प्रतिदिन 50!000 से ज़्यादा वेबसाइट हैक की जाती हैं—हाँ! प्रतिदिन—यह सवाल नहीं है कि आपकी वर्डप्रेस वेबसाइट को निशाना बनाया जाएगा या नहीं! बल्कि यह है कि कब। हालाँकि! कुछ आसान कदम उठाकर आप अपनी साइट को हैकर्स! स्कैम आर्टिस्ट और वेब पर मौजूद दूसरे लोगों के लिए कम आकर्षक बना सकते हैं। चाहे आप मालिक हों! मार्केटर हों या IT विशेषज्ञ! आप अपने काम! अपने निवेश और अपने व्यवसाय की सुरक्षा कर सकते हैं।अब! चलिए इस पर आते हैं।
पासवर्ड सुरक्षा परीक्षण: आपका पासवर्ड क्या है?
अगर आप उस सवाल का जवाब याद से दे सकते हैं! तो आपका पासवर्ड पर्याप्त सुरक्षित नहीं है। या फिर आपको याद रखने में बहुत मज़ा आता है।
या फिर आपको मज़बूत पासवर्ड बनाने पर एक लेख लिखने की ज़रूरत है जो याद रखने में भी आसान हों।
तो! आपको क्या करना चाहिए?
आप मज़बूत पासवर्ड बनाने के लिए इस रैंडम पासवर्ड जेनरेटर सटीक मोबाइल फ़ोन नंबर सूची जैसे टूल का इस्तेमाल कर सकते हैं। टेक टारगेट पासवर्ड को पासवर्ड में बदलने का सुझाव देता है ताकि उन्हें याद रखना आसान हो। लेकिन याद रखें! आपका पासवर्ड अनोखा होना चाहिए। इसलिए भले ही आप पासवर्ड को पासफ़्रेज़ में बदल दें (पासफ़्रेज़ शब्दों का एक समूह होता है जिसे आप एक साथ जोड़ते हैं जैसे कि डेलीडिस्को) – फिर भी आपको प्रत्येक लॉगिन के लिए एक अलग पासफ़्रेज़ का उपयोग करना चाहिए। इसलिए शायद यह सबसे अच्छा है कि आप अपने मज़बूत पासवर्ड को कहीं स्टोर करने का तरीका खोजें ताकि आप ज़रूरत पड़ने पर उन्हें एक्सेस कर सकें।
पासवर्ड जनरेटर – फ़्लाइट न्यू मीडिया
नॉर्डपास मज़बूत पासवर्ड बनाने और इस्तेमाल करने की प्रक्रिया को ज़्यादा आसान बनाने के लिए उपलब्ध कई समाधानों में से एक प्रदान करता है।
नॉर्डपास – फ़्लाइट न्यू मीडिया
प्रो टिप: क्या आपका वर्डप्रेस यूज़रनेम एडमिन है? आप इसे बदलना चाह सकते हैं। एडमिन डिफ़ॉल्ट वर्डप्रेस यूज़रनेम है इसलिए यह पहला यूज़रनेम है जिसे हैकर्स टारगेट करते हैं।
अपना वर्डप्रेस यूज़रनेम बदलना थोड़ा मुश्किल हो सकता है! (आप एडमिन कंसोल की यूज़र सेटिंग में जाकर यूज़रनेम नहीं बदल सकते)! लेकिन यह निश्चित रूप से संभव है और आपको इस पर विचार करना चाहिए। अपना यूज़रनेम बदलने के लिए ये चरण दिए गए हैं:
अपने मौजूदा यूज़रनेम से लॉगिन करें और फिर यूज़र सेक्शन में जाएँ।
अपने मनचाहे यूज़रनेम से नया यूज़र बनाएँ। इस उपयोगकर्ता के पास वर्तमान उपयोगकर्ता से अलग ईमेल पता होना चाहिए – लेकिन ध्यान रखें कि आपको वास्तविक ईमेल पता डालने की आवश्यकता नहीं है। आप एक बना-बनाया ईमेल पता दर्ज कर सकते हैं और फिर नए उपयोगकर्ता नाम के तहत बनाने और लॉग इन करने के बाद इसे बदल सकते हैं।
नए उपयोगकर्ता नाम को प्रशासनिक विशेषाधिकार प्रदान करें और पासवर्ड पर ध्यान दें।
साइट से लॉग आउट करें और नए उपयोगकर्ता नाम और पासवर्ड के साथ लॉग इन करें।
उपयोगकर्ता अनुभाग में वापस जाएं और अपना पिछला उपयोगकर्ता नाम हटा दें और अपने वर्तमान उपयोगकर्ता नाम के लिए ईमेल को उस सही ईमेल से अपडेट करें जिसे आप अपने खाते से जोड़ना चाहते हैं।
एक कदम आगे – दो कारक प्रमाणीकरण
क्या आप अपने लॉगिन क्रेडेंशियल
को और भी सुरक्षित बनाना चाहते हैं? आप अपनी साइट पर एक हम आपको बताते हैं कि कस्टम सॉफ्टवेयर कैसे कर सकता है प्लग-इन इंस्टॉल कर सकते हैं जो दो कारक प्रमाणीकरण सक्षम करेगा। इसके लिए आमतौर पर एक प्रमाणक ऐप की आवश्यकता होती है जिसे आपको अपने फ़ोन या कंप्यूटर पर इंस्टॉल करना होगा। जब आप अपनी साइट पर लॉग इन करते हैं! तो आपको न केवल अपना उपयोगकर्ता नाम और पासवर्ड प्रदान करना होगा! बल्कि फिर आपको अपने प्रमाणक ऐप द्वारा उत्पन्न कोड प्रदान करने के लिए कहा जाएगा।
प्रमाणक – फ़्लाइट न्यू मीडिया
आपकी भूमिका क्या है?
जब आप अपनी साइट पर अपना पासवर्ड और उपयोगकर्ता नाम अपडेट कर रहे हों और दो-कारक प्रमाणीकरण जोड़ रहे हों! तो दूसरे उपयोगकर्ताओं पर नज़र डालें। क्या उनके पास ऐसी भूमिकाएँ हैं जो उनकी ज़िम्मेदारियों के लिए उपयुक्त हैं? ध्यान रखें कि व्यवस्थापक की भूमिका वाले किसी भी व्यक्ति के पास आपकी साइट पर बहुत ज़्यादा अधिकार होते हैं।
उपयोगकर्ताओं को साइट पर क्या कर सकते हैं और क्या एक्सेस कर सकते हैं! इसे सीमित करने के लिए उन्हें अन्य भूमिकाएँ असाइन करने पर विचार करें। WordPress डिफ़ॉल्ट भूमिकाएँ प्रदान करता है जिन्हें असाइन किया जा सकता है। अगर ये आपकी ज़रूरतों को पूरा नहीं करते हैं! तो आप सदस्य या उपयोगकर्ता भूमिका संपादक जैसे प्लगइन भी इंस्टॉल कर सकते हैं जो आपको कस्टम भूमिकाएँ बनाने और एक्सेस और क्षमताओं को नियंत्रित करने की अनुमति देते हैं।
आपने अपनी साइट को आखिरी बार कब अपडेट किया था?
आपको इस सवाल का जवाब देने में सक्षम होना चाहिए। अगर आप थाईलैंड डेटा नहीं कर सकते हैं – तो शायद आप अपनी साइट को अक्सर अपडेट नहीं कर रहे हैं। साइट अपडेट महत्वपूर्ण हैं क्योंकि वे सुनिश्चित करते हैं कि आपके पास सबसे अद्यतित कोड है – जिसमें पहचाने गए सुरक्षा जोखिमों के लिए फ़िक्स शामिल हो सकते हैं।
आपको WordPress को अद्यतित
रखने की ज़रूरत है! अपनी थीम को अद्यतित रखने की ज़रूरत है! और अपने प्लगइन को अद्यतित रखने की ज़रूरत है। 2021 में सभी वर्डप्रेस सुरक्षा कमज़ोरियों में से 99.42% कोर (वर्डप्रेस खुद)! थीम और प्लगइन्स से आई थीं! जिनमें से 92% अकेले प्लगइन्स से जुड़ी थीं। और अगर आप प्लगइन्स के लिए भुगतान करने से बचते हैं – तो यह बात ध्यान में रखें: जब आप किसी प्लगइन के लिए भुगतान करते हैं तो आप आम तौर पर अपडेट प्राप्त करने के लिए भुगतान कर रहे होते हैं – इसमें सुरक्षा अपडेट और फ़िक्स शामिल हैं। वर्डप्रेस में समस्याएँ पैदा करने वाले प्लगइन्स में से 91.38% मुफ़्त थे। यह एक अच्छी याद दिलाता है कि आप जो भुगतान करते हैं! वही आपको मिलता है। आखिरकार! यह आपका व्यवसाय है जिसके बारे में हम बात कर रहे हैं।
