Hello Bloggers, क्या आपकी WordPress Website Secure है? यदि आपने भी अपनी Website को WordPress में बनाया है! तो वाकही आपकी Website हर पल होने वाले Cyber Attacks से Secure होनी चाहिये! आज के इस लेख में हम सबसे आसान 10+ WordPress Security Tips बताने वाले है! इन WordPress Security Tips से आप अपने WordPress Website को बिल्कुल Free में बहुत ज्यादा Secure कर सकते है!

दरअसल विश्व में सबसे अधिक Website WordPress CMS पर बनी है! और इन सब Website की मूल कॉन्फ़िगरेशन (Core Files) एक जैसी ही होती है! ऐसे में दुनिया भर के सबसे अधिक Cyber Attacks भी WordPress में बनी Websites में होते है!

इसलिये यह बहुत ज्यादा जरुरी हो जाता है की आप अपनी WordPress Website को निचे बताये गये आसान 10+ WordPress Security Tips से पहले ही Secure कर ले! ताकि आपकी Website हर पल हो रहे Cyber Attacks से सुरक्षित रहे!

Best WordPress Security Tips in Hindi

वेबसाइट सिक्योरिटी क्यों जरुरी है (Why Website Security is Important in Hindi)

आपको बता दे आज के समय में एक Online Healthy Business (स्वस्थ व्यवसाय) के लिये उस बिज़नेस के Website की सुरक्षा बहुत अधिक जरुरी होती है! आपके WordPress Website Security का सीधा असर आपके Business पर पडता है!

Sucuri इस Website के अनुसार हर साल Hackers द्वारा Infected Website में लगभग 90% Websites WordPress CMS Platform पर बनी होती है! Sucuri एक बिल्कुल Free WordPress Security Plugin है! 

WordPress Security issues
Image Credit: sucuri.net

और ध्यान देने की बात ये है कि यह आकड़ा हर साल बढ़ते जा रहा है! तो आप समझ सकते है की एक WordPress Website को Secure करना कितना महत्वपूर्ण होता है!

WorPress Website Secure Kaise kare
Image Credit: sucuri.net

यदि आपकी WordPress वेबसाइट Unfortunately हैक हो जाती है! तो आपके Website का जरुरी डाटा (Important Data) चोरी हो सकता है! हैकर आपके Website से Customer और Users की Personal Information को चुराकर उसका गलत इस्तेमाल कर सकते है!

इतना ही नहीं WordPress Website Hack होने से आपके Domain Name या फिर आपके Business Brand की Market में Reputation बिल्कुल नष्ट हो जाती है! कोई भी आपके Website को Visit करना पसंद नहीं करेगा! आपका Revenue भी धीरे – धीरे आना बंद हो जायेगा! 

सौ बात की एक बात यह है की बिना WordPress Website को Secure किये Online Website चलाकर किसी Business को Run और Grow करना बहुत मुश्किल है!

क्या आपकी वर्डप्रेस वेबसाइट सिक्योर है (Is Your WordPress Website Secure)

आपको जानकर हैरानी होगी की प्रसिद्ध वेबसाइट internetlivestats.com के अनुसार दुनिया भर में लगभग 100,000 से भी अधिक Website हर दिन Hack होती है! इसलिये जरुरी है की आपकी WordPress Website दुनिया भर के Hackers से सुरक्षित रहे और इसके लिये आपको WordPress Security के हर एक पहलु पर नजर रखने की आवश्यकता है!

WordPress Website Hacked Today

वर्डप्रेस वेबसाइट सिक्योर करने के आसान 10 तरीके (10+ WordPress Security Tips)

1. अच्छे Hosting Provider से Hosting ख़रीदे

कोई भी Website बनाने के लिए आपको सबसे पहले Hosting खरीदनी होती है! यदि आप अपनी WordPress Website को Secure बनाना चाहते है! तो इसके लिये जरुरी है की आप Hosting बिल्कुल देखकर और अच्छे से Hosting Provider से बात करने के बाद ही ख़रीदे!

आप ऐसे Hosting Provider से Hosting ख़रीदे जो WordPress Website की सुरक्षा के लिये Multiple Security Layers जैसे – Packer Filter, Firewall, Proxy Server इत्यादि का इस्तेमाल करते हो!

2. Admin यूजर के Username को बदले

WordPress Website Install करने पर Website के Admin यूजर का Username By default Admin ही रहता है! इसीलिये अधिकतर Hacker Admin Username का इस्तेमाल करके Website hack करने में सफल रहते है!

आपको बता दे Hackers आज के समय में Hacking के लिए Bots का इस्तेमाल करते है! इन Bots में Username के स्थान पर admin सेट कर दिया जाता है! और Hackers इन Bots की मदद से कुछ ही Seconds में WordPress Login Page पर Automatically मिलियंस टाइम अलग – अलग Password से हिट करते रहते है!

इसलिये WordPress Security के लिए जरुरी है! की आप WordPress Website Install करते Time ही सबसे पहले Admin यूजर का Username बदल कर कुछ और रख ले!

WordPress Security scan

3. Website के Login Page URL को बदले

आमतौर पर WordPress Website Install करने के बाद Website के Login Page का URL अंत में admin, login, wp-login.php या फिर wp-admin से समाप्त होता है! और अधिकतर लोग इसी Default URL से अपने वेबसाइट को लॉगिन करते है!

आपको बता दे हैकर्स Websites को Hack करने के लिए इन Default URLs का ही उपयोग करते है! तो यदि आप चाहते है की आपकी WordPress Website एक Step और Secure हो तो आप जल्दी से अपने Default Login Page URL को बदल दे और कुछ अलग बनाये!

WordPress Login page URL Change करने के लिए आप WPS Hide Login Plugin का इस्तेमाल कर सकते है!

S.NoLogin Page URLIt is
1.https://www.example.com/admin
https://www.example.com/wp-admin
https://www.example.com/login
https://www.example.com/wp-login.php
Wrong
2.https://www.example.com/my_login1221
https://www.example.com/cant_log!n
https://www.example.com/strong_budy
Right

4. मजबूत और कठिन (Strong) पासवर्ड का इस्तेमाल करें

दरअसल अधिकतर लोग बहुत ही Simple Password से ही अपना काम चलाने की सोचते है! तो ध्यान रहे की Password आपके Website ही नहीं बल्कि सभी Online Platforms की Security के लिये बहुत आवश्यक होता है!

इसलिये WordPress Security के लिए आप यह सुनिश्चित करें की आप अपने WordPress Website के Login के लिए एक मजबूत और कठिन पासवर्ड का इस्तेमाल कर रहे है!

आप एक कठिन पासवर्ड निचे दिये नियमो के मिश्रण से बना सकते है!

  • कम से कम 8 और इससे अधिक अक्षर (characters) हो!
  • अपरकेस और लोअरकेस दोनों अक्षरों का मिश्रण हो!
  • साथ ही अक्षरों और संख्याओं का मिश्रण हो!
  • कम से कम एक special character का समावेश, जैसे: %।, [@ #?)

इसके अलावा आप Online Strong Password Generate कर सकते है! इसके लिये अपने Google Browser में Generate Strong Password लिखकर Search कीजिये!

5. Admin Dashboard से File Editing Disable करें

WordPress Install करने के बाद Admin Dashboard में Appearance और उसके बाद Theme Editor ऑप्शन में जाकर आप अपने Website के Main Files जिसमे आपके Website के Themes और Plugin का Code लिखा होता है को Edit कर सकते है!

Wordpress Security Tips Kya Hai

आपको बता दे ये सभी Files आपके WordPress Website की Core Files होती है! और गलती से गलत Edit होने पर आपकी Website Crash हो सकती है! 

यदि कभी कोई Hacker आपके वेबसाइट के Admin Page को Login करने में कामयाब हो जाता है! तो वह Admin Dashboard से आपके WordPress Website के इन Important Core Files को गलत Edit कर सकता है!

और हो सकता है वो इन Files को Delete कर दे! अगर ऐसा हो तो आपकी Website पूरी तरह से नष्ट हो सकती है!

Disablse File Editing for WordPress Security

इसलिये WordPress Security के लिए बेहतर है की आप अपने Website के Admin Dashboard से File Editing Option को ही Disable कर दे! 

File Editing Disable के लिए आप निचे Steps को Follow करें!

👉 सबसे पहले अपने cPanel को Login कीजिये!

👉 अब File Manager में जाकर उसके बाद अपने Website के Root Directory में जाइये!

👉 Root Directory में wp-config.php फाइल को खोजिये और Right Button प्रेस करके Edit Option में Click कीजिये!

WordPress Security from cPanel

👉 अब निचे दिए हुए Code को इस File में Add करके File को Save कर दीजिये!

define('DISALLOW_FILE_EDIT', true);

👉 यदि यह Code पहले से ही फाइल में मौजूद है तो इसको True में सेट कीजिये!

6. संदेहजनक (Suspicious) IPs को ब्लॉक करें

यदि आप अपने Website में किसी WordPress Security Plugin का उपयोग कर रहे है! तो आमतौर पर ये Plugin आपको Email Notification भेजकर ऐसे IPs के बारे में सूचित करते है जो बार – बार आपके Website में Wrong Username और Password से Login करने का प्रयास करते है! 

तो आप इस प्रकार के Suspicious IPs को जितनी जल्दी हो Block कर दे! ऐसे ही यदि ये IPs किसी ऐसे Country से Belong करते है जहा का Traffic आपके किसी काम का नहीं है मतलब की आप उन Countries में अपनी Services Provide नहीं करते है!

तो आप ऐसे IPs को Firewall में Policy या Rules बनाकर Geographically Block कर सकते है! इसके बाद उस Country या Region से आपके वेबसाइट पर किसी भी प्रकार का कोई हिट नहीं आएगा!

7. अपने WP, Themes और Plugins को अपडेट करें

WordPress Security के लिये आपके Website का WordPress, Themes और Plugins का Version Updated होना चाहिये! अक्सर Hackers ऐसे Website को अपना निशाना बनाते है जिनका WordPress, PHP आदि Software Updated नहीं रहते है!

जब भी WordPress Software का नया Version रिलीज़ होता है तो आपको आपके WordPress Website Admin Dashboard में Notification दिखाई देता है! आप Admin Dashboard से Directly WordPress Software को Update कर सकते है! साथ ही cPanel से आप PHP Version को Update कर सकते है!

लेकिन ध्यान रहे की WordPress, PHP आदि Software Update करने से पहले आपने अपने Website का पूरा Backup ले लिया है!

8. Website में Login Attempts को Limit करें

WordPress Security के लिए जरुरी है की सबसे पहले ऐसे Auto Bots को रोकना जो लगातार गलत Username और Password से आपके WordPress Website को Login करने का प्रयास करते रहते है! 

आप अपने Website में Limit Login Attempts Plugin का इस्तेमाल करके Login Attempts Limit कर सकते है! Website में 3, 5 या फिर 10 Login Attempts निर्धारित करके इन Auto Bots को रोक जा सकता है!

इसके अलावा WordPress Website Installation के समय WordPress के एक जरुरी Plugin Loginizer को इस्तेमाल करने का Option प्रदान करता है! Loginizer Plugin भी आपके WordPress Website के Login Attempts को Limit करके वेबसाइट को Brute-force Attacks से बचाता है!

WordPress Secure Plugin

9. WordPress Database को Secure करें

आपको अपने WordPress Website के Database और इसकी Security का भी खासा ध्यान रखना जरुरी है! आखिर आपके Website का पूरा Content Database में Save रहता है! इसलिए आप WordPress Installation के समय Database Table Prefix के Default नाम को हटाकर कुछ नया नाम रख ले!

Secure WordPress Database

10. Two-factor authentication इस्तेमाल करें

आज समय में किसी भी Online Account को Secure करने के लिए two-factor authentication का बहुत ज्यादा इस्तेमाल होता है! यहां तक की Google भी Gmail Account की सुरक्षा के लिए two-factor authentication सर्विस को Recommend करता है! 

दरअसल two-factor authentication किसी भी Online Account को Login करने का 2 Step Process होता है! पहला Step की आपको अपना Username और Password देकर Login करना है!

और दूसरा Step की इसके तुरंत बाद Login Verification के लिए आपके Registered मोबाइल नंबर या ईमेल में एक OTP (One Time Password) भेजा जाता है!

निष्कर्ष (Conclusion)

आज के इस पोस्ट में हमने आसान 10+ WordPress Security Tips के बारे में अच्छे से जाना और समझा!

उम्मीद है आपको आज के इस आर्टिकल से WordPress Security Tips के बारे में बहुत कुछ जानने को मिला होगा! अगर आपके पास इस पोस्ट से संबधित किसी प्रकार का कोई प्रश्न या सुझाव हो तो हमें कमेंट सेक्शन में कमेंट करके जरूर बताये! और पोस्ट को सोशल मिडिया (WhatsApp, Facebook, Instagram, twitter Etc.) पर जरूर शेयर कीजिये!

 इस लेख को पूरा पढ़ने हेतु आपका बहुत बहुत धन्यवाद!

- Advertisement -

LEAVE A REPLY

Please enter your comment!
Please enter your name here