अपनी वर्डप्रेस साइट को कैसे सुरक्षित रखें

Anonim

यहाँ, अनुभव की आवाज़ से, अपने WordPress ब्लॉग को हैकिंग से बचाने के लिए, या आपके साथ ऐसा होने पर जल्दी ठीक होने के लिए कुछ सलाह है:

$config[code] not found
  • उन्नयन को गंभीरता से लें - इस सूची की जाँच करें, और यदि आपका वर्डप्रेस संस्करण ज्ञात कमजोरियों में से एक है, या यदि आप नवीनतम संस्करण की तुलना में कुछ भी कम उपयोग कर रहे हैं, तो तुरंत अपग्रेड करें। निश्चित नहीं है कि आप वर्डप्रेस के किस संस्करण का उपयोग कर रहे हैं? अपने WordPress व्यवस्थापक पैनल डैशबोर्ड में लॉग इन करें। पृष्ठ के नीचे स्क्रॉल करें। आप वहाँ सूचीबद्ध संस्करण देखेंगे। याद रखें, आप हमेशा वर्डप्रेस सॉफ्टवेयर का नवीनतम संस्करण यहां पा सकते हैं। यदि आप अपना स्वयं का तकनीकी कार्य करते हैं, तो इसे स्वयं डाउनलोड करें। या अपने वेबमास्टर से संपर्क करें।
  • किसी भी प्लगइन्स को डाउनलोड करने से पहले सावधानीपूर्वक शोध करें - देखें कि क्या कोई रिपोर्ट की गई असुरक्षाएं हैं। प्लगइन्स कभी-कभी हैकर्स का शोषण करने के लिए बैकडोर होते हैं। ज्ञात प्लगइन कमजोरियों को देखने के लिए यहां जाएं।
  • नए उपयोगकर्ताओं के लिए स्व-पंजीकरण की अनुमति न दें - सेल्फ रजिस्ट्रेशन से हैकर्स को अंदर आने का रास्ता मिलता है। एक बार वे वर्डप्रेस के कुछ संस्करणों का फायदा उठा सकते हैं और आपकी साइट के कुछ हिस्सों पर नियंत्रण हासिल कर सकते हैं। अपने WordPress व्यवस्थापक डैशबोर्ड में जाएं; "विकल्प" टैब पर क्लिक करें और फिर "सामान्य" उप-टैब पर। सुनिश्चित करें कि "कोई भी पंजीकरण कर सकता है" बताते हुए बॉक्स है अनियंत्रित.
  • अपने सभी पासवर्ड बदलें - यह समय-समय पर करने के लिए सिर्फ एक अच्छी बात है। और यदि आपको हैक किया गया है, तो यह अवश्य होगा (आप कभी नहीं जानते - आपके हैकर के पास अब आपके पासवर्ड हो सकते हैं)।
  • यह देखने के लिए अपनी साइट देखें कि क्या यह पहले से ही समझौता है - मुझे पता चला कि उसके बारे में पता किए बिना एक मित्र के ब्लॉग से छेड़छाड़ की गई थी! आप छिपे हुए लिंक की जांच करना चाहते हैं। अपने ब्राउज़र में, "दृश्य" मेनू पर क्लिक करें, और फिर "स्रोत" चुनें। यह एक छोटी सी खिड़की खोलेगा जहाँ आप आसानी से अपना कोड देख सकते हैं। उन साइटों के लिंक देखें जिन्हें आप नहीं पहचानते हैं। वे HTML कोड "डिस्प्ले: कोई नहीं" या "छिपा हुआ" के पास दिखाई दे सकते हैं। दोनों कोड का अर्थ है कि वे क्या सुझाव देते हैं: यह लिंक आकस्मिक दृश्य से छिपाए जा रहे हैं। हो सकता है कि आपकी साइट में ऐसे HTML का वैध उपयोग हो - लेकिन फिर, यह हैकर्स का काम हो सकता है। इससे भी बेहतर, अपनी साइट देखने के लिए इस टूल का उपयोग करें क्योंकि Googlebot इसे छिपा लिंक सहित देखता है।
  • अपनी साइट के आउटबाउंड लिंक देखें - अपनी साइट की जाँच करने के लिए एक और उपकरण कार्यक्षेत्र लीप से आउटबाउंड लिंक रिपोर्ट है। यह मुफ्त रिपोर्ट आपको आपकी साइट से निकलने वाले लिंक दिखाएगा जो हैकर्स द्वारा उन निर्देशिकाओं में छिपाया गया हो सकता है जिन्हें आप आमतौर पर नहीं देखते हैं। यदि आपकी साइट का कुछ हिस्सा आपकी जानकारी के बिना अपहरण कर लिया गया है, तो यह रिपोर्ट आपको पहचानने में मदद करेगी।
  • अनधिकृत साइटों से टेम्पलेट डाउनलोड न करें - कुछ भेद्यताओं को विवादित साइटों से डाउनलोड किए गए मुफ्त डिजाइन विषयों से जोड़ा गया है। एक बार जब आपकी साइट संक्रमित हो जाती है, तो दुर्भावनापूर्ण कोड आपके द्वारा हटाए जाने के बाद भी स्पैम लिंक बनाएगा। जब तक आप यह नहीं जानते कि किसी थीम फ़ाइल को स्काउट कैसे किया जाए, तो "सरप्राइज़" जोड़ा गया, केवल आधिकारिक वर्डप्रेस थीम साइट से डाउनलोड करने के लिए डिज़ाइन टेम्पलेट।
  • योग्य सहायता तुरंत प्राप्त करें - मुझे लगता है कि बुद्धिमान व्यवसाय के लोग एक हैकिंग से अपने दम पर ठीक हो सकते हैं। हालाँकि, मैं अपने वेबमास्टर और होस्टिंग कंपनी की मदद के बिना सभी हैकर्स के गन को साफ नहीं कर पाया और न ही बरामद कर सका। ये हैकर्स चालाक हैं। मुझे डरपोक क्षति को ठीक करने की तुलना में अधिक तकनीकी विशेषज्ञता प्राप्त हुई। वास्तव में, मेरे वेबमास्टर टिम ने केवल फिक्स वर्डप्रेस नामक एक सेवा की स्थापना की है, जिनकी मदद से वर्डप्रेस इंस्टालेशन हैक किए गए हैं। (हर काले बादल में, एक उद्यमी अवसर होता है।)
  • सचेत सबल होता है। अपने आप को शिक्षित करें - हैकिंग गतिविधि के बारे में पढ़ें। बेहतर अभी तक, एक हैकर की तरह सोचो।यहां तक ​​कि अगर आपके पास विवरणों को संभालने के लिए एक तकनीकी कर्मचारी है, तो आप एक सक्रिय साइट स्वामी या उपयोगकर्ता होने के द्वारा समय, धन और चिंता को बचा सकते हैं। आपके पास जितना अधिक ज्ञान होगा, आप उतने बेहतर (1) स्पॉट संदिग्ध गतिविधि या (2) उन व्यवहारों से बच सकेंगे जो आपको व्यापक रूप से खुले में छोड़ देते हैं।

अधिक शैक्षिक स्रोतों के लिए जो विशेष रूप से सहायक हैं, देखें:

अपने वर्डप्रेस इंस्टॉलेशन की सुरक्षा के लिए तीन टिप्स

आपके वर्डप्रेस ब्लॉग की सुरक्षा के लिए लॉरेले की भी अच्छी सलाह है

श्वेत पत्र: बैडवेयर 2007 में रुझान

श्वेत पत्र: एक सुरक्षित वर्डप्रेस इनस्टॉल कैसे बनाएँ (PDF)

यदि आप वर्डप्रेस शोषण के साथ मेरे अनुभव को पढ़ना चाहते हैं, तो पढ़ें: हैक: इट्स नेवर हैपन टू माय साइट (प्रसिद्ध अंतिम शब्द).

More in: वर्डप्रेस 20 टिप्पणियाँ Comments