Website को Hack होने से कैसे बचाएँ (23 तरीके जिससे आप अपनी Website को Hack होने से बचा सकते है)

यदि आप WordPress user हैं, या फिर आपने अपना Blog बनाया है तो आप हमेशा अपने blog की सुरक्षा को लेकर चिंतित रहते होंगे, हेना। आपका blog आपके लिए एक जबरदस्त asset है जिससे आप future में लाखो कमाने वाले है इसलिए इसकी सुरक्षा भी बहुत जरुरी है।

WordPress एक बहुत ही popular CMS (Content Management System) है, इसीलिए ज्यादातर hackers की इस पर नज़र रहती हैं।

वे आपकी site को hack करने के लिए नए-नए तरीकों की तलाश में रहते हैं और site को hack करने के लिए कई बार प्रयास करते हैं, इसलिए अपनी website को सुरक्षित रखना आपकी ज़िम्मेदारी बन जाती है।

जब बात आती है की अपने WordPress website को Hack होने से कैसे बचाएँ तो इसके लिए हमारे पास कई तरीके है।

इस article में, आप अपने WordPress website को hack होने से बचाने के लिए 23 ऐसे शानदार तरीकों के बारे में जानने वाले हैं, जिनसे आप अपने WordPress blog को सुरक्षित बना पाएंगे।

आपका समय बर्बाद किए बिना, चलिए शुरू करते हैं।

WordPress Website को Hack होने से बचाने के लिए 23 जबरदस्त तरीके

1. Default “Admin” username को बदले
2. एक Strong Password का इस्तेमाल करें
3. हमेशा अपने Blog का Backup जरूर रखे
4. सुरक्षित Web Hosting में Invest करें
5. Secure Network का ही इस्तेमाल करे
6. अपने WordPress login URL को बदल दे
7. PHP के Latest Version का ही इस्तेमाल करे
8. अपनी Website के लिए Lockdown Feature को Set करें और Users को Ban करें
9. WordPress की File Editing को बंद कर दे
10. अपने WordPress Logs पर निगरानी रखे
11. अपने WP-Config.php File को Protect करे
12. WordPress के Database Table Prefix को बदल दे
13. Two Factor Authentication का इस्तेमाल करे
14. Login Attempts को Limit में रखे
15. अपने Password को बदलते रहे
16. किसी दूसरे के Computer में WordPress में Login नहीं करें
17. केवल सुरक्षित Themes और Plugins का ही इस्तेमाल करें
18. हमेशा अपने WordPress को Updated रखे
19. अपने Themes और Plugins को भी Updated रखे
20. DDoS Attacks के खिलाफ अपनी Site को सुरक्षित रखें
21. XML-RPC Feature को बंद कर दे
22. अपने Computer को सुरक्षित रखें
23. एक WordPress Security Plugin Install करे

1. Default “Admin” Username को बदले

जब आप अपने blog में WordPress install कर रहे होते हैं, तो वहा पर WordPress default आपका username “admin” रखता है।

एक smart user होते हुए आपको बिलकुल भी ये username नहीं रखना है। आपको एक नया username रखना है जिसका अनुमान लगाना बहुत मुश्किल हो।

हर कोई जानता है की WordPress का default रूप से username “admin” होता है और अगर आप अपना username admin ही रखते हैं, hackers के लिए उनका काम थोड़ा आसान हो जाता है।

Hackers इस चीज़ का फायदा उठाते हैं क्यूंकि आपका username admin है अब वे आपके password को guess करते है और अगर वे सही password को guess कर लेते है वे आपके blog को hack कर लेते है।

इसलिए आपको अपने blog को सुरक्षित करने के लिए सबसे पहले काम यही करना है की आपको अपना username को बदलना है।

2. एक Strong Password का इस्तेमाल करें

जैसे आपको अपने username को बदलना है उसी तरह से आपको अपनी website के लिए एक strong password भी set करना है।

हम सभी जानते हैं कि हमारे accounts को सुरक्षित रखने के लिए एक Strong Password रखना कितना जरुरी है और इसी तरह आपको अपने WordPress को सुरक्षित रखने के लिए एक strong password रखना है ताकि कोई अजनबी आपके WordPress के dashboard में प्रवेश न कर सके।

अगर आपका Password आसान है, तो hackers आपके password को आसानी से guess कर लेते हैं और इस तरह वे आपके WordPress के dashboard में घुस जाते है और आपकी site hack हो जाती है।

इसलिए password ऐसा होना चाहिए जिसको guess करना बहुत मुश्किल हो। Password बनाने के लिए numbers , alphabets और special characters का इस्तेमाल करे।

यदि आप अपने password को याद नहीं रख पाते हैं, तो सबसे अच्छा है कि आप इसे कहीं लिख ले जहाँ आपको यह आसानी से मिल जाए।

ध्यान दे: कभी भी आपनी date of birth, phone number, आपका नाम ऐसे passwords न रखे ये सबसे कमजोर password होते है जिसको आसानी से guess किया जा सकता है।

3. हमेशा अपने Blog का Backup जरूर रखे

इससे कोई फर्क नहीं पड़ता कि आप कितने सुरक्षा उपाए अपनाते हैं, यह अधिक महत्वपूर्ण है कि आप अपने blog का कितना ध्यान रखते है। ध्यान रखने से मेरा मतलब है की आपको अपने blog का नियमित तौर पर backup लेना है।

क्योंकि इस online की दुनिया में आपके blog को कुछ भी हो सकता है, ये hack हो सकता है या आपका blog किसी कारण से crash हो सकता है, आपकी सारी files delete हो सकती है तो आपको इन चीजों के लिए तैयार रहना है।

यदि आपके पास अपने blog का backup होगा तो आप कोई भी सुरक्षा समस्या होने पर अपने blog को फिर से restore कर पाएंगे। इसलिए आपको अपने blog का backup लेना चाहिए।

आपकी web hosting company भी backup की लेने सुविधा देती है, जैसे Hostinger आपको daily backup लेने की सुविधा देता है। लेकिन आप चाहे तो आप updrafts plugin का इस्तेमाल कर सकते हैं।

इसके premium version में आपको बहुत सारे जरुरी features मिल जाते है। यह backup लेने के लिए सबसे अच्छा plugin है।

4. सुरक्षित Web Hosting में Invest करें

यह बहुत जरुरी है कि आप अपने blog के लिए एक सुरक्षित web hosting का इस्तेमाल करें। Web hosting आपके blog की रीढ़ की तरह है, एक web hosting ही आपका पहला सिपाही है जो आपके blog को online हमलों से बचाता है।

इसलिए आप एक ऐसी web hosting ख़रीदे जो आपको सभी जरुरी security features दे, जो आपके blog को सभी प्रकार के खतरनाक हमलों से बचाए और आपके blog को पूरी तरह से सुरक्षित बनाए। अपने WordPress website को hack होने से बचाने के लिए यह बहुत जरुरी है।

एक अच्छी web hosting आपके blog को सुरक्षित रखने के बहुत महत्वपूर्ण भूमिका निभाती है। आखिकार आपके site का content वही तो store है। Web hosting जैसे की Kinsta, WPEngine, अपने servers को बचाने के लिए बहुत सारे सुरक्षा उपाय करते है।

इससे वे आपके blog को भी बहुत अच्छी security दे पाते है। लेकिन यह सभी web hosting companies बहुत ज्यादा मेहेंगी है, शुरुआत में आप Hostinger का इस्तेमाल कर सकते है।

Hostinger एक बहुत ही जबरदस्त company है जो आपको budget में बहुत अच्छी web hosting provide करते है साथ ही ये आपको Internal server security, Bitninja, Bastion servers, Patchstack WordPress security, SpamAssassin जैसी बेहतरीन security features देते है।

जो आपके blog को XSS, DDoS attack, malware attack, script injection, brute force attack से बचाती है यह आपके blog को एक top-notch security provide करते है।

यहाँ आप देख सकते है की एक अच्छी web hosting आपके site को बचाने के लिए क्या-क्या सुरक्षा उपाय अपनाते है।

5. Secure Network का ही इस्तेमाल करे

ये बहुत आम बात है जो हर कोई करता है internet access करने के लिए आप दुसरो के WIFI या फिर किसी public WIFI का इस्तेमाल करते है और फिर आप अपने blog पर काम करने लगते है।

ये बहुत ही गलत तरीका है क्यूंकि इससे आपकी सभी information चुराई जा सकती है, आप जो भी अपने computer में कर रहे होंगे वो WIFI का owner देख सकता है।

इस तरह आपका username, password और अन्य चीज़े भी वे देख सकता है और इस तरह से आपका blog hack हो hack हो सकता है।

इसलिए ये हमेशा ध्यान रखे की आप जब्भी अपने blog पर काम करे तो किसी public WIFI का इस्तेमाल न करे और हमेशा अपने secured network का ही इस्तेमाल करे।

6. अपने WordPress Login URL को बदल दे

Deafult रूप से, अपने website में login करने के लिए आप “yoursite.com/wp-admin/” या “yoursite.com/login.php/” URL को type करते है।

इसलिए hackers के लिए आपकी website के login page पर जाना और आपके WordPress में प्रवेश करने के लिए बहुत सारे username और passwords को try करना आसान हो जाता है, इससे आपकी website पर brute force के attacks की संभावना बढ़ जाती है।

इससे बचने के लिए आप iThemes security या WPS Hide Login plugin का इस्तेमाल कर सकते हैं, इससे आप अपने login URL के पीछे के हिस्से जैसे की /wp-admin/ को change कर सकते हैं। ये आपके WordPress website को hack होने से बचाने का सबसे smart तरीका है।

इसका फायदा यह है की hackers आपके login page तक पहुंच ही नहीं पाएंगे क्योंकि आपने अपने login URL को change कर दिया है।

7. PHP के Latest Version का ही इस्तेमाल करे

PHP WordPress की रीढ़ की तरह है। PHP एक programming और scripting language है WordPress PHP से ही बना है और इसी language पर चलता है।

इसलिए सुरक्षा कारणों से, यह जरुरी है कि आप अपने WordPress के लिए केवल PHP के नए version का ही इस्तेमाल करें। अगर आपका PHP का version ही पुराना है तो आपके WordPress को बहुत ही आसानी से hack किया जा सकता है।

PHP के सभी version को 2 साल तक की security updates मिलते हैं। अभी PHP का सबसे नया version 8.1 है इसका मतलब है कि यदि आप 7.3 से नीचे के PHP version का इस्तेमाल कर रहे हैं, तो आपको नए security updates मिलना बंद हो गए होंगे और यह आपकी site के लिए सही नहीं है।

अपने WordPress के PHP version को देखने के लिए आपको अपने hosting account के cPanel में जाना है और वही से आप इसे latest version में update भी कर सकते है।

लेकिन update करने के पहले अपनी website को एक बार चेक कर ले कि क्या आपकी site PHP के latest version के लिए तैयार है कि नहीं। इसके लिए आप अपने hosting company से बात कर सकते है।

8. अपनी Website के लिए Lockdown Feature को Set करें और Users को Ban करें

Hackers आपकी website में प्रवेश करने के लिए कई बार login करने की कोशिश करते रहते हैं, इससे आपकी website पर बार-बार brute force attack होता हैं, इससे बचने के लिए आप उनके IP address को block कर सकते हैं और उनके लिए अपनी site को block कर सकते हैं।

इससे जब भी आपकी website पर बार-बार failed login होंगे, तो आपकी website hackers के लिए lock हो जाएगी और आपको इस चीज़ के बारे में सूचित किया जाएगा।

इसके लिए आप iThemes security plugin का इस्तेमाल कर सकते हैं और साथ ही यह plugin आपको 34 और ज्यादा सुरक्षा features भी provide करता है जो आपकी website को और ज्यादा secure बनाती हैं।

9. WordPress की File Editing को बंद कर दे

WordPress में पहले से ही एक code editor function है जो आपको अपने WordPress में themes और plugins को edit करने की अनुमति देता है, हाँ यह feature काफी उपयोगी है लेकिन यह आपकी सुरक्षा के लिए भी जोखिम भरा है।

अगर आप इसका इस्तेमाल नहीं कर रहे है तो आपको इस feature को बंद कर देना चाहिए। इसके लिए अपनी website के file manager file में जाए, इसके बाद wp-config.php file में जाए।

जहाँ पर इन दोनों में से कोई एक line लिखी होगी।

/* That’s all, stop editing! Happy publishing. */ या /* That’s all, stop editing! Happy blogging. */

इस line के ऊपर इस code को paste कर दे।

define( 'DISALLOW_FILE_EDIT' , true);

इसी चीज़ को करने का सबसे आसान तरीका है की आप iThemes security plugin का इस्तेमाल करे।

इस process को करने से पहले या तो website का backup ले या फिर wp-config.php file को download कर ले, जिससे की कुछ गड़बड़ होने पर आप इस file को restore कर सके।

10. अपने WordPress Logs पर निगरानी रखे

जब आप एक multisite चला रहे हों या आपके पास एक multi-author वाला blog हो तो आपके लिए यह बहुत जरूरी है कि आप अपनी site पर होने वाली सभी activities पर नजर रखें।

जैसे कि आपके authors या contributors किस प्रकार की activity कर रहे हैं, क्या वे कोई ऐसी activity कर रहे हैं जो उन्हें आपकी अनुमति के बिना नहीं करनी चाहिए, जैसे आपके password या कोई अन्य जरुरी settings को बदलना जिससे की आपकी site hack हो सकती है।

इन सभी चीजों पर नजर रखने के लिए आप WP activity log plugin का इस्तेमाल कर सकते हैं। इस plugin में आप पूरी report देख सकते हैं कि आपकी site पर क्या activity हो रही है, और यह plugin आपको सभी activities के बारे में सूचनाएं भी भेजता है।

11. अपने WP-Config.php File को Protect करे

अपनी website को hack होने से कैसे बचाएँ ? इसके लिए सबसे ज्यादा जरुरी है की आप अपनी website की wp-config.php file को protect करे।

wp-config.php आपके WordPress की सबसे महत्वपूर्ण file है, इसमें आपके WordPress installation से संबंधित सभी महत्वपूर्ण जानकारियाँ होती हैं जैसे कि आपका database logins और security keys.

इसलिए आपके लिए इसे hackers से बचाना बहुत जरूरी है, क्योंकि अगर hackers इस file को access कर लेते हैं, तो वे आसानी से आपकी site पर कब्जा कर सकते हैं।

12. WordPress के Database Table Prefix को बदल दे

जब आप WordPress install करते हैं, तो यह बहुत जरूरी है कि आप अपने WordPress के database के prefix को बदल दें। WordPress database आपके सभी login details को store करता है और इसमें कई महत्वपूर्ण जानकारियाँ भी होती है।

Default रूप से, WordPress का database prefix wp_ होता है। इस वजह से hackers automated SQL injection का इस्तेमाल करते है जिससे की उन्हें आपकी site का access पाना बहुत आसान हो जाता है।

इसलिए आपके लिए अपने WordPress के database prefix को बदलना बहुत जरुरी है जैसे की 123wp_, wp_554_, या जो कुछ भी आप चाहते हैं।

अपने WordPress के database के prefix को देखने के लिए आपको अपने web hosting के cPanel में जाना है वहा आपको phpmyadmin पर जाना है।

1. Database के prefix को बदलने के लिए आपको सारे tables को select करना है

2. अब आप थोड़ा निचे scroll करके with selected पर click करे

3. Dropdown menu में से Replace table prefix को choose करे

4. अब आपको From की जगह अपने prefix name को type करना है जैसे की wp_ और To की जगह आप नया database name type करे, उदाहरण के लिए usjsua8956_ और continue पर click कर दे

अब आप देख सकते है wp_ की जगह आपका नया database नाम आ चूका है। ज्यादा आसानी के लिए आप ये काम iThemes Security plugin से भी कर सकते है।

इस process को करने से पहले अपनी website और database का backup जरूर रखे।

13. Two Factor Authentication का इस्तेमाल करे

जब बात आती है की अपनी blog website को hack होने से कैसे बचाएँ तो इसके लिए सबसे अच्छा तारिक है की आप अपने blog पर two factor authentication का इस्तेमाल करे।

Two factor authentication आपके WordPress blog की सुरक्षा को एक और अधिक परत देने का एक बहुत अच्छा तरीका है।

इसका फायदा यह है की जब्भी आप अपने admin panel में login करेंगे तो आपको दो प्रकार की security measure से गुजरना पड़ेगा एक सामान्य रूप से आपका username और password है और दूसरा text (SMS), phone call, one time password (OTP) अन्य security code जो अपने set किया होगा।

इसका लाभ यह है की यदि किसी को आपके username और password का पता चल जाता है और वह आपके admin panel में login करने की कोशिश करता है तो भी वह login नहीं कर पाएगा क्यूंकि उसे जो दूसरा security measaure है उससे गुजरना पड़ेगा जैसे की (sms), (OTP) और इसके बिना, वह आपके admin panel में login नहीं कर पाएगा।

इसके लिए आप Two Factor Authentication plugin का इस्तेमाल कर सकते है।

14. Login Attempts को Limit में रखे

Deafult रूप से, WordPress अपने users को अपने dashboard में login करने के लिए unlimited attempts करने की अनुमति देता है, ये तब काम में आता है जब आप अपना username या password भूल जाते हैं या फिर गलत enter कर देते हैं, लेकिन hackers इसका गलत तरीके से फायदा उठाते हैं।

क्यूंकि WordPress आपको unlimited times login करने की अनुमति देता है। Hackers तब तक login attempt करते रहते है जब तक की वे सफल नहीं हो जाते और इस तरह वे आपके dashboard में प्रवेश करने के लिए कई बार प्रयास करते हैं।

यह आपकी site को brute force attacks के लिए vulnerable बनाता है। इसे रोकने के लिए, आपको login attempts को limit में रखना है इसके लिए आप wp limit login attempts plugin का उपयोग कर सकते हैं।

अगर कोई आपके dashboard में login करने की कोशिश करता है, तो कुछ गलत प्रयासों के बाद, आपकी site automatic lockdown mode में चली जाती है, और User की IP address आपके set किए गए समय के हिसाब से block हो जाती है।

इसके तहत फर कभी भी वह user आपके dashboard में पहुंच ही नहीं पाएगा। यह आपके WordPress website को hack होने से बचाने का एक बहुत ही शानदार तरीका है।

15. अपने Password को बदलते रहे

अगर आपको अपने blog को सुरक्षित रखना है तो आपको समय-समय पर अपना password बदलते रहना चाहिए। क्योंकि hackers बहुत चालाक होते हैं, वे आपके dashboard में प्रवेश करने के लिए passwords के कई combinations का प्रयास करते रहते हैं।

कभी-कभी आप अपने दोस्त या किसी और के computer में अपने WordPress dashboard में login करते है उनका computer भी infected हो सकता है और वहा से भी आपका username और password leak हो सकता है।

इसीलिए आपको अपने password को समय-समय पर बदलना चाहिए जिससे आपका blog हमेशा secure रहेगा। जब कभी भी आपको लगे की आपको अपने password को बदल देना चाहिए तो आप ऐसा जरूर करे।

अगर आप कई अलग-अलग devices में अपने WordPress में login करते है तो सबसे अच्छा यही है की आप अपना password 2 से 3 महीने में बदलते रहें।

16. किसी दूसरे के Computer में WordPress में Login नहीं करें

कभी कभी आप अपने दोस्त या फिर किसी दूसरे computer में अपने WordPress dashboard में login करते है लेकिन आपको कभी भी ऐसा नहीं करना चाहिए। क्योंकि दुसरो का computer infected हो सकते हैं और उसमे पहले से ही virus हो सकता है।

यदि आप ऐसे computers पर अपने dashboard में login करते हैं तो आपकी कुछ महत्वपूर्ण जानकारियाँ और सबसे जरुरी आपका username और password leak हो सकता है और इससे आपकी site hack हो सकती है।

इसलिए आपको केवल अपने computer में ही अपना WordPress में login करना है।

17. केवल सुरक्षित Themes और Plugins का ही इस्तेमाल करें

मैं आपको strongly request करता हूं कि आप cracked या nulled themes और plugins का उपयोग न करें। Nulled themes premium version को crack करके बनाया जाता है।

इसलिए इसमें कुछ malicious code होते है जो आपकी site को नुकसान पहुंचा सकता हैं और site के कुछ जरुरी जानकारियाँ भी leak हो सकती हैं, जिससे आपकी site के hack होने की संभावना भी बढ़ जाती है।

इसलिए आपके लिए बेहतर है कि आप अपने blog में केवल official themes और plugins ही install करे। Install करने के लिए आप wordpress.org या फिर official website या अपने WordPress dashboard से ही themes और Plugins को download करे।

18. हमेशा अपने WordPress को Updated रखे

आपको हमेशा अपने WordPress को latest version में update करना है जैसे ही आपको कोई नया update दिखे तुरंत update कर ले।

क्यूंकि developers हमेशा WordPress को बेहतर बनाने के लिए काम करते रहते हैं, जिसमें की वे WordPress की सभी कमियो को ठीक करते हैं और इसमें में नए features और functionality को add करते हैं और इसके लिए वे WordPress के नए update को release करते हैं।

यदि आप अपने WordPress को update नहीं करते और इसके पुराने version का उपयोग करते हैं तो यह hackers के लिए एक निमंत्रण की तरह होता है, क्योंकि आपका WordPress पुराने version का है इसलिए उसमे कुछ कमिया होती है।

Hackers इसी चीज़ का फायदा उठाते है और उनके लिए आपके blog को hack करना आसान हो जाता है। इसकी मदद से, वे आपकी website पर पूरी तरह से कब्जा कर लेते हैं, इसलिए आपको हमेशा अपने WordPress को नए version में updated रखना चाहिए।

19. अपने Themes और Plugins को भी Updated रखे

WordPress की तरह, आपको अपने themes और plugins को भी update करना अधिक महत्वपूर्ण है। Developers इसे बेहतर बनाने के लिए इसमें सुधार करते रहते हैं और इसकी कमियों को भी दूर करते है। आपको हर update में कुछ नए features मिलते हैं और यह आपकी सुरक्षा के लिए में भी महत्वपूर्ण है।

यदि आपके themes और plugins पुराने version का है, तो hackers को इसमें कुछ खामियां मिल जाती हैं इसकी मदद से वे आपके WordPress में प्रवेश कर सकते हैं। इसलिए यह बहुत महत्वपूर्ण है कि update मिलने पर अपने themes और plugins को जरूर update कर ले।

20. DDoS Attacks के खिलाफ अपनी Site को सुरक्षित रखें

DDoS attacks hackers द्वारा किए गए किसी भी अन्य प्रकार के attack से अलग होते हैं, वे आपकी site के किसी data को नहीं चुराते हैं और न ही आपकी site को hack करते हैं।

इस तरह के एक हमले में hackers आपकी site की प्रतिष्ठा को ख़राब करने की कोशिश करते हैं और कुछ समय के लिए आपकी site को down कर देते हैं।

इसके लिए, hackers आपकी site पर हजारों की संख्या में (bot traffic) भेजते हैं, इससे आपके server पर ज्यादा load पड़ता है जिससे आपकी site down चली जाती है और इससे site crash हो जाती है। जिसके कारण आपके real visitors आपकी site में नहीं पहुंच पाते हैं।

इस तरह के हमले से बचने के लिए, आप Sucuri या फिर Cloudflare का उपयोग कर सकते हैं, यह आपको cloudproxy और website firewall की सुविधा देता है जो आपकी website को DDoS और अन्य सभी प्रकार के हमलों से बचाता है।

21. XML-RPC Feature को बंद कर दे

अपने blog website को hack होने से बचाने का एक और सबसे अच्छा तरीका है की आप अपने WordPress पर XML-RPC feature को बंद कर दे।

XML-RPC WordPress की एक ऐसी feature है, जो आपकी site को अन्य devices से connect करने में मदद करता है ताकि आप अपनी WordPress को अपने mobile phone से भी access कर सकें और आप अपने mobile से ही post publish कर सकें।

हां, यह एक अच्छा feature है, लेकिन यदि आप इसका उपयोग नहीं कर रहे हैं, तो बेहतर होगा कि आप इसे बंद कर दें। क्योंकि यह आपकी site को hack करने के लिए hackers का सबसे मनपसंद तरीका है।

आमतौर पर, अगर hackers आपकी site को hack करने के लिए 1000 बार अलग-अलग password आज़माते हैं तो उन्हें 1000 बार password डालकर कोशिश करना पड़ता है।

लेकिन XML-RPC की मदद से, उन्हें इतनी बार कोशिश करने की जरुरत नहीं पड़ती, क्योंकि multicall function system के साथ, वे केवल 20 से 50 requests में ही 1000 अलग-अलग passwords को आज़मा सकते हैं, जिससे उनका काम आसान हो जाता है।

इसे बंद करने के लिए निचे दिए code को अपने .htaccess file में जहा यह line लिखी होगी।

# END WordPress

इस line के निचे इस code को paste कर दे।

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx
</Files>

xxx.xxx.xxx.xxx की जगाह आप उस दूसरे device के IP address को enter कर सकते है जिससे की आप अपने WordPress dashboard access करेंगे, नहीं तो आप इस line को delete कर सकते है।

सुनिश्चित करें कि इस प्रक्रिया को करने से पहले आपके पास अपनी website का backup है, और अधिक सुरक्षा के लिए एक आप इसके लिए एक stagging environment का उपयोग करें, और जब यह पूरा हो जाए तो आप इसे अपनी live website पर भेज दें।

अगर आपको coding करने में परेशानी हो रही है तो आप इसे disable xml-rpc और iThemes security plugin की मदद से भी कर सकते है।

22. अपने Computer को सुरक्षित रखें

आपने बाहरी सुरक्षा तो कर ली लेकिन अंदर की सुरक्षा का क्या? मतलब की आप जिस भी device का इस्तेमाल कर रहे है आपको उसको भी सुरक्षित रखना है।

आपने अपनी site को ऊपर बताए सभी तरीको से सुरक्षित कर लिया है, लेकिन क्या होगा यदि आपका computer ही infected हो और इसमें पहले से ही virus हो या फिर आ गया हो।

ऐसा होने पर आपका data leak हो सकता है और आपके blog की जरुरी information भी leak हो सकती है। इसलिए आपको अपने computer को भी सुरक्षित रखना है और इसके लिए आप antivirus का इस्तेमाल कर सकते हैं।

23. एक WordPress Security Plugin Install करे

आपने सभी सुरक्षा उपाए कर लिया हैं, आखिरी चीज़ जो आपको करने की ज़रूरत है वह यह है कि अपने WordPress में एक security plugin install कर ले, जैसे Sucuri, iThemes security, Malcare, All in one wp security and firewall.

ये सभी plugins अपनी best security features के साथ आते हैं और यह सुनिश्चित करते हैं कि आपकी site हमेशा सुरक्षित रहे। सुरक्षा एक गंभीर समस्या है और यह तब और भी जरुरी है जब WordPress की बात आती है।

क्योंकि सभी सुरक्षा कदमों को करने के बावजूद, कुछ समस्याएं हैं जिनके लिए plugin की आवश्यकता पड़ती है जैसे कि Firewall, blocking IP address, user blacklisting, malware scanning, protecting brute force attacks, monitoring for suspicious activity, cross-site scripting (XSS), DDoS attacks, etc.

इन सब चीज़ो से बचने के लिए आपको plugin की आवशकता है।

Conclusion

WordPress की सुरक्षा website के एक बहुत ही महत्वपूर्ण part में से एक है। आपके लिए आपकी website एक business की तरह है, यह आपके लिए income का एक बेहतरीन source है।

इसलिए ऊपर बताए गए सुरक्षा उपायों को अपनी website में जल्द से जल्द लागू करना बहुत जरुरी है। क्यूंकि यदि आप अपनी WordPress सुरक्षा को बनाए नहीं रखते हैं, तो hackers आपकी site पर आसानी से हमला कर सकते हैं।

जैसा कि आप देख सकते हैं, अपने WordPress Blog website को Hack होने से बचाने के लिए हमारे पास कई तरीके उपलब्ध है, जैसे की अपने WordPress, themes और plugins को updated रखना, एक अच्छी और powerful web hosting का इस्तेमाल करना, WordPress के लिए एक strong password रखना तो सबसे अच्छा तरीका है।