How to Secure Your WordPress Website? WordPress website ko secure kaise kare? WordPress [Content Management System] जो की एक Famous और Popular CMS है। जिस से दुनिया भर के लोग बहुत ही Professional और Money Making Blog और website बनाते है।
इसकी Popularity और Professional usage के कारण WordPress Website पर Hackers का खतरा बना रहता है। अगर आप भी एक WordPress Blogger है तो आपको अपने WordPress की security का बहुत खास ध्यान देना होता है।
WordPress से आप एक Professional और पैसे कमाने वाला Blog बना तो लेते है लेकिन अगर वही Blog किसी दूसरे के गलत इरादों के कारण चोरी हो जाये या बर्बाद हो जाये। तब क्या? आपकी तो सारी मेहनत पानी में मिल जाएगी ।
उद्धरण के तौर पे आप ने 2017 में हुए सबसे बड़े website cyber Attack के बारे में सुना होगा. wanna cry Ransomware Virus नाम का cyber attack जिस से लाखों लोगों की website hack की गए थी और आज तक उस hacker का कुछ पता नहीं चला ।
इसलिए हमें अपने wordpress blog और website की security का शुरुआत से ही ध्यान देना बहुत जरुरी होता है।
बहुत से Blogger अपने WordPress ब्लॉग की security को seriously नहीं लेते और बाद में उन्हें पता भी नहीं चलता की उनके साथ क्या हो गया।
क्युकी जैसे-जैसे आप Online सफलता प्राप्त करने लगते है आपका Name, Fame और पैसा बनाने लगता है तब आपके fans ( आपको पसंद करने वाले ) भी बढ़ते है और दुश्मन भी । ऐसे में कई लोग आपके Website में attack कर सकते है।
WordPress website में किये जाने वाली कुछ Common Cyber Attacks जैसे की :-
- Brute-force login attempts
- cross-site Scripting (XSS)
- Database Injection
- Backdoor
- Denial-of-Service (Dos)
- Phishing
- Hotlinking
जब भी कोई Hacker आपके Wp (WordPress) website को hack करने की सोचेगा तो वह आपके website में कुछ कमिया और lopehole search करेगा जैसे की:-
- Unwanted और Outdated Plugins
- Free , Cracked और outdated Theme
- Default Login Page
- Outdated और not updated WordPress version
- Gmail Id
आपको ज्यादा घबराने की बात नहीं क्युकी आज हम सीख्नेगे की कैसे आप अपने WordPress blog और website को safe रख सकते है उनकी security बढ़ा सकते है और How to Secure Your WordPress Website?
चलिए चलते है और देखते है की हम अपने WordPress blog की security कैसे कर सकते है? और अपने WordPress blog को secure करने के लिए हमें किन-किन Steps पर ध्यान देना चाहिए:-
How to Secure Your WordPress Website?
वर्डप्रेस ब्लॉग को सिक्योर कैसे करे ? WordPress Website को सुरक्षित रखने के लिए नीचे दिए गए steps को follow करिये:-
Secure your login Procedures.
WordPress Website को safe रखने के लिए सबसे पहले तो आपको उसे malicious login attempt से safe रखना होगा जो लोग आपके website में unauthorized तरीके से login करने के कोशिश करते है। उसके लिए आप :-
Strong or Unique Password का इस्तमाल करिये
जब हम WordPress Install करते है तो उसका username by default Admin होता है जो बिलकुल भी सिक्योर नहीं होता तो WordPress install करने के बाद आपको अपना WordPress का user name और Password change कर लेना होता है ।कोशिश करिये की आप बहुत ही strong और unique पासवर्ड रखे ।
Enable Two-factor Authentication:-
Two Factor Authentication का मतलब login करते समय second device से भी confirmation लेना जैसे की आपका मोबाइल ।
अगर आप ने Two Factor Authentication को on किया है तो WordPress में login करते वक़्त आपके mobile में OTP आएगा जिसे आपको WordPress login में डालना होगा तभी आपका WordPress account open होगा ।
इस से आपके WordPress account की security काफी हद तक बढ़ जाती है।
Admin Username न रखे
जैसे की हम ने ऊपर बात की जब हम WordPress install करते है तो उस में हमारा user नाम by default admin होता है उसे आप change करिये और कुछ difficult user नाम रखिये।
Login attempt को limited रखिये
WordPress dashborad setting में आप अपने wordpress dashborad में login attempt को 3 पर set करिये जिस से कोई भी user अगर आपके wordpress dashborad को बार बार login करने की कोशिश करता है तो 3 attempt के बाद वो block हो जाये ।
Login URL को Change करना
जैसे की हम जानते है की अपने wordpress dashboard में login करने के लिए website URL ke सामने /wp-admin use करते है तो हमारे सामने wordpress dashboard में login करने का page आ जाता है ।
WordPress Blog और website को secure करने के लिए आपको यह Login URL Change करना चाहिए और /wp-admin की जगह अपनी पसंद का कुछ और रख सकते यही जिस से किसी दूसरे को आपका login Page ही नहीं मिलेगा ।
WordPress blog का Login URL चेंज करने के लिए आप एक plugin download कर सकते है WPS Hidden Login.
इस Plugin को आपको अपने Plugin section में जाना है और type करना है WPS Hidden Login. और install and activate करना है।
उसके बाद आपको अपने WordPress dashboard के setting section में WPS Hidden Login. देखेगा उस पर click करना है
यहाँ आपको login Url देख रहा होगा इसके आगे आप वह लिख दीजिये जो आपको wp-admin क जगह चाहिए कोई भी words जिस से आप अपना login page बनाना चाहते है।
और नीचे अगर कोई इंसान आपके WordPress में login करने के लिए Url/wp-admin use कर तो वो किस page पर redirect होगा आप चाहिए तो 404 ही रहने दीजिये
Use Right Hosting
WordPress Security में Hosting का बहुत बड़ा role है अगर आपको नहीं पता hosting क्या होती है ? तो इसे पढ़िए what is web hosting?
बहुत से Beginners WordPress Blog बनाने के लिए किसी भी cheap और unreliable hosting का use कर लेते है ।
जिसके बहुत सारे नुक्सान तो होते ही है जैसे की site down होना , technical error आना साथ ही ऐसे hosting के जरिये hackers को आपके वेबसाइट हैक करने में बड़ी आसानी होती है।
अगर आपने भी किसी ऐसे ही unknown hosting में अपने website को host कर रखा है तो उसे आप तुरंत ही change कर लीजिये । अगर आप India के Top web hosting के नाम जानना चाहते है तो इसे पढ़िए।
साथ ही अगर आपके पास बजट कम है Bluehost और hostinger जैसे hosting services आपको काफी बजट में मिल जाती है जो की बहुत अच्छी और reliable webs hosting services है जिस में आप बड़े आराम से अपने website को savely और security के साथ host कर सकते है ।
Bluehost तो wordpress ने भी official recommond किया है और यह web hosting सब से पुरानी और budget friendly है इसका choice Plus Plan Individual blogger के लिए best है जिस में आप unlimited website और blog को host कर सकते है FREE SSL और FREE domain नाम के साथ।
Use Clouldflare
Clouldflare के बारे में तो आप ने सुना ही होगा ये एक बहुत ही अच्छा CDN services है जो आपके website के data की proxy copy बनता है और अलग-अलग server पर save रखता है ।
जिस से किसी भी जगह या किसी भी देश के user जो आपके website को visit करना चाहते है उनको clouldflare अपने बनाये हुए proxy से data transfer करता है।
जिस से आपके website की speed तो बढ़ती ही है साथ ही आपके होस्टिंग सर्वर पर load भी कम पड़ता है ।
Clouldflare आपके Blog में आने वाली सभी visitors और bots को अपने नज़र में रखता है साथ ही आपके wordpress Blog की security के लिए बहुत सारे features भी provide करता है जैसे की :-
- Free SSL
- Bot Fight Mode
- firewall
- save you from DDos attack
अगर आप अपने WordPress blog को secure करना चाहते है तो अपने Website को Clouldflare में Registered करना होता है आये जानते है –WordPress Blog को Cloudflare में Kaise add Kare in Hindi?
Update WordPress
wordpress का Old version use करना insecure होता है अगर आप अपने wordpress website को secure रखना चाहते है तो आपको regularly अपने wordpress को update करना होता है।
जितने बार भी आपके सामने wordpress का update आये आप उसे update करिये साथ ही ये भी check करिये की वह आपके सभी plugin के साथ campatible है या नहीं।
Security Plugin को install करिये
WordPress.org में आपको बहुत सारे security plugin मिल जायेंगे जो आपके behalf पर आपके website में होने वाली malicious activities को check करेंगे और उन ips को block करेंगे जो आपके ब्लॉग के लिए सही नहीं है जैसे की :-
- Wordfence
- ithem Security
ये दोनों ही security plugin आपके wordpress website की security के लिए बहुत ही अच्छी है ।
Free और Crack Theme का इस्तमाल न करे
Blogging आपका online business होता है जिस से आप आगे चल कर पैसे ही कमाएंगे ऐसे में अपने business में आपको थोड़ा बहुत तो इन्वेस्ट करना ही चाहिए जिस में सिर्फ तीन चीज़ सबसे ज्यादा जरुरी होते है वो है :-
- Domain
- Hosting
- Theme
अगर आप इन तीनो में पैसे बचने की सोचेंगे तो आप का ऑनलाइन बिज़नेस मुश्किल में पड़ सकता है बहुत से लोग free और crack theme का इस्तमाल करते है जिस में उनको heavy code और गलत कोडिंग मिल जाती है जिसे सिर्फ नुक्सान ही नुक्सान है :-
- पहला तो layout सही नहीं बनेगा तो आपके user का Experience ख़राब होगा.
- दूसरा वेबसाइट की speed बहुत slow हो जायेंगे जिस से आपके SEO और Ranking Negative हो जायेगे.
- तीसरा Crack Theme से वेबसाइट को हैक करना आसान होता है ।
इसलिए blogging में सफल होने के लिए और अपने blog की security के लिए आपको एक अच्छी wordpress theme use करने चाहिए ।
मै अपने blog में Generate press theme use करते हूँ जो की बहुत ही popular, famous theme और काफी budget friendly भी ।
Plugin को Update करिये
WordPress Blog बनाने के लिए हम छोटे-छोटे features को करने के लिए Plugin का इस्तमाल करते है ये Plugin कुछ नहीं specific task को perform करने के लिए code ही होते है जिसे हम अपने WordPress blog में इस्तमाल करते है ।जितना कम Plugin हम इस्तमाल करेंगे उतना अच्छा साथ ही unnecessary Plugin को आपको remove करना है और जितने भी plugins को आप use कर रहे है उन्हें update रखना बहुत जरुरी होता है ।
Scan your Website
WordPress website को secure करने के लिए आपको उसे time to time scan करवाना होता है।
ये services आपको आपके hosting provider से मिल जायेगे आप simply उन से बोल के अपने website को scan करवा सकते है।
अगर आपके website में किसी प्रकार के virus, infection या Technical issue होंगे तो वो scanning से solve हो जायेंगे।
Enable SSL/ Https
website के SSL certificate का होना बहुत जरुरी होता है SSL certificate आपके website और आपके website data को secure बनता है इसलिए आपको अपने WordPress website के लिए secure और authorized SSL certificate लेना चाहिए ना की self signed SSL
Backup your website
WordPress blog की security रखने के साथ साथ हमें अपने WordPress blog का time to time backup रखना भी बहुत जरुरी होता है WordPress में बहुत सी ऐसी free plugin आपको मिल जायेंगे जिस से आप बड़ी आसानी से अपने website का backup रख सकते है । जैसे की Updraft
Conclusion
आज हम ने सीखा की कैसे आप अपने wordpress website ko secure kaise kare? WordPress blog को secure kaise रख सकते है How to Secure Your WordPress Website? [Guide in Hindi] WordPress website की security को ले कर अब आपको ज्यादा परेशां होने की जरूरत नहीं ऊपर बताये हुए steps को आप follow करिये और अपने blog पर या blog में होने वाले activities पर ध्यान रखिये।
बहुत बढ़िया है