how to save blog from hackers

अपने ब्लॉग या वेबसाइट को हैकर्स से कैसे बचाएं?

by

How to save your blog or website from hackers?

ऑनलाइन कारोबार में आपकी उपस्थिति आपकी वेबसाइट या ब्लॉग के द्वारा होती है और इससे ही आपका व्यापार भी  पहचाना जाता है। कई बार हैकर्स  के द्वारा आपकी वर्डप्रेस वेबसाइट या ब्लॉग को हैक कर लिया जाता है  और आपकी पूरी मेहनत पर पानी फिर जाता है। अन्तः  इस लेख में हम “अपने ब्लॉग या वेबसाइट को हैक होने से कैसे बचाए (How to save blog from hackers? ” के बारे में जानेंगे। 

कुछ लोगों को लगता है कि उन्हें अपनी वर्डप्रेस वेबसाइट (WordPress website) की सुरक्षा के बारे में ज्यादा ध्यान देने की आवश्यकता नहीं है। अधिकतर लोगों को अपने ब्लॉग या वेबसाइट की सुरक्षा के महत्व का एहसास तब  होता है जब उनकी वेबसाइट या ब्लॉग हैक हो जाती है। वर्डप्रेस दुनिया में सबसे ज्यादा इस्तेमाल होने वाला प्लेटफार्म है, यह प्लेटफॉर्म स्पैमर्स और हैकर्स के लिए एक आसान लक्ष्य है।

हाल ही में आई एक रिपोर्ट के मुताबिक, हैक होने वाली 100  में से 90 प्रतिशत साइट्स वर्डप्रेस पर आधारित हैं। हालांकि, यह ध्यान रखना महत्वपूर्ण है कि वर्डप्रेस सबसे सुरक्षित प्लेटफार्मों में से एक भी है। इसी तरह अगर आपकी वर्डप्रेस वेबसाइट को ठीक से सुरक्षित किया जाता है तो हैकर्स के लिए उस पर हमला करना आसान नहीं होगा।

दरअसल, ज्यादातर हैकर्स कम लोकप्रिय प्लेटफार्मों पर हमला नहीं करते हैं। इसलिए, वे वर्डप्रेस वेबसाइटों पर हमला करते हैं क्योंकि आज की 30 % वेबसाइटें वर्डप्रेस आधारित हैं।

अब, आप सोच रहे होंगे कि इस तथ्य के बावजूद आपकी वेबसाइट को खतरा क्यों है कि जबकि बहुत कम ट्रैफ़िक है। वास्तव में ज्यादातर हैकर्स महत्वपूर्ण फ़ाइलों को हटाने या डेटा चोरी करने के लिए छोटे, अलोकप्रिय वेबसाइट को हैक करते हैं। उनका लक्ष्य स्पैम ईमेल भेजने के लिए अपने वेब सर्वर का उपयोग करना है। दरअसल, आपकी वेबसाइट हैक करने के बाद, वे एक विशेष सॉफ्टवेयर प्रोग्राम स्थापित करेंगे जो बहुत सारे स्पैम ईमेल भेजेंगे। और आपको एहसास नहीं होगा कि कोई आपकी अनुमति के बिना आपके सर्वर का लाभ उठा रहा है।

हम आपके साथ कुछ महत्वपूर्ण सुझाव साझा करने जा रहे हैं जो आपको अपनी वर्डप्रेस ब्लॉग/वेबसाइट को सुरक्षित करने में मदद करेंगे। (Advise that help to save blog from hackers)


1. प्रीमियम प्लगइन्स को हमेशा विश्वस्त साइट से ही खरीदें। 

अगर आप अपना ऑनलाइन बिजनेस चला रहे हैं और पैसे बचाने के तरीके तलाश कर रहे हैं तो अपनी वेबसाइट  सुरक्षा से समझौता न करें। कोई भी प्रीमियम प्लगइन को उसकी अधिकारिक साइट से ही खरीदें। 

अगर कोई प्रीमियम प्लगइन्स कम पैसे में मिल रहा है तो उसमें मैलवेयर होने की सम्भावना होती हैं। इसलिए हमेशा सेवा प्रदाता की आधिकारिक वेबसाइट से ही प्लगइन खरीदना चाहिए। 

2. अपनी महत्वपूर्ण फ़ाइलों की सुरक्षा के लिए .htaccess का उपयोग करें।

यदि आप एक अनुभवी वर्डप्रेस उपयोगकर्ता रहे हैं, तो हो सकता है कि आपने.htacces फ़ाइल तक पहुंच और उपयोग किया हो। एक बार जब आप इस फ़ाइल को बदल देते हैं, तो जान लें कि इसका आपकी वेबसाइट की सुरक्षा पर बहुत प्रभाव पड़ता है।


.htaccess आपके वेब सर्वर के विन्यास(Configuration ) के लिए जिम्मेदार होती है। इसके अलावा, इसमें विशिष्ट नियम होते हैं, आपकी वेबसाइट की फाइलों को संभालने के लिए आपका वेब सर्वर इन नियमों का पालन करता है।

मुख्य रूप से, इस फ़ाइल का उपयोग प्रत्येक वेब पेज के लिए उपयोगकर्ता के अनुकूल यूआरएल बनाने के लिए किया जाता है। इसके अलावा, इसका उपयोग आपकी वेबसाइट पर आवश्यक सुरक्षा से संबंधित संशोधन करने के लिए भी किया जाता है।

नीचे दिए गए कुछ चीजें हैं जो फ़ाइल आपको अपनी वर्डप्रेस वेबसाइट पर करने की अनुमति देगी जहां तक सुरक्षा का संबंध है:

  • संदिग्ध आईपी पते ब्लॉक (Block suspecious IP address)
  • • निष्क्रिय निर्देशिका ब्राउज़िंग (Directory browsing deactivation)
  • • चुने आईपी एड्रेस को wp-admin तक  जाने की अनुमति। 

3. अपने लेखक उपयोगकर्ता नाम छिपाएं (Hide Author User Name)

वर्डप्रेस डिफ़ॉल्ट का उपयोग करना एक अच्छा विचार नहीं है। इसका कारण यह है कि लगभग हर वर्डप्रेस उपयोगकर्ता डिफ़ॉल्ट उपयोगकर्ता का नाम जानता है जो वर्डप्रेस प्रत्येक वेबसाइट के लिए उपयोग करता है। अक्सर, वर्डप्रेस वेबसाइट का डिफ़ॉल्ट लेखक उपयोगकर्ता नाम प्रशासक होता है। इसलिए, आपको इसे बदलना होगा। यदि आप इसे नहीं बदलते हैं, तो हैकर्स के लिए आपकी वेबसाइट तक पहुंचना और इसकी सामग्री और अन्य सुविधाओं का उपयोग करना आसान हो जाएगा।

यदि आपकी वेबसाइट में एक से अधिक लेखक हैं और उनमें से कोई भी प्रशासक नहीं है, तो यह आपके लिए अच्छा है। अगर आपके पास एक छोटी वेबसाइट है और आप एकमात्र प्रशासक हैं तो आप अपनी पोस्ट के लिए एक अलग उपयोगकर्ता बन सकते हैं। उपयोगकर्ता को लेखक की भूमिका असाइन करना न भूलें। यह महत्वपूर्ण है क्योंकि आप उस उपयोगकर्ता (User) को अपनी वेबसाइट पर आवश्यक परिवर्तन करने के सभी अधिकार नहीं दे सकते हैं। दूसरे शब्दों में, उपयोगकर्ता  (User) के पास सीमित पहुंच होनी चाहिए।


4. अपनी साइट के लॉगिन पेज को छिपाएं(Hide Login Page)

यदि आप अपने वर्डप्रेस लॉगिन पेज को स्थानांतरित करते या नाम बदलते हैं, तो यह हैकर के लिए थोड़ा कठिन हो जायेगा।  वास्तव में अधिकांश प्रकार के हमले प्रोग्राम किये हुए होते है। इसलिए यदि आपके पास एक अलग लॉगिन पेज है, तो उन्हें आपकी वेबसाइट पर हमला करने के लिए बहुत अधिक प्रयास करना होगा।
आप बहुत सारे प्लगइन्स में से चुन सकते हैं जो आपके लिए इस काम को आसान बना सकते हैं। उदाहरण के लिए, आप इस उद्देश्य के लिए WPS Hide लॉगिन को आज़मा सकते हैं।


5. एक विश्वसनीय होस्टिंग कंपनी का उपयोग करें (Use Reliable Hosting)

आंकड़ों के मुताबिक, 10 में से 4 वेबसाइट्स सिर्फ इसलिए हैक की जाती हैं क्योंकि उनकी होस्टिंग असुरक्षित थीं। यह भेद्यता होस्टिंग प्लेटफॉर्म के कारण है। इसलिए एक विश्वस्त होस्टिंग (Reliable Hosting)  का चयन करना एक महत्वपूर्ण काम है जिसमें उच्च सुरक्षा स्तर हो।

नीचे दिए गए एक अच्छी होस्टिंग सेवा की कुछ विशेषताएं हैं:

  • स्वचालित थीम अपडेट (Auto update theme)
  • मैलवेयर स्कैनिंग और संदिग्ध फ़ाइलों का पता लगाने
  • फायरवॉल सुरक्षा (Firewall Security)
  • वर्डप्रेस के लिए अनुकूलित (WordPress compatible)
  • MySQL और PHP के अपडेटेड वर्जन को सपोर्ट करें। 

ये सिर्फ कुछ महत्वपूर्ण चीजें हैं जो आपको सही होस्टिंग कंपनी चुनने में मदद कर सकती हैं। यदि आप सुरक्षित पक्ष पर रहना चाहते हैं तो सबसे लोकप्रिय और विश्वसनीय प्रदाता का चयन करना एक महान विचार है।

सारांश (Conclusion)

संक्षेप में, यदि आप अपने ब्लॉग या वर्डप्रेस वेबसाइट को सुरक्षित करने के लिए सुझावों की तलाश कर रहे हैं, तो हमारा सुझाव है कि आप इस लेख ” How to save blog from hackers” में दिए गए सुझावों का पालन करें। यदि आप जो कर रहे हैं उसके बारे में गंभीर हैं तो अपनी वेबसाइट के सुरक्षा पहलू को अनदेखा करना एक अच्छा विचार नहीं है। याद रखें कि आपकी ब्लॉग/वेबसाइट की सुरक्षा सर्वोपरि महत्व की है।