10 सुलभ चरणांमध्ये वर्डप्रेस कसे सुरक्षित करावे

आपली वर्डप्रेस वेबसाइट कशी सुरक्षित करावी

आपणास माहित आहे काय की जगभरात वर्डप्रेस साइटवर प्रति मिनिट 90,000 हॅक वापरण्याचा प्रयत्न केला जातो? बरं, जर आपल्याकडे वर्डप्रेस-समर्थित वेबसाइट असेल तर त्या स्टेटची आपल्याला काळजी करावी लागेल. आपण लघुउद्योग चालू असल्यास काही फरक पडत नाही. वेबसाइट्सच्या आकारात किंवा महत्त्वावर आधारित हॅकर्स भेदभाव करीत नाहीत. ते फक्त अशा कोणत्याही असुरक्षिततेचा शोध घेत आहेत ज्याचा त्यांच्या फायद्यासाठी उपयोग केला जाऊ शकेल.

आपण विचार करीत असाल - हॅकर्स वर्डप्रेस साइट्सला प्रथम लक्ष्य का करतात? अशा वाईट गोष्टींमध्ये व्यस्त राहून त्यांना काय मिळते? 

आपण शोधून काढू या.

हॅकर्स वर्डप्रेस साइटला लक्ष्य का करतात?

ते वर्डप्रेस किंवा इतर कोणत्याही व्यासपीठावर असो; कोणतीही वेबसाइट हॅकर्सपासून सुरक्षित नाही. सर्वाधिक असणे लोकप्रिय सीएमएस प्लॅटफॉर्म, वर्डप्रेस साइट्स हॅकर्सच्या आवडत्या आहेत. ते काय करतात ते येथे आहे:

  • नवीन शोधा सुरक्षा भेद्यता, जे छोट्या साइटवर शोधणे तुलनेने सोपे आहे. एकदा हॅकरला कोणत्याही कमकुवतपणा किंवा असुरक्षिततेबद्दल शिकले की ते त्यांच्या ज्ञानाचा उपयोग मोठ्या वेबसाइटना लक्ष्य करण्यासाठी आणि अधिक नुकसान होऊ शकतात.
  • आपली येणारी रहदारी पुनर्निर्देशित करा अनपेक्षित वेबसाइटवर. उच्च रहदारी साइटला लक्ष्य करण्याचे हे एक सामान्य कारण आहे, परिणामी अस्सल वेबसाइट आपले सर्व वापरकर्ते दुसर्‍या संशयास्पद वेबसाइटवर गमावू शकते.
  • पैसे कमवा किंवा कमाई करा अस्सल साइटवर किंवा ransomware किंवा क्रिप्टो खाण सारख्या मालवेयर रूपांद्वारे प्रतिबंधित उत्पादने विक्रीपासून.
  • बौद्धिक प्रवेश मिळवा किंवा गोपनीय डेटा जसे की ग्राहक डेटा, खाजगी व्यवसाय डेटा किंवा कंपनीच्या वित्तीय नोंदी. हॅकर्स पैशासाठी हा चोरी केलेला डेटा विकू शकतात किंवा कोणत्याही अनुचित स्पर्धात्मक फायद्यासाठी त्यांचा वापर करू शकतात.

यशस्वी हॅक किंवा तडजोडीचा फायदा हॅकर्सना कसा मिळू शकेल हे आम्हाला आता माहिती आहे, चला त्या दहा प्रयत्न-करून-चाचणी पद्धतींविषयी चर्चा करू या वर्डप्रेस साइट सुरक्षित करणे.

आपली साइट सुरक्षित करण्याच्या 10 सिद्ध पद्धती

सुदैवाने वर्डप्रेससाठी, वेबसाइट सुरक्षा वाढविण्यासाठी आपण वापरू शकता अशा अनेक पद्धती आहेत. या पद्धतींविषयी सर्वात चांगली गोष्ट म्हणजे त्यातील बहुतेक जटिल नसतात आणि कोणत्याही नवशिक्या वर्डप्रेस वापरकर्त्याद्वारे अंमलात आणल्या जाऊ शकतात. चला, प्रारंभ करूया. 

चरण 1: आपले कोअर वर्डप्रेस आणि प्लगइन्स आणि थीम्स अद्यतनित करा

जुनी प्लगइन व थीमसह कालबाह्य वर्डप्रेस आवृत्ती ही वर्डप्रेस साइट हॅक झाल्याची सामान्य कारणे आहेत. हॅकर्स बर्‍याचदा वर्डप्रेस साइट्सवर चालणार्‍या मागील वर्डप्रेस आणि प्लगइन / थीम आवृत्त्यांमधील सुरक्षा-संबंधित बगचे वारंवार शोषण करतात.

या धोक्यापासून आपला चांगला रक्षक म्हणजे स्थापित केलेले प्लगइन / थीमच्या नवीनतम आवृत्तीमध्ये अद्यतनित करण्यासह आपली कोअर वर्डप्रेस आवृत्ती नियमितपणे अद्यतनित करणे होय. हे करण्यासाठी, एकतर आपल्या वर्डप्रेस प्रशासक खात्यात “ऑटो अपडेट” कार्यक्षमता सक्षम करा किंवा आपल्या सध्या स्थापित सर्व प्लगइन / थीम्सचा साठा घ्या.

चरण 2: फायरवॉल संरक्षण वापरा 

हॅकर्स वारंवार वर्डप्रेस साइटमध्ये प्रवेश मिळविण्यासाठी स्वयंचलित बॉट किंवा आयपी विनंत्या तैनात करतात. या पद्धतीद्वारे ते यशस्वी झाल्यास, हॅकर्स कोणत्याही साइटवर जास्तीत जास्त नुकसान पोहोचवू शकतात. वेबसाइट फायरवॉल संशयास्पद आयपी पत्त्यांवरील आयपी विनंत्या ओळखण्यासाठी आणि वेब सर्व्हरपर्यंत पोहोचण्यापूर्वीच अशा विनंत्या अवरोधित करण्यासाठी तयार केले जातात.

फायरवॉल
फायरवॉल माहिती सुरक्षा संकल्पना. तंत्रज्ञानाची संकल्पना पांढर्‍यावर वेगळी केली आहे

 आपण आपल्या वेबसाइटसाठी फायरवॉल संरक्षणाची निवड करुन याची अंमलबजावणी करू शकता:

  • अंगभूत फायरवॉल - आपल्या वेब होस्टिंग कंपनीकडून
  • क्लाउड-आधारित फायरवॉल - बाह्य मेघ प्लॅटफॉर्मवर होस्ट केलेले
  • प्लगिन-आधारित फायरवॉल - ते आपल्या वर्डप्रेस साइटवर स्थापित केले जाऊ शकते

चरण 3: कोणतेही मालवेयर स्कॅन करा आणि काढा

साइटशी तडजोड करण्यासाठी हॅकर्स नाविन्यपूर्ण मालवेअर रूपे घेऊन येत आहेत. काही मालवेयर त्वरित बर्‍याच नुकसानीस कारणीभूत ठरतात आणि आपली वेबसाइट पूर्णपणे लुप्त करू शकतात, तर काही अधिक जटिल असतात आणि दिवस किंवा आठवडे शोधणे देखील अवघड असते. 

मालवेयर विरूद्ध सर्वात चांगले संरक्षण म्हणजे कोणत्याही संसर्गासाठी नियमितपणे आपली संपूर्ण वेबसाइट स्कॅन करणे. शीर्ष वर्डप्रेस सुरक्षा प्लगइन मालवेयर आणि वर्डफेंस लवकर मालवेयर शोधण्यासाठी आणि क्लीन-अप करण्यासाठी चांगले आहेत. हे सुरक्षा प्लगइन बिगर-तांत्रिक वापरकर्त्यांसाठी देखील स्थापित करणे आणि चालविणे सोपे आहे.

मालवेअर

चरण 4: एक सुरक्षित आणि विश्वसनीय वेब होस्ट वापरा 

कालबाह्य वर्डप्रेस आवृत्ती आणि प्लगइन्स / थीम व्यतिरिक्त, वेब होस्टिंग सेटअपची आपल्या वेबसाइटच्या सुरक्षिततेमध्ये महत्त्वपूर्ण नोंद आहे. उदाहरणार्थ, हॅकर्स बहुतेक वेबसाइट्सवर सामायिक होस्टिंग प्लॅटफॉर्मवर लक्ष्यित असतात जे एकाच वेबसाइटवर समान सर्व्हर सामायिक करतात. सामायिक होस्टिंग किंमत प्रभावी असली तरीही हॅकर्स एका होस्ट केलेल्या वेबसाइटवर सहजपणे संक्रमित होऊ शकतात आणि नंतर संसर्ग इतर सर्व वेबसाइटवर पसरवू शकतात.

सुरक्षित बाजूने रहाण्यासाठी, समाकलित सुरक्षा वैशिष्ट्यांसह वेब होस्टिंग योजनेची निवड करा. सामायिक होस्ट टाळा आणि त्याऐवजी व्हीपीएस-आधारित किंवा व्यवस्थापित वर्डप्रेस होस्टिंगसाठी जा.

चरण 5: आपल्या वर्डप्रेस साइटचा संपूर्ण बॅकअप घ्या

जर आपल्या वेबसाइटवर काही केले तर वेबसाइट बॅक अप एक जीवन बचतकर्ता असू शकते. वर्डप्रेस बॅकअप आपल्या वेबसाइटची एक प्रत आणि डेटाबेस फायली एका सुरक्षित ठिकाणी संचयित करतात. यशस्वी हॅक झाल्यास आपण आपल्या वेबसाइटवर सहजपणे बॅकअप फायली पुनर्संचयित करू शकता आणि त्याचे कार्य सामान्य करू शकता.

वर्डप्रेस बॅकअप विविध प्रकारे केले जाऊ शकते, परंतु तंत्र-नसलेल्या वापरकर्त्यांसाठी सर्वोत्कृष्ट तंत्र म्हणजे बॅकअप प्लगइन जसे ब्लॉग व्हॉल्ट किंवा बॅकअपबुडी. स्थापित करणे आणि वापरण्यास सुलभ, हे बॅकअप प्लगइन बॅकअपशी संबंधित क्रियाकलाप स्वयंचलित करू शकतात जेणेकरून आपण आपल्या दैनंदिन कामांवर लक्ष केंद्रित करू शकता.

चरण 6: आपल्या वर्डप्रेस लॉगिन पृष्ठास संरक्षण द्या

हॅकर्स लक्ष्यित सर्वात सामान्य वेबसाइट पृष्ठांमध्ये, आपले वर्डप्रेस लॉगिन पृष्ठ आपल्या सर्वात गोपनीय खात्यांमध्ये सहज प्रवेश प्रदान करू शकते. क्रूर शक्ती हल्ले वापरुन, हॅकर्स लॉगिन पृष्ठाद्वारे आपल्या वर्डप्रेस "”डमिन" खात्यात वारंवार प्रवेश करण्याचा प्रयत्न करणार्या स्वयंचलित बॉट्स तैनात करतात.

आपले लॉगिन पृष्ठ संरक्षित करण्यासाठी अनेक पद्धती आहेत. उदाहरणार्थ, आपण आपली डीफॉल्ट लॉगिन पृष्ठ URL लपवू किंवा बदलू शकता, जी सामान्यत: www.mysite.com/wp-admin असते. 

“थीम माय लॉगिन” सारख्या लोकप्रिय वर्डप्रेस लॉगिन पृष्ठ प्लगइन आपल्याला आपले लॉगिन पृष्ठ सहज लपविण्यास (किंवा बदलण्यासाठी) सक्षम करतात.

चरण 7: कोणतेही न वापरलेले किंवा निष्क्रिय प्लगइन्स आणि थीम्स विस्थापित करा

आधी सांगितल्याप्रमाणे, प्लगिन / थीम्स हॅकर्सना आपल्या वर्डप्रेस साइटसह विनाश करण्यासाठी एक सोपा प्रवेशद्वार प्रदान करतात. कोणत्याही न वापरलेल्या किंवा निष्क्रिय प्लगइन आणि थीम्ससाठी हे तितकेच खरे आहे. आपण आपल्या साइटवर यापैकी मोठी संख्या स्थापित केली असेल आणि यापुढे त्यांचा वापर करत नसल्यास, त्यांना काढून टाकण्यासाठी किंवा त्यांना अधिक कार्यशील प्लगइन / थीम पुनर्स्थित करण्याचा सल्ला दिला जाईल.

आपण हे कसे करता? एक म्हणून आपल्या वर्डप्रेस खात्यात लॉग इन करा प्रशासन वापरकर्ता आणि सध्या स्थापित केलेल्या प्लगइन / थीमची सूची पहा. यापुढे सक्रिय नसलेली सर्व प्लगइन / थीम हटवा.

चरण 8: मजबूत संकेतशब्द वापरा

हे स्पष्ट होऊ नये काय? तरीही, आमच्याकडे अद्याप यासारखे कमकुवत संकेतशब्द आहेत पासवर्ड आणि 123456 वापरले जात आहे. यशस्वी क्रूर शक्ती हल्ला करण्यासाठी हॅकर्स सहसा कमकुवत संकेतशब्दांचे शोषण करतात.

मजबूत पासवर्ड

आपल्या सर्व वर्डप्रेस वापरकर्त्यांसाठी काही मार्गदर्शक तत्त्वे लागू करा. अपरकेस आणि लोअरकेस, अल्फान्यूमेरिक्ज आणि विशेष वर्णांच्या संयोजनासह किमान 8 वर्णांचे संकेतशब्द वापरा. अतिरिक्त सुरक्षा उपाय म्हणजे प्रत्येक तीन महिन्यातून एकदा आपल्या वर्डप्रेस संकेतशब्द बदलणे.

चरण 9: आपल्या वेबसाइटसाठी एसएसएल प्रमाणपत्र मिळवा

सिक्युअर सॉकेट लेअरसाठी शॉर्ट, एसएसएल प्रमाणपत्र वर्डप्रेस साइटसह प्रत्येक वेबसाइटसाठी आवश्यक आहे. ते अधिक सुरक्षित का मानले जाते? प्रत्येक एसएसएल-प्रमाणित वेबसाइट वेब सर्व्हर आणि वापरकर्त्याच्या ब्राउझरमध्ये जात असलेल्या माहितीचे कूटबद्ध करते. यामुळे हॅकर्सना हा गोपनीय डेटा इंटरसेप करणे आणि चोरी करणे कठीण होते. अजून काय? या वेबसाइट्स देखील Google द्वारे अनुकूल आहेत आणि प्राप्त उच्च Google रँकिंग.

सुरक्षित https एसएसएल
इंटरनेट पत्ता एलसीडी स्क्रीनवर दर्शवित आहे.

आपण आपल्या साइट होस्ट करीत असलेल्या आपल्या वेब होस्ट प्रदात्याकडून एक SSL प्रमाणपत्र प्राप्त करू शकता. अन्यथा, आपण एसएसएल प्रमाणपत्रासाठी आपल्या वेबसाइटवर चला एनक्रिप्ट सारखी साधने स्थापित करू शकता.

चरण 10: वर्डप्रेस वेबसाइट कठोर करणे वापरा 

अंतिम उपाय म्हणजे वर्डप्रेसद्वारे सूचित वेबसाइट कठोर करणे उपाय तैनात करणे. वर्डप्रेस वेबसाइट सतत वाढत जाणारी यात समाविष्ट असलेल्या अनेक चरणांचा समावेश आहे:

  • आपल्या महत्त्वपूर्ण वर्डप्रेस फायलींमध्ये दुर्भावनायुक्त कोडचा प्रवेश टाळण्यासाठी फाइल संपादन वैशिष्ट्य अक्षम करणे
  • PHP फाईल अंमलबजावणी अक्षम करीत आहे जी हॅकर्सना कोणतेही दुर्भावनायुक्त कोड असलेली PHP फायली अंमलात आणण्यास प्रतिबंध करते
  • वर्डप्रेस आवृत्ती लपवत आहे जी हॅकर्सना आपली वर्डप्रेस आवृत्ती शोधण्यात आणि कोणत्याही असुरक्षा शोधण्यापासून प्रतिबंधित करते
  • आपल्या वर्डप्रेस साइटला नुकसान करण्यासाठी सामान्यतः हॅकर्स द्वारे वापरल्या जाणार्‍या डब्ल्यूपी-कॉन्फिगरेशन.पीपीपी आणि .htaccess फायली लपवित आहे.

शेवटी

मोठी किंवा छोटी कोणतीही वर्डप्रेस साइट हॅकर्स आणि मालवेयरपासून पूर्णपणे सुरक्षित नाही. तथापि, या लेखात नमूद केलेल्या या दहा उपायांपैकी आपण अनुसरण करुन आपण आपली सुरक्षा स्कोअर निश्चितपणे सुधारू शकता. या चरणांची अंमलबजावणी करणे सोपे आहे आणि कोणत्याही प्रगत तांत्रिक ज्ञानाची आवश्यकता नाही.

गोष्टी सुलभ करण्यासाठी, बर्‍याच सुरक्षा प्लगइन यापैकी बरेच वैशिष्ट्ये समाकलित करतात, जसे की फायरवॉल संरक्षण, नियोजित स्कॅनिंग, मालवेअर काढणे आणि त्यांच्या उत्पादनातील वेबसाइट कडक करणे. वेबसाइटची सुरक्षा आपल्यासाठी एक अविभाज्य भाग बनवण्याची आम्ही शिफारस करतो वेबसाइट देखभाल चेकलिस्ट

आपल्याला या सूचीबद्दल काय वाटते ते आम्हाला सांगा. अत्यावश्यक सुरक्षा उपायांची आपण गमावली आहे का? आपल्या टिप्पण्या आम्हाला कळवा.

तुला काय वाटत?

ही साइट स्पॅम कमी करण्यासाठी अकिस्मेट वापरते आपल्या टिप्पणी डेटावर प्रक्रिया कशी केली जाते ते जाणून घ्या.