Blogging

WordPress Website Secure कैसे बनाये Top 10 Website Security Checklist

Emka News
By Emka News
9 Min Read

दोस्तों आज मैं आपसे बात करने वाला हूं WordPress Website Secure कैसे बनाये Top 10 Website Security Checklist, भविष्य में आपकी वेबसाइट पर कोई खतरा ना आए, इसलिए हमें website बनाने के बाद उसकी security पर ध्यान देना चाहिए,

Contents
Wordpress Website Secure कैसे बनाये Top 10 Website Security Checklist1 XML RPC IssueXML RPC को बंद कैसे करें Solution2 Web Directory Listing3 Internal Path Disclosure4 Server Signature5 SQL Injection6 Clickjacking7 Wordpress Version8 Login URL Expose10 – 2FA Unavailability
inline single

आप अपनी WordPress की वेबसाइट की Security पर तब तक ध्यान नहीं देते हैं जब तक कि आपकी वेबसाइट पर कोई समस्या ना आ जाए तो समस्या आने से पहले अपनी वेबसाइट कि सिक्योरिटी को और भी मजबूत कर सकते हैं जिससे कि आपकी वेबसाइट को hackers कुछ ना कर पाए,

 चाहे आपके Client की वेबसाइट हो या फिर आपकी कुछ स्वयं की पर्सनल वेबसाइट हो, तो उसके लिए आपको इन चीजों को ध्यान देना बहुत ज्यादा आवश्यक है, अपनी वेबसाइट को सुरक्षित करना बहुत आवश्यक है,

तो मैं आपको कुछ Points या Checklist देने वाला हूं जिससे आप अपनी वेबसाइट को Secure बना सकते हैं और कुछ important Codes देने वाला हूं जिनके द्वारा आप अपनी वेबसाइट को सुरक्षित बना सकते हैं,

inline single

Disclaimer

हमारा उद्देस्य किसी भी तरिके कि hacking या अटैकिंग करना नहीं है यह article सिर्फ WordPress Website को Secure करने के लिए और education उद्देस्य से लिखा गया है.

inline single

WordPress Website Secure कैसे बनाये Top 10 Website Security Checklist

 दोस्तों एक WordPress Website के अंदर 10 समस्याओ को आपको ठीक करना पड़ेगा और इन्हीं चीजों के बारे में हम आपसे बात करने वाले हैं जो कि निम्नानुसार हैं –

1 – XML-RPC Issue,

inline single

2 – Directory Listing Issue,

3 – Internal Path Disclosure,

inline single

4 – Server Signature,

5 – SQL Injection ,

inline single

6 – Clickjacking,

7 – WordPress Version,

inline single

8 – Login URL,

9 – Robot.txt Disclosure,

inline single

10 – 2FA Unavailability,

आइये एक एक करके समझते है,

inline single

1 XML RPC Issue

इसका पूरा नाम है XML Remote Procedure Call है, यह wordpress Website से Remote Connection Establish करने का तरीका है, उदाहरण के लिए जब आप WordPress के App के माध्यम से Post को Publish या खोलते हो तो वहां XML-RPC या Remote Processing करता है,

हालांकि यह एक अच्छा विकल्प है लेकिन इसी के जरिये आपकी WordPress Website पर DDos Attack किया जा सकता है, इसलिए WordPress app का Use ना करिये और  XML-RPC को को Off करे,

inline single

Note – htaccess file मे बदलाव करने से पहले backup ले लें.

XML RPC को बंद कैसे करें Solution

1 – सबसे पहले आप अपनी Website कि URL मे yourdomain.com/xmlrpc.php डाले और Enter दबाये,

inline single
Wordpress Website secure Top 10 Website Security Checklist
WordPress Website secure

2 – अगर On है तो इसको बंद करे,

Wordpress Website secure Top 10 Website Security Checklist
WordPress Website secure

3 – बंद करने के लिए आपको htaccess file मे नीचे दिया गया Code Paste करे,

inline single

4 – अगर आप Rank Math Plugin का उपयोग कर रहे है तो पहले rankmath पर Click करे और General Settings पर click करे, और उसके बाद edit htaccess पर click करे

Wordpress Website secure Top 10 Website Security Checklist
WordPress Website Secure

5 – Code

inline single
<Files xmlrpc.php> order deny,allow deny from all</Files>

6 – Code Paste करने के बाद Save करे, 

2 Web Directory Listing

अगर आपकी Website मे ये दिक्कत है या यु कहें कि आपकी website कि Files को अगर कोई देख सकता है तो आपकी website सुरक्षित नहीं है, आपकी website Vulnerable है,

inline single

Solution –

इस समस्या कि सुलझाने के लिए आपको htaccess file मे नीचे दिया गया code paste करना पड़ेगा,

inline single
Options - Indexes

इस code को htaccess file मे डालने से WordPress Website secure हो जाएगी.

3 Internal Path Disclosure

इसके अंदर Attacker को Server के root Structure की जानकारी देता है, इसकी जानकारी अगर attacker को जाती है तो आपका WordPress Website ही नहीं बल्कि पूरा Structure या Server को नुक्सान पहुँचाता है,

Solution –

इसको Solve करने आपको htaccess file के अंदर नीचे दिया गया code डालना होगा,

php_flag display_errors off

इस Code को htaccess file मे डालने से आपकी WordPress Website secure हो जाएगी

4 Server Signature

Os और Server कई तरीको से आपकी Website को जानकारी Leak करती है जैसी, Source Code, Header,

Solution – इसको ठीक करने के लिए आपको अपनी website के htaccess file मे नीचे दिया गया code डाले,

# START - Disable server signature #
ServerSignature Off
# END- Disable server signature #

5 SQL Injection

यह भी WordPress websites के लिए बड़ा Risky होता है, आपको मालुम होगा कि WordPress website का Data, SQL (Structure Query Language) मे होता है,

आपकी website मे Subscribe Now, Contact Form मे malicious Code का उपयोग करके आपकी Website को नुक्सान पंहुचा सकता है, जैसी कि site मे data delete, edit, password बदल देना आदि एक हैकर ऐसा कर सकता है,

Solution – 

  1. Security Plugin का उपयोग करना, (wordfence)
  2. Themes, Plugins, WordPress को Update करे,
  3. Php को Update करे,
  4. Nulled Plugin, themes का उपयोग ना करे,
  5. Firewall का use करे,
  6. Site का backup रखे.

इस तरिके से WordPress Website secure हो जाएगी

6 Clickjacking

यह एक ऐसा Security issue है जिसके द्वारा एक attacker, iframe के जरिये किसी दूसरे domain पर load करके दिखा सकता है,

मतलब आपकी website किसी दूसरे domain पर दिखेगी, इसका नुक्सान ये है कि आपके users को धोका देना, आपके users का data चुरा सकता है.

Solution – नीचे दिए गए code को function.php file मे डाले,

function wc_prevent_clickjacking() {
header( 'X-FRAME-OPTIONS: SAMEORIGIN' );
add_action('send_headers', 'wc_prevent_clickjacking', 10 );

इस code को function.php file मे Paste करे इससे आपको WordPress Website secure हो जाएगी

7 WordPress Version

यह समस्या तब आती है जब आप अपने WordPress को Update नहीं करते, अटैकर्स आपकी website पर अगर पुराने version पर चल रही है तो attack हो सकता है, आपके wordpress के version को देखकर hacker हमेशा ऐसा करते है.

Solution – Website को Update करे, Latest WordPress के Version मे Update करे,

और Wp Hardening Plugin को Install करे उससे आप WordPress के Version को छिपा सकते है, इससे WordPress Website secure हो जाती है.

8 Login URL Expose

आपकी WordPress Website के Login URL अगर सामान्य है जैसी कि हर एक Website कि login url /wp-admin यह /login रहता है, इस कारण से Attacker को सरलता होती है आपकी website को हैक करने कि,

Solution – आप अपनी WordPress Website कि Login URL को छिपा दे, wp Hide Login plugin को Install करे और मनचाहा Login url बनाये, और WordPress Website secure हो जाएगी

9 robots.txt Disclosure

इस file मे हम 3 तरह कि जानकारी देते है, पहला आप किस file या folder को दिखाना चाहते है, दूसरा आप किस folder या file को नहीं दिखाना चाहते है, तीसरा sitemap का url, कोई भी आपकी इस file को पड़ सकता है यह Public होती है, इस file मे private folder या file दिखाने से समस्या हो सकती है, यह Seo और ranking के लिए अच्छा है.

Solution – यह इतनी बड़ी समस्या नहीं है लेकिन इसको ठीक करने के लिए website के structure पर ध्यान देने कि जरूरत है और प्लानिंग कि जरूरत है.

10 – 2FA Unavailability

अपनी website पर security के level को 100% रखिये, सिर्फ password के भरोसे website को ना छोड़े,

Solution – अपनी wordpress website पर 2 Step Authentication को चालू करे, Plugins को install करके आप इसको चालू कर सकते है.

तो इन 10 तरीकों से आप अपनी WordPress Website secure या आप सुरक्षित कर सकते हैं जिससे आप अपनी वेबसाइट को हैक होने से बचा सकते है.

जब आप इन 10 Point को अपनी वेबसाइट में Implement कर देते हैं तो अब आपकी वेबसाइट की Security 100% तक बढ़ जाती है

[sp_easyaccordion id=”7041″]

Share This Article
By Emka News
Follow:
Emka News पर अब आपको फाइनेंस News & Updates, बागेश्वर धाम के News & Updates और जॉब्स के Updates कि जानकारी आपको दीं जाएगी.
1 Comment