Hello Friends, अगर आप regular news देखते या पढ़ते हो तो आपने कभी Brute Force Attack का नाम तो सुना ही होगा. इसे hackers किसी site को hack करने के लिए use करते हैं. अगर आप एक wordpress user हो तो आपको भी चिंता लगी रहती होगी कि अपने site को इससे protect कैसे करें? इसलिए हम इस पोस्ट में आपको इसी के बारे में बताने वाले हैं।
Internet से बहुत सारे लोग जुड़ रहे हैं और आज कल बहुत सारे काम online कर दिया गया है. जितने ज्यादा लोग internet से जुड़ रहे हैं, उतना ही मज़ा hackers को जाएगा. आप सभी जानते होंगे कि Internet पर कोई भी चीज safe नही है. आप internet से related news पढ़ते हो तो आपको यह बात बहुत अच्छे से पता होगा।
News में regular आप hacking के बारे में सुनते होंगे. Internet पर लाखों hackers हैं जो हर दिन हजारों sites को hack करता है. ऐसे में किसी भी site के owner को अपने site की security पर care करना चाहिए और उसे strong बनाये रखना चाहिए।
यदि आप एक ब्लॉगर हो तो आपको सिर्फ blog post ही नही लिखना चाहिए बल्कि इसके साथ ब्लॉग को maintenance के लिए जरूरी task भी करना चाहिए. यानी ब्लॉग पर articles लिखने के साथ साथ उसकी security को maintain भी करना चाहिए।
हम इस post में brute force attack के बारे में बात करने वाले हैं. बहुत से लोगों को इसके बारे में पता भी नही होगा तो उसको हम नीचे details में बताने की कोशिश करेंगे. बहुत सारे wordpress user को tension होता है कि अपने ब्लॉग को brute force attack दे कैसे protect करें? तो इसके लिए हम उन्हें कुछ tips बताएंगे.
विषय - सूची
- Brute Force Attack क्या है?
- Brute Force Attack से WordPress site को protect कैसे करें?
- 1) Secure Your Computer!
- 2) Change the wp-login URL of Your WordPress Site:
- 3) Disable new user registration on your WordPress site:
- 4) Use a well-coded WordPress theme:
- 5) Install WordFence:
- 6) Have a backup plan!
- 7) Use Strong Username:
- 8) Use Strong Password:
- 9) Block IP’s:
- 10) Use Limit Login Attempt Plugin:
- 11) Enable Two Factor Authentication:
Brute Force Attack क्या है?
यह wordpress site को hack करने के लिए सबसे common है. इसमे hacker किसी site में login page में Random Characters, Numeric Combination, Symbols द्वारा login करने की कोशिश करता है. इसका use करके कभी कभी site बहुत कम समय मे hack कर दिया जाता है लेकिन कभी कभी ज्यादा समय भी लग सकता है।
जो लोग अपने ब्लॉग में weak या simple username और password use करते हैं, उनकी site इसके द्वारा आसानी से hack हो जाती है. क्योंकि इसमें username और password guess करके login करने की कोशिश की जाती है।
hacker अपने से एक इसे नही करता है बल्कि automatic software के द्वारा randomly username और password देकर login किया जाता है. Software के द्वारा हर मिनट में हजारों username और password डालकर login करने की कोशिश किये जाते हैं. इसलिए कभी कभी हम कम समय मे site hack हो जाती है लेकिन कई सारे cases में महीनों भी लग जाते हैं।
Brute Force Attack से WordPress site को protect कैसे करें?
हम आपको नीचे 20 Tips बता रहे हैं, जिससे आप brute force attack से अपने site को protect कर सकते हो.
1) Secure Your Computer!
“Security starts right at home.” यानी security आपके घर से शुरू होती है. यदि आप अपने site को secure करना चाहते हो तो आपको अपने computer को secure करना होगा. क्योंकि आप computer पर ही work करते हो और इसमे कोई problem होगी तो आपके site की security भी weak होगी ही।
अक्सर, हम अपने ब्लॉग की admin username और password को computer hardware में save करके रखते हैं. ऐसा करना आपके लिए बहुत खतरनाक साबित हो सकता है. शायद आपको पता होना चाहिए कि इस तरह से आपके ब्लॉग की login detail internet पर leak हो सकती है. इसलिए email accounts या Evernote में username या password save करके रखना एक good idea नही है।
2) Change the wp-login URL of Your WordPress Site:
यदि आप अपने wordpress site में default login URL (example.com/wp-login.php) use करते हो तो यह आपके site की hack होने का सबसे बड़ा कारक बन सकता हैं. आपको पता होगा कि brute force attack में सबसे पहले आपके site की login page को access किया जाता है. उसके बाद फिर उसमें random username और password देकर login कर सकता है।
इसलिए जब आप अपने site की login page URL को change कर देंगे तो hacker आपके site की login page को एक्सेस नही कर पायेगा. आप बहुत सारे बड़े बड़े ब्लॉगर को भी देखते होंगे कि वो अपने login page url address को change करके रखता है. इससे आप अपने site की security को बहुत ज्यादा strong कर सकते हो. इसके लिए आप इस post को पढ़ सकते हो। “Blog Security Ke Liye WordPress Login URL Ko Change Kaise Kare: 2 Methods”
3) Disable new user registration on your WordPress site:
जब हमारे site में new user registration allow किया होता है तो उसमें कोई भी आसानी से account बना लेते हैं. इससे हमारा ब्लॉग hackig का शिकार हो सकता है. वैसे बहुत कम हिंदी ब्लॉगर guest blogging allow करते हैं. अगर आप भी इसे allow नही करते हो तो new user registration को disable कर सकते हो. इसके लिए आप wordpress में लॉगिन करके Settings » General में जाएँ और disable कर दीजिए.
4) Use a well-coded WordPress theme:
जब ब्लॉगिंग की शुरुआत करते हो तो उस समय आपके लिए free theme बहुत अच्छा होता है. अगर अभी आपके पास पैसे नही है तो आपके लिए free theme बहुत अच्छा है. में कुछ नए ब्लॉगर को देखता हूँ कि वो premium theme use करना चाहता है लेकिन उसके पास पैसे नही होते हैं. जिसके कारण वो उसका nulled version use करते हैं. मेने इस post भी लिखा था, जिसमे बताया था कि nulled theme क्यों नही use करना चाहिए?
यदि आप अपने ब्लॉग में nulled plugin या theme का इस्तेमाल करते हो तो आप किसी भी समय hacking का शिकार हो सकते हो. इससे आप brute force attack भी भी victim हो सकते हो।
5) Install WordFence:
WordPress site की security के लिए Wordfence एक complete और affordable solution है. इसमे आपको लगभग features मिलेगा, जितना एक premium security plugin में होता है।
अभी में भी इस plugin को use करता है और में आपको इसका free version ही use करने को कहूंगा. इसमे आप real time attacks भी देख सकते हो. यह इन attacks को block करने का काम भी करता है।
6) Have a backup plan!
Oh No! यह मेरे list में सबसे top पर होना चाहिए. में अपने readers को हमेशा suggest करता हूँ कि अपने ब्लॉग का backup regular लेते रहिये. Bye the way, अगर आप कभी hacking का शिकार हो जाते हो तो आप अपने backup को restore करके problem resolve कर सकते हो।
में अपने ब्लॉग की backup manually ही लेना पसंद करता हूँ. इसके लिए हमने post भी लिखा है कि ब्लॉग का backup manually कैसे लेते हैं? इसके लिए कई सारे plugins भी available है, जिनका उपयोग आप कर सकते हो।
7) Use Strong Username:
हमारे ब्लॉग में login करने के लिए सिर्फ username और password की जरूरत होती है. बहुत सारे नए ब्लॉगर username को value नही देता है और अपना ब्लॉग बनाते समय कोई weak username जैसे Admin, रख लेता है. इससे उनकी site की सिक्योरिटी पर बहुत बड़ा effect पड़ता है.
आपको याद होगा कि जब brute force attack होता है तो उसमें random username देकर login करने की कोशिश किया जाता है. इसलिए पहली बात “Admin” username नही रखें और कोई strong username choose करें।
8) Use Strong Password:
अक्सर, नए ब्लॉगर मेने ऐसी mistake करते हुए देखा है कि वो ब्लॉग login के लिए weak password रखते हैं. वो लोग सोचते हैं कि मेरे मन का बात कोई कैसे जान सकता है और इसीलिए किसी भी तरह का password रख लेते हैं।
आपको पता है कि लोग password guess करके भी आपके ब्लॉग मे login करने की कोशिश करेगा. सबसे बड़ी बात जब आप weak password रखेंगे तो brute force attack के द्वारा आपका ब्लॉग आसानी से hack हो सकता है. इससे ब्लॉग protect करने के लिए strong password की एक बहुत महत्वपूर्ण भूमिका हो सकती है।
9) Block IP’s:
जब कोई हमारे site में कई बार wrong username या passsword देकर login करने की कोशिश करते हैं तो हम उसकी IP address को block कर सकते है. आपको पता होगा कि brute force attack में भी इसी process का use किया जाता है तो हम उसकी IP address block करके उसे login page में access करने से रोक सकते हैं।
यदि आप attacker की IP address जानना चाहते हो तो इसके लिए WordFence या Limit Login Attempts plugin के द्वारा track कर सकते हो।
जब आपको उसकी IP address मिल जाये तो उसे block करने के लिए cpanel में Security » IP deny manager folder में जाकर कर सकते हो।
10) Use Limit Login Attempt Plugin:
यह बहुत अच्छा तरीका है, जिससे आप brute force attack से बहुत हद तक safe हो सकते हो. जब कोई बार बार wrong username और password से login करने की कोशिश करता है तो उसकी IP address block कर दिया जाएगा।
इससे आप login attemps set कर सकते हो और जब कोई उसे cross करेगा तो उसकी IP address automatically block हो जाएगा। आप अपने वर्डप्रेस ब्लॉग में plugin के द्वारा इसे enable कर सकते हो. इसके आप WP Limit Login Attempt plugin का use कर सकते हो।
Bonus
11) Enable Two Factor Authentication:
आप अपने ब्लॉग में two factor Authentication को enable करके brute force attack से बहुत हद तक protect कर सकते हो. यह आपके site में extra security को enable कर देता है. इससे जब आप wordpress site में लॉगिन करेंगे तो username और password एंटर करने के बाद आपको authentication code की जरूरत होगी जो आपके phone के Google Authenticator app में होगा।
इससे जब कोई आपके ब्लॉग में login करेगा तो username और password के अलावा authentication code की जरूरत होगी जो आपके phone में ही होगा. इसकी पूरी जानकारी के लिए आप इस post को पढ़ सकते हो। “WordPress Security Ke Liye Site Me Two Step Authentication Ko Enable Kaise Kare”
दोस्तों इस तरह से आप अपने ब्लॉग को brute force attack से अपने ब्लॉग को protect कर सकते हो. Hackers हर दिन इसी method का उपयोग करके हजारो sites को hack करता है. ऊपर बताए गए tips को अगर आप follow करेंगे तो आपकी site इस attack से पूरी तरह secure हो जाएगी।
इस post से सम्बंधित सवाल पूछने के लिए comment करें और post को social media में share जरूर करें।
Leave a Reply