सेमल्ट से 7 कदम अपने वर्डप्रेस साइट को वायरस से बचाने के लिए

वर्डप्रेस सबसे प्रसिद्ध और व्यापक रूप से प्रयुक्त सामग्री प्रबंधन प्लेटफार्मों में से एक है। बहुत सारे लोग इसे Blogspot या किसी अन्य सामग्री प्रबंधन पोर्टल की तुलना में उच्च वरीयता देते हैं। अब तक, दुनिया भर में लाखों लोगों द्वारा वर्डप्रेस का उपयोग किया जा रहा है। एक पृष्ठ की वेबसाइटों से लेकर बड़ी कॉर्पोरेट साइटों तक, शीर्ष व्यवसायी और बहुराष्ट्रीय कंपनियां वर्डप्रेस का चयन करती हैं क्योंकि यह उपयोग करना आसान है और बहुत सारी सुविधाएँ प्रदान करता है। प्रौद्योगिकी विशेषज्ञों का दावा है कि हाल के महीनों में वेब आधारित हमलों की संख्या में वृद्धि हुई है। चूंकि वर्डप्रेस सबसे अच्छा और सबसे प्रसिद्ध मंच है, इसलिए बहुत से हैकर्स ने इसके उपयोगकर्ताओं पर हमला करने और उनकी व्यक्तिगत जानकारी चोरी करने के तरीके विकसित किए हैं।

यह कहना गलत नहीं होगा कि हम अपने स्वयं के ब्लॉग या क्लाइंट की वेबसाइटों को प्रबंधित करते समय बहुत सारी समस्याओं का सामना करते हैं। मुद्दे SQL इंजेक्शन, लिंक इंजेक्शन, साझा और छिपे हुए फ़ोल्डर, जावास्क्रिप्ट मुद्दों, ब्लैकहोल शोषण और PHP कोड के रूप में आते हैं।

सेमल्ट के सीनियर सेल्स मैनेजर रेयान जॉनसन ने अपने वर्डप्रेस वेबसाइट को मालवेयर और वायरस से काफी हद तक सुरक्षित करने के उपायों के बारे में लेख में बात की है।

1. सब कुछ अपडेट करें

यदि आप अपने ऑपरेटिंग सिस्टम और एंटीवायरस प्रोग्राम को अपडेट नहीं करते हैं तो हैकर्स के लिए सबसे आम और आसान तरीका आपकी जानकारी चोरी करना है। वर्डप्रेस वेबसाइटों को नियमित रूप से अपडेट किया जाना चाहिए क्योंकि यह सुनिश्चित करता है कि आपके पास एक मजबूत समुदाय है और संभावित वायरस और मैलवेयर का पता लगा सकता है। एक बार जब आपका सिस्टम या वेबसाइट खराब हो जाती है, तो आपको नए संस्करण के साथ अपनी वर्डप्रेस वेबसाइट को अपडेट करने पर विचार करना चाहिए और नवीनतम प्लगइन्स इंस्टॉल करना चाहिए।

2. 'व्यवस्थापक' खाता हटाएं

व्यवस्थापक खाते को हटाकर, आप हैकर्स के लिए आपकी व्यक्तिगत जानकारी को चोरी करना असंभव बना देंगे। वर्डप्रेस पर, इस खाते को निकालना इतना मुश्किल नहीं है। आप इसके बजाय, 'व्यवस्थापक' के बजाय अन्य नामों या उपयोगकर्ता नाम से लॉग इन कर सकते हैं। आपको अपनी वेबसाइट में लॉग इन करने के लिए हमेशा अनोखे और अज्ञात नामों का चयन करना चाहिए।

3. अपनी फ़ाइल और फ़ोल्डर अनुमतियों की जाँच करें

यदि आपकी फ़ाइल अनुमति 774 पर सेट है, तो यह एक संकेत है कि हैकर्स आपकी वेबसाइट को चुराने की कोशिश कर रहे हैं। इसलिए, आपको इसे जल्द से जल्द 644 या 755 पर सेट करना चाहिए, इससे पहले कि बहुत देर हो जाए और आप अपनी वर्डप्रेस वेबसाइट या ब्लॉग तक अपनी पहुंच खो दें।

4. हमेशा wp-config.php छिपाएं

यह एक विशिष्ट फ़ाइल प्रकार है जिसे छुपाने की आवश्यकता होती है क्योंकि हैकर्स इसे सेकंड में खोज और ढूँढ सकते हैं। डिफ़ॉल्ट रूप से, यह आपके वर्डप्रेस के अंदर एक फ़ोल्डर में मौजूद है। आपको इसे असुरक्षित स्थान से सुरक्षित फ़ोल्डर में स्थानांतरित करना चाहिए क्योंकि वर्डप्रेस अपने स्थान को स्वचालित रूप से जांच लेगा।

5. अपने प्लगइन्स और थीम के लिए विश्वसनीय स्रोतों का उपयोग करें

आपको अज्ञात स्रोतों से प्लगइन्स और थीम को कभी भी डाउनलोड और इंस्टॉल नहीं करना चाहिए। ऐसा इसलिए है क्योंकि उनमें से अधिकांश में वायरस, मैलवेयर और स्पैम बॉट होते हैं जो आपके वर्डप्रेस में प्रवेश करते हैं और आपकी वेबसाइट को नुकसान पहुंचा सकते हैं। यही कारण है कि आपको अज्ञात स्रोतों से थीम और प्लगइन्स प्राप्त करके अपनी साइट के प्रदर्शन को जोखिम में नहीं डालना चाहिए।

6. अपने सर्वर से सुरक्षित रूप से कनेक्ट करें

आपको हमेशा एफ़टीपी के बजाय एसएसएच और एसएफटीपी का उपयोग करना चाहिए क्योंकि ये आपके सर्वर से सुरक्षित रूप से जुड़ते हैं। HTTPS पैसे का लेन-देन करने और इंटरनेट पर फाइल ट्रांसफर करने का सबसे प्रसिद्ध और भरोसेमंद तरीका है।

7. नियमित रूप से बैकअप

आपको अपने आइटम और डेटा का नियमित आधार पर बैकअप लेना चाहिए। अवधि बैकअप आपको कोई लाभ नहीं दे सकता है। जब आप अपनी वर्डप्रेस वेबसाइट का उपयोग कर रहे हैं, तो सुनिश्चित करें कि आपने उन फ़ाइलों को कहीं ऑफ़लाइन भी रखा है।