नि: शुल्क वर्डप्रेस होस्टिंग ऑस्ट्रेलिया झंडा

वर्डप्रेस शक्तियों इंटरनेट पर सभी वेबसाइटों का 26.4%। इतना लोकप्रिय होने के नाते, यह ध्यान का एक बहुत आकर्षित करती है। ऐसा नहीं है कि ध्यान की सब अच्छा है। नकारात्मक ध्यान कि वर्डप्रेस अक्सर हो जाता है हैकर्स जो विभिन्न वर्डप्रेस सुरक्षा कमजोरियों का फायदा उठाने के लिए चाहते हैं से आता है।

दुर्भाग्य से काफी कुछ वर्डप्रेस कमजोरियों हैं।

WPScan (एक वर्डप्रेस भेद्यता डेटाबेस) के अनुसार 4284 में जाना जाता वर्डप्रेस कमजोरियों देखते हैं। वर्डप्रेस प्लगइन्स कमजोरियों का सबसे बड़ा स्रोत हैं। जोखिम का 50% वर्डप्रेस plugins से आते हैं। 10% वर्डप्रेस विषयों से हैं और शेष 40% वर्डप्रेस कोर कमजोरियों हैं।

नि: शुल्क वर्डप्रेस ऑस्ट्रेलिया झंडा होस्टिंग साइट है, लेकिन यह भी कर सकते हैं

यह Wordfence से निष्कर्ष पुष्टि की है। वे पर जाने के लिए और कहते हैं कि आप के खिलाफ प्लगइन कमजोरियों और जानवर बल हमलों, आप समस्या का 70% से अधिक के लिए लेखांकन कर रहे हैं स्वयं को सुरक्षित कर सकते हैं।

प्लगइन कमजोरियों और जानवर बल हमलों दो सबसे आम तरीके एक WordPress साइट (: wordfence.com से) हैक करने हैं।

यह वर्डप्रेस सुरक्षा की बात आती है, ज्यादातर लोगों को एक ही आम गलती करते हैं। वे अब भी अपने उपयोगकर्ता नाम के रूप "व्यवस्थापक" का उपयोग करें। उनमें से ज्यादातर पासवर्ड का अनुमान लगाना या बुरा हर दूसरे साइट के लिए एक ही पासवर्ड का उपयोग एक आसान का उपयोग करें।

और अंत में, लोगों का एक अच्छा बहुमत पूरी तरह से अपडेट की अनदेखी - वर्डप्रेस कोर, विषयों या प्लग इन के लिए यह हो। कहने की जरूरत नहीं, इस सड़क और वेबसाइट के स्वामी के रूप में आप के लिए सिर दर्द का एक बहुत नीचे समस्याओं की एक पूरी धसान की ओर जाता है।

अपने WordPress साइट को सुरक्षित करने के 21 तरीके

WordPress.org की अपनी सुरक्षा ज़ार एक WordPress साइट को सुरक्षित पर निकोले Bachiyskis सुझावों के लिए है

"हमेशा पूरा अपडेट जितनी जल्दी हो सके और मजबूत पासवर्ड का उपयोग सुनिश्चित करें के रूप में। उन दो चरणों अपनी साइट को सुरक्षित रखने में एक लंबा रास्ता तय। यदि संभव हो तो, मैं स्वत: अपडेट के लिए सक्षम करने की सलाह देते हैं। इसके अलावा, जब प्लगइन्स चयन करते समय, सुनिश्चित करें कि आप एक प्लगइन है कि नियमित रूप से अद्यतन किया जाता है का उपयोग कर रहे करने के लिए जाँच! आप एक प्लगइन के लिए बदलाव का जाँच "द्वारा इस बात की पुष्टि कर सकते हैं।

यहाँ हम एक गहरा गोता करने के लिए और जांच कैसे आप अपने WordPress साइट "फोर्ट नॉक्स-ify" कर सकते हैं और सुनिश्चित करें कि आपके वर्डप्रेस वेबसाइट, सुरक्षित कठोर और सुरक्षित है सुरक्षा हर वर्डप्रेस वेबसाइट के मालिक के लिए बहुत जरूरी है क्योंकि कर देगा।

आंतरिक लिंक पर क्लिक करें और इस ट्यूटोरियल नेविगेट करने के लिए इन प्रतीकों का उपयोग करें।

1. सुनिश्चित करें कि आपके उपयोगकर्ता नाम व्यवस्थापक नहीं है

इस दिन के लिए, वहां अभी भी लोग हैं, जो अपने उपयोगकर्ता नाम के रूप में व्यवस्थापक का उपयोग के बहुत सारे हैं। बहरहाल, यह उपयोगकर्ता नाम हैकर्स पहले जब अपनी साइट में तोड़ने की कोशिश कर के साथ जाना है।

मामले में आप अभी भी अपने उपयोगकर्ता नाम के रूप व्यवस्थापक का उपयोग कर रहे हैं, यह इसे बदलने के लिए देर नहीं हुई है।

सीधे शब्दों में अपने WordPress डैशबोर्ड में प्रवेश करें और उपयोगकर्ता के लिए जाना> नई एक नया उपयोगकर्ता बनाने के लिए जोड़ें। एक उपयोगकर्ता नाम है कि अपने पहले नाम / अंतिम नाम संयोजन की तरह इतना स्पष्ट नहीं है चुनें और विवरण के बाकी को भरें।

आपने अपने मूल व्यवस्थापक खाते के लिए इस्तेमाल किया तुलना में एक अलग ईमेल पते का उपयोग और प्रशासक की भूमिका तय करने के लिए सुनिश्चित करने के लिए मत भूलना।

उसके बाद किया है, तो अपने डैशबोर्ड से लॉग आउट करें और अपनी नई उपयोगकर्ता जानकारी के लिए लॉग इन। उपयोगकर्ता के लिए वापस> सभी और अपने पुराने व्यवस्थापक खाते को हटा। आप इससे पहले कि अंतिम हटाएँ बटन पर क्लिक करें मत भूलना अपने नए व्यवस्थापक उपयोगकर्ता के लिए अपने सभी पुराने पोस्ट आवंटित करने के लिए।

वैकल्पिक रूप से, प्लगइन का उपयोग व्यवस्थापक नेमर अपने WordPress व्यवस्थापक क्षेत्र के माध्यम से सीधे उपयोगकर्ता नाम को बदलना विस्तारित।

2. एक संपादक खाते का उपयोग करें

नए यूजर इंटरफेस जोड़ें।

व्यवस्थापक खातों की बात हो रही है, कई लोगों को अपने ब्लॉग पोस्ट प्रकाशित करने के लिए किसी व्यवस्थापक खाते का उपयोग कर की गलती। यह बुरा है क्योंकि जानकारी एक हैकर की जरूरत है, इस तरह के अपने उपयोगकर्ता नाम के रूप में, दृश्य जब आप एक पोस्ट प्रकाशित हो जाएगा।

अब सभी वे की जरूरत है अपने पासवर्ड का अनुमान लगाना है और जब वे करते हैं, तो आप सिर्फ उन्हें अपनी साइट एक चांदी की थाली पर सौंप दिया।

व्यवस्थापक खाते की ब्लॉग पोस्ट प्रकाशित करने की जरूरत नहीं है और उस गलती आसानी से संपादक भूमिका के साथ एक नया उपयोगकर्ता बनाने के द्वारा निर्धारित किया जा सकता है।

3. एक मजबूत पासवर्ड चुनें

हर साल, SplashData सबसे आम पासवर्ड की सूची संकलित करता है। और हर साल एक ही तीन लोगों को सबसे अधिक इस्तेमाल किया (और बहुत असुरक्षित) पासवर्ड के रूप में दिखाई देते हैं, वे 123456 पासवर्ड और 12345678 है।

आपका पासवर्ड आदर्श बहुत कम से कम 8 वर्ण होने चाहिए। तुम भी संख्या और विशेष वर्ण के साथ मिश्रित दोनों लोअरकेस और बड़े अक्षरों का प्रयोग करना चाहिए।

आप आप के लिए एक बनाने के लिए एक मजबूत पासवर्ड जनरेटर का उपयोग कर सकते हैं और अगर आप को डर है कि आप यह याद रखना महत्वपूर्ण है, तो इस तरह के LastPass के रूप में एक पासवर्ड प्रबंधक के लिए चयन नहीं कर सकेंगे। Dashlane। या KeePass एक बुद्धिमान निर्णय है।

4. दो-कारक प्रमाणीकरण सक्षम

दो कारक प्रमाणीकरण (2FA) अपने WordPress साइट फ़िशिंग और जानवर बल हमलों के खिलाफ रोकने के लिए सुरक्षा की एक अतिरिक्त परत जोड़ता है। नाम पता चलता है, 2FA अपने WordPress में लॉग इन करने में सक्षम होने के प्रमाणीकरण तरीकों के दो सेट की आवश्यकता है।

यह आपको एक उपयोगकर्ता नाम और पासवर्ड प्लस एक एक बार की पासकोड आदेश अपनी साइट में लॉग इन करने में अपने फोन को भेजी जाने वाली करनी होगी। कई plugins Authy दो फैक्टर प्रमाणीकरण सहित यहां इस्तेमाल किया जा सकता है। Google प्रमाणक। और जोड़ी दो कारक प्रमाणीकरण।

5. बैकअप और अद्यतन नियमित रूप से

वर्डप्रेस अपडेट नई कार्यक्षमता के साथ-साथ पैच महत्वपूर्ण सुरक्षा छिद्र लाने के लिए। यह हैकर्स कमजोरियों का फायदा उठाने के लिए है कि बहुत कठिन बना रही है। यही कारण है कि यह अपने WordPress स्थापना अप-टू-डेट रखने के लिए महत्वपूर्ण है। यही कारण है कि यह भी अपने प्लग-इन और विषयों अप-टू-डेट रखने के साथ-साथ भी शामिल है।

इससे पहले किसी भी प्रमुख अद्यतन आपकी साइट के लिए लागू किया जाता है, वर्डप्रेस अपने डेटाबेस का बैकअप करने के लिए आपको चेतावनी देगा। यह न केवल डेटा हानि के मामले में कुछ अद्यतन के दौरान गलत हो जाता है रोकता है, लेकिन यह भी इस मामले में अपनाने के लिए एक अच्छा अभ्यास सबसे खराब होता है और आपकी साइट हैक हो जाता है।

अपनी साइट बैकअप के लिए सबसे आसान तरीका है BackupBuddy की तरह एक प्लगइन के साथ है। ड्रॉपबॉक्स पर वर्डप्रेस बैकअप। या VaultPress। BackupBuddy और VaultPress जो स्वचालित रूप से बैकअप अपने पूरे वेबसाइट समाधान भुगतान किया है और आप आसानी से इसे बहाल करने की अनुमति कर रहे हैं।

ड्रॉपबॉक्स पर वर्डप्रेस बैकअप जो अपने ड्रॉपबॉक्स खाते के लिए अपनी साइट बैकअप के लिए आप की अनुमति देता है एक मुक्त प्लगइन है। उसे सेट अप करने, प्लग-इन इंस्टॉल यह सक्रिय करने, और उसके बाद ड्रॉपबॉक्स के साथ इसे जोड़ने के रूप में के रूप में आसान है। आप सफलतापूर्वक अपने ड्रॉपबॉक्स खाते अधिकृत किया है के बाद, आप कितनी बार बैकअप प्रदर्शन किया जाना चाहिए चुन सकते हैं।

जबकि प्लग इन का उपयोग एक आसान समाधान है, कई बार जब भी प्लगइन्स असफल रहे हैं। यही कारण है कि यह एक अच्छा विचार के लिए मैन्युअल रूप में अच्छी तरह अपने बैकअप प्रदर्शन करने के लिए है:

पहली बात आप मैन्युअल रूप से बैकअप के लिए अपनी साइट करने की ज़रूरत है अपने कंप्यूटर पर एक फ़ोल्डर में अपने सभी वर्डप्रेस फ़ाइलों को डाउनलोड करने के लिए है। यदि यह पहली बार जब आप एक बैकअप प्रदर्शन कर रहे है, पूरे वर्डप्रेस फ़ोल्डर डाउनलोड करें।
उसके बाद किया है, तो आप बैकअप करने के लिए अपने डेटाबेस है, जो आपके site.Since से संबंधित सभी जानकारी phpMyAdmin MySQL डेटाबेस के प्रबंधन के लिए सबसे व्यापक अनुप्रयोगों में से एक है शामिल है, कैसे हम कर सकते हैं मैन्युअल रूप से बैकअप हमारे डेटाबेस phpMyAdmin का उपयोग कर के देखते हैं।
अपने वेब होस्ट के cPanel में लॉग इन करें और फिर phpMyAdmin पर क्लिक करें। कुछ मामलों में, आप उपयोगकर्ता नाम और पासवर्ड दर्ज करने की आवश्यकता नहीं होगी, लेकिन अपने वेब होस्ट द्वारा उपलब्ध कराई गई जानकारी का उपयोग करता है, तो यह प्रवेश जानकारी के लिए कहता है।
जब आप लॉग इन कर रहे हैं, डेटाबेस है कि बाएं पैनल में चयन करके अपने WordPress डेटा शामिल हैं चुनें। आप नाम में डिफ़ॉल्ट wp_ उपसर्ग से पहचान सकते हैं। आप टेबल अपने डेटाबेस बनाने की सूची दिखाई देगी।
स्क्रीन के शीर्ष पर, आप कुछ टैब देखना चाहिए। लेबल निर्यात एक पर क्लिक करें।
आप दो तरीकों को देखने के लिए सक्षम होना चाहिए: 'त्वरित' और 'कस्टम'। तो अपनी वेबसाइट अपेक्षाकृत नई है, त्वरित का चयन करें। अन्यथा, कस्टम विकल्प चुनें।

एक सूची है तो आप टेबल आप निर्यात करना चाहते का चयन करने के लिए अनुमति देगा। इससे पहले कि आप अपनी साइट का बैकअप कभी नहीं किया है, तो सभी तालिकाओं चयन करें और फिर डिफ़ॉल्ट विकल्प का चयन: एक फाइल करने के लिए उत्पादन की बचत करें। एसक्यूएल स्वरूप का चयन करना सुनिश्चित करें।
एक बार जब आपके विकल्प चुना जाता है, जाओ बटन हिट अपने डेटाबेस वाली फ़ाइल उत्पन्न करने के लिए। समय यह करने के लिए इस अपने डेटाबेस के आकार के आधार पर भिन्न होगी लेता है।

6. प्लगइन्स और विषयों की संख्या सीमित करें

भी कई plugins का उपयोग करते हुए अपनी साइट धीमा कर सकते हैं लेकिन यह भी यह हमले के लिए असुरक्षित यदि आप कुछ प्लग इन का उपयोग रोकने के लिए और लोगों के अपडेट उपेक्षा छोड़ सकते हैं।

यह बस प्लगइन को निष्क्रिय करने के लिए पर्याप्त है, तो आप इसे अब नहीं का उपयोग कर रहे हैं नहीं है। एक ही विषयों के लिए चला जाता है। सभी निष्क्रिय विषयों और plugins जो अपने सर्वर पर अभी भी कर रहे हैं आसानी से दुर्भावनापूर्ण कोड के सभी प्रकार के इंजेक्षन करने के लिए इस्तेमाल किया जा सकता है।

अपने आप को एक एहसान करो और किसी भी और सभी प्लगइन्स और विषयों आप वर्तमान में उपयोग नहीं कर रहे हैं हटा दें।

7. मुक्त वर्डप्रेस विषयों और plugins से सावधान रहें

वहाँ भयानक मुक्त वर्डप्रेस विषयों और प्लगइन वहाँ बाहर का भार है। हालांकि मुक्त हमेशा मुक्त नहीं है, और नि: शुल्क है, जब यह वर्डप्रेस plugins और विषयों कभी कभी के लिए आता है दुर्भावनापूर्ण कोड, वायरस और एन्क्रिप्टेड लिंक के साथ पैक आता है।

एक सामान्य ज्ञान दृष्टिकोण का प्रयोग करें। WordPress.org सबसे सुरक्षित स्थान जब आप स्वतंत्र विषयों और plugins के लिए देख रहे है। अधिकांश प्लगइन और विषय रचनाकारों और WorldWideThemes.net और CodeCanyon जैसे प्रमुख बाजारों में भी सुरक्षित हैं, लेकिन अगर आप एक प्रीमियम / थीम या प्लग का भुगतान किया है जो किसी के लिए स्वतंत्र (या nulled) के लिए उपलब्ध कराया स्थापित कर रहे हैं तो आप मुसीबत के लिए पूछ रहे हैं।

»मध्यवर्ती वर्डप्रेस सुरक्षा युक्तियों

8. सीमा लॉग इन प्रयास

डिफ़ॉल्ट रूप से, वर्डप्रेस उपयोगकर्ताओं कई बार के रूप पासवर्ड डालने की के रूप में वे चाहते हैं जो यह आसान हैकर्स स्क्रिप्ट का उपयोग कर जब तक वे सही संयोजन खोजने के द्वारा इस का फायदा उठाने के लिए बनाता है की अनुमति देता है।

इसे रोकने के लिए, स्थापित करने और लॉग इन लॉकडाउन प्लगइन को सक्रिय करें। सक्रियण के बाद, प्लगइन की सेटिंग्स कॉन्फ़िगर करने के लिए सेटिंग्स> लॉग इन लॉकडाउन पर जाएं।

परिभाषित करें कि कितने लॉगिन प्रयास किया जा सकता है। उसके बाद का चयन अगर वे असफल प्रयासों से अधिक कितनी देर तक एक उपयोगकर्ता पुन: प्रयास करने में असमर्थ होंगे। आप IP रेंज ब्लॉकों के लिए तालाबंदी की अवधि को परिभाषित कर सकते के साथ ही विभिन्न अमान्य उपयोगकर्ता नाम में प्रवेश करने से हैकर्स को रोकने के।

यह एक अच्छा विचार भी उपयोगकर्ता को पता है कि क्या वे गलत उपयोगकर्ता नाम या असफल लॉगिन पर अमान्य पासवर्ड दर्ज करने देता है जो संदेश निष्क्रिय करने के लिए है। सेटिंग के बाद, अपने परिवर्तन सहेजने के लिए सेटिंग अपडेट करें पर क्लिक करें।

9. अपनी wp_ डेटाबेस उपसर्ग बदलें

वर्डप्रेस सभी डेटाबेस तालिकाओं जो wp_ है करने के लिए एक मेज उपसर्ग लागू होता है। तालिका उपसर्ग बदल रहा है के रूप में हैकर्स उपसर्ग जो अपना काम कठिन बना देता है लगता है की आवश्यकता होगी एसक्यूएल इंजेक्शन कमजोरियों को रोकने में मदद कर सकते हैं।

आप अपने WP-config.php फाइल में तालिका उपसर्ग मिलेगा:

उपसर्ग आप WP-config.php में परिभाषित किया गया है करने के लिए ऊपर के उदाहरण में नई उपसर्ग बदलने के लिए सुनिश्चित करें।

आप सभी मुख्य टेबल और किसी भी अतिरिक्त टेबल प्लगइन्स द्वारा जोड़ा सहित प्रत्येक डेटाबेस तालिका के लिए ऊपर क्वेरी चलाने के लिए की जरूरत है।

इसके बाद, आप तालिका उपसर्ग के लिए संदर्भ एक SQL क्वेरी का उपयोग करके फिर से, usermeta और विकल्प तालिकाओं में अपडेट करना होगा।

usermeta तालिका को अद्यतन करने के PHPMyAdmin एसक्यूएल टैब के माध्यम से निम्नलिखित SQL क्वेरी दर्ज करें:

WordPress व्यवस्थापक डैशबोर्ड डिफ़ॉल्ट लॉगिन यूआरएल /wp-login.php है (या तुम सिर्फ टाइप कर सकते हैं / WP-व्यवस्थापक / और यह पहुंच जाएंगे)।

वर्डप्रेस डैशबोर्ड क्षेत्रों के लिए URL बदलते सुरक्षा की अतिरिक्त परत जोड़ने। आप ऊपर उल्लेख किया iThemes सुरक्षा प्लगइन के साथ ऐसा कर सकते हैं।

11. आपका .htaccess फाइल को सुरक्षित रखें

.htaccess फाइल, रीडायरेक्ट URL बहुत पर्मालिंक्स कॉन्फ़िगर करने के लिए प्रयोग किया जाता है, और यह भी वर्डप्रेस सुरक्षा कठोर किया जा सकता है।

नीचे दिए कोड स्निपेट अपने WordPress वेबसाइट की सुरक्षा को मजबूत करेगा। नोट कोड # के बाहर रखा जाना नहीं है, वर्डप्रेस और # END वर्डप्रेस टैग शुरू के रूप में उन टैग के बीच कुछ भी द्वारा वर्डप्रेस अद्यतन किया जा सकता है, इस प्रकार अपने परिवर्तनों को अधिभावी।

WP-config.php: सबसे पहले, सुनिश्चित कर लें कि हम सबसे महत्वपूर्ण फ़ाइल की रक्षा करते हैं।

के रूप में यह अपने डेटाबेस कनेक्शन सेटिंग्स, टेबल उपसर्ग, सुरक्षा कुंजी, और अन्य संवेदनशील जानकारी है WP-config.php फाइल एक महत्वपूर्ण फ़ाइल है।

अपनी .htaccess फाइल करने के लिए इस जोड़ें:

फिर, अपने स्वयं के साथ आईपी पते की जगह।

आप यहाँ अधिक जान सकते हैं या मामले में आप इस मैन्युअल रूप से करना चाहते हैं, तो एक सुरक्षा प्लगइन का उपयोग कर इस तरह के रूप iThemes सुरक्षा आपका सबसे अच्छा विकल्प है, क्योंकि यह आप एक बटन के एक क्लिक के साथ इन सभी संशोधनों प्रदर्शन करने के लिए अनुमति देता है नहीं करना चाहती।

12. उपयोग सही फ़ाइल अनुमतियां

गलत फ़ाइल अनुमति जैसे 777 एक हैकर फ़ाइल अपलोड करें या किसी मौजूदा फ़ाइल को संशोधित कर पाएगा। अपने फाइल अनुमति आप अपने cPanel में लॉग इन करना होगा बदलने के लिए, प्रबंधक फ़ाइल और आवश्यक परिवर्तन करें पर जाएँ।

वर्डप्रेस के अनुसार, इन एक वर्डप्रेस वेबसाइट पर उपयोग करने के लिए सही अनुमतियां हैं:

सभी निर्देशिकाओं 755 या 750 होना चाहिए
सभी फाइलें 644 या 640 होना चाहिए
WP-config.php 600 होना चाहिए

सही फ़ाइल अनुमतियाँ की स्थापना पर पूरी तरह से मार्गदर्शन के लिए, WordPress.org पर बदल रहा है फ़ाइल अनुमतियां गाइड पर एक नज़र डालें।

»उन्नत वर्डप्रेस सुरक्षा युक्तियों

13. आपका WP-config.php फाइल ले जाएँ

के रूप में यह अपने डेटाबेस कनेक्शन सेटिंग्स, टेबल उपसर्ग, सुरक्षा कुंजी, और अन्य संवेदनशील जानकारी है जैसा कि पहले उल्लेख किया है, अपने WP-config.php फाइल एक बहुत ही महत्वपूर्ण फ़ाइल है।

अपने WordPress स्थापना ऊपर फ़ोल्डर में WP-config.php फाइल ले जाएँ। उदाहरण के लिए अपने फ़ोल्डर संरचना इस है और जहां वर्डप्रेस स्थापित किया गया है / घर / yoursite / public_html / आप में / घर / yousite / WP-config.php के लिए कदम होगा।

14. आपका WP-config.php फाइल ट्वीक

आपका WP-config.php फाइल अपने WordPress साइट के लिए गोपनीय विवरण के सभी शामिल हैं। सौभाग्य से वहाँ कुछ बदलाव आप अपनी वेबसाइट को अधिक सुरक्षित बनाने के लिए कर सकते हैं।

वर्डप्रेस सुरक्षा कुंजियों उपयोगकर्ता की कुकी में संगृहीत जानकारी के एन्क्रिप्शन संभाल। उन कुंजियों को प्रत्येक वर्डप्रेस स्थापित के लिए बेतरतीब ढंग से उत्पन्न करने की आवश्यकता। यदि आप अनिश्चित उन्हें बदलने के तरीके हैं, तो आप बिना किसी क्रम वर्डप्रेस लवण कुंजी जेनरेटर की मदद से उन्हें उत्पन्न कर सकते हैं।

वैकल्पिक रूप से, आप एक सुरक्षा प्लगइन का उपयोग कर नए सुरक्षा कुंजी उत्पन्न कर सकते हैं:

एक प्लगइन या विषय एक त्रुटि का कारण बनता है, तो त्रुटि संदेश अपने सर्वर पथ, जो हैकर्स द्वारा दुरुपयोग किया जा सकता है प्रदर्शित कर सकता है। इसलिए, यह अपने WP-config.php फाइल करने के लिए निम्नलिखित कोड जोड़कर पूरी तरह रिपोर्टिंग त्रुटि निष्क्रिय करने के लिए बेहतर है:

15. अक्षम वर्डप्रेस लॉगिन संकेत

जब वर्डप्रेस में प्रवेश करने और एक गलत या न के बराबर पासवर्ड या उपयोगकर्ता नाम में टाइप, एक विस्तृत त्रुटि संदेश कह रही है या तो दिखाया गया है उपयोगकर्ता नाम गलत है, या पासवर्ड कि उपयोगकर्ता नाम के साथ मेल नहीं खाता।

यह एक उपयोगकर्ता नाम या पासवर्ड का अनुमान किया जा सकता है। डिफ़ॉल्ट वर्डप्रेस लॉगिन त्रुटियों को ओवरराइड और अक्षम करने के लिए लॉग इन संकेत functions.php लिए इस कोड को जोड़ें। इसके बजाय कस्टम त्रुटि संदेश दिखाया जाएगा।

वैकल्पिक रूप से, आप इस तरह के सुरक्षा हेडर के रूप में एक प्लगइन का उपयोग करता है, तो आप उन्हें मैन्युअल लागू करने के लिए नहीं करना चाहते हैं कर सकते हैं।

18. जोड़े Google खोज कंसोल (जीएससी)

वहाँ Google खोज कंसोल (पूर्व में गूगल वेबमास्टर उपकरण) के लिए अपने WordPress साइट को जोड़ने के लिए लाभ के बहुत सारे हैं। इतना ही नहीं जीएससी एसईओ के लिए उपयोगी है और Google द्वारा आपकी साइट को समझता है लेकिन एक और महत्वपूर्ण विशेषता "सुरक्षा समस्याएं" डैशबोर्ड है।

गूगल अपनी साइट के साथ समस्याओं का पता चलता है और अगर यह समझौता किया गया है आप ईमेल के माध्यम से एक चेतावनी मिल जाएगा।

19. एसएसएल उपयोग करने पर विचार

SSL (सिक्योर सॉकेट लेयर) एक ऐसी तकनीक है आप अपने वेब सर्वर और अपने आगंतुकों के ब्राउज़रों बीच कनेक्शन को एनक्रिप्ट करने की अनुमति देता है। अगर अपने WordPress वेबसाइट ई-कॉमर्स उन्मुख है और यह भी खोज इंजन रैंकिंग में एक भूमिका निभा सकते हैं यह विशेष रूप से उपयोगी है।

आपकी साइट के लिए SSL को सक्षम करने के लिए आपको SSL प्रमाणपत्र ही जो अपने होस्टिंग प्रदाता द्वारा उपलब्ध कराया गया प्राप्त करने की आवश्यकता है या आप आइए एन्क्रिप्ट या WoSign जैसी साइटों से मुक्त करने के लिए यह हो सकता है।

अंत में, आप वर्व SSL या WP सेना एसएसएल की तरह एक प्लगइन के साथ अपने WordPress साइट के साथ एकीकृत करने की जरूरत है।

20. एक प्रबंधित वर्डप्रेस मेजबान का उपयोग करें

आप खर्च कर सकते हैं यदि यह एक कामयाब वर्डप्रेस मेजबान के साथ चलते हैं। एक 2014 के एक अध्ययन में WP व्हाइट सुरक्षा खबर दी है कि वर्डप्रेस साइटों के 41% वेब होस्ट पर ही एक सुरक्षा भेद्यता की वजह से काट दिया गया है, तो बस सबसे सस्ता उपलब्ध के लिए नहीं जाते।

कई कामयाब वर्डप्रेस होस्टिंग की पेशकश कंपनियों रहे हैं और जब आप कामयाब WP के लिए एक प्रीमियम का भुगतान और अधिक परंपरागत साझा या अप्रबंधित होस्टिंग की तुलना में होस्टिंग, यह इसके लायक है।

हालांकि, SiteGround जैसे कुछ साझा होस्टिंग कंपनियों को पकड़ने रहे हैं, और अब इस तरह के SSLs के रूप में सुरक्षा सुविधाओं शामिल कर रहे हैं HTTP / 2, कस्टम WAF नियम, वर्डप्रेस और उसके प्लग इन की स्वत: अद्यतन, और अपने होस्टिंग खाते की दैनिक बैकअप।

उनकी रोजी रोटी वर्डप्रेस, एक कामयाब WP मेजबान केवल वर्डप्रेस करता है और वे इस तरह के सुरक्षा, गति, वर्डप्रेस अद्यतन, दैनिक बैकअप, वेबसाइट सक्रिय रहने की अवधि, scalability और अधिक के रूप में सभी वर्डप्रेस तकनीकी पहलुओं देखभाल करते हैं।

21. तीसरे पक्ष के उपयोग पर विचार

आप इसे बर्दाश्त कर सकते हैं, तो आप एक तीसरी पार्टी वर्डप्रेस सुरक्षा संरक्षण सेवा का उपयोग करने पर विचार करना चाहिए।

Sucuri और WPWSS जैसी कंपनियों ने अपने WordPress साइट पूरी तरह से सुरक्षित रखने के लिए दोनों सदस्यता आधारित और एक बंद सेवाओं मैलवेयर और काली सूची स्कैनिंग, DDoS संरक्षण, मैलवेयर सफाई, फ़ायरवॉल संरक्षण और उन अतिरिक्त परतों की तरह पेश करते हैं।

WordPress सुरक्षा संसाधन:

निष्कर्ष

वर्डप्रेस सुरक्षा नहीं हँस बात है। यह सच है जबकि वर्डप्रेस हैकर्स के लिए एक आसान लक्ष्य हो सकता है कि, यदि आप उचित सावधानियों आप एक हमले का शिकार होने से बच सकते हैं ले लो।

अपने पसंदीदा वर्डप्रेस सुरक्षा उपायों क्या हैं? आप क्या सुझाव वर्डप्रेस सुरक्षित करने के लिए कर रही हो? नीचे टिप्पणी करके हमें बताएं!

आप भी आनंद लेंगे।

आप एक ई-कॉमर्स साइट शुरू करने पर विचार कर रहा है और वर्डप्रेस का उपयोग करना चाहते हैं, लेकिन आप नहीं कर सकते हैं ...

वर्डप्रेस मई 27, 2003 को जारी किया गया था, और वर्डप्रेस दुनिया का सबसे अधिक इस्तेमाल किया सीएमएस बन गई है ...

StudioPress साइटें एक वर्डप्रेस ऑल-इन-एक वेबसाइट बिल्डर उपकरण है जो पर बनाया गया है संचालित है ...

Choose Hosting

Top 3