विषय - सूची
Website security आज की तारीख में बहुत ज्यादा जरूरी है एक Website के लिए। मुख्य रूप से तब जब किसी Website को website builder platform या फिर custom programming language की मदद से डेवलप किया गया हो।
इस लेख में हम WordPress security से जुड़े कुछ रोचक तत्व के बारे में जानने वाले है। WordPress Platform आज की तारीख में एक Safe Platform है। लेकिन उतना भी Safe नहीं है जितना की हम मान कर चलते है। इस लेख में हम 12 Important Points के बारे में बात करने वाले है जो WordPress Website को सुरक्षित बना सकते है।
WordPress आज की तारीख में दुनिया का सबसे बड़ा Content Management System बन चुका है जो परमिशन देता है Post Create करने की और उसकों एडिट करने की। पोस्ट बनाने और एडिट करने के साथ-साथ आप यहां पर पेज, कैटिगरीज, टैग और मीडिया को बड़े ही आसानी से क्रिएट कर सकते है और एडिट भी कर सकते है। WordPress आज की तारीख में एक Open Source Content Management System है जिसको आज की तारीख में पूरी दुनिया के काफी सारे यूजर इस्तेमाल करते है। WordPress को साल 2007 में 27 मई को लॉन्च किया गया था।
WordPress के प्रारंभिक रिलीज़ होने के बाद वर्डप्रेस ने हर एक रिलीज पर कुछ नई सुविधाएं जोड़ी है और इंटरनेट पर 33% लाइव वेबसाइटों के साथ सबसे बड़ा कंटेंट मैनेजमेंट सिस्टम बन गया है।
Web Security क्या है?
Web Security एक एक्शन या फिर एक एप्लीकेशन है जो वेबसाइट को प्रोटेक्ट करता है साइबरक्रिमिनल से। इसके अलावा हम कह सकते है की Web Security एक प्रकार का प्रोग्राम है जो आपकी Website का शोषण होने से बचाता है। कौन सी साइट्स ने खुद को सुरक्षित रखा है:-
Vulnerability exploits.
Malware.
DDoS attacks.
Blacklisting.
Defacement.
ऊपर कुछ डेंजरस अटैक और कुछ दूसरी गतिविधियों के बारे में बताया गया है जो आपकी Website को दिक्कत पहुंचा सकती है। अगर आपकी वेबसाइट सुरक्षित है तो आपको इन डेंजरस अटैक और दूसरी गतिविधियों को लेकर चिंता करने की जरूरत नहीं है।
क्यों WordPress इतना ज्यादा Secure नहीं है?
क्या WordPress Secure है? यह एक बहुत बड़ा सवाल है लेकिन आपको बताना चाहते है की WordPress एक बहुत ही सुरक्षित Content Management System है। लेकिन फिर भी कुछ केस में Content Management System WordPress कों सिक्योरिटी की जरूरत पड़ जाती है।
Website जो WordPress के माध्यम से बनाई जाती है वह दूसरे Content Management System के मुकाबले ज्यादा सुरक्षित रहती है। लेकिन WordPress से बनाई गई Website तभी तक सुरक्षित रहती है जब तक उसमें कुछ जरूरी चीजों कों सही टाइम पर सही कर दिया जाए:-
Theme और Plugin को समय-समय पर अपडेट करते रहना चाहिए।
WordPress core को सही समय पर अपडेट करते रहना चाहिए।
ब्रोकन थीम और प्लगइन का इस्तेमाल कभी भी नहीं करना चाहिए।
हमेशा सुरक्षित एडमिन पैनल लॉगिन credential का इस्तेमाल करना चाहिए।
पेज का लॉगिन करने के लिए पासवर्ड ऐड कर लेना चाहिए।
WordPress Default Admin Page का यूआरएल चेंज कर लेना चाहिए।
12 महत्वपूर्ण बातें जो आपकी WordPress Website को काफी ज्यादा सुरक्षित बना सकती है
जैसा की हम आपकों ऊपर बता चुके है की आज की जानकारी में हम आपको वेबसाइट को सुरक्षित रखने के 12 पॉइंट्स और मेथड के बारे में बताने वाले है। तो
चलिए उन 12 मेथड के बारे में जान लेते है जिनकी वजह से हम अपनी WordPress Website को और भी ज्यादा सुरक्षित बना सकते है:-
इस पॉइंट में मैं आपको बताना चाहता हूं की केवल उन WordPress Theme का इस्तेमाल करना चाहिए जिसमें कुछ फीचर्स शामिल होने चाहिए जैसे की:-
- जो थीम आप इस्तेमाल कर रहे है वह साइज में छोटी होनी चाहिए।
- कभी भी Broken Theme का इस्तेमाल नहीं करें।
कारण:- कभी भी Broken Theme का इस्तेमाल नहीं करें क्योंकि Broken Theme आपकी Website को अनसिक्योर बना देती है और हैकर्स आपकी वेबसाइट कों आसानी से हैक कर सकते है।
(2.) Plugins Related
Plugin Section में भी मैं आपको बताने वाला हूं की किस प्रकार के प्लगइन को WordPress Website के लिए इस्तेमाल नहीं करना चाहिए। अगर आप कुछ प्रकार के Plugin अपनी वेबसाइट के लिए इस्तेमाल करते है तो यहा Plugin आपकी WordPress Website को नुकसान पहुंचा सकते है।
- अगर 1 साल से ज्यादा तक Plugin मोडिफाइड नहीं है।
- Plugin जो आप इस्तेमाल कर रहे है या फिर इस्तेमाल करना चाहते है वह पहले से ही किसी और के द्वारा इस्तेमाल की जा रही है।
- अगर Plugin WordPress Website कें करंट वर्जन के साथ मेल नहीं खाती है।
- अगर आपके Plugin में ऊपर बताई गई कुछ बातें शामिल है तो आपको उन प्लगइन का इस्तेमाल नहीं करना चाहिए।
(3.) Update Themes
अपनी WordPress Website को और भी ज्यादा सुरक्षित बनाने के लिए WordPress Theme को समय-समय पर अपडेट करते रहना चाहिए। अगर आपने अपने से किसी थीम को डेवलप किया है तो फिर उसको अपडेट करने की जरूरत नहीं है।
कारण:- आपको थीम्स को अपडेट करना चाहिए क्योंकि थीम मालिक (यदि आप नहीं है) बग्स को हटाने के लिए नियमित रूप से थीम्स को अपडेट करते है, इसलिए आपको अपने WordPress Theme कों रेगुलर अपडेट करने की क्या जरूरत है।
(4.) Update Plugins
आपको अपने WordPress Website Plugin को समय-समय पर अपडेट करते रहना चाहिए। Non Update Plugin कारण बन सकते है WordPress Website के असुरक्षित होने का।
कारण:- यहां तक की प्लगइन डेवलपर प्लगइन को समय-समय पर अपडेट करते रहते हैं और नए-नए फीचर्स ऐड करते रहते हैं। तो फिर आपको भी प्लगइन को समय-समय पर अपडेट करते रहना चाहिए।
(5.) Strong login credential
हमेशा strong login credential का इस्तेमाल करना चाहिए जब आप एक एडमिनिस्ट्रेटर के रूप में एक अकाउंट तैयार करते है। यदि आप अन्य रूप में भी अकाउंट तैयार करते है तब भी strong credential पर आपका ध्यान रहना चाहिए। ऐसा इसलिए क्योंकि strong credential आपकी वेबसाइट को हैकर्स से बचा कर रखती है।
इसके अलावा भी अगर आप यूजर को परमिशन देते है अकाउंट क्रिएट करने के लिए तो आपकी वेबसाइट सजेशन देती है strong credential का इस्तेमाल करने के लिए। सजेशन देती है स्पेशल कैरेक्टर का इस्तेमाल करने के लिए जैसे की (like $$%^&*) पासवर्ड में इस्तेमाल करने के लिए।
कारण:- आपको strong credential का इस्तेमाल करना चाहिए क्योंकि यहा आपकी वेबसाइट को और भी ज्यादा सुरक्षित रखने का कार्य करती है। strong credential आपकी Website को हैकर्स से बचाने का कार्य करती है। इसके अलावा दूसरे लोग भी आपके वेबसाइट डैशबोर्ड को आसानी से लॉगिन नहीं कर सकते है।
(6.) Secure Webhosting
Web hosting भी WordPress Website की Security पर असर डाल सकती है। जब कभी भी आप Web hosting Plan किसी भी कंपनी से परचेस करते है तो इस बात का ध्यान रखें की Web hosting सिर्फ उस कंपनी से परचेस करें जो साथ में आपको सिक्योरिटी फीचर भी प्रदान करती हो।
कारण:- Hosting Market में आज की तारीख में बहुत सारी Web Hosting Companies खुल चुकी है जो आपको Web Hosting कम सिक्योरिटी फीचर के साथ देती है। यह आपकी वेबसाइट को नुकसान पहुंचा सकती हैं और सिक्योरिटी को रिमूव कर सकती हैं। इसीलिए मैं आपको सजेस्ट करता हूं एक सुरक्षित वेब होस्टिंग खरीदने के लिए।
(7.) Take Backup of our Website
हर कदम पर अपनी वेबसाइट का बैकअप जरूर ले लेना चाहिए। अगर गलती से आपकी वेबसाइट हैकर्स द्वारा हैक हो जाती है तो आप ऐसे में बैकअप फोल्डर की मदद से अपनी वेबसाइट को रिकवर कर सकते हैं। आप बैकअप के लिए बहुत सारे प्लगइन का इस्तेमाल कर सकते हैं और इनकी मदद से आप एक स्पेसिफिक टाइम के बाद अपनी वेबसाइट को वापस रिकवर कर सकते हैं।
कारण:- बैकअप कई प्रकार से आपकी मदद कर सकता है वेबसाइट को रिकवर करने के लिए जैसे की अगर आपकी वेबसाइट पर किसी प्रकार का error दिखाई देता है क्योंकि हैकर्स ने आपकी वेबसाइट को हैक कर लिया है।
(8.) Protect your computer
आपको अपने कंप्यूटर और PC को हमेशा पासवर्ड के साथ सुरक्षित रखना चाहिए। आपको अपना वह PC किसी के साथ शेयर नहीं करना चाहिए जिसमें आप अपनी WordPress Website को लॉगिन करते हैं। इसके अलावा कभी भी ऐसी फाइल को इंटरनेट से डाउनलोड नहीं करना चाहिए जिसमें वायरस होता है। वायरस आपके कंप्यूटर के साथ-साथ आपकी वेबसाइट को भी डैमेज कर सकता है।
कारण:- आपको अपने कंप्यूटर को भी सुरक्षित करके रखना चाहिए। क्योंकि एक कंप्यूटर न केवल आपकी Internet Property को सुरक्षित रखता है बल्कि यह आपकी फाइल कॉपी सुरक्षित रखता है जिसको आप किसी के साथ भी शेयर नहीं करते हैं।
(9.) Two-Factor Authentication
आप Website Security के लिए अपनी WordPress Website पर two-factor authentication का इस्तेमाल कर सकते हैं। यह आपकी वेबसाइट को हैकिंग से बचा कर रखता है। WordPress पर काफी सारे प्लगइन मौजूद है जैसे की (Google Authenticator Plugin) जो आपकी मदद करता है वर्डप्रेस वेबसाइट पर two-factor authentication का इस्तेमाल करने के लिए।
कारण:- मैं आपको इसके बारे में इसलिए सजेस्ट कर रहा हूं क्योंकि इसकी मदद से हर एक व्यक्ति दो बार पासवर्ड जोड़ सकता है लॉगिन पेज पर और यह शानदार है।
(10.) HTTPS and SSL
WordPress User HTTPS and SSL का अपने WordPress Website के लिए इस्तेमाल कर सकते हैं। यह न केवल WordPress Website को सुरक्षित रखता है बल्कि सर्च रैंकिंग को बढ़ाने में मदद करता है। गूगल भी उन वेबसाइट को सर्च रिजल्ट में नजर आने की इजाजत देता है जिन वेबसाइट में HTTPS and SSL इनेबल रहता है।
कारण:- मै इसका इस्तेमाल करने की राय बहुत सारे कारण की वजह से देता हूं जैसे की SEO, Security etc.
(11.) Change The Login Page URL
WordPress User अपना डिफॉल्ट एडमिन पेज यूआरएल बदल सकते हैं। ( जो है sitename.com/wp-admin by default) अपनी वर्डप्रेस वेबसाइट को प्रोटेक्ट करने के लिए और secure करने के लिए। इसके लिए बहुत सारे Multiple Plugin मौजूद है लेकिन जो सबसे ज्यादा इस्तेमाल होता है वह है WPS Hide Login.
कारण:- मैं इस पॉइंट को इसलिए सजेस्ट करता हूं क्योंकि एक नॉर्मल या फिर एक्सपीरियंस WordPress User आपके WordPress Admin Page URL तक नहीं पहुंच सकता है।
(12.) Add Login Lockdown
अपने वर्डप्रेस वेबसाइट पर Login Lockdown कों जरूर जोड़ें WordPress Website Security के लिए। इसकी मदद से आपके वर्डप्रेस वेबसाइट पर Hacker Attack कम हो जाएगा। इस प्लगइन की मदद से आप limit of login tries सेट कर सकते हैं। आप चाहे तो लॉगिन करने के लिए एक दिन में set 3 tries सेट कर सकते हैं। अगर आप तीन बार में सही लॉगिन नहीं कर पाए तो आप 1 दिन में तीन बार से ज्यादा ट्राई नहीं कर सकते हैं। इस प्लगइन की मदद से आपकी वेबसाइट सुरक्षित रहती है।
कारण:- मैं इस पॉइंट कों इस्तेमाल करने के लिए कहता हूं क्योंकि इसकी मदद से हैकर अटैक काम हो सकता है।
ऊपर आपको इस आर्टिकल में कुछ मुख्य पॉइंट्स के बारे में बताया गया है जिसकी मदद से आप अपनी WordPress Website को सुरक्षित रख सकते हैं। इसके अलावा काफी सारे पॉइंट्स और भी है जिसकी मदद से आप अपनी WordPress Website को सुरक्षित रख सकते हैं। लेकिन यहां पर मैंने आपको सिर्फ 12 मुख्य पॉइंट्स और मेथड के बारे में बताया है जिसकी मदद से आप अपनी WordPress Website को सुरक्षित रख सकते हैं।
वेबसाइट सिक्योरिटी की जरूरत क्यों है
जैसा मैं आपको बता चुका हूं की वेबसाइट सिक्योरिटी हर एक वेबसाइट के लिए बहुत ज्यादा जरूरी होती है। चाहे वेबसाइट को किसी Content Management System या फिर किसी दूसरे Website Building Platform द्वारा तैयार किया गया हो। यहां तक की अगर किसी वेबसाइट को Customer Programing Language PHP द्वारा तैयार किया गया हो। यहां पर मैं आपको 5 पॉइंट बताने वाला हूं की वेबसाइट सिक्योरिटी की जरूरत क्यों होती है:-
Website safety from hackers:- अपनी वेबसाइट को हैकर से बचाने के लिए यह जरूरी है की अपनी वेबसाइट को और भी ज्यादा सुरक्षित और पावरफुल बनाया जाए। अगर आपकी वेबसाइट काफी ज्यादा पावरफुल और सुरक्षित होगी तो कोई भी हैकर आपकी वेबसाइट को हैक नहीं कर सकता है। तो अपनी वेबसाइट को सुरक्षित बनाएं जितना ज्यादा हो सके।
SEO Purpose:- किसी भी वेबसाइट के लिए SEO होना बहुत ज्यादा जरूरी है। एक वेबसाइट SEO के बिना कुछ भी नहीं होती है। SEO का मतलब होता है Search Engine Optimization जोकि आपकी वेबसाइट की विजिबिलिटी पर असर डालता है गूगल पर और दूसरे सर्च इंजन पर। वेबसाइट सिक्योरिटी की मदद से एक वेबसाइट के लिए एडवांस SEO किया जा सकता है।
Business reputation loss:- अगर आपकी वेबसाइट बहुत ज्यादा सुरक्षित नहीं है तो आपका बिजनेस की रेपुटेशन काफी ज्यादा गिर सकती है। ऐसा हो सकता है की आपका बिजनेस बहुत साल पहले शुरू हुआ हो और आपकी बहुत ज्यादा रेपुटेशन हो। लेकिन कुछ सालों बाद आपने एक वेबसाइट तैयार की जोकि इतनी ज्यादा सुरक्षित नहीं है तो ऐसे में आपके बिजनेस की रेपुटेशन गिर सकती है।
Drop in revenue:- एक असुरक्षित वेबसाइट आपके Revenue Drop Down का कारण बन सकती है। अगर आप अपनी वेबसाइट में ड्रॉप डाउन नहीं होना चाहते हैं तो सिक्योरिटी की फोकस पर ध्यान जरूर दें।
Website gets blacklisted:- अगर आपकी वेबसाइट सुरक्षित नहीं है तो गूगल आपकी वेबसाइट को Black List में जोड़ सकते हैं और यह अच्छी बात नहीं होती है वेबसाइट के स्वास्थ्य के लिए।
तो ऊपर कुछ पॉइंट्स के बारे में बताया गया है की वेबसाइट सिक्योरिटी की जरूरत क्यों होती है। इसके अलावा और भी कुछ बातें होती है जिसके लिए वेबसाइट सिक्योरिटी बहुत ज्यादा जरूरी होती है।
निष्कर्ष
तो हम निष्कर्ष करते है की इस आर्टिकल में हमने वर्डप्रेस्ड सिक्योरिटी के बारे में बहुत सारी जरूरी बातों के बारे में बताया है। इस जानकारी में बहुत कुछ बताया गया जैसे की कुछ जानकारी वर्डप्रेस के बारे में, क्यों वर्डप्रेस इतना ज्यादा सुरक्षित नहीं है, और कुछ 12 पॉइंट्स के बारे में आपको बताया गया है की वर्डप्रेस वेबसाइट कों सुरक्षित कैसे रखा जाए।
मुझे आशा है की आपने इस आर्टिकल को बहुत ही ज्यादा मनोरंजन के साथ पढ़ा होगा। अगर आप एक वर्ड प्रेस यूजर है तो और अगर आपका कोई फ्रेंड है जोकि WordPress का इस्तेमाल करता है तो आप उनके साथ इस आर्टिकल को शेयर कर सकते है। ऐसा करने से आपका दोस्त भी इस आर्टिकल का लाभ उठा सकता है और वह भी अपनी WordPress Website को सुरक्षित रख सकता है।
.