सामग्री 

वर्डप्रेस के लिए एकमात्र काम करने वाला एंटीवायरस। सर्वश्रेष्ठ वर्डप्रेस वायरस सुरक्षा प्लगइन्स एंटीवायरस को स्थापित और कॉन्फ़िगर करना

वर्डप्रेस सामग्री प्रबंधन प्रणाली, इसकी विशाल लोकप्रियता के कारण, विरोधियों को भी आकर्षित करती है। इसके अलावा, "इंजन" नि: शुल्क वितरित किया जाता है, इसलिए यह सुरक्षा भंग के जोखिम में और भी अधिक है। वर्डप्रेस अपने आप में काफी सुरक्षित सॉफ्टवेयर है। जब उपयोगकर्ता प्लगइन्स और थीम इंस्टॉल करता है तो छेद खुलने लगते हैं।

प्लगइन और थीम असुरक्षा

दुर्भाग्य से, थीम या प्लगइन्स की सुरक्षा और हानिरहितता के बारे में सुनिश्चित होना हमेशा संभव नहीं होता है। उनके भुगतान किए गए संस्करणों में बहुत विशिष्ट डेवलपर्स हैं जो उनकी प्रतिष्ठा को महत्व देते हैं। नतीजतन, उनके उत्पाद उच्च गुणवत्ता वाले होते हैं, और उनके साथ कोई भी दुर्भावनापूर्ण कोड प्राप्त करने की संभावना काफी कम होती है। लेकिन, जैसा कि हमारे जीवन के अनुभव से पता चलता है, किसी भी नियम के अपवाद हैं। कुछ लोग प्रतिक्रिया देने के लिए सहज कोड जोड़ते हैं, जबकि अन्य इसे पूरी तरह से अलग उद्देश्य के लिए करते हैं। यहां तक ​​​​कि "इंजन" में भी, कभी-कभी कमजोरियां सामने आती हैं जो एक हमलावर को अपने कोड को इसके मूल में इंजेक्ट करने की अनुमति देती हैं।

वायरस सुरक्षा प्लगइन्स

सौभाग्य से, वर्डप्रेस के लिए कई उपयोगी समाधान हैं जो सभी प्रकार की कमजोरियों और दुर्भावनापूर्ण कोड के लिए आपके संसाधन को पूरी तरह से स्कैन कर सकते हैं, और यदि पाया जाता है, तो उनके "निवास" के विशिष्ट स्थान को इंगित करें या उन्हें पूरी तरह से बेअसर कर दें। आइए आपकी वर्डप्रेस साइट की सुरक्षा के लिए कुछ उच्च गुणवत्ता और विश्वसनीय प्लगइन्स पर एक नज़र डालें।

सुकुरी सुरक्षा

मुफ्त सुकुरी सुरक्षा प्लगइन एक प्रमुख सुरक्षा उपकरण है और इसका उपयोग बड़ी संख्या में वर्डप्रेस उपयोगकर्ताओं द्वारा किया जाता है। समाधान साइटों को कई प्रकार और सुरक्षा के स्तर प्रदान करता है, जिनमें से निम्नलिखित हैं:

  • दुर्भावनापूर्ण कोड के लिए सभी फाइलों को स्कैन करना;
  • फाइलों की अखंडता की निगरानी;
  • सुरक्षा से संबंधित सभी कार्यों की लॉगिंग;
  • किसी साइट को काली सूची में डाले जाने के जोखिम की पहचान और अधिसूचना ईएसईटी, नॉर्टन, औसतऔर आदि।;
  • हैकिंग का पता लगाने के मामले में कुछ कार्यों का स्वत: निष्पादन।

वर्डफेंस सुरक्षा

Wordfence Security एक ऐसा समाधान है जो न केवल थीम और प्लगइन फ़ाइलों में, बल्कि "इंजन" के मूल में भी कमजोरियों और दुर्भावनापूर्ण कोड के लिए एक वेब संसाधन की गहन जांच करता है।

प्लगइन का उपयोग करता है कौन है- कनेक्शन की निगरानी के लिए सेवाएं। अंतर्निहित फ़ायरवॉल के लिए धन्यवाद, यह पूरे नेटवर्क को ब्लॉक करने में सक्षम है। जैसे ही एक नेटवर्क हमले का पता चलता है, फ़ायरवॉल रूल्ससेट स्वचालित रूप से सबसे प्रभावी रूप से काउंटर खतरों के लिए तुरंत अपडेट हो जाता है।

एंटीवायरस

एंटीवायरस प्लगइन सभी साइट फ़ाइलों (थीम, डेटाबेस सहित) का दैनिक स्कैन करता है और भेजता है ईमेल- निर्दिष्ट पते पर रिपोर्ट करें। के अलावा, एंटीवायरसप्लग-इन हटाते समय भी निशानों को स्कैन और साफ करता है।

Quttera वेब मालवेयर स्कैनर

शक्तिशाली Quttera Web Malware Scanner की स्कैनिंग और डिटेक्शन लिस्ट में निम्नलिखित कमजोरियां शामिल हैं:

  • दुर्भावनापूर्ण स्क्रिप्ट;
  • ट्रोजन कीड़े;
  • स्पाइवेयर;
  • पिछले दरवाजे;
  • कारनामे;
  • पुनर्निर्देशन;
  • दुर्भावनापूर्ण आईफ्रेम्स;
  • उलझन, आदि

इस सूची के अलावा, प्लगइन यह जांचता है कि साइट को ब्लैकलिस्ट किया गया है या नहीं।

एंटी-मैलवेयर सुरक्षा और ब्रूट फ़ोर्स फ़ायरवॉल

योग एंटी-मैलवेयर सुरक्षा और ब्रूट-फोर्स फायरवाल l स्क्रिप्ट सहित वर्तमान में ज्ञात कमजोरियों को स्कैन और बेअसर करने के लिए डिज़ाइन किया गया है पीछे का दरवाजा. प्लग-इन के एंटी-वायरस डेटाबेस स्वचालित रूप से अपडेट हो जाते हैं, जो आपको नवीनतम वायरस और कारनामों का पता लगाने की अनुमति देता है। प्लगइन में एक अंतर्निहित फ़ायरवॉल है जो नेटवर्क खतरों को रोकता है।

प्लगइन की एक विशेषता साइट के लिए अतिरिक्त सुरक्षा प्रदान करना है पाशविक बल, डीडीओएसहमलों, साथ ही साथ वर्डप्रेस कोर की अखंडता की जांच करना)। ऐसा करने के लिए, आपको बस वेबसाइट gotmls.net पर रजिस्टर करना होगा।

WP एंटीवायरस साइट सुरक्षा

WP एंटीवायरस साइट प्रोटेक्शन एक फ़ोल्डर में थीम, प्लगइन्स और डाउनलोड सहित सभी सुरक्षा-प्रासंगिक साइट फ़ाइलों को स्कैन करता है अपलोड. दुर्भावनापूर्ण कोड मिला और वायरस को तुरंत हटा दिया जाएगा या संगरोध में ले जाया जाएगा।

शोषण स्कैनर

एक्सप्लॉइट स्कैनर प्लगइन पूरी तरह से संदिग्ध कोड (वेबसाइट फाइल और डेटाबेस) की पहचान करने से संबंधित है। जैसे ही कुछ पता चलता है, साइट व्यवस्थापक को तुरंत इसके बारे में सूचित किया जाएगा।

सेंट्रोरा वर्डप्रेस सुरक्षा

व्यापक समाधान Centrora WordPress Security एक वेब संसाधन को सभी प्रकार के खतरों से बचाने के लिए एक बहुआयामी उपकरण है। इसमें निम्नलिखित विशेषताएं शामिल हैं:

  • दुर्भावनापूर्ण कोड, स्पैम की खोज करें, एसक्यूएल- इंजेक्शन;
  • फ़ायरवॉल की उपस्थिति;
  • पहुँच अधिकारों की जाँच के लिए एक स्कैनर की उपस्थिति;
  • बैकअप प्रदर्शन कर रहा है।

आपको लेख पसंद आया या नहीं, यह जानने के लिए कृपया किसी एक बटन पर क्लिक करें।

मुझे यह पसंद है मुझे यह पसंद नहीं है

वहाँ कई वर्डप्रेस सुरक्षा प्लगइन्स हैं जो एंटीवायरस सुविधाओं का दावा करते हैं। और उनमें से कई वास्तव में इस सीएमएस में कई संभावित कमजोरियों को हल करते हैं। उदाहरण के लिए, Wordfence Security, AntiVirus, Anti-Malware और इसी तरह के दर्जनों।

लेकिन एक एंटीवायरस के रूप में, वे पूरी तरह से अनुपयुक्त हैं। आखिरकार, वे प्लगइन्स हैं। कोई भी एंटीवायरस फ़ाइल सिस्टम के कुछ हिस्सों को "लॉकिंग" करता है जो उनके साथ मुकाबला करता है। फ्री एंटीवायरस आमतौर पर एक मिथक है। वायरस डेटाबेस का लगातार अद्यतन करना, किसी तृतीय-पक्ष सर्वर से स्कैन करना, और अन्य ज़रूरतें स्पष्ट रूप से डेवलपर के संसाधनों का उपभोग करेंगी। तो जो कोई भी एक और मुफ्त वर्डप्रेस एंटीवायरस प्लगइन स्थापित करता है वह स्पष्ट रूप से खुद को धोखा दे रहा है और सुरक्षा का भ्रम पैदा कर रहा है।

जब मेरी साइट संक्रमित हो गई, तो मैंने इलाज के लिए उपकरणों की तलाश शुरू कर दी। वास्तव में कुछ वास्तविक थे, प्लग-इन नहीं। इनमें से केवल एक ने मेरे लिए काम किया। इसके अलावा, उसने कमोबेश समस्याओं को हल किया और फिर भी ईमानदारी से दैनिक स्कैन करता है। ये है…

वायरसडे - यह क्यों काम करता है?

  • यह क्लाउड-आधारित एंटीवायरस है, यह आपकी साइट के फ़ोल्डर में नहीं है
  • स्वचालित वायरस उपचार
  • इलाज से पहले फाइलों का बैकअप बनाता है और उन्हें घर पर स्टोर करता है
  • एंबेडेड फाइल सिस्टम
  • बड़ी लाइव परियोजना: CloudLinus, Reg.ru और अन्य के साथ व्यापार करना

साइट को एंटीवायरस से कैसे कनेक्ट करें?

दिखाई देने वाले फॉर्म में, डोमेन पता दर्ज करें और "जारी रखें" पर क्लिक करें। इसके बाद, आपको VirusDie सर्वर को अपने आप से कनेक्ट करने की आवश्यकता है, इसके लिए हमारा सुझाव है कि आप सिंक्रनाइज़ करें। 2 विकल्प हैं:

  • मैन्युअल रूप से। सिंक्रनाइज़ेशन के लिए PHP फ़ाइल डाउनलोड करें और इसे स्वयं साइट के रूट फ़ोल्डर में जोड़ें।
  • खुद ब खुद। एफ़टीपी एक्सेस (सर्वर, लॉगिन और पासवर्ड) निर्दिष्ट करें।
  1. साइट को कितनी बार क्रॉल करना है: हर 6 या 12 घंटे में एक बार या दिन में एक बार
  2. फ़ायरवॉल सक्षम / अक्षम करें
  3. विशेषज्ञ सेवा को वायरस-मुक्त गारंटी के साथ कनेक्ट करें

सिद्धांत रूप में, सब कुछ तुरंत स्कैन करना शुरू कर देता है। आप इसे हरे घेरे पर क्लिक करके मैन्युअल रूप से कर सकते हैं। यदि स्कैन के दौरान समस्याओं का पता चलता है, तो हम VirusDay को ठीक करने का प्रयास करेंगे। यदि यह विफल रहता है (मेरे पास यह था - 1/50) - यह फ़ाइल प्रबंधक में कोड की संक्रमित पंक्तियों को दिखाएगा और संक्रमण के प्रकार की पहचान करने का प्रयास करेगा।

दैनिक स्कैन

सुरक्षा लागत कितनी है

एक साइट को एक वर्ष के लिए कनेक्ट करना = 1499 रूबल। इस कीमत पर 3 साइटों के बाद, आप अगले वाले को 249 रूबल से जोड़ सकते हैं। उदाहरण के लिए: 1499 x 3 + 249 x 7 = 6240 रूबल प्रति वर्ष 10 साइटों के लिए।

4900 (6 महीने) और 9990 (12 महीने) रूबल के लिए एक विशेषज्ञ सेवा है। वहां वे आपका रक्तचाप लेंगे और सुनिश्चित करेंगे कि आप जैतून के गड्ढे में न फंसे।

सीएमएस वर्डप्रेस एक अच्छी तरह से संरक्षित प्रणाली है, लेकिन कमजोरियां किसी भी प्रणाली में पाई जा सकती हैं। वर्डप्रेस डेवलपर्स प्रत्येक नई रिलीज के साथ सीएमएस सुरक्षा को और अधिक मजबूत बनाने की कोशिश कर रहे हैं, लेकिन हमलावर भी आलस्य से नहीं बैठे हैं। इसलिए अपनी साइट को हैकिंग, वायरस और अटैक से बचाने के लिए आपको कुछ उपाय खुद करने होंगे।

मैं आपकी मदद करने के लिए आपको कुछ व्यावहारिक वर्डप्रेस सुरक्षा युक्तियाँ दे सकता हूँ। अपनी वर्डप्रेस साइट को बुनियादी खतरों, वायरस और हमलों से बचाएं.

मूल वर्डप्रेस सुरक्षा उपाय

वर्डप्रेस को बुनियादी खतरों से बचाना मुश्किल नहीं है, आपको बस कुछ कदम उठाने की जरूरत है। कार्य को सरल बनाने के लिए, मैं "बेहतर WP सुरक्षा" प्लगइन का उपयोग करने की सलाह देता हूं।

वर्डप्रेस पर प्लगइन को स्थापित और सक्रिय करने के बाद, अपनी साइट के व्यवस्थापक क्षेत्र में "बेहतर WP सुरक्षा" सेटिंग पृष्ठ पर जाएं, और अपने डेटाबेस का बैकअप लें, बस मामले में।

फिर, प्लगइन को आपकी साइट और इंजन फ़ाइलों में परिवर्तन करने की अनुमति देने के लिए, आपको उपयुक्त बटन पर क्लिक करके अनुमति देनी होगी।


अगले पृष्ठ पर, करने के लिए अपनी साइट को बुनियादी हमलों से बचाएं, आपको संबंधित बटन पर क्लिक करके इस विकल्प को सक्षम करना होगा।


लेकिन वह सब नहीं है। प्लगइन की पहली आवश्यकताओं को पूरा करने के बाद, आपके सामने एक तालिका खुल जाएगी, जो आपकी साइट के सभी संभावित भेद्यता बिंदुओं को इंगित करेगी। अपनी वर्डप्रेस साइट की सुरक्षा के लिए, आपको सभी सुरक्षा खामियों को ठीक करना होगा।

वर्डप्रेस कमजोरियों का निवारण

आप लगभग निम्न कमजोरियों की तालिका देखेंगे, जिसमें महत्वपूर्ण कमजोरियों को लाल रंग में हाइलाइट किया गया है, और गैर-महत्वपूर्ण कमजोरियों को पीले और नीले रंग में हाइलाइट किया गया है, लेकिन उन्हें भी ठीक करने की आवश्यकता है।

उदाहरण के लिए, मैंने एक मानक असुरक्षित वर्डप्रेस ब्लॉग लिया। आइए वर्डप्रेस में सभी ज्ञात कमजोरियों को एक साथ ठीक करें।


1. सभी उपयोगकर्ताओं के लिए पासवर्ड जटिलता की जाँच करें

सभी उपयोगकर्ताओं के लिए मजबूत पासवर्ड प्रदान करने के लिए, आपको पहली भेद्यता को ठीक करने की आवश्यकता है। "ठीक करने के लिए क्लिक करें" लिंक का पालन करें और खुलने वाले पृष्ठ पर, "मजबूत पासवर्ड भूमिका - ग्राहक" के नीचे चित्र में आइटम का चयन करें। इस प्रकार, आपके सभी उपयोगकर्ताओं के पासवर्ड जटिलता जांच में सफल होंगे।


2. वर्डप्रेस हैडर से अतिरिक्त जानकारी हटाना

वर्डप्रेस डिफ़ॉल्ट रूप से साइट के हेडर में बहुत सारी अतिरिक्त जानकारी प्रकाशित करता है, जिसका हमलावरों द्वारा फायदा उठाया जा सकता है। ऐसी जानकारी को हटाने के लिए, संबंधित बॉक्स को चेक करें। लेकिन सावधान रहें, इस क्रिया के परिणामस्वरूप कुछ एप्लिकेशन और सेवाएं निष्क्रिय हो सकती हैं जो किसी तरह आपके ब्लॉग को XML-RPC प्रोटोकॉल के माध्यम से एक्सेस करती हैं।


3. गैर-व्यवस्थापकों से अपडेट छिपाएं

तीसरा बिंदु हमारे साथ ठीक है, यदि आप नहीं हैं, तो मैं अनुशंसा करता हूं कि आप उपलब्ध अपडेट को गैर-व्यवस्थापकों से छुपाएं। यह जानकारी अभी भी आपके उपयोगकर्ताओं के लिए बेकार होगी, लेकिन हमलावर इसका उपयोग कर सकते हैं।

4. व्यवस्थापक लॉगिन बदलें

डिफ़ॉल्ट वर्डप्रेस व्यवस्थापक खाता व्यवस्थापक है, और यह सभी को पता है। इसलिए, आपकी साइट को हैक करना आसान है। साइट की हैकिंग को जटिल बनाने के लिए, मैं आपके व्यवस्थापक खाते का नाम बदलने की अनुशंसा करता हूं। ऐसा करने के लिए, "व्यवस्थापक का नाम बदलने के लिए यहां क्लिक करें" लिंक का अनुसरण करें और उपयुक्त फ़ील्ड में एक नया व्यवस्थापक नाम दर्ज करें।


5. व्यवस्थापक आईडी बदलें

डिफ़ॉल्ट रूप से, व्यवस्थापक खाते को आईडी = 1 भी असाइन किया जाता है, जिसे हमलावरों के लिए भी जाना जाता है, इसलिए इस पैरामीटर को बदलने की आवश्यकता है। बेहतर wp सुरक्षा प्लगइन एक क्लिक में एडमिन आईडी बदल देगा।

6. वर्डप्रेस डेटाबेस टेबल उपसर्ग बदलें

डिफ़ॉल्ट रूप से, वर्डप्रेस डेटाबेस टेबल को wp_ के साथ प्रीफ़िक्स किया जाता है। उपसर्ग को किसी अन्य में बदलने की अनुशंसा की जाती है। भले ही आपका डेटाबेस पहले से ही जानकारी से भरा हो, बेहतर wp सुरक्षा प्लगइन डेटा खोए बिना आपके डेटाबेस टेबल के उपसर्ग को बदल देगा। इस क्रिया से पहले एक डेटाबेस बैकअप बनाने की अनुशंसा की जाती है, जो हमने शुरुआत में ही किया था।


7. अपने बैकअप की योजना बनाएं

अपने डेटाबेस का नियमित बैकअप बनाने के लिए, कुछ शर्तें निर्धारित करें और अपना ई-मेल दर्ज करें जहां डेटाबेस प्रतियां भेजी जाएंगी। इस प्रकार, यदि आवश्यक हो, तो आप किसी भी समय प्रतिलिपि से डेटाबेस को पुनर्स्थापित कर सकते हैं।


8. एक निश्चित समय पर व्यवस्थापक पैनल तक पहुंच से इनकार करें

यह पैरामीटर महत्वपूर्ण नहीं है, लेकिन, फिर भी, यदि आप अपनी वर्डप्रेस साइट की सुरक्षा के बारे में चिंतित हैं, तो शायद यह व्यवस्थापक पैनल में अराजक पहुंच को अक्षम करने के लायक है, और केवल निश्चित समय पर पहुंच की अनुमति देता है, उदाहरण के लिए, उस समय जब आप साइट के साथ काम करने जा रहे हैं।

9. संदिग्ध मेजबानों को ब्लॉक करें

यदि आप संदिग्ध मेजबानों के आईपी पते जानते हैं जिनसे आपकी साइट पर हमला किया जा सकता है, तो इन आईपी पते को प्रतिबंध सूची में जोड़ें, और इन आईपी से साइट तक पहुंच बंद हो जाएगी।

10. पाशविक बल से लॉगिन को सुरक्षित रखें

डिफ़ॉल्ट रूप से, प्लगइन लॉगिन को क्रूर बल से बचाता है और 3 असफल प्रयासों के बाद आईपी पते को अवरुद्ध करता है।

11. वर्डप्रेस एडमिन छुपाएं

यह बिंदु महत्वपूर्ण नहीं है, लेकिन फिर भी यह वर्डप्रेस व्यवस्थापक क्षेत्र को छिपाने के लिए उपयोगी होगा। वर्डप्रेस एडमिन एरिया को छिपाने के लिए एडमिन पैनल के साथ डायरेक्टरी का नाम बदलकर किया जाता है। भौतिक रूप से, व्यवस्थापक पैनल एक ही फ़ोल्डर में होगा, लेकिन यह http://your_site.ru/wp-admin पर उपलब्ध नहीं होगा।


उपयुक्त क्षेत्रों में नए निर्देशिका नाम दर्ज करके और इस विकल्प को सक्षम करने के लिए बॉक्स को चेक करके वर्डप्रेस व्यवस्थापक पैनल छुपाएं।


12. .htaccess फ़ाइल को सुरक्षित रखें और निर्देशिकाओं को देखने से छुपाएं

मैं अनुशंसा करता हूं कि आप साइट निर्देशिकाओं को मुफ्त ब्राउज़िंग से छुपाएं, और .htaccess फ़ाइल को भी सुरक्षित रखें। आप पता बार के माध्यम से साइट पर विभिन्न अनुरोधों को अक्षम भी कर सकते हैं। मैं आपको याद दिलाता हूं कि इन कार्रवाइयों से कुछ प्लगइन्स और थीम के साथ विरोध हो सकता है।


18. wp-config.php और .htaccess फ़ाइलों को लिखना अक्षम करें

कुछ आइटम डिफ़ॉल्ट रूप से पूर्ण किए गए थे, इसलिए मेरा सुझाव है कि आप सुरक्षा के सबसे महत्वपूर्ण आइटम 18 को पूरा करें, जो wp-config.php और .htacces फ़ाइलों की ओवरराइटिंग को रोकने में मदद करेगा। यह बिंदु बहुत महत्वपूर्ण है, क्योंकि आपकी साइट का प्रदर्शन wp-config.php और .htacces फ़ाइलों की सुरक्षा पर निर्भर हो सकता है।


20. सामग्री फ़ोल्डर का नाम बदलें wp-content

आप wp-content साइट की मुख्य सामग्री वाले फ़ोल्डर का नाम भी बदल सकते हैं। फाइलों का गैर-मानक प्लेसमेंट हमलावरों के लिए उन तक पहुंचना अधिक कठिन बना देगा।

मुझे हैक किया गया था। तुम्हें पता है, VKontakte पर एक पेज की तरह। लेकिन उन्होंने पैसे की भीख नहीं मांगी, बल्कि विभिन्न साइटों के लिंक के साथ बहुत सारे "बाएं" पृष्ठ बनाए। फिर मैंने अपने ब्लॉग को सुरक्षित रखने के बारे में सोचा। और मुझे सही समाधान मिला।

सबसे पहले मैंने तकनीकी सहायता से संपर्क किया और हैक से एक दिन पहले मेरी साइट को पुनर्स्थापित करने के अनुरोध के साथ संपर्क किया, और दस मिनट के भीतर मेरे पास मेरा सामान्य ब्लॉग था।

फिर मैंने वर्डप्रेस को हैक होने से बचाने के लिए बहुत सारे प्लगइन्स इंस्टॉल किए। लेकिन ब्लॉग बहुत धीमा हो गया है। पाँच से दस सेकंड में पेज लोड हो गए। यह बहुत लंबा है।

मैंने ऐसे प्लगइन्स की तलाश शुरू की जो सिस्टम को इतना लोड न करें। मैंने इन प्लगइन्स पर समीक्षाएँ पढ़ीं और तेजी से ऑल इन वन WP सुरक्षा पर ठोकर खाई। विवरण के अनुसार, मुझे वास्तव में यह पसंद आया और मैंने इसे अपने ब्लॉग पर डालने का निर्णय लिया। और वह अभी भी मेरी रक्षा करता है, क्योंकि मैंने कुछ भी बेहतर नहीं देखा है।

ऑल इन वन WP सिक्योरिटी क्या कर सकती है (वर्डप्रेस प्रोटेक्शन ऑल इन वन):

  • डेटाबेस बैकअप बनाता है, कॉन्फ़िगरेशन फ़ाइल wp-config. और .htaccess फ़ाइल
  • प्राधिकरण पृष्ठ का पता बदलना
  • वर्डप्रेस संस्करण की जानकारी छुपाता है
  • व्यवस्थापक पैनल सुरक्षा - गलत प्राधिकरण के मामले में अवरुद्ध करना
  • रोबोट सुरक्षा
  • और भी बहुत सी उपयोगी बातें

मैं सुरक्षित रूप से कह सकता हूं कि ऑल इन वन WP सुरक्षा प्लगइन एक वर्डप्रेस साइट के लिए सबसे अच्छी सुरक्षा है।

सभी को एक WP सुरक्षा में सेट करना

सेटिंग्स अनुभाग में प्रवेश करने के बाद, सबसे पहले बैकअप प्रतिलिपियाँ बनाना है:

  • डेटाबेस;
  • WP-कॉन्फ़िगरेशन फ़ाइल
  • htaccess फ़ाइल

यह ऑल इन वन WP सुरक्षा प्लगइन सेटिंग्स के पहले पृष्ठ पर किया जाता है।

काम शुरू करने से पहले एक बैकअप (बैकअप कॉपी) बना लें

मैं केवल सबसे महत्वपूर्ण बिंदुओं से गुजरूंगा।

सभी एक WP सुरक्षा प्लगइन सेटिंग्स आइटम में

कंट्रोल पैनल

यहां हम "सुरक्षा मीटर" काउंटर से मिले हैं। यह साइट सुरक्षा के स्तर को दर्शाता है। आपकी साइट कम से कम ग्रीन जोन में होनी चाहिए। अधिकतम बार का पीछा करने की आवश्यकता नहीं है - अतिरिक्त सेटिंग्स साइट की कार्यक्षमता को बाधित कर सकती हैं। सुनहरा मतलब प्राप्त करें।


वर्डप्रेस साइट सुरक्षा काउंटर

जब आप प्लगइन सुरक्षा सेटिंग्स बदलते हैं, तो आप प्रत्येक आइटम में संख्याओं के साथ एक हरे रंग की ढाल देखेंगे - ये वे संख्याएं हैं जिन्हें कुल सुरक्षा स्कोर में जोड़ा जाता है।


यह आंकड़ा कुल सुरक्षा स्कोर में जोड़ा जाता है

समायोजन

WP संस्करण जानकारी टैब

बॉक्स को चेक करें WP जेनरेटर मेटाडेटा हटाएं।


WP जेनरेटर मेटाडेटा हटाना

ऐसा इसलिए किया जाता है ताकि आपके द्वारा इंस्टॉल किए गए वर्डप्रेस इंजन का संस्करण कोड में प्रदर्शित न हो। हमलावर जानते हैं कि किस संस्करण में कमजोरियां हैं, और आपके द्वारा इंस्टॉल किए गए वर्डप्रेस के संस्करण को जानने से आपकी साइट को तेजी से हैक किया जा सकेगा।

व्यवस्थापकों

WP कस्टम नाम

यदि आपके पास व्यवस्थापक पैनल व्यवस्थापक में प्रवेश करने के लिए लॉगिन है, तो इसे बदलना सुनिश्चित करें। व्यवस्थापक सबसे लोकप्रिय लॉगिन है। कई TsMSki इसे डिफ़ॉल्ट रूप से पेश करते हैं, और लोग इसे बदलने के लिए बहुत आलसी हैं।
वेबसाइटों को हैक करने के लिए हमलावर विभिन्न कार्यक्रमों का उपयोग करते हैं। ये प्रोग्राम तब तक लॉगिन और पासवर्ड चुनते हैं जब तक उन्हें उपयुक्त संयोजन नहीं मिल जाता।
इसलिए, व्यवस्थापक लॉगिन का उपयोग न करें।

प्रदर्शित होने वाला नाम

यदि आपका उपनाम लॉगिन से मेल खाता है, तो लॉगिन या उपनाम बदलना सुनिश्चित करें।

पासवर्ड

यदि आप यहां अपना पासवर्ड दर्ज करते हैं, तो प्लगइन दिखाएगा कि आपकी साइट को हैक करने में कितना समय लगता है।
पासवर्ड की ताकत को मजबूत करने के लिए सिफारिशें:

  • पासवर्ड में अक्षर और अंक होने चाहिए
  • अपरकेस और लोअरकेस अक्षरों का प्रयोग करें
  • छोटे पासवर्ड का उपयोग न करें (न्यूनतम 6 वर्ण)
  • पासवर्ड में विशेष वर्ण होना वांछनीय है (% # _ * @ $ और वर्बोज़)
पासवर्ड जटिलता

प्राधिकार

प्राधिकरण ब्लॉकिंग टैब

शामिल करना सुनिश्चित करें। अगर 5 मिनट के अंदर कोई 3 बार गलत पासवर्ड डालता है तो आईपी 60 मिनट के लिए ब्लॉक हो जाएगा। आप और डाल सकते हैं, लेकिन ऐसा न करना बेहतर है। ऐसा हो सकता है कि आप स्वयं पासवर्ड गलत दर्ज करें और फिर महीनों या वर्षों तक प्रतीक्षा करें :)
"अमान्य उपयोगकर्ता नामों को तुरंत ब्लॉक करें" बॉक्स को चेक करें।
मान लें कि आपका लॉगिन hozyainsayta है, और यदि कोई अन्य लॉगिन (उदाहरण के लिए, लॉगिन) में प्रवेश करता है, तो उसका आईपी पता स्वचालित रूप से अवरुद्ध हो जाएगा।


प्राधिकरण लॉक विकल्प

उपयोगकर्ताओं का स्वचालित लॉगआउट

हम एक टिक लगाते हैं। यदि आप किसी अन्य कंप्यूटर से साइट व्यवस्थापक पैनल में लॉग इन करते हैं और व्यवस्थापक पैनल से लॉग आउट करना भूल जाते हैं, तो एक निर्दिष्ट अवधि के बाद सिस्टम आपको लॉग आउट कर देगा।
मैंने 1440 मिनट (यानी 24 घंटे) लगाए।


उपयोगकर्ताओं को स्वचालित रूप से लॉग आउट करने के विकल्प

उपयोगकर्ता पंजीकरण

मैन्युअल पुष्टि

"नए पंजीकरणों की मैन्युअल स्वीकृति सक्षम करें" चेक करें


नए पंजीकरणों की मैन्युअल स्वीकृति

पंजीकरण पर कैप्चा

हम बॉक्स को भी चेक करते हैं। यह बॉट-रोबोट को पंजीकृत करने के प्रयासों को काट देता है, क्योंकि रोबोट कैप्चा का सामना नहीं कर सकते।

पंजीकरण हनीपोट (शहद का बैरल)

हम जश्न मनाते हैं। और हम रोबोट को एक भी मौका नहीं छोड़ते हैं। यह सेटिंग एक अतिरिक्त अदृश्य फ़ील्ड बनाती है (जैसे यहां टेक्स्ट दर्ज करें)। यह क्षेत्र केवल रोबोट को दिखाई देता है। चूंकि वे सभी क्षेत्रों को स्वचालित रूप से भरते हैं, वे इस क्षेत्र में भी कुछ लिखेंगे। सिस्टम स्वचालित रूप से उन पंजीकरण प्रयासों को ब्लॉक कर देता है जिनके लिए यह फ़ील्ड भरा जाता है।

डेटाबेस सुरक्षा

डीबी टेबल उपसर्ग

यदि आपकी साइट लंबे समय से आसपास है और उस पर बहुत सारी जानकारी है, तो आपको अत्यधिक सावधानी के साथ डेटाबेस उपसर्ग को बदलना चाहिए।

डेटाबेस का बैकअप लेना सुनिश्चित करें

यदि आपने अभी-अभी अपनी साइट बनाई है, तो आप उपसर्ग को सुरक्षित रूप से बदल सकते हैं।


डेटाबेस तालिका उपसर्ग

डेटाबेस बैकअप

स्वचालित बैकअप सक्षम करें।
बैकअप की आवृत्ति का चयन करें।
और इन बैकअप वाली फाइलों की संख्या जो रखी जाएगी। फिर वे ओवरराइटिंग शुरू कर देंगे।
यदि आप चाहते हैं कि ये फाइलें आपके ई-मेल पर अतिरिक्त रूप से भेजी जाएं, तो संबंधित बॉक्स को चेक करें। इन उद्देश्यों के लिए मेरे मेलबॉक्स में एक अलग फ़ोल्डर है, सभी बैकअप (मेरी और क्लाइंट साइटों के) वहां भेजे जाते हैं।


डेटाबेस बैकअप सेटिंग्स

फ़ाइल सिस्टम सुरक्षा

यहां हम फ़ाइल अनुमतियों को बदलते हैं ताकि सब कुछ हरा हो।


php फ़ाइल संपादन

हम इस घटना में डालते हैं कि आप व्यवस्थापक पैनल के माध्यम से फ़ाइलों को संपादित नहीं करते हैं। सामान्य तौर पर, आपको ftp-managers प्रोग्राम (जैसे filezilla) के माध्यम से फ़ाइलों में कोई भी परिवर्तन करने की आवश्यकता होती है। तो किसी भी "जाम्ब" के मामले में आप पिछली कार्रवाई को हमेशा पूर्ववत कर सकते हैं।

हम पहुंच से इनकार करते हैं। इस कार्रवाई से हम हैकर्स के लिए महत्वपूर्ण जानकारी छिपा सकते हैं।

काली सूची

यदि आपके पास पहले से ही IP पते हैं जिन्हें आप साइट तक पहुंच से वंचित करना चाहते हैं, तो इस विकल्प को सक्षम करें।


IP द्वारा उपयोगकर्ताओं को अवरोधित करना

फ़ायरवॉल

बुनियादी फ़ायरवॉल नियम।

फ़ायरवॉल और फ़ायरवॉल एक सॉफ़्टवेयर पैकेज है जो अनधिकृत ट्रैफ़िक का फ़िल्टर है।

ये नियम .htaccess फ़ाइल में जोड़े जाते हैं, इसलिए हम पहले इसका बैकअप लेते हैं।

अब आप आवश्यक चेकबॉक्स डाल सकते हैं:


बुनियादी फ़ायरवॉल सुविधाएँ सक्रिय करें
XMLRPC भेद्यता और वर्डप्रेस पिंगबैक के खिलाफ सुरक्षा करना
डीबग.लॉग तक पहुंच को ब्लॉक करें

अतिरिक्त फ़ायरवॉल नियम

इस टैब पर, निम्न बॉक्स चेक करें:

  • निर्देशिका ब्राउज़िंग अक्षम करें
  • HTTP ट्रेसिंग अक्षम करें
  • प्रॉक्सी के माध्यम से टिप्पणियों को अक्षम करें
  • अनुरोधों में दुर्भावनापूर्ण स्ट्रिंग अक्षम करें (अन्य प्लगइन्स की कार्यक्षमता को तोड़ सकता है)
  • अतिरिक्त वर्ण फ़िल्टरिंग सक्रिय करें (हम सावधानी के साथ भी कार्य करते हैं, आपको यह देखने की आवश्यकता है कि यह साइट के प्रदर्शन को कैसे प्रभावित करता है)
      प्रत्येक आइटम में एक बटन "+ अधिक विवरण" होता है जहां आप प्रत्येक विकल्प के बारे में विस्तार से पढ़ सकते हैं।

6G ब्लैकलिस्ट फ़ायरवॉल नियम

हम दोनों बिंदुओं पर ध्यान देते हैं। यह नियमों की एक सिद्ध सूची है जो वर्डप्रेस साइट सुरक्षा प्लगइन प्रदान करता है।


फ़ायरवॉल (फ़ायरवॉल) सेटिंग्स

इंटरनेट बॉट्स

साइट के अनुक्रमण में समस्याएँ हो सकती हैं। मैं इस विकल्प को सक्षम नहीं करता।

हॉटलिंक रोकें

हम एक टिक लगाते हैं। ताकि आपकी साइट के चित्र सीधे लिंक के माध्यम से अन्य साइटों पर न दिखें। यह फीचर सर्वर पर लोड को कम करता है।

डिटेक्शन 404

त्रुटि 404 (ऐसा कोई पृष्ठ नहीं है) जब आप गलती से पृष्ठ का पता दर्ज करते हैं तो प्रकट होता है। हैकर्स कमजोरियों वाले पृष्ठों को खोजने की कोशिश कर रहे हैं और इसलिए कम समय में कई गैर-मौजूद यूआरएल दर्ज करते हैं।
इस तरह के हैकिंग प्रयासों को इस पृष्ठ पर एक तालिका में दर्ज किया जाएगा और बॉक्स को चेक करके आप निर्दिष्ट समय के लिए उनके आईपी पते को ब्लॉक करने में सक्षम होंगे।


404 त्रुटि ट्रैकिंग सेटिंग

पाशविक बल के हमलों से सुरक्षा

डिफ़ॉल्ट रूप से, वर्डप्रेस पर सभी साइटों में प्राधिकरण पृष्ठ का एक ही पता होता है। और इसलिए हमलावरों को पता है कि साइट को हैक करना कहां से शुरू करना है।
यह विकल्प आपको इस पृष्ठ का पता बदलने की अनुमति देता है। यह एक वर्डप्रेस साइट के लिए एक बहुत अच्छी सुरक्षा है। पता बदलना सुनिश्चित करें। मैंने इस बॉक्स को चेक नहीं किया, क्योंकि सिस्टम की स्थापना के दौरान मेरे द्वारा स्वचालित रूप से मेरे लिए इस पृष्ठ को बदल दिया गया था।


कुकीज़ के साथ क्रूर बल सुरक्षा

मैंने इस सेटिंग को चालू नहीं किया, क्योंकि विभिन्न उपकरणों से लॉग इन करते समय खुद को अवरुद्ध करने की संभावना है।

लॉगिन के लिए कैप्चा

यदि आपकी साइट पर बहुत सारे उपयोगकर्ता हैं या आपके पास एक ऑनलाइन स्टोर है, तो आप सभी बिंदुओं पर प्राधिकरण के दौरान कैप्चा को सक्षम कर सकते हैं।


प्राधिकरण के दौरान कैप्चा सुरक्षा

लॉगिन के लिए श्वेतसूची

केवल अपने होम कंप्यूटर से व्यवस्थापक पैनल में लॉग इन करें और आप अपनी साइट के एकमात्र उपयोगकर्ता हैं? फिर अपना आईपी पता दर्ज करें और बाकी सभी को प्राधिकरण पृष्ठ तक पहुंच से वंचित कर दिया जाएगा।

आपके ब्लॉग की सुरक्षा को शुरू से ही निपटाया जाना चाहिए, न कि इसे एक अस्पष्ट "स्पिन अप एंड गेट बिजी" के लिए स्थगित करना चाहिए। इसके अलावा, अब आपके पास विस्तृत निर्देश हैं कि किसी वर्डप्रेस साइट को हैकिंग, वायरस और अन्य परेशानियों से कैसे बचाया जाए।

मैं सुरक्षा के बारे में सोचता था, लेकिन इतनी गंभीरता से नहीं। और वेबसाइट पर इस लेख के बाद, ए बोरिसोवा ने मामले को गंभीरता से लिया। मैंने इंटरनेट पर सिस्टम के सभी समस्या क्षेत्रों और उनके उन्मूलन के तरीकों को पाया। यह 14 बिंदुओं का एक बड़ा लेख निकला!

वर्डप्रेस वेबसाइट कैसे सुरक्षित करें

1. मानक लॉगिन बदलें।सबसे पहले, हैकर्स एडमिन, यूजर, मॉडरेटर, एडमिनिस्ट्रेटर जैसे लोकप्रिय लॉग इन को तोड़ते हैं। यदि आप उनमें से एक का उपयोग करते हैं, तो आपने हमलावरों के लिए आधा काम किया है। व्यवस्थापक विशेष रूप से अक्सर उपयोग किया जाता है - संक्षिप्त, याद रखने में आसान, आप तुरंत देख सकते हैं कि यह एक महत्वपूर्ण टक्कर है, इसलिए साइट के मालिक इसे कुछ अधिक जटिल में नहीं बदलते हैं।

इस लॉगिन को बदलने के लिए कई विकल्प हैं, लेकिन सबसे सरल है:

  • व्यवस्थापक पैनल पर जाएं, उपयोगकर्ता अनुभाग पर जाएं - जोड़ें पर क्लिक करें।
  • नए उपयोगकर्ता के लिए एक जटिल लॉगिन के साथ आएं (आप केवल अक्षर और संख्याएं सेट कर सकते हैं), और भूमिका - प्रशासक का चयन करें।
  • वर्तमान उपयोगकर्ता से लॉग आउट करें (ऊपर दाईं ओर लॉग आउट चुनें)।
  • आपके द्वारा अभी बनाए गए नए उपयोगकर्ता के साथ लॉग इन करें।
  • इस खाते के साथ काम करें: नए लेख बनाएं, पुराने को संपादित करें, प्लगइन्स जोड़ें/निकालें। सामान्य तौर पर, जांचें कि क्या उसके पास वास्तव में प्रशासक की सभी शक्तियां हैं।
  • उपनाम व्यवस्थापक के साथ उपयोगकर्ता हटाएं।

2. एक जटिल पासवर्ड सेट करें- ठीक यही स्थिति है जब आप अपने मानक पासवर्ड को क्वर्टी के रूप में उपयोग नहीं कर सकते। आपको अलग-अलग केस, संख्याओं और अलग-अलग प्रतीकों के साथ 20 वर्णों का एक अद्वितीय पासवर्ड, बहुत जटिल, के साथ आने की आवश्यकता है। यदि आप भूलने से डरते हैं, तो इसे एक कागज़ की नोटबुक में लिख लें। लेकिन इसे अपने कंप्यूटर पर स्टोर न करें। एक जटिल पासवर्ड के साथ कैसे आना है इस लेख में पाया जा सकता है।

एक जटिल पासवर्ड न केवल वर्डप्रेस व्यवस्थापक पैनल में होना चाहिए, बल्कि साइट से संबंधित अन्य सेवाओं के लिए भी होना चाहिए: मेल, होस्टिंग, आदि।

3. लॉगिन छुपाएं- कोई फर्क नहीं पड़ता कि आप एक सुपर कॉम्प्लेक्स लॉगिन के साथ कैसे आने की कोशिश करते हैं, एक खामी है जो आपको इसे देखने और इसे कॉपी करने की अनुमति देती है। ऐसा करने के लिए, अपने डोमेन को प्रतिस्थापित करते हुए, पता बार में http://your_domain.ru?author=1 दर्ज करें। यदि लिंक /author/admin में नहीं बदलता है, जहां admin आपका नया लॉगिन है, तो सब कुछ क्रम में है।

लेकिन अगर आपका लॉगिन अभी भी वहां प्रदर्शित होता है, तो आपको फंक्शन्स में एक विशेष कमांड का उपयोग करके इसे तत्काल छिपाने की जरूरत है। php फ़ाइल:

/* टिप्पणियों में लॉगिन बदलें */
समारोह del_login_css($css) (foreach($css as $key => $class) (
अगर (strstr ($ वर्ग, "टिप्पणी-लेखक-insert_valid_login")) (
$css[$key] = 'टिप्पणी-लेखक-enter_fictitious_login'; ) )
$ सीएसएस वापस करें; )
add_filter ('comment_class', 'del_login_css');

अब हम मुख्य पृष्ठ पर एक रीडायरेक्ट सेट करते हैं, इसके लिए आपको रूट फ़ोल्डर में .htaccess फ़ाइल को खोलने की आवश्यकता है (फ़ाइलज़िला का उपयोग करके), और यहाँ लाइन के बाद

पुनर्लेखन नियम। /index.php [एल]

यह पाठ जोड़ें:

रीडायरेक्ट मैच स्थायी ^/author/real_login$ http://your_domain.ru

4. वर्डप्रेस को अप टू डेट रखें।समय-समय पर नए संस्करण दिखाई देते हैं, सूचनाएं नियंत्रण कक्ष में ही लटकती हैं। साइट की बैकअप कॉपी बनाएं, अपडेट करें और जांचें कि क्या यह काम करती है। सिस्टम को हैक करना जितना नया, उतना ही कठिन होता है - सुरक्षा के नए स्तर दिखाई देते हैं, और पुरानी हैकिंग तकनीक काम नहीं करती हैं।

5. वर्डप्रेस वर्जन को चुभती नजरों से छिपाएं।डिफ़ॉल्ट रूप से, यह जानकारी पृष्ठों के कोड में प्रदर्शित होती है, और हमलावरों को इसकी रिपोर्ट नहीं करनी चाहिए। आपके संस्करण को जानने के बाद, उसके लिए अंतराल को पहचानना और सिस्टम को हैक करना आसान हो जाएगा।

तो संपादन के लिए functions.php खोलें और फिर इस लाइन को जोड़ें:

remove_action ('wp_head', 'wp_generator');

यह सरल कार्य सिस्टम डेटा प्रदर्शित करना अक्षम करता है।

6. लाइसेंस.txt और readme.html . निकालेंरूट फ़ोल्डर से। उनकी स्वयं की आवश्यकता नहीं है, लेकिन उनका उपयोग आपके सिस्टम के बारे में जानकारी को आसानी से पढ़ने और वर्डप्रेस के संस्करण का पता लगाने के लिए किया जा सकता है। यदि आप वर्डप्रेस अपडेट करते हैं तो वे स्वचालित रूप से फिर से दिखाई देते हैं। इसलिए हर बार जब आप कोई अपडेट इंस्टॉल करते हैं तो फाइलों को साफ करें।

7. wp-includes, wp-content और wp-content/plugins/ फोल्डर छुपाएं।सबसे पहले, जांचें कि क्या इन फ़ोल्डरों की सामग्री बाहरी लोगों को दिखाई दे रही है। बस अपने डोमेन को लिंक में बदलें और ब्राउज़र में लिंक खोलें:

  • http://your_domain/wp-includes
  • http://your_domain/wp-content
  • http://your_domain/ wp-content/plugins

यदि आप इन पृष्ठों पर जाते समय फ़ोल्डर और फ़ाइलें देखते हैं, तो आपको जानकारी छिपाने की आवश्यकता है। यह बहुत ही सरलता से किया जाता है - index.php नामक एक खाली फ़ाइल बनाएं और इसे इन निर्देशिकाओं में रखें। अब यह फाइल ट्रांजिशन के दौरान खोली जाएगी, यानी। बिना किसी सूचना के खाली पृष्ठ।

8. फ्री थीम इंस्टॉल न करें- यह व्यक्तिगत अनुभव से जानकारी है, हालांकि हर कोई इसके बारे में लिखता है। लेकिन मैंने सिस्टम को बायपास करने का फैसला किया, और अपनी दूसरी साइट पर इंटरनेट से एक मुफ्त थीम डाल दी - मुझे वास्तव में यह पसंद आया। और पहले तो सब ठीक था।

लगभग छह महीने के बाद, मैंने साइट से आउटगोइंग लिंक की जांच शुरू की, और 3 अस्पष्ट लिंक पाए। मैं उन्हें स्वयं पृष्ठों पर नहीं ढूंढ सका - उन्होंने उन्हें बहुत चालाकी से छिपा दिया। इस मुद्दे का अध्ययन करने के बाद, मुझे जानकारी मिली कि यह एक बहुत ही सामान्य समस्या है जब लिंक के दूरस्थ प्लेसमेंट के लिए कोड मुफ्त टेम्प्लेट में एम्बेड किया जाता है। मुझे पूरी शाम बितानी थी, लेकिन मैंने समस्या को ठीक कर दिया और अब सब कुछ क्रम में है। लेकिन इससे कितना नुकसान हो सकता है!

9. सही सुरक्षा प्लगइन्स स्थापित करें, लेकिन आधिकारिक साइट ru.wordpress.org या कंट्रोल पैनल से इंस्टॉल करना सुनिश्चित करें।

  • लॉगिन प्रयासों को सीमित करें - लॉगिन प्रयासों को सीमित करने के लिए। यदि आप अपना लॉगिन और पासवर्ड 3 बार गलत तरीके से दर्ज करते हैं, तो एक्सेस को N मिनट/घंटे के लिए ब्लॉक कर दिया जाएगा। आप प्रयासों की संख्या और अवरोधन समय स्वयं निर्धारित करते हैं।
  • Wordfence Security वायरस और दुर्भावनापूर्ण कोड परिवर्तनों के लिए वेबसाइट की जाँच करने के लिए एक प्लगइन है। शुरू करने के लिए, बस इंस्टॉल करें और स्कैन पर क्लिक करें। लेकिन जाँच के बाद, इसे अक्षम करने की सलाह दी जाती है ताकि साइट पर अतिरिक्त भार न हो। महीने में कम से कम एक बार वायरस के लिए अपने ब्लॉग की जाँच करें।
  • वर्डप्रेस डेटाबेस बैकअप - स्वचालित रूप से मेल पर आपके वेबसाइट डेटाबेस की बैकअप प्रति भेजता है। आवृत्ति को स्वतंत्र रूप से सेट किया जा सकता है - दिन में एक बार या साप्ताहिक।
  • wp-login.php का नाम बदलें - मानक http://your_domain/wp-admin से नियंत्रण कक्ष में लॉगिन पते को बदलता है।
  • एंटी-एक्सएसएस हमला - ब्लॉग को एक्सएसएस हमलों से बचाता है।

10. वायरस के लिए अपने कंप्यूटर की जाँच करें- कभी-कभी वायरस सीधे आपके कंप्यूटर से आ जाते हैं। इसलिए एक अच्छा एंटीवायरस प्रोग्राम इंस्टॉल करें और उसे अपडेट रखें।

11. व्यवस्थित रूप से बैक अप– या तो वर्डप्रेस डेटाबेस बैकअप प्लगइन का उपयोग करना, या मैन्युअल रूप से। कुछ मेजबानों के लिए, यह स्वचालित रूप से होता है, इसलिए आप समस्याओं के मामले में किसी भी समय साइट को पुनर्स्थापित कर सकते हैं।

12. एक विश्वसनीय मेजबान के साथ काम करें, क्योंकि कई मायनों में साइट की सुरक्षा होस्टिंग की गुणवत्ता पर निर्भर करती है। मैं एक महीने पहले मखोस्ट में चला गया, और पिछले एक के साथ अंतर ध्यान देने योग्य है (इस लेख में इस कदम का वर्णन किया गया था)। मैं इसकी दृढ़ता से अनुशंसा नहीं करूंगा, क्योंकि मैं उनके साथ लंबे समय तक नहीं रहा, हालांकि एक साल के लिए उनके साथ एक दोस्त उन्हें पर्याप्त नहीं मिल सकता है। सामान्य तौर पर, बचत के लिए 100 रूबल के लिए टैरिफ न लें, तो आप महंगा भुगतान कर सकते हैं।

13. साइट और होस्टिंग के लिए अलग-अलग मेलबॉक्स. वर्डप्रेस से मेलबॉक्स निकालना बहुत आसान है, फिर आप इसे हैक कर सकते हैं और डेटा तक पहुंच प्राप्त कर सकते हैं। और अगर होस्टिंग इससे जुड़ी हुई है, तो पासवर्ड बदलना और साइट को अपने लिए लेना मुश्किल नहीं होगा। इसलिए एक अलग होस्टिंग बॉक्स प्राप्त करें ताकि कोई इसे न जाने या न देखे।

14. एक समर्पित आईपी पता कनेक्ट करें, ताकि पोर्न साइट्स, फ़िल्टर के तहत साइटों या वायरस के साथ सह-अस्तित्व न हो। इसलिए यदि आपके पास अवसर है, तो एक अलग आईपी प्राप्त करें ताकि आपको इसके बारे में चिंता करने की आवश्यकता न हो। वैसे, ब्लॉगर्स के क्षेत्र में अपुष्ट अफवाहें हैं कि एक समर्पित आईपी खोज परिणामों में स्थिति में सुधार करता है।

अब आप वर्डप्रेस पर साइट की सुरक्षा के सबसे सरल तरीकों को जानते हैं, और आप साधारण खतरों से बच जाएंगे। लेकिन इसके अलावा और भी कई खतरे हैं जिनसे बचना इतना आसान नहीं है. ऐसी गंभीर स्थितियों के लिए यूरी कोलेसोव ने पाठ्यक्रम बनाया "