Wordpress Website Secure कैसे बनाये Top 10 Website Security Checklist

दोस्तों आज मैं आपसे बात करने वाला हूं WordPress Website Secure कैसे बनाये Top 10 Website Security Checklist, भविष्य में आपकी वेबसाइट पर कोई खतरा ना आए, इसलिए हमें website बनाने के बाद उसकी security पर ध्यान देना चाहिए,

आप अपनी WordPress की वेबसाइट की Security पर तब तक ध्यान नहीं देते हैं जब तक कि आपकी वेबसाइट पर कोई समस्या ना आ जाए तो समस्या आने से पहले अपनी वेबसाइट कि सिक्योरिटी को और भी मजबूत कर सकते हैं जिससे कि आपकी वेबसाइट को hackers कुछ ना कर पाए,

चाहे आपके Client की वेबसाइट हो या फिर आपकी कुछ स्वयं की पर्सनल वेबसाइट हो, तो उसके लिए आपको इन चीजों को ध्यान देना बहुत ज्यादा आवश्यक है, अपनी वेबसाइट को सुरक्षित करना बहुत आवश्यक है,

तो मैं आपको कुछ Points या Checklist देने वाला हूं जिससे आप अपनी वेबसाइट को Secure बना सकते हैं और कुछ important Codes देने वाला हूं जिनके द्वारा आप अपनी वेबसाइट को सुरक्षित बना सकते हैं,

Disclaimer

हमारा उद्देस्य किसी भी तरिके कि hacking या अटैकिंग करना नहीं है यह article सिर्फ WordPress Website को Secure करने के लिए और education उद्देस्य से लिखा गया है.

WordPress Website Secure कैसे बनाये Top 10 Website Security Checklist

दोस्तों एक WordPress Website के अंदर 10 समस्याओ को आपको ठीक करना पड़ेगा और इन्हीं चीजों के बारे में हम आपसे बात करने वाले हैं जो कि निम्नानुसार हैं –

1 – XML-RPC Issue,

2 – Directory Listing Issue,

3 – Internal Path Disclosure,

4 – Server Signature,

5 – SQL Injection ,

6 – Clickjacking,

7 – WordPress Version,

8 – Login URL,

9 – Robot.txt Disclosure,

10 – 2FA Unavailability,

आइये एक एक करके समझते है,

1 XML RPC Issue

इसका पूरा नाम है XML Remote Procedure Call है, यह wordpress Website से Remote Connection Establish करने का तरीका है, उदाहरण के लिए जब आप WordPress के App के माध्यम से Post को Publish या खोलते हो तो वहां XML-RPC या Remote Processing करता है,

हालांकि यह एक अच्छा विकल्प है लेकिन इसी के जरिये आपकी WordPress Website पर DDos Attack किया जा सकता है, इसलिए WordPress app का Use ना करिये और XML-RPC को को Off करे,

Note – htaccess file मे बदलाव करने से पहले backup ले लें.

XML RPC को बंद कैसे करें Solution

1 – सबसे पहले आप अपनी Website कि URL मे yourdomain.com/xmlrpc.php डाले और Enter दबाये,

Wordpress Website secure Top 10 Website Security Checklist — WordPress Website secure

2 – अगर On है तो इसको बंद करे,

3 – बंद करने के लिए आपको htaccess file मे नीचे दिया गया Code Paste करे,

4 – अगर आप Rank Math Plugin का उपयोग कर रहे है तो पहले rankmath पर Click करे और General Settings पर click करे, और उसके बाद edit htaccess पर click करे

5 – Code

<Files xmlrpc.php> order deny,allow deny from all</Files>

6 – Code Paste करने के बाद Save करे,

2 Web Directory Listing

अगर आपकी Website मे ये दिक्कत है या यु कहें कि आपकी website कि Files को अगर कोई देख सकता है तो आपकी website सुरक्षित नहीं है, आपकी website Vulnerable है,

Solution –

इस समस्या कि सुलझाने के लिए आपको htaccess file मे नीचे दिया गया code paste करना पड़ेगा,

Options - Indexes

इस code को htaccess file मे डालने से WordPress Website secure हो जाएगी.

3 Internal Path Disclosure

इसके अंदर Attacker को Server के root Structure की जानकारी देता है, इसकी जानकारी अगर attacker को जाती है तो आपका WordPress Website ही नहीं बल्कि पूरा Structure या Server को नुक्सान पहुँचाता है,

Solution –

इसको Solve करने आपको htaccess file के अंदर नीचे दिया गया code डालना होगा,

php_flag display_errors off

इस Code को htaccess file मे डालने से आपकी WordPress Website secure हो जाएगी

4 Server Signature

Os और Server कई तरीको से आपकी Website को जानकारी Leak करती है जैसी, Source Code, Header,

Solution – इसको ठीक करने के लिए आपको अपनी website के htaccess file मे नीचे दिया गया code डाले,

# START - Disable server signature #
ServerSignature Off
# END- Disable server signature #

5 SQL Injection

यह भी WordPress websites के लिए बड़ा Risky होता है, आपको मालुम होगा कि WordPress website का Data, SQL (Structure Query Language) मे होता है,

आपकी website मे Subscribe Now, Contact Form मे malicious Code का उपयोग करके आपकी Website को नुक्सान पंहुचा सकता है, जैसी कि site मे data delete, edit, password बदल देना आदि एक हैकर ऐसा कर सकता है,

Solution –

Security Plugin का उपयोग करना, (wordfence)
Themes, Plugins, WordPress को Update करे,
Php को Update करे,
Nulled Plugin, themes का उपयोग ना करे,
Firewall का use करे,
Site का backup रखे.

इस तरिके से WordPress Website secure हो जाएगी

6 Clickjacking

यह एक ऐसा Security issue है जिसके द्वारा एक attacker, iframe के जरिये किसी दूसरे domain पर load करके दिखा सकता है,

मतलब आपकी website किसी दूसरे domain पर दिखेगी, इसका नुक्सान ये है कि आपके users को धोका देना, आपके users का data चुरा सकता है.

Solution – नीचे दिए गए code को function.php file मे डाले,

function wc_prevent_clickjacking() {
header( 'X-FRAME-OPTIONS: SAMEORIGIN' );
add_action('send_headers', 'wc_prevent_clickjacking', 10 );

इस code को function.php file मे Paste करे इससे आपको WordPress Website secure हो जाएगी

7 WordPress Version

यह समस्या तब आती है जब आप अपने WordPress को Update नहीं करते, अटैकर्स आपकी website पर अगर पुराने version पर चल रही है तो attack हो सकता है, आपके wordpress के version को देखकर hacker हमेशा ऐसा करते है.

Solution – Website को Update करे, Latest WordPress के Version मे Update करे,

और Wp Hardening Plugin को Install करे उससे आप WordPress के Version को छिपा सकते है, इससे WordPress Website secure हो जाती है.

8 Login URL Expose

आपकी WordPress Website के Login URL अगर सामान्य है जैसी कि हर एक Website कि login url /wp-admin यह /login रहता है, इस कारण से Attacker को सरलता होती है आपकी website को हैक करने कि,

Solution – आप अपनी WordPress Website कि Login URL को छिपा दे, wp Hide Login plugin को Install करे और मनचाहा Login url बनाये, और WordPress Website secure हो जाएगी

9 robots.txt Disclosure

इस file मे हम 3 तरह कि जानकारी देते है, पहला आप किस file या folder को दिखाना चाहते है, दूसरा आप किस folder या file को नहीं दिखाना चाहते है, तीसरा sitemap का url, कोई भी आपकी इस file को पड़ सकता है यह Public होती है, इस file मे private folder या file दिखाने से समस्या हो सकती है, यह Seo और ranking के लिए अच्छा है.

Solution – यह इतनी बड़ी समस्या नहीं है लेकिन इसको ठीक करने के लिए website के structure पर ध्यान देने कि जरूरत है और प्लानिंग कि जरूरत है.

10 – 2FA Unavailability

अपनी website पर security के level को 100% रखिये, सिर्फ password के भरोसे website को ना छोड़े,

Solution – अपनी wordpress website पर 2 Step Authentication को चालू करे, Plugins को install करके आप इसको चालू कर सकते है.

तो इन 10 तरीकों से आप अपनी WordPress Website secure या आप सुरक्षित कर सकते हैं जिससे आप अपनी वेबसाइट को हैक होने से बचा सकते है.

जब आप इन 10 Point को अपनी वेबसाइट में Implement कर देते हैं तो अब आपकी वेबसाइट की Security 100% तक बढ़ जाती है

[sp_easyaccordion id=”7041″]