री प्लगिंस पर भरोसा करना छोड़ दीजिए क्योंकि इंटरनेट की दुनिया में वर्डप्रेस के पेड प्लगिंस भी सुरक्षित नहीं हैं। 2013 में 73% लोकप्रिय साइटों पर ख़तरा था, जिसमें 5 पेड प्लगिंस के कारण था।

वर्डप्रेस का डिफ़ाल्ट सेटअप बहुत सुरक्षित होता है, लेकिन जैसे ही आप उसके साथ थर्ड पार्टी थीम और प्लगिन इस्तेमाल करते हैं, ख़तरा बढ़ जाता है। क्योंकि आधे से ज़्यादा वर्डप्रेस यूज़र्स को मालूम ही नहीं होता है कि वो क्या इंस्टाल कर रहे हैं।

वर्डप्रेस साइट की सिक्योरिटी

वर्डप्रेस साइट की सिक्योरिटी

आज हम आपको ऐसा 12 तरीके बता रहे हैं जिससे आप अपनी वर्डप्रेस साइट की सिक्योरिटी मज़बूत कर सकते हैं, ताकि कोई उसे भेद न सके।

1. वर्डप्रेस को अपडेट रखें

आप बड़ी आसानी से वर्डप्रेस साइट को अपडेट कर सकते हैं, क्योंकि इसकी सूचना आपको डैशबोर्ड पर ही मिल जाती है। जिसमें सुरक्षा अपडेट की सारी जानकारी दी जाती है। अपडेट करना भी एक दम आसान है। पुरानी साइट का बैकअप रख लीजिए और डैशबोर्ड पर दिखने वाले अपडेट बटन पर क्लिक कीजिए और वर्डप्रेस अपडेट हो जाएगा।

2. वर्डप्रेस थीम और प्लगिंस अपडेट रखें

वर्डप्रेस सेटअप की तरह ही आपको वर्डप्रेस के साथ प्रयोग की रही थीम और सभी प्लगिन को अपडेट रखना चाहिए। इससे हैकर्स के लिए आपकी साइट के सभी दरवाज़े बंद हो जायेंगे।

3. बिना काम की थीम्स और प्लगिंस को हटा दें

अगर आप सोचते हैं कि आप प्लगिन को डिएक्टीवेट करके सुरक्षित हो जाएंगे तो ऐसा बिल्कुल भी नहीं है। आप जिन थीम और पलगिन को प्रयोग न कर रहे हों, उनको फौरन हटा दीजिए। ज़रूरत पड़ने पर आप उनका नया वर्शन वर्डप्रेस स्टोर से डाउनलोड और इंस्टाल कर सकते हैं।

4. वही थीम और प्लगिन प्रयोग करें जो लोकप्रिय हैं

वर्डप्रेस पर जो प्लगिन होते वो जांच कर ही लोगों को डाउनलोड के लिए उपलब्ध कराये जाते हैं। लेकिन अगर आप बाहर से कोई प्लगिन डाउनलोड कर रहे हैं तो उनको Themeforest.net जैसे प्रतिष्ठित साइट से ही डाउनलोड करें।

5. फ़ाइल परमिशन बदल दें

डायरेक्ट्री की परमिशन 777 रखने की बजाय आप 755 या 750 रखनी चाहिए। जबकि फ़ाइल की परमिशन 640 या 644 होनी चाहिए। साथ wp-config.php नाम की सबसे ज़रूरी फ़ाइल की परमिशन 600 सेट करनी चाहिए।

6. कभी भी admin नाम को यूज़रनेम न चुनें

अगर अपनी वर्डप्रेस साइट का एडमिन लॉगिन admin के नाम से रखा है जो इसे फ़ौरन बदल दीजिए। इसे PHPMyAdmin में जाकर बड़ी आसानी से बदला जा सकता है।

7. पासवर्ड ही नहीं यूज़रनेम भी मज़बूत रखें

अपनी साइट का पासवर्ड मज़बूत रखना चाहिए, हालाँकि अगर अब आप नयी वर्डप्रेस साइट इंस्टाल करें तो आपको पता चलेगा कि वर्डप्रेस ही आपको एक मज़बूत पासवर्ड बनाकर देता है। लेकिन अगर वह आपको नहीं पसंद तो आप वहीं अपना पसंदीदा पासवर्ड डालकर आगे बढ़ सकते हैं। पासवर्ड को वर्डप्रेस डैशबोर्ड से बड़ी आसानी बदला जा सकता है।

8. टू-स्टेप वेरीफ़िकेशन रखें

टू-स्टेप वेरीफ़िकेशन के बारे में आप सभी जानते हैं। ये आपको ब्रूटफ़ोर्स अटैक से बचाने में बहुत कारगर है। इसमें लॉगिन करते समय आपको मोबाइल पर पासवर्ड आ जाता है, तभी आप लॉगिन हो सकते हैं। इसके लिए आप Google Authenticator प्लगिन प्रयोग कर सकते हैं।

9. असफल लॉगिन की सीमा तय करें

आपको यह ज़रूर सेट करना चाहिए कि कितनी बार असफल लॉगिन के बाद यूज़र्स ब्लॉक कर दिया जायेगा। इसके लिए कई सुरक्षा विकल्प वाला iThemes Security प्लगिन बहुत यूज़फ़ुल है।

10. यूज़र परमिशन सेट करें

अगर आपकी साइट पर एक से अधिक आथर हैं तो आपको सभी को एडमिन नहीं बनाना चाहिए क्योंकि किसी की छोटी सी ग़लती भी आपको भारी पड़ सकती है। इसलिए उन्हें केवल उतनी ही परमिशन दें जितने से उनका काम चल जाए।

11. अपनी साइट का बैकअप लेते रहें

रोज़ रोज़ बैकअप लेने की कोई ज़रूरत नहीं है आप CPanel से भी बैकअप फ़्रीक्वेंसी तय कर सकते हैं। इसके अलावा VaultPress प्लगिन भी इस्तेमाल किया जा सकता है।

12. सिक्योरिटी स्कैन चलायें

आप CPanel में जाकर एंटीवायरस स्कैन कर सकते हैं। अगर आपका होस्टिंग प्रोवाइडर ये फ़ीचर नहीं देता है तो आप उससे भी एंटी वायरस स्कैन रन करने को कह सकते हैं और साथ ही उसकी रिपोर्ट भी माँग लें।

इस तरह आपने जाना कि आप स्वयं किस तरह अपनी वर्डप्रेस साइट की सिक्योरिटी को बढ़ा सकते हैं और हैकर्स को चकमा दे सकते हैं।