10 Website Security Tips इंटरनेट पर कुल वेबसाइट में से 40 प्रतिशत से अधिक वेबसाइट WordPress पर बनाई जाती है. हो सकता है आपकी वेबसाइट भी WordPress पर ही बनाई गई हो. WordPress दुनिया का सबसे आसान और Popular CMS है जिसका उपयोग वेबसाइट को बनाने में किया जाता है.
इसकी जितनी ज्यादा Popularity है उतना ही ज्यादा ये हैकर्स की नजर में भी रहता है. इसलिए आपको वेबसाइट को सिक्योर रखने के लिए कुछ खास बातों का ध्यान अवश्य रखना चाहिए. यहाँ हम आपके साथ कुछ ऐसे ही टिप्स शेयर कर रहे हैं जिनसे आप अपनी वेबसाइट को सिक्योर रख सकते हैं.
Contents
1) Login URL को बदलें
आपकी वेबसाइट यदि WordPress पर बनी हुई है तो आप उसके डैशबोर्ड में लॉगिन करने के लिए wp-admin यूआरएल का उपयोग करते होंगे. वैसे ये एक Default URL होता है जिसके बारे में हैकर्स को भी पता होता है.
हैकर्स इस URL के माध्यम से आपकी वेबसाइट के दरवाजे तक तो पहुँच जाते हैं. लेकिन वेबसाइट के अंदर आने के लिए उन्हें Username और Password की जरूरत होती है. उनके पास भी कई तरह के ऐसे पासवर्ड होते हैं जिन्हें आमतौर पर सबसे ज्यादा उपयोग किया जाता है. ऐसा करके वे आपकी वेबसाइट को हैक कर सकते हैं.
इसलिए wp-admin की जगह कोई अलग सा URL बनाया जाए. आप इसे अपने हिसाब से कस्टमाइज कर सकते हैं और इसे बनाने के लिए डैशबोर्ड में ऑप्शन भी मिलता है. ऐसा करके आप अपनी साइट को हैकर्स से बचा सकते हैं.
2) Two Factor Authentication का प्रयोग करें
वेबसाइट के डैशबोर्ड में जाने के लिए लोग आमतौर पर Username और Password का ही उपयोग करते हैं जिसे वे अपने ब्रॉउजर में सेव करके रखते हैं. Username और Password से आपकी साइट को क्रैक करना बहुत आसान काम है.
आपको लॉगिन करने के लिए Two Factor Authentication का उपयोग करना चाहिए. इससे कोई व्यक्ति पहला स्टेप तो पार कर लेगा लेकिन दूसरा स्टेप पार नहीं कर पाएगा क्योंकि इसे वो ही व्यक्ति पार कर पाएगा जिसके पास उसकी Authority होगी.
3) Username और Password दोनों हो Strong
आपकी साइट में लॉगिन करने के लिए कभी भी आसान पासवर्ड का उपयोग न करें. आमतौर पर Admin, password, 123456 जैसे पासवर्ड का उपयोग तो बिल्कुल भी न करें. ऐसा करने से हैकर आपके पासवर्ड को बहुत जल्दी ट्रेस कर सकते हैं और आपका लॉगिन खुद कर सकते हैं.
इससे बचने के लिए आप कोई बहुत मुश्किल पासवर्ड बनाएं. इसके साथ ही यूजरनेम भी थोड़ा टफ होना चाहिए ताकि हैकर इतनी आसानी से अंदाजा न लगा सके. आपके यूजरनेम और पासवर्ड में कोई भी समानता नहीं होनी चाहिए.
4) Website Backup लेना
आप खुद कोई वेबसाइट चला रहे हैं तो वो आपका इनवेस्टमेंट है, आपने उसमें समय और पैसा दोनों इन्वेस्ट किया है ताकि फ्यूचर में इससे कोई कमाई हो सके. लेकिन जरा सोचिए कि किसी दिन आपकी वेबसाइट का सारा कंटेन्ट एक दम से गायब हो जाए तब आपकी सारी मेहनत का क्या होगा.
कई ब्लॉगर के साथ ऐसा हो चुका है. उनकी सालों की मेहनत किसी ने एक पल में उड़ा दी. इससे बचने के लिए आप हमेशा अपनी वेबसाइट का बैकअप लेते रहे. यदि आप रोजाना बैकअप नहीं ले सकते हैं तो हर सप्ताह बैकअप लें. इससे आपका डाटा डिलीट होने के बाद भी आपके पास मौजूद रहेगा.
5) WordPress Core file को अपडेट करना
समय-समय पर WordPress के कई अपडेट आते रहते हैं लेकिन ब्लॉगर इसे लेकर सीरियस नहीं होता है. अगर आप भी वर्डप्रेस अपडेट को बस डाटा की बर्बादी समझते हैं तो ये आपकी गलती है. ऐसा बिल्कुल भी न समझें.
WordPress का जब भी कोई अपडेट आए तो तुरंत अपने WordPress को Update पर लगा दें. यदि आप अपडेट नहीं करते हैं तो हैकर उस छोटे से बग से आपकी वेबसाइट में घुसकर उसे तबाह कर सकते हैं.
6) Plugin को Update करते रहें
WordPress में कई सारे Plugin का इस्तेमाल किया जाता है. वेबसाइट के कई फीचर आपको Plugin के बदौलत ही मिलते हैं इसलिए इनका ध्यान रखना भी बेहद जरूरी है. प्लगइन के अपडेट काफी जल्दी-जल्दी आते हैं.
आपका वर्डप्रेस जब भी आपको किसी प्लगइन को अपडेट करने के लिए कहे तो उसे तुरंत अपडेट कर लें क्योंकि इससे आपका बहुत बडा नुकसान रुक सकता है. कभी-कभी हैकर्स प्लगइन से भी आपकी वेबसाइट को शिकार बना सकते हैं.
7) wp-admin Directory को सुरक्षित रखें
कंप्यूटर में मदरबोर्ड का महत्व तो आप जानते ही होंगे. अगर मदरबोर्ड खराब हो जाए तो आपका पूरा कंप्यूटर काम करना बंद कर देता. इसी तरह wordpress में wp-admin directory होती है, जिसके अंदर आपकी सारी फाइल्स होती है.
इसमें से अगर एक फ़ाइल भी डिलीट हो जाती है या उसका नाम बदल दिया जाता है तो पूरी साइट में गड़बड़ हो जाती है. आपकी wp-admin directory को हमेशा दो पासवर्ड के साथ सिक्योर रखें ताकि कोई भी इससे छेड़छाड़ न कर पाए.
8) SSL Certificate का इस्तेमाल करें
आपकी वेबसाइट की सिक्योरिटी के लिए आपको हमेशा domain के साथ में SSL Certificate लेना चाहिए. इससे आपकी वेबसाइट को एक सुरक्षा मिलती है जिसकी वजह से हैकर आपकी साइट पर अटैक नहीं कर पाते हैं.
9) Directory Indexing and Browsing को Disable करना
इसका इस्तेमाल हैकर्स के द्वारा किया जाता है. इसके जरिए वे जान सकते हैं कि आपकी कौन सी फ़ाइल कहाँ पर हैं, आपकी साइट में क्या कमजोरी है? उस कमजोरी का फायदा उठाकर वे आपकी साइट को हैक कर लेते हैं.
आपको इसे डिसेबल करके रखना चाहिए. अगर आप इसे ऑन करके रखते हैं तो कोई भी नॉर्मल यूजर भी आपकी साइट की Directory को Access कर सकता है और आसानी से आपका सारा डाटा देख सकता है.
10) Users कठिन पासवर्ड का उपयोग करें
कई बार दूसरे यूजर के हैंड से भी गलती के कारण आपकी साइट सिक्योर नहीं रहती है. जैसे आपने वेबसाइट पर काम करने के लिए किसी दूसरे व्यक्ति को हायर किया है. अब उसे वेबसाइट के डैशबोर्ड में जाने के लिए आपने एक अलग यूजर अकाउंट बनाया है.
404 Error क्या है Website पर 404 Error Fix कैसे करें
News Website कैसे बनाएं , Google News पर वेबसाइट कैसे अप्रूव कराएं?
WordPress Website के लिए जरूरी और Best Wp Plugin
Free Web Hosting में होती है ये समस्याएं, Website को होता है नुकसान
उस यूजर ने अपना पासवर्ड बहुत आसान बनाया है तो हैकर उसे भी निशाना बना सकते है. इस तरह वो उन सभी चीजों को एक्सेस कर पाएंगे जो वो यूजर कर सकता है. इसलिए हमेशा वेबसाइट में कठिन पासवर्ड का उपयोग करना चाहिए.
