WordPress Security Tips in Hindi

आप सभी को पता होगा की WordPress एक Popular Open Source CMS Platform है जिसका यूज़ दुनिया भर की 40% Websites करती है. आये दिन हज़ारो Websites Hack होती रहती है ऐसे में WordPress Website को Secure रखना बहुत ज़रूरी है.

क्युकी WordPress एक Open Source Platform है इसलिए WordPress Websites Security के मामले में थोड़ी कमजोर है. इसलिए हमें इसकी Security बढ़ने के लिए अलग से Efforts लगाने पड़ते है ताकि हमारी Website Hackers से बची रहे.

आज इस Article में हम आपको Top WordPress Security Tips और Tricks बतायंगे जिनका यूज़ करके आप अपनी WordPress Website को Secure बना सकते है.

क्या WordPress Secure है?

दुनिया में कोई भी Content Management System 100% Secure नही होता लेकिन ये CMS अपने Platform को Secure बनाने के लिए निरंतर काम करते रहते है. ऐसे ही WordPress भी खुद को Secure बनाने के लिए हमेशा खुद को Update करता रहता है.

ज्यादातर समय Users की छोटी मोटी गलतियों की वजह से ही WordPress की Security Break होती है.

WordPress Website Hack होने के प्रमुख कारण क्या ?

Backdoors

इस तरीके में Hackers Website के Backend का Access abnormal तरीको से ले लेते है इसके लिए वे wp-admin, FTP, Hosting आदि में LoopHoles का प्रयोग करते है. एक बार Backend का Access मिल जाने के बाद वो Hosting में जाकर Multiple Sites को प्रभावित कर सकते है.

Pharma Hacks

इस तरीके में Hackers Website में कुछ Virus Infected Codes डाल देते है जिसकी मदद से वो आसानी से Website को Hack कर लेते है और जैसे ही कोई Visitors आपकी Website विजिट करता है तो उसे Pharmaceutical Ads देखने को मिलती है जिसकी वजह से Search Engines हमारी Website को Block कर देता है.

Brute-Force Login Attempts

कुछ Scripts की मदद से Hackers बार बार Website में Login करने का प्रयास करता है.

Malicious Redirects

Hackers Websites में कुछ Codes डाल देते है जिसकी हेल्प से वे Website के Visitors को अन्य Pages पर Redirect करते है.

Denial of Service

इस तरह के अटैक में Hackers Website का Control अपने पास रखते है और websites के मालिक को Website handover करने के लिए पैसो की डिमांड करते है.

Weak Passwords

अगर Website Owners Weak Password का यूज़ करते है तो Website Hack होने के Chances बढ़ जाते है.

Outdated WordPress, Plugins or Themes

अगर आप Outdated WordPress, Plugins or Themes का यूज़ करते है तो आपकी Website हैक होने के chances बढ़ जाते है.

Plugins and Themes from Untrustworthy Sources

अगर आप Unknown Sources या Untrusted जगहों से कोई Plugin या Theme Install करते है तो ये आपकी वेबसाइट के लिए खतरनाक हो सकता है. क्युकी ये plugins या Themes Infected या Modified हो सकती है.

चलिए अपने WordPress Website को Secure रखने के लिए WordPress Security Tips Hindi में समझते है.

WordPress Security Tips in Hindi – WordPress Security Guide

हम आपको कुछ ज़रूरी WordPress Security Tips बताने जा रहे है जिनका यूज़ करके आप अपने Website को सेफ और सिक्योर बना सकते है.

WordPress को Regularly Update करे

WordPress समय समय पर खुद को Update करता रहता है और WordPress में जाये नए Features को जोड़ता है साथ ही WordPress की Security को Improve भी करता है. ऐसे में WordPress को Updated रखना ज़रूरी है ताकि आप Important Updates को Miss न करे.

अपनी Themes और Plugins को Updated रखे

हमेशा Themes और Plugins को Updated रखे ताकि Website में कोई Error ना आये. ज्यादातर Hackers Websites में Errors की Help से Website को Hack करते है.

Inactive Plugins और Themes को Uninstall करे

हमेशा Website में केवल उन्ही Plugins और Themes को Install करे जो आपके लिए ज़रूरी हो. अगर कुछ Plugins या Themes Inactive है तो उन्हें Uninstall कर दे. क्युकी ये Website को Heavy बनाते है साथ ही साथ ये Website की Security के लिए भी खतरा है.

अपनी Site का Backup Regularly लेते रहे

अपनी Website का Backup Regularly लेते रहे ताकि अगर आपकी Website Hack हो या कोई Problem आये तो आप Backup Files की मदद से Website को Recover कर सकते. WordPress Website का Backup बनाने के लिए आप निम्नलिखत Plugins का यूज़ कर सकते है.

  • UpdraftPlus
  • VaultPress (Jetpack Backup)
  • BackupBuddy
  • BlogVault
  • BoldGrid Backup
  • BackWPup
  • Duplicator

Login Attempts को Limited करे और अपना password बदलते रहे

अपने Login Form में Unlimited Login Attempts बिलकुल Allow न करे क्युकी ये बहुत बड़ा Security Issue हो सकता है. Hackers ऐसी Websites की तलाश करते है और Scripts का यूज़ करके बहुत सारे Login Attempts करते है ऐसा कर के वो कई बार Website को Hack करने में कामयाब हो जाते है.

Firewall Install करे

Firewell Install करके भी आप Website को Secure बना सकते है.

Computer में Firewall Install करे

अपने Computer में Firewall Install करे ये आपके Computer को सुरक्षित रखता है. आप जब भी अपने Backend में login करेंगे तो Computer में Thread या वायरस न होने की वजह से Hacking के chances कम होते है.

WordPress website में Firewall Install करे

आप अपने वेबसाइट में भी Firewall Plugins Install कर सकते है. ताकि Website में आने वाले Virus और Threads को रोका जा सके. आप निम्नलिखित Firewall Plugins Install कर सकते है

  • ucuri
  • MaxCDN (Stackpath)
  • Cloudflare
  • Wordfence Security
  • Jetpack
  • BulletProof Security
  • iThemes Security Pro
  • WPScan
  • All In One WP Security & Firewall
  • Google Authenticator

Users की संख्या Limited रखे

अगर आपकी Website को Manage करने वाले लोगो की संख्या ज्यादा है तो कोशिश करे जितना कम हो सके उतने कम लोगो को Access दे. क्युकी जितने ज्यादा लोगो को Login Access मिलेगा, Website की Security उतनी ज्यादा खतरे में होगी.

Login URL को बदले

By Default WordPress में login करने के लिए wp-login या wp-admin का यूज़ करके है जो बहुत Common है ऐसे में अगर आप इस URL को बदल दे तो आप अपनी Website को safe बना सकते है. Login URL change करने के लिए आप iThemes Security Plugin का यूज़ कर सकते है.

Security Scans Enabled करे

आप वेबसाइट में Security Scans को Enabled कर सकते है ताकि जैसे हे वेबसाइट में कोई Thread पता चले वो तुरंत वेबसाइट से delete हो जाये. इसके लिए आप निम्नलिखित Plugins का यूज़ कर सकते है.

  • Jetpack
  • Sucuri
  • CodeGuard

Data को Encrypt करने के लिए SSL का यूज़ करे

SSL (Secure Socket Layer) का यूज़ करके आप वेबसाइट के Admin Data को Encrypt कर सकते है. इसे आप अपनी वेबसाइट में दो तरह से Activate कर सकते है,

  • किसी Third Party Company से SSL Certificate खरीद कर यूज़ कर सकते है.
  • अपने Hosting Provider की मदद से Free SSL Install कर सकते है.

हमेशा अच्छे Web Hosting का यूज़ करे

हमेशा अच्छे Web Hosting Service Provider का ही चुनाव करे. ये समय समय पर अपने Servers को Update करते है और अपने Servers को Secure रखते है.

File Editing को Disallow करे

अगर किसी User के पास WordPress Dashboard का Admin Access है तो वो किसी भी File को Edit कर सकता है. अगर आप File Editing को Disallow कर देंगे तो कोई भी Default Files को Modify नही कर पायगा.

File Editing को Disallow करने के लिए नीचे दिए हुए Code को wp-config.php file के आखिर में लिखे.

define(‘DISALLOW_FILE_EDIT’, true);

Directory Permissions को ध्यान से Set करे

अगर आप Shared Hosting का यूज़ कर रहे है तो Directory Permissions को ध्यान से Set करे. ताकि कोई भी आसानी से आपकी Directory की Files के साथ छेड़छाड़ न कर सके.

Directory Listing को .htaccess से Disable करे

अपने Directory Listing को .htaccess से Desable करे क्युकी अगर ये Index हो गया तो कोई भी ईसको Visit करके आपकी Website की Files तक पहुँच सकता है.

अगर आपने अपनी Website से Hotlinking को Block नही किया है तो कोई भी आपके Website की Images को आपके link के द्वारा अपनी Website में यूज़ कर सकता है. ऐसे में आपका Server Data चोरी होता है. और आपके Server पर Load भी पड़ता है.

DDoS Attacks को समझे और उससे Website को Protect करे

DDoS Attack का यूज़ करके Hackers आपकी Website पर इतना ज्यादा Traffic भेजते है की आपका Server इतना Load नही झेल पाता ऐसे में आपकी Website Down हो जाती है इसी का फायदा उठा कर Hackers आपकी Website Hack कर लेते है. इसलिए ऐसे Attacks को पहचान कर तुरंत action लेना चाहिए.

WordPress Security बढाने के लिए Two-Factor Authentication का यूज़ करे

Login Pages को Two-Factor Authentication का यूज़ करके Website को Secure बना सकते है. इसके लिए आप Google Authenticator का यूज़ कर सकते है.

Login करने के लिए अपने Email का यूज़ करे

By Default, WordPress में आपको Login करने के लिए आपको username डालना पड़ता है. लेकिन अगर आप username की जगह email ID का यूज़ करेंगे तो आप ज्यादा सेफ रहेंगे.

Password Manager का यूज़ करे

हमें अपना Password बदलते रहना चाहिए ताकि Hackers से खुद को सेफ रख सके. लेकिन अगर आपके पास Password बदलने का Time नही है तो आप Password Manager का यूज़ कर सकते है. ये आपके लिए बहुत Secured Password Generate करते है तथा अपने पास Password को Safe भी रखते है ताकि आपको Password याद रखने की ज़रूरत न पड़े.

Idle Users को Website से Automatically log Out करे

कई बार users Website के wp-admin को login करके लम्बे समय तक छोड़ देते है ऐसे में ये एक गंभीर Security Thread हो सकता है. आप इस समस्या से छुटकारा पाने के लिए Time Limit लगा सकते है. ताकि कुछ time तक Inactive रहने के बाद user खुद Logout हो जाये.

इसके लिए आप BulletProof Security Plugin का यूज़ कर सकते है.

wp-admin Directory को Protected रखे

wp-admin Directory आपके Website की जान है ऐसे में इसकी Security सबसे ज़रूरी है. वैसे तो ये पहले ही Login Password से protected रहता है लेकिन आप चाहे तो आप दो Password से इसको Lock कर सकते है. इससे आप अपने wp-admin Directory को Double Secure बना सकते है.

Admin Username को बदले

जब हम WordPress Install करते है तो हमें admin Default username मिलता है लेकिन हमें इसे Change ज़रूर करना चाहिए ताकि Hackers हमारा username Guess ना कर पाए.

अपने Site की files को Monitor करते रहे

Security Plugins की मदद से अपनी Website की Files को Time to Time Monitor ज़रूर करे.

WordPress के Database Table prefix को Change करे

अगर आपने कभी भी WordPress को Install किया होगा तो आपको ये ज़रूर पता होगा की WordPress Database Table Prefix के लिए wp- का यूज़ करता है ऐसे में अगर आप इस Table Prefix को Change कर देंगे तो इससे आप अपने WordPress को और Secure बना सकते है. इसके लिए आप WP-DBManager या iThemes Security Plugin का यूज़ कर सकते है.

Database का Password Strong Set करे

Database के Password को Strong रखे क्युकी WordPress Database से डाटा यूज़ करने के लिए इसी Password का यूज़ करता है. ऐसे में ये Password बहुत अहम हो जाता है. आप अपने Password को सुरक्षित बनाने के लिए किसी Password Generator Tool की मदद ले सकते है या आप अपने पासवर्ड में Uppercase, Lowercase, Numbers, Texts, Special Characters का यूज़ कर सकते है.

Audit logs को Monitor करे

अगर आपके वेबसाइट पर एक से अधिक users है तो Audit logs को Monitor करते रहे ताकि आपको यूजर द्वारा की जाने वाली Important Changes का पता रहे.

WordPress version number को Remove करे

आप WordPress version number को Hide करे ताकि Hackers को ये समझ न आये की आप WordPress का कौन सा Version यूज़ कर रहे है इससे आप अपनी वेबसाइट को सिक्योर बना सकते है.

WordPress version number को Remove करने के लिए नीचे दिए हुए code को function.php फाइल में Add करे.

function wpbeginner_remove_version() {
return '';
}
add_filter('the_generator', 'wpbeginner_remove_version');

Latest PHP Version का यूज़ करे

WordPress PHP Language में बनाई गई है ऐसे में ये बहुत ज़रूरी है की आपके Hosting में आप Latest PHP Version का यूज़ करे ताकि Hackers को किसी भी तरह का Loop hole न मिले. और जब Hosting Latest PHP Version का यूज़ करती है तो WordPress की Performance और Security Improve होती है.

आज आपने क्या सिखा

हमें उम्मीद है आपको हमारा ये आर्टिकल WordPress Security Tips in hindi ज़रूर पसंद आया होगा. यहाँ हमने WordPress Website की Security बढ़ने के बारे में बताया है.

अगर आपको हमारा ये आर्टिकल पसंद आया है तो कृपया हमें Comments में बताये. अगर आपके पास इस आर्टिकल से सम्बंधित कोई सुझाव या सन्देश है तो वो भी आप हमसे साझा कर सकते है. आपकी राय जानकार हमें बहुत अच्छा लगेगा.

कृपया हमारा आर्टिकल Social Media जैसे Facebook, Instagram, WhatsApp पर Share ज़रूर करे. इससे हमें ऐसे ही Informative आर्टिकल्स लिखने की प्रेरणा मिलती है.

Leave a Comment