Secure WordPress Website:- WordPress Website को कैसे Secure करें? यह Question आप सभी Website Owners के मन में आता ही होगा। आज हम आपको इसी के बारे में बताने वाले है क्योंकि यह सच मे एक बहुत समस्या है। इससे पहले की यह समस्या आपके Website को तबाह कर दे उससे पहले ही आपको इसका इलाज खोजना होगा।
क्या आप जानते है अगर हम Website hacking के Reports को खोजे और उसे analysis करे तो हम देखते है की हर 4-5 month में 900,000 websites hacks करने की कोशिश की गई है। जो की बहुत ही बड़ा amount है। क्यों आप भी इन 9 लाख Websites में आना चाहते है? अगर नहीं तो इस Post को पूरा पढ़े और अपने Website को Secure कर ले क्योंकि अगर आप एक Website के owner हो तो आपकी सबसे पहली Priority है आपकी Website की Security जी हाँ। चलिए अब में आपको एक – एक करके सारे Tips बताता हूँ।
जिसके कारण आप इन्हें Avoid करते है लेकिन आपको ऐसा नहीं करना चाहिए। आपकी Security का ख्याल सिर्फ वही Hosting Providers रखते है। क्योंकि आप अपने Hosting Server में WordPress Install करते है इसलिए आपको Hosting एक अच्छी Company से ही लेनी चाहिए, आप सोच रहे है ऐसा क्यों इस सवाल का जवाब आपके अगले Point में मिलेगा।
Wp-admin के Password को कभी भी किसी Social Media Platforms पर Share न करें। जिस भी Gmail Account से आपने अपने Hosting को Purchase किया है उस Gmail Account का 2-nd Verification Step जरूर Complete करें। This will also help you to Secure WordPress website.
सभी Security Plugins में से सबसे Advanced और सबसे अच्छा यही Plugin है लेकिन अगर आप इसका Alternate खोज रहे है तो “WordFence” Security Plugin का भी use कर सकते हो। Wordfence Plugin भी एक अच्छा और Easy To Use Security Plugin है। तो आप एक बार इसे भी use कर सकते हो। Security Plugin can help you to Secure WordPress website.
उसके साथ ही आपको अपने Active Plugins को Auto-Update पर लगा देना चाहिए जिससे जैसे ही Update Available हो वो Auto Update हो जाये। वहीं चीज आपको Theme के साथ ही करना है। उसे भी आपको Time-To-Time Update करना होगा।
जिसकी मदद से आपको Manually कुछ भी नहीं करना पड़ेगा सारा काम Automatically हो जाएगा। मेरे हिसाब से “UpdraftPlus” एक Best Plugin है जिसकी मदद से आप अपने BackUp को Google Drive में भी Store कर सकते है वो भी Automatically, तो एक बार आप इस Plugin का use जरूर करें।
क्या आप जानते है अगर हम Website hacking के Reports को खोजे और उसे analysis करे तो हम देखते है की हर 4-5 month में 900,000 websites hacks करने की कोशिश की गई है। जो की बहुत ही बड़ा amount है। क्यों आप भी इन 9 लाख Websites में आना चाहते है? अगर नहीं तो इस Post को पूरा पढ़े और अपने Website को Secure कर ले क्योंकि अगर आप एक Website के owner हो तो आपकी सबसे पहली Priority है आपकी Website की Security जी हाँ। चलिए अब में आपको एक – एक करके सारे Tips बताता हूँ।
7 Tips To Secure WordPress Website
1. Hosting के लिए Trusted Websites चुने
काफी बार Hosting Servers पर Hacking Attempts होते है जो की Normal Hosting Companies झेल नहीं पाती। इसलिए कभी भी उन Hosting Providers को न चुने जो Trust Worthy न हो। मैंने अपने एक पोस्ट में बताया है की “Hosting क्या और Hosting की Best Companies कौन – कौन सी है?” आप उसे पढ़ कर अपने लिए Best Hosting Provider को चुन सकते है। मैं जानता हूँ की यह Hosting Providers बहुत Costly होते है।जिसके कारण आप इन्हें Avoid करते है लेकिन आपको ऐसा नहीं करना चाहिए। आपकी Security का ख्याल सिर्फ वही Hosting Providers रखते है। क्योंकि आप अपने Hosting Server में WordPress Install करते है इसलिए आपको Hosting एक अच्छी Company से ही लेनी चाहिए, आप सोच रहे है ऐसा क्यों इस सवाल का जवाब आपके अगले Point में मिलेगा।
2. Wp-admin का Password Username Strong रखे
क्या आपने अपने Hosting Server में ही WordPress Install किया है तो आपको अपने Wp-admin का Password और Username काफी strong रखना होगा। Password और Username को Strong बनाने के लिए आप Password Generator औए Username Generator जैसे Tools का use कर सकते हो। अपने Wp-admin के Password को कभी भी अपने Browser और Computer में save ना करें, कोशिश करें की आप उसे Hard Copy में save करें।Wp-admin के Password को कभी भी किसी Social Media Platforms पर Share न करें। जिस भी Gmail Account से आपने अपने Hosting को Purchase किया है उस Gmail Account का 2-nd Verification Step जरूर Complete करें। This will also help you to Secure WordPress website.
2. Security Plugin को Use करें
क्या आपने “iTheme Security” Plugin का नाम सुना है यह एक Security Plugin है जिसकी मदद से आप अपने Website की Security के Terms को Increase कर सकते है। मेरे ख्याल से आप सभी Website Owners के पास यह Plugin होना ही चाहिए।सभी Security Plugins में से सबसे Advanced और सबसे अच्छा यही Plugin है लेकिन अगर आप इसका Alternate खोज रहे है तो “WordFence” Security Plugin का भी use कर सकते हो। Wordfence Plugin भी एक अच्छा और Easy To Use Security Plugin है। तो आप एक बार इसे भी use कर सकते हो। Security Plugin can help you to Secure WordPress website.
3. अपने Plugin और Theme को Update करें
क्या आप के Plugin और Theme Section में कोई भी Inactive Plugin है जिसका आप use नहीं कर रहे हो और आपको लगता है की Future में आपको उसका कोई काम नहीं है तो आप अभी use Uninstall कर दे। काफी बार यह भी आपके Security के लिए सही नहीं होता।उसके साथ ही आपको अपने Active Plugins को Auto-Update पर लगा देना चाहिए जिससे जैसे ही Update Available हो वो Auto Update हो जाये। वहीं चीज आपको Theme के साथ ही करना है। उसे भी आपको Time-To-Time Update करना होगा।
4. Change “/wp-admin” Login Page
क्या आप अपने वेबसाइट को अपने Domain name के बाद “/wp-admin” (https://yourwebsite.com/wp-admin) लगा कर Login करते है तो आप Alert हो जाईये। जैसे आप अपने Website को इस तरह से Login करते हो वैसे कोई और भी login कर सकता है इसलिए आपको “Change wp-admin login” की जरूरत पड़ती है जिसमें आपको वो Option मिलता है जिसकी मदद से आप “/Wp-admin” की जगह कुछ और भी use कर सकते हो। इसकी मदद से आप अपने Login पेज को आसानी से Secure कर सकते हो।5. Limited Login Attempt को Set करें
“iTheme Security” आपके Login Attempt के Minimum limit को Set करने में भी काफी मदद करता है। सबसे पहले जानते है की आखिर Login Attempt होता क्या है?, Login Attempt वो होता है जब कोई आपके wp-admin में आ के वहाँ पर Username और Password डाल के आपके WordPress Dashboard को Login करने की कोशिश करता है।6. Website का Regular BackUp जरूर ले
अपने Website का BackUp आप अपने Hosting पर ना छोड़े यह आपका काम है, वो Posts, Pages और Information आपके खुद के होते है जिसका ख्याल आपको खुद ही रखना होगा। WordPress में आपको बहुत से ऐसे Plugin मिल जायेंगे जिसकी मदद से आप चाहे तो daily backup ले सकते है नही तो आप उसे Auto-Enable कर के भी रख सकते है।जिसकी मदद से आपको Manually कुछ भी नहीं करना पड़ेगा सारा काम Automatically हो जाएगा। मेरे हिसाब से “UpdraftPlus” एक Best Plugin है जिसकी मदद से आप अपने BackUp को Google Drive में भी Store कर सकते है वो भी Automatically, तो एक बार आप इस Plugin का use जरूर करें।
7. Spam Comments को Block करें
इसके लिए भी एक Plugin आता है जो की आपको WordPress में Pre Install मिलता है उस Plugin का नाम “Akismet Anti-Spam” है। इस Plugin का Paid Version भी है जो की आपको लेने की जरूरत नहीं है। इसका Basic Version ही आप लोगों के लिए काफी है। इस तरह से आप अपने Website के उन Users को भी Block कर सकते हो जो की आपके Posts में Comment के लिए Comment Bots का use कर सकते हो।अंतिम शब्द
यह है 7 ऐसे Tips जिसकी मदद से आप अपने WordPress Website को Secure (Secure WordPress website) कर सकते है। मैंने भी अपने Website को Hackers से बचने के लिए यही सब किया है तो आप भी एक बार इसे Try कर सकते है।
मॉडरेटर द्वारा पिछला संपादन:
