WordPress Admin Area (Update) को कैसे सुरक्षित रखें

आज में आप लोगो को इस Articles के माध्यम से WordPress Admin Aria (Update) को सुरक्षित रखने के लिए कुछ Important Tips के बारे में बताने जा रहा हूँ | जिससे आपको अपने WordPress Admin Aria की सुरक्षा के लिए कुछ New Tips और Hacks सीखने में सहायता मिलेगी |

जैसाकि आप जानते ही होंगे कि आज के समय में WordPress Admin क्षेत्र पर आपको बहुत से Attacks देखने को मिल रहे होंगे | जो आपको अनधिकृत पहुंच से Admin Aria की Help करना, आपको कई सामान्य सुरक्षा खतरों को Block करने की अनुमती देता है | तो चलिए WordPress Admin Aria की सुरक्षा के लिए कुछ महत्वपूर्ण Tips का उपयोग करना सीख लेते है |

Website Application Firewall (WAF ) का उपयोग करें |

Website Application Firewall (WAF) Website Traffic पर नजर रखता है | और आपकी Website पर पहुंचने से Blocks संदेहजनक Request को रोकता है | जबकि वहां कई WordPress Firewall Plugins है जो हमें Sucuri का उपयोग करने की सलाह देता है | यह एक Website Security और Monitoring Service है जो आपकी Website को Protect रखने के लिए Cloud आधारित WAF प्रदान करता है |आपकी Website की सभी Traffic पहले उनके Cloud Proxy के माध्यम से चलती है | जहा वे प्रत्येक Requests का Analyze करते है | और कभी भी आपकी Website तक पहुंचने से Suspicious लोगो को Block करते है | यह मुमकिन Hacking attempts, Phishing, Malware और Other दुर्भावनापूर्ण गतिविधियों से आपकी Website को रोकता है |

WordPress Admin Director Password की सुरक्षा करें |

आपका WordPress Admin Aria पहले से ही आपके WordPress Password से संरक्षित है। हालांकि, अपनी WordPress Admin निर्देशिका में Password सुरक्षा जोड़ना आपकी Website पर सुरक्षा की एक और परत जोड़ती है।

तो आप अपने WordPress Hosting cPanel Dashboard पर पहले प्रवेश करें | और फिर आप Password Protect Directories या Directories Privacy Icon पर Click करें |इसके बाद आपको अपने wp-admin Folder का चयन होगा, जो आमतौर पर / Public_html / Directories के अंदर स्थित है |

अब आपको Next Screen पर इस Password Protection निर्देशिका की बगल में स्थित अगले Box को Check करना होगा | और Protected directory के लिए एक नाम प्रदान करना होगा। उसके बाद आपको Permissions Set करने के लिए Save के Button पर Click करें |इसके बाद, आपको वापस Button दबाएं और फिर Users बनाएं | अब आपको एक Username / Password देने और फिर Save Button पर Click करने के लिए कहा जाएगा।

अब जब भी कोई आपकी Website पर WordPress Admin या wp-admin Directory पर जाकर कोशिश करता है | तो उन्हें Username और Password Enter करने के लिए कहा जाएगा |

हमेशा Strong Password का उपयोग करें |

अपने WordPress Site सहित अपने सभी Online Account के लिए हमेशा Strong Password का उपयोग करें | हम आपको Password में Letter Number और Special Characters के संयोजन का उपयोग करने की सलाह देते हैं। क्योकि इससे आपके Password का पता या अनुमान लगाने में Hackers के लिए कठिन हो जाता है |हम अक्सर शुरुआती द्वारा पूछते हैं कि उन सभी Password को कैसे याद रखना चाहिए। तो सबसे सरल जवाब यह है कि आपको इसकी आवश्यकता नहीं है | कुछ सचमुच महान Password Manager Application हैं | जिन्हे आप अपने Computer और Phone पर Install कर सकते हैं।

WordPress Login Screen पर 2 Step Verification का उपयोग करें |

2 Step Verification आपके Password में एक और सुरक्षा परत जोड़ता है। Single Password का उपयोग करने के बजाय, यह आपको अपने Phone पर Google प्रमाणक App द्वारा उत्पन्न Verification Code Enter करने के लिए कहता है।जहा तक कि यदि कोई आपके WordPress Password का पता लगाने में सक्षम हो जाता है | तो भी उसे अंदर जाने के लिए Google Authenticator Code की आवस्यकता होगी |

Limit Login Effort (सीमा Login प्रयास)

Default रूप से WordPress Users को जितनी बार चाहें Password Enter करने की अनुमति देता है। इसका अर्थ है कि कोई Different Combination को Enter करके अपना WordPress Password अनुमान लगाने का प्रयास कर सकता है। यह भी Hacker Password को Crack करने के लिए Automatic Script का उपयोग करने की अनुमति देता है |इसे ठीक करने के लिए आपको Login Lock-down Plugins को Install और Activate करना होगा। Activation के ऊपर , Plugins Setting को Configure करने के लिए Setting Login Lock Down Page पर जाएं।

IP Address तक Login प्रवेश को सीमित रखें |

WordPress Login सुरक्षित करने का एक और बहुत ही अच्छा शानदार तरीका Specific IP Address तक पहुंच सीमित कर रहा है। यह Tips विशेष रूप से उपयोगी है, यदि आप या कुछ Trusted Users को Admin Aria तक पहुंच की आवश्यकता होती है।

इसके लिए बस अपने। .htaccess File में इस Code को Add करें |


AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “WordPress Admin Access Control”
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed’s IP address
allow from xx.xx.xx.xxx
# whitelist David’s IP address
allow from xx.xx.xx.xxx
</LIMIT>


अपने स्वयं के IP Address से XX.XX. मूल्यों को बदलना मत भूलना | यदि आप Internet तक पहुंचने के लिए एक से अधिक IP Address का उपयोग करते हैं, तो सुनिश्चित करें कि आप उन्हें भी जोड़ दें।

Disable Login संकेत |

एक असफल Failed Login प्रयास पर, WordPress उन errors को दिखाता है जो Users को बताती हैं कि यातो उनका Username गलत है या, Password गलत है | दुर्भावनापूर्ण प्रयासों के लिए ये Login संकेत किसी के द्वारा उपयोग किया जा सकता है |आप इस Code को अपनी Theme के functions.php File या किसी Site-specific Plugins में Add करके इन Login संकेतो को बड़ी आसानी से छिपा सकते है |


function no_wordpress_errors( ){
return ‘Something is wrong!’;
}
add_filter( ‘login_errors’, ‘no_wordpress_errors’ );


Users को Strong Password का उपयोग करना चाहिए |

यदि आप एक Multi-author WordPress Site चलाते हैं, तो वे Users अपनी Profile को Edit कर सकते हैं और Week Password का उपयोग कर सकते हैं। ये Password टूट सकते हैं और किसी को भी WordPress Admin Aria तक पहुंचा सकते हैं ।

इसे ठीक करने के लिए आप Force Strong Password Plugins को Install और Activate कर सकते हैं। यह Box के बाहर से बाहर काम करता है, और Configure करने के लिए आपके पास कोई Setting नहीं है। एक बार Activate होने पर, यह Users को Week Password Save करने से रोक देगा।

यह मौजूदा Users Account के लिए Password की ताकत नहीं देखेगा। यदि कोई Users पहले से Week Password का उपयोग कर रहा है, तो वे अपने Password का उपयोग जारी रखने में सक्षम होंगे ।

सभी Users के लिए Password Reset करें |

क्या आप अपने Multi-Users WordPress Site पर Password Security के बारे में चिंतित हैं? तो आप अपने सभी Users को अपने Password Reset करने के लिए आसानी से पूछ सकते हैं ।तो सबसे पहले आपको Emergency Password Reset Plugins को Install और Activate करने की आवश्यकता है। Activation पर Users Emergency Password Reset Page पर जाएं और ‘ Reset All Password के’ Button पर Click करें।

WordPress को Update रखें |

WordPress अक्सर Software के New Version Release करता है WordPress के प्रत्येक New Release में Important Bug Fixes,New Features और Security Fixes Content हैं ।

आप अपनी WordPress Site पर Old Version का उपयोग करके,ज्ञात कारनामो और संभावित कमजोरियों को Open करते है | इसे सही करने के लिए आपको यह सुनिश्चित करना होगा, कि आप WordPress के New Version का उपयोग कर रहे है |

इसी प्रकार WordPress Plugins को भी New Features को पेश करने या Security और Other Issues को सही करने के लिए अक्सर Update किया जाता है | सुनिश्चित करे कि आपके Plugins Up to date है |

Custom Login और Registration Page बनाएं |

आज के समय में कई WordPress Site को Register करने के लिए, Users की आवस्यकता होती है | Example – Membership Site, Learning Management Site और Online Store Users को Account बनाने की आवस्यकता है |

हालांकि ये Users WordPress Admin Aria में Login करने के लिए अपने Account का उपयोग कर सकते है | और ये कोई बढ़ा Issue नहीं है, क्योकि वे केवल अपनी Users भूमिका और क्षमताओं द्वारा अनुमत चीजों को करने में सक्षम होंगे |

हालांकि यह आपको उचित रूप से Login और Registration Pages तक पहुंच को सीमित कर देता है | क्योकि आपको उन Pages की आवस्यकता है, जिनसे Users Sinup, उनकी Profile Manage कर सकता है | और login कर सकते है |

इसे सही करने का आसान तरीका Custom Login और Registration Pages बनाकर है | जिससे Users अपनी Website से Sinup और Login कर सके |

WordPress Users Roles और Permission के बारे में जानें |

WordPress विभिन्न Users Roles और Capacity के साथ एक Powerful Users Management System के साथ आता है | अपनी WordPress Site पर एक New Users Add करते समय आप उनके लिए Users Roles Select कर सकते है | यह Users Roles यह परिभाषित करती है | कि वे आपकी WordPress Site पर क्या कर सकते है |

incorrect Users Roles लोगो को देना उनकी जरूरत से ज्यादा क्षमताओं की आवस्यकता हो सकती है | इससे बचने के लिए आपको यह समझने की जरूरत है कि WordPress में अलग-अलग Users Roles के साथ कोण सी क्षमताएं आती है |

Dashboard Access Limit (Dashboard Access सीमा ) |

कुछ WordPress Site के पास निश्चित Users है, जिनके पास Dashboard तक की पहुंच की आवस्यकता होती है और जो कुछ Users नहीं करते है | हालांकि Default रूप से वे Admin Aria तक पहुंच सकते है |

इसे ठीक करने के लिए आपको Remove Dashboard Access Plugins को Install और Activate करना होगा | Activation पर Setting Dashboard Access Page पर जाये और Select करें कि कौन सी Users Roles आपकी Site पर Admin Aria तक पहुंच होती है |

Idle Users Logout करें |

WordPress Automatically रूप से Users को Logout नहीं करता है, जब तक कि वे स्पष्ट रूप से Logout या उनके Browser Window को Close नहीं करते। यह Sensitive Site के साथ WordPress Site के लिए एक चिंता का विषय हो सकता है यही कारण है कि Financial Institution Website और Apps Users को स्वचालित रूप से Logout करते हैं, यदि वे Activate नहीं हैं ।इसे सही करने के लिए आप Idle Users Logout Plugins को Install और Activate कर सकते हैं । Activation पर Setting Idle Users Logout Page पर जाएं और उस समय को Enter करें, जिसके बाद आप User को स्वचालित रूप से Logout कराना चाहते हैं ।

मैं आशा करता हूँ कि ये Articles आपको पसंद आया होगा | और यदि पसंद आया हो, तो इसे अपने Friends के साथ Share जरूर करे | और यदि आपको इस Articles से Related कोई भी Question पूछना हो तो Comment box में Comment करके पूछ सकते हैं | और आपका हमारी इस Post पर आने के लिए धन्यवाद…….

You May Also Like

About the Author: Inferiortech

Leave a Reply

Your email address will not be published. Required fields are marked *