BloggingHindi - Blogging Aur Internet Ki Sabhi Jankari

  • About Us
  • Contact Us
  • Blogging
  • WordPress
  • SEO

WordPress Site Ko Brute Force Se Protect Karne Ki 10 Tips

Last Updated on January 5, 2021 by Md Arshad Noor Leave a Comment

Content Summary

  • Brute Force Attack क्या है?
  • Brute Force Attack से WordPress site को protect कैसे करें?
        • 1) Secure Your Computer!
        • 2) Change the wp-login URL of Your WordPress Site:
        • 3) Disable new user registration on your WordPress site:
        • 4) Use a well-coded WordPress theme:
        • 5) Install WordFence:
        • 6) Have a backup plan!
        • 7) Use Strong Username:
        • 8) Use Strong Password:
        • 9) Block IP’s:
        • 10) Use Limit Login Attempt Plugin:
        • 11) Enable Two Factor Authentication:

Hello Friends, अगर आप regular news देखते या पढ़ते हो तो आपने कभी Brute Force Attack का नाम तो सुना ही होगा. इसे hackers किसी site को hack करने के लिए use करते हैं. अगर आप एक wordpress user हो तो आपको भी चिंता लगी रहती होगी कि अपने site को इससे protect कैसे करें? इसलिए हम इस पोस्ट में आपको इसी के बारे में बताने वाले हैं।

wordpress brute force hacking attack protect kaise kare 10 tips

Internet से बहुत सारे लोग जुड़ रहे हैं और आज कल बहुत सारे काम online कर दिया गया है. जितने ज्यादा लोग internet से जुड़ रहे हैं, उतना ही मज़ा hackers को जाएगा. आप सभी जानते होंगे कि Internet पर कोई भी चीज safe नही है. आप internet से related news पढ़ते हो तो आपको यह बात बहुत अच्छे से पता होगा।

News में regular आप hacking के बारे में सुनते होंगे. Internet पर लाखों hackers हैं जो हर दिन हजारों sites को hack करता है. ऐसे में किसी भी site के owner को अपने site की security पर care करना चाहिए और उसे strong बनाये रखना चाहिए।

यदि आप एक ब्लॉगर हो तो आपको सिर्फ blog post ही नही लिखना चाहिए बल्कि इसके साथ ब्लॉग को maintenance के लिए जरूरी task भी करना चाहिए. यानी ब्लॉग पर articles लिखने के साथ साथ उसकी security को maintain भी करना चाहिए।

हम इस post में brute force attack के बारे में बात करने वाले हैं. बहुत से लोगों को इसके बारे में पता भी नही होगा तो उसको हम नीचे details में बताने की कोशिश करेंगे. बहुत सारे wordpress user को tension होता है कि अपने ब्लॉग को brute force attack दे कैसे protect करें? तो इसके लिए हम उन्हें कुछ tips बताएंगे.

Brute Force Attack क्या है?

यह wordpress site को hack करने के लिए सबसे common है. इसमे hacker किसी site में login page में Random Characters, Numeric Combination, Symbols द्वारा login करने की कोशिश करता है. इसका use करके कभी कभी site बहुत कम समय मे hack कर दिया जाता है लेकिन कभी कभी ज्यादा समय भी लग सकता है।

जो लोग अपने ब्लॉग में weak या simple username और password use करते हैं, उनकी site इसके द्वारा आसानी से hack हो जाती है. क्योंकि इसमें username और password guess करके login करने की कोशिश की जाती है।

hacker अपने से एक इसे नही करता है बल्कि automatic software के द्वारा randomly username और password देकर login किया जाता है. Software के द्वारा हर मिनट में हजारों username और password डालकर login करने की कोशिश किये जाते हैं. इसलिए कभी कभी हम कम समय मे site hack हो जाती है लेकिन कई सारे cases में महीनों भी लग जाते हैं।

Brute Force Attack से WordPress site को protect कैसे करें?

हम आपको नीचे 20 Tips बता रहे हैं, जिससे आप brute force attack से अपने site को protect कर सकते हो.

1) Secure Your Computer!

“Security starts right at home.” यानी security आपके घर से शुरू होती है. यदि आप अपने site को secure करना चाहते हो तो आपको अपने computer को secure करना होगा. क्योंकि आप computer पर ही work करते हो और इसमे कोई problem होगी तो आपके site की security भी weak होगी ही।

अक्सर, हम अपने ब्लॉग की admin username और password को computer hardware में save करके रखते हैं. ऐसा करना आपके लिए बहुत खतरनाक साबित हो सकता है. शायद आपको पता होना चाहिए कि इस तरह से आपके ब्लॉग की login detail internet पर leak हो सकती है. इसलिए email accounts या Evernote में username या password save करके रखना एक good idea नही है।

2) Change the wp-login URL of Your WordPress Site:

यदि आप अपने wordpress site में default login URL (example.com/wp-login.php) use करते हो तो यह आपके site की hack होने का सबसे बड़ा कारक बन सकता हैं. आपको पता होगा कि brute force attack में सबसे पहले आपके site की login page को access किया जाता है. उसके बाद फिर उसमें random username और password देकर login कर सकता है।

इसलिए जब आप अपने site की login page URL को change कर देंगे तो hacker आपके site की login page को एक्सेस नही कर पायेगा. आप बहुत सारे बड़े बड़े ब्लॉगर को भी देखते होंगे कि वो अपने login page url address को change करके रखता है. इससे आप अपने site की security को बहुत ज्यादा strong कर सकते हो. इसके लिए आप इस post को पढ़ सकते हो। “Blog Security Ke Liye WordPress Login URL Ko Change Kaise Kare: 2 Methods”

3) Disable new user registration on your WordPress site:

जब हमारे site में new user registration allow किया होता है तो उसमें कोई भी आसानी से account बना लेते हैं. इससे हमारा ब्लॉग hackig का शिकार हो सकता है. वैसे बहुत कम हिंदी ब्लॉगर guest blogging allow करते हैं. अगर आप भी इसे allow नही करते हो तो new user registration को disable कर सकते हो. इसके लिए आप wordpress में लॉगिन करके Settings » General में जाएँ और disable कर दीजिए.

4) Use a well-coded WordPress theme:

जब ब्लॉगिंग की शुरुआत करते हो तो उस समय आपके लिए free theme बहुत अच्छा होता है. अगर अभी आपके पास पैसे नही है तो आपके लिए free theme बहुत अच्छा है. में कुछ नए ब्लॉगर को देखता हूँ कि वो premium theme use करना चाहता है लेकिन उसके पास पैसे नही होते हैं. जिसके कारण वो उसका nulled version use करते हैं. मेने इस post भी लिखा था, जिसमे बताया था कि nulled theme क्यों नही use करना चाहिए?

यदि आप अपने ब्लॉग में nulled plugin या theme का इस्तेमाल करते हो तो आप किसी भी समय hacking का शिकार हो सकते हो. इससे आप brute force attack भी भी victim हो सकते हो।

5) Install WordFence:

WordPress site की security के लिए Wordfence एक complete और affordable solution है. इसमे आपको लगभग features मिलेगा, जितना एक premium security plugin में होता है।

अभी में भी इस plugin को use करता है और में आपको इसका free version ही use करने को कहूंगा. इसमे आप real time attacks भी देख सकते हो. यह इन attacks को block करने का काम भी करता है।

6) Have a backup plan!

Oh No! यह मेरे list में सबसे top पर होना चाहिए. में अपने readers को हमेशा suggest करता हूँ कि अपने ब्लॉग का backup regular लेते रहिये. Bye the way, अगर आप कभी hacking का शिकार हो जाते हो तो आप अपने backup को restore करके problem resolve कर सकते हो।

में अपने ब्लॉग की backup manually ही लेना पसंद करता हूँ. इसके लिए हमने post भी लिखा है कि ब्लॉग का backup manually कैसे लेते हैं? इसके लिए कई सारे plugins भी available है, जिनका उपयोग आप कर सकते हो।

7) Use Strong Username:

हमारे ब्लॉग में login करने के लिए सिर्फ username और password की जरूरत होती है. बहुत सारे नए ब्लॉगर username को value नही देता है और अपना ब्लॉग बनाते समय कोई weak username जैसे Admin, रख लेता है. इससे उनकी site की सिक्योरिटी पर बहुत बड़ा effect पड़ता है.

आपको याद होगा कि जब brute force attack होता है तो उसमें random username देकर login करने की कोशिश किया जाता है. इसलिए पहली बात “Admin” username नही रखें और कोई strong username choose करें।

8) Use Strong Password:

अक्सर, नए ब्लॉगर मेने ऐसी mistake करते हुए देखा है कि वो ब्लॉग login के लिए weak password रखते हैं. वो लोग सोचते हैं कि मेरे मन का बात कोई कैसे जान सकता है और इसीलिए किसी भी तरह का password रख लेते हैं।

आपको पता है कि लोग password guess करके भी आपके ब्लॉग मे login करने की कोशिश करेगा. सबसे बड़ी बात जब आप weak password रखेंगे तो brute force attack के द्वारा आपका ब्लॉग आसानी से hack हो सकता है. इससे ब्लॉग protect करने के लिए strong password की एक बहुत महत्वपूर्ण भूमिका हो सकती है।

9) Block IP’s:

जब कोई हमारे site में कई बार wrong username या passsword देकर login करने की कोशिश करते हैं तो हम उसकी IP address को block कर सकते है. आपको पता होगा कि brute force attack में भी इसी process का use किया जाता है तो हम उसकी IP address block करके उसे login page में access करने से रोक सकते हैं।

यदि आप attacker की IP address जानना चाहते हो तो इसके लिए WordFence या Limit Login Attempts plugin के द्वारा track कर सकते हो।

जब आपको उसकी IP address मिल जाये तो उसे block करने के लिए cpanel में Security » IP deny manager folder में जाकर कर सकते हो।

10) Use Limit Login Attempt Plugin:

यह बहुत अच्छा तरीका है, जिससे आप brute force attack से बहुत हद तक safe हो सकते हो. जब कोई बार बार wrong username और password से login करने की कोशिश करता है तो उसकी IP address block कर दिया जाएगा।

इससे आप login attemps set कर सकते हो और जब कोई उसे cross करेगा तो उसकी IP address automatically block हो जाएगा। आप अपने वर्डप्रेस ब्लॉग में plugin के द्वारा इसे enable कर सकते हो. इसके आप WP Limit Login Attempt plugin का use कर सकते हो।

Bonus

11) Enable Two Factor Authentication:

आप अपने ब्लॉग में two factor Authentication को enable करके brute force attack से बहुत हद तक protect कर सकते हो. यह आपके site में extra security को enable कर देता है. इससे जब आप wordpress site में लॉगिन करेंगे तो username और password एंटर करने के बाद आपको authentication code की जरूरत होगी जो आपके phone के Google Authenticator app में होगा।

इससे जब कोई आपके ब्लॉग में login करेगा तो username और password के अलावा authentication code की जरूरत होगी जो आपके phone में ही होगा. इसकी पूरी जानकारी के लिए आप इस post को पढ़ सकते हो। “WordPress Security Ke Liye Site Me Two Step Authentication Ko Enable Kaise Kare”


दोस्तों इस तरह से आप अपने ब्लॉग को brute force attack से अपने ब्लॉग को protect कर सकते हो. Hackers हर दिन इसी method का उपयोग करके हजारो sites को hack करता है. ऊपर बताए गए tips को अगर आप follow करेंगे तो आपकी site इस attack से पूरी तरह secure हो जाएगी।

इस post से सम्बंधित सवाल पूछने के लिए comment करें और post को social media में share जरूर करें।

You May Also Like

  • WordPress Blog URL Ko www Ya Without www Setup Kaise Kare

    WordPress Blog URL Ko www Ya Without www Setup Kaise Kare

  • Blog/Website Me Meta Tags Generator Tool Kaise Add Kare.

    Blog/Website Me Meta Tags Generator Tool Kaise Add Kare.

  • WordPress Me Bina Plugin Ke Social Media Sharing Button Kaise Add Kare

  • WordPress Blog Ke Kisi Widget Ko Mobile Hide Kaise Karte Hai

    WordPress Blog Ke Kisi Widget Ko Mobile Hide Kaise Karte Hai

About Md Arshad Noor

हेलो दोस्तों, मेरा नाम मोहम्मद अरशद नूर है. में इस ब्लॉग में रेगुलर नई नई आर्टिकल्स लिखता हूँ. यहाँ पर हम ज्यादातर Blogging, Make Money, SEO, WordPress आदि से सम्बंधित Article मिलेगी. आपको हमारी लेख पसंद आती है तो इसे सोशल मीडिया में शेयर करें। अगर आपको कोई सहायता चाहिए तो कमेंट कीजिए।

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Please do not spam! otherwise your comment will be removed.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Useful Articles

Ethical Hacker कैसे बने? Ethical Hacking Course की पूरी जानकारी

Super Computer क्या है? इसके फायदे और इसका उपयोग कहाँ होता है?

Khush Nahi Rahne Wale Logo Ki 5 Buri Aadte

Revenue Hits kya hai aur isme Account kaise banaye

Blogspot Blog me Country Specific Redirect Disable kaise Kare

Spam Mail Sender Se Unsubscribe Karke Spam Mail Se Kaise Bache

Google Me Search Karne Ke Top 10 Tips & Trick – [Get Right Results Fast]

Google Search Results Me Blog Ke Sabhi Posts Me Star Rating Kaise Dikhaye

Blog Homepage Me Only Post Title Kaise Dikhaye

Blogging me fail hone ka 10 sabse Bada Karan

Social Media se More Traffic Pane ke Liye 10 Important Tips

Quora Se Blog Ki Traffic Kaise Badhaye? 5 Tips

Blog Post me Keyboard key kaise lagaye

About Us

mdarshadnoorहेल्लो दोस्तों, मेरा नाम मोहम्मद अरशद नूर है. में अररिया, बिहार का रहने वाला हूँ. मुझे नयी चीजें सीखना-सिखाना बहुत पसंद है. में पिछले 5 सालों से ब्लॉगिंग के फील्ड में हूँ. इस ब्लॉग में आपको ब्लॉगिंग और इन्टरनेट से सम्बन्धित जानकारी मिलेगी.

SUBSCRIBE OUR NEWSLATTER

हमारे ब्लॉग के रेगुलर विजिटर हो तो अभी Subscribe कर लीजिए ताकि आप हमारे नए पोस्ट को सबसे पहले पढ़ पाएँ!

Posts for WP Users:

WordPress Me Emoji Ko Load Hone Se Disable Kaise Kare

Yoast SEO Plugin Ko SetUp Kaise Karte Hai [Complete Guide]

WordPress Site Ki HTML, CSS Aur JavaScript Ko Minify Karke Speed Badhaye

Apko Blog Me Genesis Theme Kyu Use Karna Chahiye? [10 Reasons]

WordPress Database Se Orphan/Unused Tables Ko Delete Kaise Kare

More Posts from this Category

Recommended For You

Bina Phone Number Ke Gmail ID Kaise Banaye

Website Me AdBlocker Disable Massage Kaise Setup Kare

Google Images Se Copyright Free Images Kaise Find (Download) Kare

WordPress Site Slow Hone Ki 10 Biggest Karan (Reasons)

WordPress Blog URL Ko www Ya Without www Setup Kaise Kare

Blog Post Copy Hone Par Copyright Post Me Automatic Apne Blog Ki Link Add Kare

Kisi Blog Me Guest Post Karne Ke Liye 8 Important Rules

WordPress Me Bina Plugin Ke Social Media Sharing Button Kaise Add Kare

Google Input Tools Se Offline Hindi Me Typing Kaise Kare [Hindi Google Input Offline Download]

Copyright © 2020 - All rights reserved.AboutContactSitemapDisclaimer