जय श्री श्याम दोस्तों: WordPress के लिए Best WordPress Website Security Tips in Hindi: WordPress Platform का इस्तेमाल करने वाले हर ब्लॉगर के लिए उसकी वर्डप्रेस वेबसाइट की सिक्योरिटी का ध्यान रखना एक बहुत ही महत्वपूर्ण कार्यों में से एक होता है। क्योंकि WordPress एक Open Source CMS (Content Management system) हैं जिसके कारण Hackers की नजर हमेशा आपकी Website/Blog पर बनी रहती हैं। वैसे भी WordPress पर ब्लॉग बनाने के दो महत्वपूर्ण Platforms हैं WordPress.com और WordPress.org.
इन दोनों में से अगर आपने अपना ब्लॉग WordPress.com platform पर बनाया हुआ हैं तो इस platform पर ब्लॉग की Security को लेकर इतनी चिंता करने की जरूरत नहीं होती हैं जबकि WordPress का .org Platform एक Open Source Platform होने के कारण हमेशा Security को लेकर New Bloggers के चिंता का विषय बना रहता हैं।
WordPress internet की दुनियां में सबसे Popular CMS platform हैं। इंटरनेट पर उपलब्ध लगभग 32% Websites का आधार वर्डप्रेस ही है। इसी वजह से Hackers के लिए WordPress पर बनी Websites या Blogs ही मुख्य Target होते हैं।
इसीलिए सभी Bloggers के लिए आज के इस बहुत ही महत्वपूर्ण Article में मैं आपको ऐसी 10+ Best WordPress Security Tips के बारे में बताने जा रहा हूं जिसे पढ़ने के बाद अगर आप इन्हें अपने ब्लॉग या वेबसाइट पर इस्तेमाल करते हैं तो आप काफी हद तक अपनी site को Hackers के गलत हाथों में जाने से Secure रखने में सफल हों सकेंगे।
WordPress Site की Security महत्वपूर्ण क्यों है?
इन सभी WordPress Security Tips के बारे में जानने से पहले एक बार थोडा-सा यह समझ लेते हैं कि आखिर किसी भी WordPress Website की Security इतनी महत्वपूर्ण क्यों होती हैं?
वैसे तो WordPress Platform अपने आप में एक बहुत ही Secure Platform हैं और वह लगातार Update के द्वारा इसकी Security को और मजबूती देता रहता हैं। अगर आपकी Site के साथ कुछ होता हैं तो यह आपकी ही गलती से संभव हैं।
अगर आप अपनी WordPress website की Security को समय रहते importance नहीं देते हैं तो आपकी पूरी मेहनत कभी भी व्यर्थ हो सकतीं हैं। Hackers बस इसी फिराक में रहते हैं कि कहां से बस उन्हें आपकी Website के अंदर कोई Security issue मिल जाएं और वह अपना काम कर सकें।
Hackers आपकी Website को Hack करने के बाद आपकी वेबसाइट पर उपलब्ध पूरे डाटा को डिलीट भी कर सकते हैं। Hack करने के बाद आपकी वेबसाइट पर फिर से आपके Access को वापस करने के बदले वह आपसे पैसों की भी मांग कर सकते हैं।
अगर आपकी कोई Shopping या फिर कोई Business Website है तो उसके Hack होने के बाद वह आपकी काफी Secret informations प्राप्त करने के बाद आपको काफी नुकसान पहुंचा सकते हैं।
Hack करने के बाद आप की वेबसाइट के Subscribers, Admin और Users की इंफॉर्मेशन जैसे कि Username, Password आदि की जानकारी प्राप्त कर सकता है। वह चाहें तो आपकी वेबसाइट के अंदर वायरस की Entry कर सकते हैं। आपकी Site में वायरस युक्त Software को install कर उसकी Reputation को बुरी तरह प्रभावित कर सकते हैं।
वैसे ज्यादातर Websites जब हैक होती हैं तो वह किसी Spammy sites के लिए Backlinks प्राप्त करने के उद्देश्य से की जाती हैं। इस स्थिति में आपको पता भी नही चलेगा कि कब आपकी Website या Blog Hack हुआ था? Spammy links की वजह से आपकी Websites की रैंकिंग धीरे-धीरे कम होने लगती है और जब तक आप इस बात को समझ पाते है तब तक बहुत देर हो चुकी होती है।
- यह भी पढ़ें:
आपकी website के साथ इस तरह की कोई भी घटना न हो इसलिए इन सब से बचने के लिए अपनी WordPress Website का Secure होना बहुत ही आवश्यक हैं और इसी के लिए मैं आपको 10+ WordPress Security Tips के बारे में बताने जा रहा हूं जो आपको अपनी Website पर Must implement करनी चाहिए।
WordPress Website के लिए 10+ WordPress Security Tips 2023
WordPress Website को Hackers से Secure करने के लिए बताए जा रही इन 10+ WordPress Security Tips में से हो सकता हैं कि आप कुछ पहले से जानते हो या फिर आपने अपनी Site पर कुछ Already Apply भी कर रखे हो। लेकिन जितनी ज्यादा से ज्यादा Security आप अपनी Site को दे सकते हो उतना ही अच्छा होगा।
इसीलिए इस आर्टिकल को पढ़ने के बाद इनमें से जो भी Settings आपने अभी तक अपनी वेबसाइट के लिए Apply नहीं की है वह भी ध्यान से Setup कर लें।
1. WordPress Website का Regular Backup लेते रहे:
आप अपनी WordPress Website की Security क्यों Strong करना चाहते हैं? ताकि आपकी Site के साथ कोई Hacking से सम्बंधित घटना न हो। आपने जितनी मेहनत अपनी Site पर की हैं वह एक पल में बेकार न हो जाए इसीलिए आप अपनी Site को उस Level तक Secure करना चाहते हैं कि कोई भी Hacker उस Security को पार न कर सके।
लेकिन आपने देखा और सुना भी होगा कि काफी बड़ी-बड़ी Websites जैसे कि Sony और DropBox भी Hacking का शिकार हो चुकी हैं। इतनी बड़ी Website होने के बावजूद क्या उन्होंने अपनी Site की Security Strong नहीं रखी होगी? ऐसा हो ही नहीं सकता फिर भी वो Hacking को Control नहीं कर पाई,।
अगर ऐसा होता है तो इस Problem से निपटने का बस एक ही तरीका है कि आप अपनी Website का Regular Backup लेते रहे। ताकि इस तरह की किसी भी स्थिति में आपका Data Secure रहें।
अगर कभी आप की वेबसाइट Hacking Condition में आ जाती है तो ऐसा भी नहीं है कि वर्डप्रेस वेबसाइट का लिया हुआ बैकअप उसी समय काम आता है। इसके अलावा भी कभी-कभी अगर आपकी वेबसाइट के अंदर आपसे कुछ गलत हो जाए या फिर आपकी वेबसाइट किसी कारणवश क्रैश कर जाती है तो उस समय भी आपकी वर्डप्रेस वेबसाइट का लिया हुआ Backup काफी Useful रहता है।
अपनी WordPress Website का Full Backups कैसे ले इसकी Step by Step Guide के लिए आप लिए आप यह आर्टिकल पढ़ सकते हैं।
2. WordPress Website के Admin और Login URL को बदले।
जब हम किसी भी Web Hosting Company की Hosting में WordPress install करते हैं तो WordPress Blog या Website को access करने के लिए जो WordPress login URL default रूप से Generate होता हैं वह wp-loging.php और wp-admin.php होता हैं जिसको Domain Name के साथ Browser में Type करने के बाद ही आप अपनी WordPress website के Admin Dashboard में पहुंच पाते हैं। जैसे कि http://example.com/wp-admin या wp-login.
जितनी भी Website या Blogs WordPress पर बनाए जाते हैं उन सब का अपनी Website को Access करने का बस ये ही एक तरीका होता हैं और Hackers इस बात को बहुत अच्छी तरह से जानते हैं। इसीलिए हैकर्स के द्वारा WordPress site को हैक करने के लिए सबसे ज्यादा Hit and Try इसी तरीके के लिए किया जाता हैं।
इस समस्या से निपटने के लिए आप अपनी WordPress Website के Login address को Change कर सकते हो जैसे कि example.com/wp-admin or wp-login की जगह पर किसी भी ऐसे Custom address का इस्तेमाल करे जिसके बारे में Hackers अंदाज़ा भी न लगा सके। उदहारण के लिए जैसे कि
- example.com/wp-imadmin
- example.com/wp-ilovelogin
- example.com/login-abc1234
- example.com/mynameisenough
- example.com/mynameisenough
- example.com/xyz_login_mysite
Custom login address generate करने के लिए आप WPS-Hide login plugin का use कर सकते हो। WordPress Website के लिए WPS-Hide login एक बहुत ही Popular WordPress Security Plugin हैं। Custom login address generate करने के साथ-साथ आप इस Plugin के द्वारा वर्डप्रेस के Default login address (example.com/wp-admin or wp-login) को भी Block कर सकेंगे ताकि कोई भी अनजान व्यक्ति उस login address के द्वारा भी आपकी Site में login करने की कोशिश न करे।
लेकिन अपनी Website के login URL में किसी भी तरह के Changes करने से पहले मै आपको Suggest करूंगा कि अपनी Hosting के File Manager में जाकर .htaccess फाइल को जरूर डाउनलोड कर लें और इसके साथ-साथ अपनी Site का Full Backup भी ले लेना चाहिए। ताकि आपसे ये सब करते समय अगर कोई गलती भी हो जाएं तो Full Website backup को Restore कर आप अपनी Site को फिर से उसी Condition में वापस ला सकें।
- WordPress Blog कीे Security के लिए Login URL Change Kaise Kare? इसके लिए यह Step by Step Hindi Guide जरूर पढ़े।
3. Login के लिए Two Factor Authentication (2FA) का Use करे:
अगर आप ऊपर बताई गई 2nd और इस Technique को अपनी वर्डप्रेस वेबसाइट पर Active कर देते हैं तो मान के चलिए आप Hacking के Purpose से 70% तक अपनी Site को Secure कर चुके हैं।
किसी भी वर्डप्रेस वेबसाइट पर Two Factor Authentication (2FA) enable करने का मतलब है कि Site पर Username और Password के द्वारा Login करते समय भी आपको एक Secret Code की जरूरत पड़ती है जिसको डालने के बाद ही आप अपने WordPress Dashboard के अंदर Login कर सकते हो और यह Secret Code आपके मोबाइल फोन पर ही होता हैं।
Two Factor Authentication (2FA) enable करने के लिए आप चाहे तो OTP, Email Verification और Google Authenticator) का इस्तेमाल कर सकते हो।
- WordPress में Two Factor Authentication Add कैसे करे? इसके लिए यह Step by Step Hindi Guide जरूर पढ़े।
4. सही और Secure Web Hosting Company का चुनाव करें:
WordPress पर Website बनाते समय WordPress केवल एक Software की तरह होता हैं। वास्तव में WordPress पर बनी किसी भी वेबसाइट का पूरा आधार उसकी Web Hosting पर निर्भर होता हैं और एक सही और Secure Web Hosting की यह जिममेदारी होती हैं कि वह आपकी Site को किसी भी hacking जैसे खतरे से सुरक्षित रखें।
इसीलिए ब्लॉगिंग की शुरुआत में ही Web Hosting का चुनाव करते समय ही ऐसी Trustworthy और Secure Hosting का चुनाव करें जो जिससे आपकी Site की सुरक्षा मजबूत बनी रहे। किसी भी New Blogger के लिए एक Best Web Hosting Provider का चुनाव करना बहुत ही मुश्किल कार्य होता हैं।
क्योंकि शुरुआती दौर में उसके लिए सब कुछ नया होता हैं, वह धीरे-धीरे चीजों को समझ रहा होता हैं। इसीलिए नीचे मैं कुछ ऐसी ही Trustworthy और Secure Hosting Provider को Suggest कर रहा हूं जिनकी Hosting पर आप अपनी Site को Host कर सकते हो:
1. BlueHost: यह WordPress की तरफ से Official Web Hosting Provider हैं। जिसे WordPress खुद WP पर बनी हर Website के लिए Recommend करता है।
2. A2Hosting: यह अपनी Top Notch Security और 99.9% Up-time के लिए Hosting industry में एक बहुत ही बड़ा नाम हैं। जिसकी Hosting पर आप पूरी तरह से भरोसा कर सकते हो। यहाँ आपको Any Time Money Back Guarantee भी मिलती हैं।
- यह भी पढ़ें:
5. WordPress की Core files को हमेशा Update रखें:
WordPress अपने Platform को ज्यादा से ज्यादा Secure करने के लिए समय समय पर Updates लेकर आता रहता हैं। इसलिए WordPress की सभी Official Updates को तुरंत Update कर लेना चाहिए। Hackers इसी तलाश में रहते हैं कि किस Website पर WordPress का Old Version इस्तेमाल हो रहा हैं?
जब भी WordPress की तरफ से कोई Update आती हैं तो WordPress के द्वारा कुछ Bugs, कुछ नए Features, Security Patch आदि को improve किया जाता हैं। WordPress Software की तरह ही इसमें installed Themes और Plugins को भी WordPress की जरूरत के अनुसार Update करते रहना चाहिए।
Themes और Plugins के Up-to-date नहीं रहने की Condition में भी हैकर्स आपकी Site पर Attack कर सकते हैं। काफी सारे ऐसे Plugins होते हैं जिनके लिए काफी समय से कोई Update प्राप्त नहीं हुई हैं, ध्यान रहें इस तरह के किसी भी Plugin को अपनी Website के लिए Use और install न करें।
6. WordPress के Default Admin Username को Change करें:
WordPress installation के समय सभी Websites का Default Username admin ही होता है। शुरुआत में काफी Bloggers इसी Username (admin) के साथ WordPress को install कर लेते हैं जोकि आपको कभी भी अपनी Site के लिए Use नहीं करना चाहिए।
Hackers बस इसी तरह के Similar usernames डाल कर Try करते रहते हैं और अगर आपने Admin अपना username लिया हुआ हैं तो Hackers के लिए सबसे पहला Step तो आपने खुद ही Ready कर दिया। अब बस उन्हें किसी भी तरह Password और Guess करना है आपकी Site को Hack करने के लिए।
इसीलिए अगर जब भी आप WordPress install करे तो यह जरुर ध्यान रखे कि आपकी Site का Username admin न हो उसकी जगह पर कोई भी Strong Custom Username add कर ले। लेकिन यहाँ पर यह भी Problem हैं कि अगर आपने WordPress को admin username के साथ ही install कर लिया है और अपनी Site पर काफी Content भी डाल चुके हैं तो इस Condition में क्या करना चाहिए? WordPress को install करने के बाद आप तीन अलग-अलग तरीको से Username Change कर सकते हो।
- 1. Easy Username Updater Plugin के माध्यम से।
- 2. phpMyAdmin में जाए और Database चुनने के बाद WP_users पर क्लिक करे और Username को Edit कर Change कर ले।
- 3. New User बनाकर भी आप WordPress Username Change कर कर सकते हो।
7. Ban users और Website Lockdown feature को Enable कर के रखें:
Hackers WordPress Website को अनुमानित Username और Password के द्वारा बार-बार Access करने की कोशिश करते रहते हैं। ऐसी Conditions से निपटने के लिए और अपनी WordPress Website को Secure करने के लिए आप ऐसे Users और उनके IP Address को Block कर सकते हैं।
यह करने के लिए आप WordPress Security Plugins का इस्तेमाल कर सकते हो जैसे कि iThemes Security, Wordfence, All In One WP Security & Firewall. ये Security Plugins आपकी Site पर होने वाले Unauthorized access को रोकने में Help करते हैं। जब भी को आपकी Site पर गलत Username और Password के साथ बार-बार Login करने की कोशिश करता है तो ये Plugins उस IP Address को ही Block कर देते हैं और जिसकी जानकारी आप ईमेल पर भी प्राप्त कर सकते हो।
इन Plugins की मदद से आप login attempts की अधिकतम सीमा को भी Set कर सकते हो जिनके Fail होने के बाद वह User आपकी Site के लिए Permanent Ban हो जाता हैं और वह फिर कभी भी आपके Site के Login Page को ही Access नहीं कर सकेगा।
8. File Manager की Plugin Directory को Hide करें।
WordPress website को Hackers से Secure रखने के लिए आपकी Hosting की File Directory को भी Protect रखना WordPress Security Tips की दिशा में एक बहुत ही महत्वपूर्ण Part हैं। जिनमें से आपकी Site में installed Plugins की Directory को Hide करके आप आपनी WordPress Website की Security को और Strong कर सकते हो। WordPress पर बनी किसी भी Site की Hosting के File Manager में Plugins की Directory Default रूप से /wp-content/plugins/ होती हैं।
जिसे ब्राउज़र में कोई भी आपके Domain Name के साथ Type करने के बाद आसानी से देख सकता हैं जैसे कि example.com/wp-content/plugins/
Plugins Directory को Hide करने के लिए आपको अपनी Hosting के File Manager में एक नई .htaccess file बनाने के बाद उसे /wp-content/plugins/ के अंदर रखना हैं। .htaccess फाइल को आप अपनी WordPress installation के root folder में देख सकते हो।
- .htaccess फाइल पर right-click कर उसे /wp-content/plugins/ की डायरेक्टरी में Copy कर लीजिए।
- Copy करने के बाद अब /wp-content/plugins/ में जाये और .htaccess file पर Right Click कर Edit पर Click करे।
- अब जितनी भी Coding उस .htaccess file के अंदर लिखी हुई हैं उसे Select all कर नीचे दिए गए Code को Copy कर Replace कर दीजिये और Save पर Click करें।
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# Prevents directory listing
IndexIgnore *
# END WordPress 9. WordPress Security के लिए wp-admin directory को Password Protected करें।
किसी भी Website का मुख्य आधार उसकी Web Hosting में बनी Directory wp-admin होती हैं। wp-admin डायरेक्टरी के अंदर ही आपकी Site का पूरा Admin access होता हैं। एक तरीके से यह Directory ही आपकी WordPress Website की जान होती हैं।
अगर किसी कारणवश हैकर्स आपकी WordPress website की इस डायरेक्टरी तक पहुंच जाते हैं तो वे आपकी पूरी मेहनत को मिट्टी में मिला सकते हैं। वैसे तो हर वर्डप्रेस वेबसाइट का मुख्य दशबोर्ड पहले से ही Username और Password से Secure रहता हैं लेकिन अगर आप File Manager की wp-admin को भी Password से Protected कर देते हैं तो आपकी वर्डप्रेस वेबसाइट का Security level एक Step और बढ़ जाता हैं।
wp-admin डायरेक्टरी में पासवर्ड set करने के बाद आपको दो-दो Security layers को पार करना होता हैं। पहला तो वर्डप्रेस के Login Dashboard के लिए और दूसरा wp-admin डायरेक्टरी में Entry करने के लिए।
WordPress Website की wp-admin Directory को Password Protected बनाने के लिए इस Guide को follow कीजिए।
10. WordPress Website Security के लिए कठिन पासवर्ड का प्रयोग करें।
वैसे तो यह WordPress Security Tips एकदम common हैं लेकिन फिर भी काफी लोग अपनी इसी छोटी-सी गलती की वजह से परेसानी में पड़े रहते हैं। किसी भी चीज को Secure रखने के लिए जो सबसे पहला Step होता है कि उसके लिए कठिन से कठिन पासवर्ड का Use करें। Password ऐसा होना चाहिए कि कोई भी उसे आसानी से Guess तक न कर पाए। अपनी वेबसाइट के login Dashboard के लिए कोई भी Common Password का तो बिल्कुल भी इस्तेमाल नहीं करना चाहिए जैसे कि
- 123456,
- 123abc,
- iloveyou,
- 0000010,
- password,
- 123123 आदि।
इस प्रकार के Password काफी common होते हैं जिन्हें बार-बार Try करने पर कोई भी आसानी से आपकी इस कमजोर WordPress Security को Crack कर सकता हैं। हमेशा ऐसे पासवर्ड का use करे जोकि अलग-अलग Special Character के Combinations के साथ बना हो जैसे कि @, %, #, *, _, ^, $, & आदि।
इसके साथ-साथ अपने पासवर्ड में Uppercase (A) और Lowercase (a) दोनों का एक साथ भी इस्तेमाल जरुर करें। वैसे आप चाहें तो एक जटिल पासवर्ड बनाने के लिए आप Online Password Generator Tool का भी इस्तेमाल कर सकते हो। और अगर आप बार-बार पासवर्ड भूलने की वजह से एकदम Easy Password रखते है तो आपकी इस प्रॉब्लम के लिए LastPass और Dashlane जैसे Tools का सहारा ले सकते हैं।
11. WordPress Website Security के लिए WordPress Version को Hide रखें।
आपकी Website का WordPress Version भी Hackers को आपकी Site के अंदर घुसने का मौका दे सकता हैं। WordPress Version भी Hackers के लिए Website को Hack करने के तरीकों में से एक हैं।आपकी Site पर Right Click करने के बाद View Page Source के माध्यम से कोई भी यह मालूम कर सकता है कि आप WordPress का कौन-सा Version Use कर रहें हैं?
यकीन मानिए अगर आप वर्डप्रेस की New Updates को install करना भूल गए हैं और आप WordPress के Older Version को ही इस्तेमाल में ले रहे हैं तो यह समय Hackers के लिए Golden Chance साबित हो सकता हैं।इस प्रॉब्लम से निपटने के लिए आप अपने WordPress Version को ही Hide करके रख सकते हो जिससे कि कोई भी आपकी वेबसाइट के लिए इस्तेमाल हो रहे WordPress Version को देख ही न सके।
WordPress Version को Hide या Remove करने के अपनी site की functions.php फाइल में Simply इस नीचे दिए गए Code को Copy कर Paste करें।
function indigyan_remove_wordpress_version() {
return '';
}
add_filter('the_generator', 'indigyan_remove_wordpress_version'); functions.php File तक आप Appearance> Editor पर Click कर पहुच सकते हो। इसके अलावा आप All In One WP Security & Firewall Plugin के द्वारा भी WordPress Version को Hide कर सकते हो।
- Must Read:
WordPress Website Security के बारे में Final Words:
मुझे उम्मीद हैं कि WordPress Website को Secure रखने के लिए ये सभी 10+ WordPress Website Security Tips आपके लिए बहुत ही महत्वपूर्ण रही होगी।
क्या आप इनके अलावा भी किसी और WordPress Security Tips के बारे में जानकारी रखते हैं? अगर हां, तो Comment के माध्यम से हमें जरूर बताएं ताकि उसे भी इस list में शामिल किया जा सके।
और हां, इस जानकारी को Share करना न भूले ताकि यह important जानकारी और बाकी लोगों को भी प्राप्त हो सकें।
आप सभी को जय श्री श्याम।
HAPPY BLOGGING!
