[Best 10+] WordPress Security Tips in Hindi – वेबसाइट सिक्योर कैसे करें?

Spread the love

नमस्कार दोस्तों, क्या आपकी वर्डप्रेस वेबसाइट सिक्योर है? क्या आप भी हैकर से वेबसाइट को कैसे बचाए? का जवाब ढूढ़ रहे है? आज के इस लेख में हम Top 10 Best WordPress Security Tips in Hindi के बारे में बताने वाले है!

यदि अपने भी अपनी वेबसाइट वर्डप्रेस पर बनायीं है तो वाकही आपकी WordPress वेबसाइट हर पल होने वाले Cyber Attacks से Secure होनी चाहिये! 

आप इन WordPress Security Tips से अपनी वर्डप्रेस वेबसाइट को बहुत आसानी से और बिल्कुल Free में बहुत ज्यादा Secure कर सकते है!

दरअसल वर्डप्रेस दुनिया का सबसे लोकप्रिय और अधिक इस्तेमाल किये जाने वाला CMS है! विश्व में सबसे अधिक वेबसाइट भी WordPress CMS पर ही बनी है! 

इसलिए इन सभी वर्डप्रेस वेबसाइट की Core Files यानी की मूल कॉन्फ़िगरेशन फाइल्स एक जैसी ही होती है! ऐसे में दुनिया भर के सबसे अधिक Cyber Attacks भी WordPress में बनी Websites में ही होते है!

black friday hostinger

हैकर्स दिन रात वर्डप्रेस पर बनी वेबसाइट पर नजर रखते है! और हैकर्स को कोई फर्क नहीं पड़ता कि आपकी वेबसाइट की टॉपिक पर है? 

इसलिये यह बहुत ज्यादा जरुरी है की आप अपनी WordPress Website को निचे बताये गये आसान 10+ WordPress Security Tips से पहले ही Secure कर ले! ताकि आपकी Website हर पल हो रहे Cyber Attacks से सुरक्षित रहे!

यदि आप वेबसाइट की सिक्योरिटी के लिए सावधानियां नहीं बरतते हैं तो आपकी वेबसाइट बहुत आसानी से हैक हो सकती हैं! और आपकी पूरी मेहनत बरबाद हो सकती है!

Best WordPress Security Tips in Hindi

[ हैकर से वेबसाइट को कैसे बचाए? ]

वेबसाइट सिक्योरिटी क्यों जरुरी है (Website Security Tips in Hindi)

हैकर्स के लिए WordPress Website Platform दूसरे प्लेटफार्म की तुलना से Hack करना अधिक आसान होता है?

आज के समय में एक Online Healthy Business (स्वस्थ व्यवसाय) के लिये उस बिज़नेस के Website की सुरक्षा बहुत अधिक जरुरी होती है! आपके WordPress Website Security का सीधा असर आपके Business पर पडता है!

black friday hostinger

Sucuri इस Website के अनुसार हर साल Hackers द्वारा Infected Website में लगभग 90% Websites WordPress CMS Platform पर बनी होती है! Sucuri एक बिल्कुल Free WordPress Security Plugin है! 

WordPress Security issues
Image Credit: sucuri.net

और ध्यान देने की बात ये है कि यह आकड़ा हर साल बढ़ते जा रहा है! तो आप समझ सकते है की एक WordPress Website को Secure करना कितना महत्वपूर्ण होता है!

WorPress Website Secure Kaise kare
Image Credit: sucuri.net

यदि आपकी WordPress वेबसाइट Unfortunately हैक हो जाती है! तो आपके Website का जरुरी डाटा (Important Data) चोरी हो सकता है! हैकर आपके Website से Customer और Users की Personal Information को चुराकर उसका गलत इस्तेमाल कर सकते है!

इतना ही नहीं WordPress Website Hack होने से आपके Domain Name या फिर आपके Business Brand की Market में Reputation बिल्कुल नष्ट हो जाती है!

कोई भी आपके Website को Visit करना पसंद नहीं करेगा! आपका Revenue भी धीरे – धीरे आना बंद हो जायेगा! 

सौ बात की एक बात यह है की बिना WordPress Website को Secure किये Online Website चलाकर किसी Business को Run और Grow करना बहुत मुश्किल है!

क्या आपकी वर्डप्रेस वेबसाइट सिक्योर है (Is Your WordPress Website Secure)

आपको जानकर हैरानी होगी की प्रसिद्ध वेबसाइट internetlivestats.com के अनुसार दुनिया भर में लगभग 100,000 से भी अधिक Website हर दिन Hack होती है!

इसलिये जरुरी है की आपकी WordPress Website दुनिया भर के Hackers से सुरक्षित रहे और इसके लिये आपको WordPress Security के हर एक पहलु पर नजर रखने की आवश्यकता है!

WordPress Website Hacked Today

वर्डप्रेस वेबसाइट सिक्योर करने के आसान 10 तरीके (10+ WordPress Security Tips)

1. अच्छे Hosting Provider से Hosting ख़रीदे

कोई भी Website बनाने के लिए आपको सबसे पहले Hosting खरीदनी होती है! यदि आप अपनी WordPress Website को Secure बनाना चाहते है!

तो इसके लिये जरुरी है की आप Hosting बिल्कुल देखकर और अच्छे से Hosting Provider से बात करने के बाद ही ख़रीदे!

आप ऐसे Hosting Provider से Hosting ख़रीदे जो WordPress Website की सुरक्षा के लिये Multiple Security Layers जैसे – Packer Filter, Firewall, Proxy Server इत्यादि का इस्तेमाल करते हो!

2. Admin यूजर के Username को बदले

WordPress Website Install करने पर Website के Admin यूजर का Username By default Admin ही रहता है! इसीलिये अधिकतर Hacker Admin Username का इस्तेमाल करके Website hack करने में सफल रहते है!

आपको बता दे Hackers आज के समय में Hacking के लिए Bots का इस्तेमाल करते है! इन Bots में Username के स्थान पर admin सेट कर दिया जाता है!

और Hackers इन Bots की मदद से कुछ ही Seconds में WordPress Login Page पर Automatically मिलियंस टाइम अलग – अलग Password से हिट करते रहते है!

इसलिये WordPress Security के लिए जरुरी है! की आप WordPress Website Install करते Time ही सबसे पहले Admin यूजर का Username बदल कर कुछ और रख ले!

WordPress Security scan
black friday hostinger

3. Website के Login Page URL को बदले

आमतौर पर WordPress Website Install करने के बाद Website के Login Page का URL अंत में admin, login, wp-login.php या फिर wp-admin से समाप्त होता है! और अधिकतर लोग इसी Default URL से अपने वेबसाइट को लॉगिन करते है!

आपको बता दे हैकर्स Websites को Hack करने के लिए इन Default URLs का ही उपयोग करते है! तो यदि आप चाहते है की आपकी WordPress Website एक Step और Secure हो तो आप जल्दी से अपने Default Login Page URL को बदल दे और कुछ अलग बनाये!

WordPress Login page URL Change करने के लिए आप WPS Hide Login Plugin का इस्तेमाल कर सकते है!

S.NoLogin Page URLIt is
1.https://www.example.com/admin
https://www.example.com/wp-admin
https://www.example.com/login
https://www.example.com/wp-login.php
Wrong
2.https://www.example.com/my_login1221
https://www.example.com/cant_log!n
https://www.example.com/strong_budy
Right

4. मजबूत और कठिन (Strong) पासवर्ड का इस्तेमाल करें

दरअसल अधिकतर लोग बहुत ही Simple Password से ही अपना काम चलाने की सोचते है! तो ध्यान रहे की Password आपके Website ही नहीं बल्कि सभी Online Platforms की Security के लिये बहुत आवश्यक होता है!

इसलिये WordPress Security के लिए आप यह सुनिश्चित करें की आप अपने WordPress Website के Login के लिए एक मजबूत और कठिन पासवर्ड का इस्तेमाल कर रहे है!

आप एक कठिन पासवर्ड निचे दिये नियमो के मिश्रण से बना सकते है!

  • कम से कम 8 और इससे अधिक अक्षर (characters) हो!
  • अपरकेस और लोअरकेस दोनों अक्षरों का मिश्रण हो!
  • साथ ही अक्षरों और संख्याओं का मिश्रण हो!
  • कम से कम एक special character का समावेश, जैसे: %।, [@ #?)

इसके अलावा आप Online Strong Password Generate कर सकते है! इसके लिये अपने Google Browser में Generate Strong Password लिखकर Search कीजिये!

5. Admin Dashboard से File Editing Disable करें

WordPress Install करने के बाद Admin Dashboard में Appearance और उसके बाद Theme Editor ऑप्शन में जाकर आप अपने Website के Main Files जिसमे आपके Website के Themes और Plugin का Code लिखा होता है को Edit कर सकते है!

Wordpress Security Tips Kya Hai

आपको बता दे ये सभी Files आपके WordPress Website की Core Files होती है! और गलती से गलत Edit होने पर आपकी Website Crash हो सकती है! 

यदि कभी कोई Hacker आपके वेबसाइट के Admin Page को Login करने में कामयाब हो जाता है! तो वह Admin Dashboard से आपके WordPress Website के इन Important Core Files को गलत Edit कर सकता है!

और हो सकता है वो इन Files को Delete कर दे! अगर ऐसा हो तो आपकी Website पूरी तरह से नष्ट हो सकती है!

Disablse File Editing for WordPress Security
[Best 10+] WordPress Security Tips in Hindi - वेबसाइट सिक्योर कैसे करें?

इसलिये WordPress Security के लिए बेहतर है की आप अपने Website के Admin Dashboard से File Editing Option को ही Disable कर दे! 

File Editing Disable के लिए आप निचे Steps को Follow करें!

  • सबसे पहले अपने cPanel को Login कीजिये!
  • अब File Manager में जाकर उसके बाद अपने Website के Root Directory में जाइये!
  • Root Directory में wp-config.php फाइल को खोजिये और Right Button प्रेस करके Edit Option में Click कीजिये!
WordPress Security from cPanel
  • अब निचे दिए हुए Code को इस File में Add करके File को Save कर दीजिये!
define('DISALLOW_FILE_EDIT', true);
  • यदि यह Code पहले से ही फाइल में मौजूद है तो इसको True में सेट कीजिये!

6. संदेहजनक (Suspicious) IPs को ब्लॉक करें

यदि आप अपने Website में किसी WordPress Security Plugin का उपयोग कर रहे है! तो आमतौर पर ये Plugin आपको Email Notification भेजकर ऐसे IPs के बारे में सूचित करते है जो बार – बार आपके Website में Wrong Username और Password से Login करने का प्रयास करते है! 

तो आप इस प्रकार के Suspicious IPs को जितनी जल्दी हो Block कर दे! ऐसे ही यदि ये IPs किसी ऐसे Country से Belong करते है जहा का Traffic आपके किसी काम का नहीं है मतलब की आप उन Countries में अपनी Services Provide नहीं करते है!

तो आप ऐसे IPs को Firewall में Policy या Rules बनाकर Geographically Block कर सकते है! इसके बाद उस Country या Region से आपके वेबसाइट पर किसी भी प्रकार का कोई हिट नहीं आएगा!

7. अपने WP, Themes और Plugins को अपडेट करें

WordPress Security के लिये आपके Website का WordPress, Themes और Plugins का Version Updated होना चाहिये! अक्सर Hackers ऐसे Website को अपना निशाना बनाते है जिनका WordPress, PHP आदि Software Updated नहीं रहते है!

जब भी WordPress Software का नया Version रिलीज़ होता है तो आपको आपके WordPress Website Admin Dashboard में Notification दिखाई देता है! आप Admin Dashboard से Directly WordPress Software को Update कर सकते है! साथ ही cPanel से आप PHP Version को Update कर सकते है!

लेकिन ध्यान रहे की WordPress, PHP आदि Software Update करने से पहले आपने अपने Website का पूरा Backup ले लिया है!

8. Website में Login Attempts को Limit करें

WordPress Security के लिए जरुरी है की सबसे पहले ऐसे Auto Bots को रोकना जो लगातार गलत Username और Password से आपके WordPress Website को Login करने का प्रयास करते रहते है! 

आप अपने Website में Limit Login Attempts Plugin का इस्तेमाल करके Login Attempts Limit कर सकते है! Website में 3, 5 या फिर 10 Login Attempts निर्धारित करके इन Auto Bots को रोक जा सकता है!

इसके अलावा WordPress Website Installation के समय WordPress के एक जरुरी Plugin Loginizer को इस्तेमाल करने का Option प्रदान करता है! Loginizer Plugin भी आपके WordPress Website के Login Attempts को Limit करके वेबसाइट को Brute-force Attacks से बचाता है!

WordPress Secure Plugin

9. WordPress Database को Secure करें

आपको अपने WordPress Website के Database और इसकी Security का भी खासा ध्यान रखना जरुरी है! आखिर आपके Website का पूरा Content Database में Save रहता है! इसलिए आप WordPress Installation के समय Database Table Prefix के Default नाम को हटाकर कुछ नया नाम रख ले!

Secure WordPress Database

10. Two-factor authentication इस्तेमाल करें

आज समय में किसी भी Online Account को Secure करने के लिए two-factor authentication का बहुत ज्यादा इस्तेमाल होता है! यहां तक की Google भी Gmail Account की सुरक्षा के लिए two-factor authentication सर्विस को Recommend करता है! 

दरअसल two-factor authentication किसी भी Online Account को Login करने का 2 Step Process होता है! पहला Step की आपको अपना Username और Password देकर Login करना है!

और दूसरा Step की इसके तुरंत बाद Login Verification के लिए आपके Registered मोबाइल नंबर या ईमेल में एक OTP (One Time Password) भेजा जाता है!

Disclaimer

“[Best 10+] WordPress Security Tips in Hindi – वेबसाइट सिक्योर कैसे करें?” is an article intended to provide information and guidance on enhancing the security of WordPress websites. The content presented in this article is for Knowledge purposes only and does not guarantee absolute protection against all potential security threats. While the tips and solutions discussed in this article are based on industry best practices, it is essential to understand that website security is a complex and evolving field.

The implementation of these tips should be done at the reader’s discretion, and they should take into consideration their unique website requirements and consult with professionals if needed. The author and publisher of this article are not liable for any damages, losses, or consequences arising from the use or misuse of the information provided. Users are encouraged to regularly update their knowledge on WordPress security and follow additional security measures beyond those mentioned in this article to ensure the protection of their websites.

निष्कर्ष (Conclusion)

तो आज के इस हिंदी लेख में हमने वेबसाइट सिक्योर कैसे करें? और आसान 10+ WordPress Security Tips in Hindi के बारे में अच्छे से जाना और समझा!

उम्मीद है आपको आज के इस आर्टिकल से WordPress Security Tips के बारे में बहुत कुछ जानने को मिला होगा! अगर आपके पास इस पोस्ट से संबधित किसी प्रकार का कोई प्रश्न या सुझाव हो तो हमें कमेंट सेक्शन में कमेंट करके जरूर बताये! और पोस्ट को सोशल मिडिया (WhatsApp, Facebook, Instagram, twitter Etc.) पर जरूर शेयर कीजिये!

 इस लेख को पूरा पढ़ने हेतु आपका बहुत बहुत धन्यवाद!

Leave a Comment