अगर आप एक बड़े blogger हैं या एक high traffic WordPress वेबसाइट के मालिक हैं तो यकीनन आपको पता होगा कि आपकी मेहनत और लगन के साथ साथ website की security भी कितनी अहम जरूरत होती है।
जब आप अपनी wordpress website को ज्यादा ट्रैफिक वाली वेबसाइट बनाने में कामयाब हो जाते हैं तो आपका blog या website कई Hackers और Cyber Criminals की नजर में आ जाते हैं। दरअसल Hacker आपके ब्लॉग को grow करता देख उसका Username और Password चुरा लेते हैं और website से आपका Genuine Content चुराने की कोशिश करते हैं जिससे आपकी website की reputation मिट्टी में मिल सकती है।
आज इस आर्टिकल के माध्यम से हम आपको Top 6 WordPress Security Tips बताएंगे जो आपकी WordPress website को Hacking activities से Secure करने में मदद करेगी।
क्यों हैं WordPress Security की जरूरत ?
अगर आप एक Blogger हैं तो आप को अच्छी तरह से पता होगा कि प्रत्येक blogger को न जाने कितने तरह के online attacks से गुज़रना पड़ता है। हर दिन कोई ना कोई आपकी wordpress website पर अलग अलग तरह का attack जैसे की DDos attack ,feed attack ,spam comments करता रहता है। जो कि आपके ब्लॉग की online reputation को मिट्टी में मिलने के लिए काफी है।
43% WordPress Hacker ज्यादातर छोटो Website को अपना शिकार बनाने की चाह में रहते हैं। आंकड़े की मानें तो भारत में रोज 230000 Malware Sample बनाए जाते हैं और हर 39 सेकेंड में एक cyber attack होता है।
Internet पर वर्तमान में 40 wordpress वेबसाइट चल रही हैं, और सैकड़ों हजारों Theme और Plugins जैसे features देती हैं।
Top WordPress Security Tips :
- Login URL को नियमित बदलते रहना –
सामान्यतः हम WordPress के किसी भी website के यूआरएल के अंत में login, wp-login.php, wp-admin जैसे common url लगाकर login करते हैं, जिसे Hackers इस Default Login URL Page को अच्छी तरह से जानते हैं। इसी की मदद से Hackers लगातार आपके Username और Password को Guess करके बार बार Login करने की कोशिश करते हैं।
WordPress website के इस Default Login URL Page को बदलकर 99% Brute-Force Attacks को रोका जा सकता है।
WordPress के URL Page को आप “WPS Hide Login” की मदद से आसानी से बदल सकते हैं जो कि Hackers की Activities पर रोक थम करने में सहायक होगा।
- Two Factor Authentication –
Two Factor Authentication की मदद से आप WordPress Site के login URL पर extra Security लगा सकते हैं है। इसकी मदद से जब आप भी अपनी Login पेज पर Username और पासवर्ड Enter करते है, तो आपको एक Secret Code डालना होगा है जो (OTP, Email Verification, Google Authenticator) के रूप में केवल आपके फ़ोन में होता हैं। जिनमें से आप किसी एक का इस्तेमाल Login करने के लिए कर सकते हैं।
- Strong Password का इस्तेमाल –
ज्यादातर Bloggers अपने Website का password “Admin” रखते हैं या “12345” जैसे बेहद आसान Passwords का इस्तेमाल करते हैं जिसका अनुमान आसानी से लगाया जा सकता है जो कि बिल्कुल गलत है।
आपको अपनी WordPress Website के लिए एक बेहद कठिन और मजबूत पासवर्ड का इस्तेमाल करना चाहिए, जिस पासवर्ड को में कोई सिर्फ अनुमान लगा कर न तोड़ सके।
इसके लिए WordPress के “Password Generator” का इस्तेमाल किया जा सकता है। साथ ही security को बेहतर रखने के लिए Website या Blog के Login Password को कुछ दिनों के अन्तराल में नियमित बदलते रहना चाहिए जिससे आपकी Website का Password Crack होने का खतरा एक हद तक काफी कम हो जाता है।
- Username “Admin” को बदलना –
जब आप WordPress को अपने Computer में Install करते हैं तब Admin username आपके Default Username के रूप में save हो जाता है।
अगर आपके WordPress Website का Login Username आज भी Admin है, तो इसे तत्काल बदल दें, क्योंकि हर Hacker इस Username को जनता है और Hackers के लिए इस नाम के User Account को Hack करना बेहद आसान बन जाता है। Hackers ज्यादातर Admin Username वाले Website को आसानी से Hack कर सकते है, क्योंकि तब उन्हें website Hack करने के लिए केवल Password की जरूरत पड़ती है।
ऐसे में WordPress Website के Login Username को बदलने के लिए आप “Username Changer” को डाउनलोड कर सकते हैं। इससे आसानी से अपने username Admin से बदल कर कुछ और बेहतर रखा जा सकता है और Hackers की इस चाल से सुरक्षित रहा जा सकता है।
- IP और User Agent को Block करना-
जब कोई Hacker बार-बार गलत Username और Password के सहारे WordPress Website में Login करने का प्रयास करता है और Login करने में असमर्थ या फेल हो जाता है, तो ऐसे यूजर को IP – BLOCK फीचर के सहारे Block किया जा सकता है और इस प्रकार के ब्रूट-फोर्स के प्रयासों को भी रोका जा सकता है। Unauthorized Access को Security Plugin ब्लॉक कर देते हैं, और इनकी सूचना भी आपको ईमेल की मदद मिल जाती है।
Wordfence, All In One WP Security & Firewall, iThemes Security जैसे कई Security Plugins इस तरह के Access को रोकते हैं और Hackers द्वार इस्तेमाल किये जा रहे IP Address को Block करके Website को Hack होने से बचाते हैं।
- Regular Backup लेते रहना –
हालांकि ऐसा बहुत कम Cases में होता है लेकिन अगर ऊपर के बताए गए सभी WordPress Security फेल हो जाते हैं, तो आपके के पास एक हीं Option बचता है और वह है, WordPress Website का नियमित तौर पर Backup लेते रहना।
सोच कर देखिए अगर आपकी wordpress website पूरी तरह से Virus से प्रभावित हो गयी है और Defective हो चुकी है। जिसके बाद आपकी wordpress site का सारा Content और सभी Data भी delete हो गए हैं अब ऐसी हालत में आपके पास अफसोस करने के अलावा कोई दूसरा विकल्प नहीं बचता है, लेकिन अगर अपनी WordPress website का Backup नियमित रूप से लेते थे तो आप बैकअप के द्वारा WordPress Website को पूरी तरह से पहले जैसा बनाने में कामयाब हो सकते है।
और यदि आपके पास कोई भी Backup नहीं है, तो यही समझ लीजिए कि यकीनन आपकी सालों की मेहनत और रातों की नींद से बनी वह WordPress Website पूरी तरह से खत्म हो चुकी है। इसी से आप समझ सकते हैं कि अपनी साइट का नियमित Backup करना कितना जरूरी साबित हो सकता है।