क्या आप अपने वर्डप्रेस ब्लॉग के लिए best wordpress security plugins ढूंढ रहे हैं और वो भी Free क्योंकि जब हमारे साइट पर ट्रैफिक आना शुरू हो जाता है तब हमें अपनी साइट की सुरक्षा को लेकर चिंता बढ़ने लगती है।
best wordpress security plugins free in hindi
वर्डप्रेस एक बहुत ही पॉपुलर प्लेटफार्म है और इसीलिए हैकरो के नजर में हमेशा बना रहता है, हमारे वर्डप्रेस ब्लॉग को हैकरों के लिए अटैक करना या फिर फाइल्स को चेंज करना बहुत ही आसान काम होता है इसलिए हमें अपने ब्लॉग की सुरक्षा के तरफ भी खास करके ध्यान रखना जरूरी हो जाता है।
मैंने बहुत सारे नए ब्लॉगर्स के ब्लॉग को हैक होते हुए देखा है, आप अपने साइट को कैसे भी करके इन हैकरो से वापस रिकवर कर भी लेंगे तो भी डेटाबेस एवं फाइल्स की जो छती हो जाती है उसकी पूर्ति होना असंभव हो जाता है।
हमारे नए blog को हैक होने की संभावना ना के बराबर होता है क्योंकि उसकी वैल्यू भी बहुत कम होता है, लेकिन जैसे-जैसे हम अपने साइट पर काम करना शुरू करते हैं और Traffic आना शुरू हो जाता है कमाई होने लगती है तो फिर हमारे साइट का सुरक्षा भी हमारे लिए जरूरी हो जाता है।
जब हमारे साइट का वैल्यू मार्केट में बढ़ जाता है तो इसके साथ ही हमारा साइट हैकरो के नजर में भी आ जाता है। वैसे तो साइट बनाने के साथ ही इसका सुरक्षा का इंतजाम उसी समय कर देना चाहिए, लेकिन अगर आपने अभी तक अपने साइट की सुरक्षा का बंदोबस्त नहीं किया है तो इस पोस्ट को पढ़कर आप फ्री में अपने साइट की सुरक्षा के लिए best wordpress security plugins का इस्तेमाल कर पाएंगे।
WordPress Blog की सुरक्षा के लिए क्या-क्या जरूरी है?
हमारे WordPress Blog की सुरक्षा का शुरुआत hosting एवं domain name से ही शुरू हो जाती है अगर आपने एक अच्छा कंपनी से डोमेन नेम और होस्टिंग ले रखा है तो आपकी साइट की आधा सुरक्षा तो इसी से हो जाती है बाकी के आधा सुरक्षा को हम best wordpress security plugins ऐड करके कर लेते हैं।
Security Plugin का क्या रोल होता है?
wordpress security plugins हैकरो के द्वारा अटैक किए जा रहे security breach को सुरक्षित बना देता है, कई बार हैकर आपके वर्डप्रेस साइट पर malware और Malicious code डाल के आपके रैंक कर रही साइट को डाउन कर सकते हैं, एवं आपके साइट की डाटा को भी चुरा सकते हैं।
security plugin के द्वारा आप अपने वर्डप्रेस एडमिन पैनल के url को चेंज कर सकते हैं, जब हम नया WordPress Site बनाते हैं तो उसका url डिफ़ॉल्ट रूप से डोमेन नेम के बाद wp-admin हुआ करता है लेकिन आप इन प्लगइन के मदद से इस यूआरएल को ही चेंज कर सकते हैं जिससे आपके साइट को हैकरों के द्वारा हैक करने में और भी कठिन हो जाता है।
हम यहां पर आपको बहुत सारे प्लगइन का लिस्ट नहीं देंगे लेकिन हमारे नजर में जो सबसे बेस्ट प्लगइन है जिसे हम best wordpress security plugins बोल सकते हैं, साथ ही इस प्लगइन का फुल सेटअप भी यहां पर बताया जाएगा।
iThemes Security For WordPress
iThemes Security एक WordPress Security Plugin है इस प्लगइन के द्वारा आप अपने साइट को 99 पर्सेंट तक सुरक्षीत कर सकते हैं। इस प्लगइन को आज 24 जनवरी 2021 तक एक मिलियन से भी ज्यादा लोगों ने इंस्टॉल कर रखा है, हम यहां पर इस प्लगइन को इंस्टॉल करने के साथ ही इसका फुल सेटअप बताएंगे।
iThemes Security को install करने के लिए सबसे पहले आप वर्डप्रेस एडमिन पैनल में लॉगिन करें फिर बायें साइड में plugin के ऊपर जाकर Add New पर क्लिक करें, और फिर सर्च बॉक्स में टाइप करें iThemes Security और ये प्लगइन आपको नीचे दिखाए गए चित्र के अनुसार दिखेगा (नीचे चित्र देखें)
अब आप install now पर क्लिक करें और इंस्टॉल हो जाने के बाद दोबारा से Activate पर क्लिक करें एक्टिवेट पर क्लिक करते ही ये प्लगइन एक्टिवेट हो जाएगा और आप प्लगइन के लिस्ट में आ जाएंगे।
अब आप iThemes Security Plugin के Settings के ऊपर क्लिक करें और फिर Security check वाले पेज पर नीचे secure site वाले बटन पर क्लिक करें, क्लिक करते ही ये प्लगइन आपके साइट की सिक्योरिटी को चेक करेगा चेक करने के बाद आपके सामने ज्यादातर ग्रीन साइन ही दिखेगा हो सकता है एक या दो येलो साइन दिखें। (नीचे चित्र देखें)
ऊपर दिखाए गए चित्र में दो येलो साइन में दिख रहा है पहला http को https पर रीडायरेक्ट करने का रिक्वेस्ट और दूसरा activate network brute force protection के लिए, तो आप इन दोनों बटन पर क्लिक करके इन दोनों को एक्टिवेट कर लें, और फिर आपके सामने सभी साइन ग्रीन साइन हो जाएंगे।
अब आप नीचे बाए साइड में Close के ऊपर क्लिक करें और इस पॉप अप को क्लोज कर दें, और उस पॉपअप को क्लोज करते ही आपके सामने iThemes Security Plugin का सभी सेटिंग्स दिखेगा अब हमें यहां पर एक-एक सेटिंग्स को सेट करने के बाद सेव करना है।
iThemes Security Full Setup
Security check
पहला सेटिंग्स Security check का है जो हमने शुरुआती में ही कर दिया है दूसरा सेटिंग्स है global settings इस सेटिंग्स को कॉन्फ़िगर करने के लिए configure settings पर क्लिक करें।
global settings
configure settings पर क्लिक करने के बाद अब write to files के सामने छोटा सा डब्बा पर क्लिक करके टिक मार्क करें, और ये टिक मार्क करने के साथ ही आप iThemes Security Plugin को ये अलाउ कर रहे हैं कि यह प्लगइन आपके वर्डप्रेस साइट में कॉन्फ़िगर करने के साथ htaccess files को एडिट करने के लिए।
ऐसा करने से कोई भी सिक्योरिटी इश्यू होने पर ये प्लगइन htaccess files को एडिट करके उस एरर्स को ठीक करेगा, साथ ही अगर कोई हैकर्स आपके साइट पर अटैक करने की कोशिश करेगा तो ये प्लगइन उसे लॉगआउट कर दिया करेगा।
बाकी के जो नीचे तीन ऑप्शन हैं वो डिफ़ॉल्ट रूप से ही सेट होते हैं आप उनमें बदलाव कर सकते हैं या फिर डिफॉल्ट वाला सेटिंग ही रहने दे, अब नीचे लास्ट में एक ऑप्शन है authorised hosts list उसके सामने एक बॉक्स है और उस बॉक्स के नीचे add my current IP to the authorised hosts list इस बटन पर क्लिक करें।
बटन पर क्लिक करते ही आपके उस कंप्यूटर या मोबाइल का आईपी ऐड्रेस उस बॉक्स में दर्ज हो जाएगा ऐसा करने से ये प्लगइन आपको ब्लॉक नहीं करेगा।
क्योंकि कई बार हम वर्डप्रेस एडमिन पैनल मेल लॉगइन करते समय गलत पासवर्ड डाल देते हैं और ऐसे में ऐसा ना हो कि ये प्लगइन आपको ही ब्लॉक कर देवे इसलिए अपना आईपी ऐड्रेस उस उस बॉक्स में डालने के लिए बटन के ऊपर जरूर क्लिक करें, और फिर नीचे save settings के ऊपर क्लिक करें।
save settings के ऊपर क्लिक करते ही सेटिंग्स सेव हो जाएगा और आप सेटिंग्स वाले लिस्ट में वापस आ जाएंगे और अब हमें अगला सेटिंग्स 404 detection का सेट अप करना है।
404 Detection
इसके लिए 404 detection में नीचे enable के ऊपर क्लिक करें और फिर configure settings पर क्लिक करें, अब यहां पर कुछ ऑप्शन जो हमने ग्लोबल सेटिंग्स में किया था वो दिखाएगा और नीचे डिफ़ॉल्ट रूप से जो भी सेटिंग्स सेट किए गए होते हैं वही ठीक होते हैं हमारा आपसे यही सजेशन है कि इसमें बदलाव न करते हुए नीचे save settings के ऊपर क्लिक करके इस सेटिंग्स को भी सेव कर ले।
Away Mode
अब हमारा अगला सेटिंग्स Away Mode का है इसके लिए enable पर क्लिक करें, और फिर configure settings के ऊपर क्लिक करें, क्लिक करते ही इसका सेटिंग्स ओपन हो जाएगा।
Away Mode सेटिंग्स में आप टाइम सेट करते हैं सकते हैं यानी अगर आप 8 घंटे के लिए उसमें समय डालकर सेट कर दिए हैं तो उस 8 घंटे तक कोई भी आपके वर्डप्रेस डैशबोर्ड में विजिट नहीं कर पाएगा।
उदाहरण के लिए आप रात के 10 बजे सो जाते हैं और सुबह 6 बजे जागते हैं तो आप इस सेटिंग्स में रात के 10pm से सुबह 6am तक सेट कर सकते हैं या फिर अगर आप कहीं एक हफ्ता के लिए बाहर जा रहे हैं तो उस डेट को यहां पर सेट कर सकते हैं और आपके द्वारा सेट किए गए डेट या टाइम तक आपका वर्डप्रेस डैशबोर्ड लॉकआउट रहेगा इतना समय तक कोई भी आपके वर्डप्रेस डैशबोर्ड में विजिट नहीं कर पाएगा।
अगर आपको ये सेटिंग्स चाहिए तो आप टाइम सेट करके सेव सेटिंग्स पर क्लिक कर सकते हैं। अब हमारा अगला सेटिंग्स है banned users और इस नाम से ही हमें ये समझ में आता है कि कुछ ऐसे यूजर्स हैं जिनको ब्लॉक लिस्ट में डाला गया है अब हम इस सेटिंग्स को कॉन्फ़िगर करेंगे।
Banned Users
Banned Users सेटिंग को कॉन्फ़िगर करने के लिए configure settings पर क्लिक करें अब default bind list के सामने छोटे डब्बे पर क्लिक करके टिक मार्क करें, इससे ये होगा कि HackRepair.com के पास कुछ ऐसे यूजर्स के लिस्ट हैं जिनको स्पैमर्स के रूप में चिन्हित किया गया है और अगर वो आपके साइट पर अटैक करने की कोशिश करेंगे तो ये प्लगइन उनको तुरंत ही ब्लॉक कर दिया करेगा।
अब Banned Users Settings में बाकी के ऑप्शन वैसे ही छोड़ के नीचे save settings पर क्लिक करके इस सेटिंग्स को भी सेव कर लें। अब हमारा अगला सेटिंग्स है database backup और ये सेटिंग्स डेटाबेस का बैकअप के लिए होता है।
Database Backup
database backup को कॉन्फ़िगर करने के लिए configure settings पर क्लिक करें, और backup method में only email को चुने, इससे आपका डेटाबेस का बैकअप आपके ईमेल एड्रेस पर मिला करेगा, अब नीचे backup to retain में शून्य सेलेक्ट करें तो इससे आपको रोज ही डेटाबेस का बैकअप ईमेल पर आ जाया करेगा।
अब उसके नीचे compress backup files के सामने डिफ़ॉल्ट रूप से डब्बे में टिक मार्क होता है उसे वैसे ही रहने दें और नीचे save settings के ऊपर क्लिक करके सेव कर लें।
File Change Detection
File Change Detection को enable करें और फिर configure settings पर क्लिक करें, ये सेटिंग्स इसलिए होता है क्योंकि जब भी आपके डेटाबेस या फाइल्स में किसी भी तरह का कोई बदलाव होता है तो ये प्लगइन आपको ईमेल के रूप में सूचित कर दिया करता है।
अगर आप खुद अपने फाइल्स में कुछ बदलाव करते हैं तो भी iThemes Security Plugin आपको ईमेल के रूप में सूचित करेगा लेकिन अगर कोई दूसरा बदलाव करने की कोशिश करेगा तब आप उस ईमेल से ये समझ पाएंगे कि आपके साइट में कोई कुछ गड़बड़ करने की कोशिश कर रहा है, इस सेटिंग्स को ऐसे ही नीचे save settings पर क्लिक करके सेव कर लें।
Local Brute Force Protection
Local Brute Force Protection के जरिए आप अपने साइट पर login का लिमिट को सेट कर सकते हैं, क्योंकि वर्डप्रेस में लॉगिन का कोई लिमिट नहीं होता है कोई भी यूज़र हजार बार भी लॉगिन कर सकता है अलग-अलग यूजर नेम और पासवर्ड डालकर ट्राई कर सकता है।
लेकिन आप इस सेटिंग्स के जरिए लॉगिन लिमिट को सेट कर सकते हैं कि आपके वर्डप्रेस एडमिन पैनल में लॉगिन करने के लिए ज्यादा से ज्यादा कोई भी कितनी बार लॉगिन करें, अगर उस लिमिट से वो आगे बढ़ेगा तो फिर iThemes Security Plugin उसे तुरंत ही ब्लॉक कर दिया करेगा।
Local Brute Force Protection के सेटिंग में max login attempts में 5 टाइप करें, max login attempts per user में 10 टाइप करें, minutes to remember bad login में 5 और लास्ट वाला ऑप्शन automatically ban Admin user के सामने छोटा डब्बा पर क्लिक करके टिक मार्क कर दें और save settings के ऊपर क्लिक करके इसे सेव कर लें।
SSL
ssl settings को कॉन्फ़िगर करने के लिए configure settings पर क्लिक करें, और redirect all http page request to https के सामने ड्रॉप डाउन एरो पर क्लिक करके enable को चुने फिर नीचे save settings के ऊपर क्लिक करके इस सेटिंग्स को भी सेव कर लें।
अब यहां तक हमने recommended settings में लगभग सभी जरूरी सेटिंग्स को पूरा कर लिया है लेकिन अभी कुछ और जरूरी सेटिंग हैं जो Advance सेक्शन में है आप सबसे ऊपर जाएं और recommended के बगल में Advance के ऊपर क्लिक करें।
अब आपके सामने कुछ और सेटिंग्स आ जाएंगे इसमें एक सेटिंग्स है hide backend इस सेटिंग्स के जरिए आप अपने wordpress dashboard का URL को चेंज कर सकते हैं। डिफॉल्ट रुप से हमारा वर्डप्रेस डैशबोर्ड का यूआरएल डोमेन नेम के साथ wp-admin होता है।
उदाहरण के लिए मेरा डोमेन नेम है blogseohelp.com तो मेरा वर्डप्रेस डैशबोर्ड का यूआरएल बनेगा blogseohelp.com/wp-admin लेकिन आप इस सेटिंग्स के द्वारा wp-admin के जगह कुछ और डाल सकते हैं, इससे फायदा ये होगा कि अब आपके साइट को हैक करने के लिए हैकर को सिर्फ पासवर्ड ही नहीं ढूंढना पड़ेगा बल्कि डैशबोर्ड का यूआरएल भी ढूंढना पड़ेगा।
इस सेटिंग्स को एनेबल करने के लिए Hide Backend के नीचे configure settings पर क्लिक करें, फिर hide backend के सामने छोटा डब्बे के ऊपर क्लिक करके enable the hide backend feature को एनेबल करें।
डब्बे के ऊपर टिक मार्क करते हैं नीचे कुछ और ऑप्शन आ जाएगा अब आप Login Slug के सामने डब्बे में शब्द एवं अंक मिला के डालें, आप इसे दस तक डाल सकते हैं उदाहरण के लिए z53gli ऐसे करके शब्द एवं अंको का मिलाजुला Slug बनाएं, साथ ही इस Slug को अपने डायरी में लिख कर नोट भी कर लें।
अब नीचे enable redirection के सामने छोटे डब्बे पर डिफ़ॉल्ट रूप से टिक मार्क होता है अगर नहीं है तो फिर क्लिक करके टिक मार्क करें और फिर नीचे save settings के ऊपर क्लिक करके सेव कर लें।
इस सेटिंग्स को कॉन्फ़िगर कर लेने के बाद जब आप दोबारा अपने वर्डप्रेस एडमिन पैनल में लॉगिन करने के लिए जाएंगे तो आपको ऊपर डोमेन नेम टाइप करने के बाद फारवर्ड प्लस लगाकर आपने जो Slug बनाया था उसको टाइप करके फिर सर्च करना होगा।
उदाहरण के लिए मैंने यहां पर slug बनाया z53gli तो मैं अपना वर्डप्रेस एडमिन पैनल में लॉगिन करने के लिए ब्राउज़र में इस प्रकार टाइप करूंगा blogseohelp.com/z53gli और फिर इसे सर्च करूंगा तो हमारा वर्डप्रेस एडमिन पैनल के यूजर आईडी और पासवर्ड डालने का ऑप्शन आएगा फिर ये जानकारी डाल के डैस बोर्ड में लॉगिन कर पाऊंगा।
ध्यान रहे मोबाइल में आपको अपने ब्राउज़र का कुकी एवं हिस्ट्री साफ करना पड़ेगा क्योंकि जब आप अपने वर्डप्रेस एडमिन पैनल को रिफ्रेश किया करेंगे तो पहले वाला slug wp-admin आ जाया करेगा और Not Found का एरर दिखेगा।
अब हम iThemes Security Plugin का लगभग सभी जरूरी सेटिंग्स को कॉन्फ़िगर एवं सेटअप कर चुके हैं, और इतना करने से आपका साइट काफी हद तक सिक्योर हो चुका है। और इतना सिक्योरिटी तो हमें फ्री में मिलता है, अगर आप इस का प्रीमियम वर्जन परचेज करते हैं तो आपको यहां पर और भी ज्यादा ऑप्शन मिल जाएगा।
iThemes Security Plugin एक best wordpress security plugins है मैं खुद इस प्लगइन का इस्तेमाल अपने लगभग सभी साइट पर काफी सालों से कर रहा हूं।
ये भी पढ़ें
Google Site Kit WordPress Plugin Setup कैसे करें
WordPress Password मजबूत बनायें
वर्डप्रेस डैशबोर्ड का URL तो हमने चेंज कर लिया लेकिन पासवर्ड भी हमें मजबूत रखना होगा। पासवर्ड को समय-समय पर चेंज करते रहना चाहिए और इसे कम से कम 15 से 20 कैरेक्टर का पासवर्ड बनाना चाहिए।
वर्डप्रेस यूजर आईडी के साथ में आप जो पासवर्ड यूज़ करते हैं उस पासवर्ड को इस प्रकार बनाएं कि उस पासवर्ड के अंदर नंबर्स, वर्ड, स्पेशल कैरक्टर्स, ये सभी मिलाकर कम से कम 15 से 20 शब्दों का पासवर्ड बनाएं।
उदाहरण के लिए आप पासवर्ड इस प्रकार बना सकते हैं 1Aa,.#@ शब्दों में भी छोटा बड़ा शब्द का ध्यान रखें, छोटा शब्द भी डालें और बड़ा भी इससे आपका पासवर्ड काफी मजबूत हो जाता है।
WordPress Password चेंज करने का प्रक्रिया
अपना वर्डप्रेस पासवर्ड चेंज करने के लिए सबसे पहले वर्डप्रेस एडमिन पैनल में लॉगिन करें फिर ऊपर दाहिने साइड में प्रोफाइल पर माउस करसन रखने के बाद एडिट प्रोफाइल पर क्लिक करें।
अब नीचे स्क्रोल करें और लास्ट में एक ऑप्शन मिलेगा Set New Password इसके ऊपर क्लिक करें, WordPress आपके लिए एक मजबूत पासवर्ड खुद ही जनरेट कर देगा अगर आप इसे रखना चाहते हैं तो ठीक है वरना इसे डिलीट करके खुद से बनाया हुआ पासवर्ड यहां पर टाइप करें और फिर नीचे Update Profile के ऊपर क्लिक करके इसे सेव कर ले।
ये भी पढ़ें
WordPress में Google AMP Setup कैसे करें?
और अंत में
हमारे WordPress Site का आधा सुरक्षा हमारे डोमेन नेम एवं होस्टिंग के द्वारा ही होता है, शुरुआती में तो हम कैसा भी होस्टिंग का चुनाव कर लेते हैं वो चल जाता है लेकिन जब हमारे साइट बड़ा होने लगे ट्रैफिक आने लगे तो फिर हमें एक अच्छा और बड़ी कंपनी का होस्टिंग पर स्विच कर लेना चाहिए।
क्योंकि जब आपका होस्टिंग कंपनी ही कमजोर है तो फिर आप सिर्फ प्लगइन के मदद से अपने साइट का बचाव उन हैकरो से नहीं कर पाएंगे, वो आपके होस्टिंग के द्वारा ही आपके साइट में घुसपैठ बना लेंगे।
तो हमने यहां पर best wordpress security plugins free के बारे में जानकारी लिया इस प्लगइन का फुल सेटअप हमने इस पोस्ट में करना सीखा।
हमें उम्मीद है ये पोस्ट आपको काफी पसंद आई होगी लेकिन अगर आपको ऐसा लगता है कि इस पोस्ट best wordpress security plugins में कोई कमी रह गई है या आपके पास कोई सवाल या सुझाव है तो नीचे कमेंट बॉक्स में जरूर लिखें।
नमस्ते मेरा नाम है सुशील और ये है Blog SEO Help यहां पर आपको blogging एवं digital marketing से संबंधित वो सभी तरह की जानकारियां मिलने वाली है जिसे आप इंटरनेट पर ढूंढते हैं। blogseohelp आपको blogging के क्षेत्र में ऊंचाइयों तक ले जाएगा, अगर आप ब्लॉगिंग में कैरियर बनाना चाहते हैं तो इस ब्लॉग को सब्सक्राइब जरूर करें। धन्यवाद
sir,
thanks for you publish this post