ہیکرس سے ورڈپریس ویب سائٹ کو محفوظ کریں اور محفوظ کریں

ورڈپریس استعمال ہونے والے سب سے زیادہ مقبول بلاگنگ پلیٹ فارمز میں سے ایک ہے. اور کیونکہ یہ بہت مقبول ہے یہ ہیکرز کے لئے ایک عام ہدف بن جاتا ہے. خوش قسمتی سے، یہ مفت پلگ ان اور خدمات کی وسیع ماحولیاتی نظام کی حمایت کرتا ہے جو آپ کے ورڈپریس بلاگ کی حفاظت کو بڑھانے میں مدد کرسکتا ہے. ہم نے پہلے ہی دیکھا ہے کہ کس طرح ویب سائٹس کو محفوظ رکھنے اور عام طور پر خطرات اور خطرات سے نمٹنے کے لۓ. اس پوسٹ میں، ہم دیکھیں گے کہ کس طرح ورڈپریس سیکورٹی کو محنت کرنا ہے تاکہ آپ اپنے خود میزبان ورڈپریس ویب سائٹ کی حفاظت اور محفوظ کریں.

محفوظ ورڈپریس ویب سائٹ

1] یقینی بنائیں کہ آپ ونڈوز کمپیوٹر سے پاک ہے میلویئر اگر آپ کے کمپیوٹر پر کسی غیر قانونی کلیدیجر انسٹال ہو تو آپ ورڈپریس یا آپ کے ویب سرور پر کسی بھی سیکیورٹی کو کوئی فرق نہیں ملتا.

2] ہمیشہ اس بات کو یقینی بنائیں کہ آپ کے پاس تازہ ترین ورژن ورڈپریس اور آپ کے پلگ ان انسٹال آپ کے ویب سرور میں بھی کمزوریاں ہوسکتی ہیں. لہذا، اس بات کو یقینی بنائیں کہ آپ ویب میزبان سرور سرور سافٹ ویئر کے تازہ ترین، محفوظ، مستحکم ورژن چل رہا ہے. بہتر اب بھی، اس بات کو یقینی بنائیں کہ آپ ان قابل اعتماد میزبان کا استعمال کر رہے ہیں جو آپ کے لئے ان چیزوں کا خیال رکھتی ہیں.

3] مضبوط صارف نام اور ایک مضبوط پاس ورڈ کا استعمال کریں. اعلی، کم کیس حروف، پوائنٹس اور لمبائی 15 حروف سے زیادہ لمبائی کے خاص حروف کا استعمال کرتے ہوئے مخلوط پیچیدہ پاس ورڈز کے لئے جانے کے لئے بہترین. اپنے تمام مصنفین کے لئے بھی مضبوط پاسورڈز کے استعمال کو مضبوط بنانے کے لئے.

4] ایڈمنسٹریٹر صارف کا نام تبدیل کریں اپنے ورڈپریس کی تنصیب سے ڈیفالٹ منتظم اپنے اپنے یا سائٹس سے مضبوط اور کسی سے متعلق نام. آپ دوسرے ایڈمنسٹریٹر اکاؤنٹ بنا سکتے ہیں، نئے ایڈمنسٹریٹر صارف کے طور پر لاگ ان کریں اور پرانے ڈیفالٹ منتظم صارف کا نام اکاؤنٹ حذف کر سکتے ہیں. یا آپ ڈیفالٹ منتظم صارف کا نام صارف نام تبدیل کرنے کیلئے ذیل میں درج کردہ حفاظتی پلگ ان میں سے ایک ایڈمن صارف کا نام تبدیل کرنے والے یا ایڈمن رینڈر توسیع یا

استعمال کرسکتے ہیں.

5] لاگ ان کے مقاصد کیلئے کیپچا کا استعمال کریں.BWS سے کیپچا پلگ ان

ایک اچھا ہے جو آپ کو نظر آنا چاہتے ہیں. آپ کو آپشنز اور پیچیدگی کی سطحوں کا انتخاب کرنے کی اجازت دیتا ہے. 6] لاگ ان کی کوششیں محدود کریں

پلگ ان کو ہر IP کے لئے، کوکیز کے ذریعہ لاگ ان کی کوششوں کی شرح کو محدود کرے گا. یہ صرف ترتیبات کی کوششوں کی اجازت دیتا ہے جس کے بعد صارف کو بند کردیا جائے گا. آپ اس کی تمام ترتیبات کو ترتیب دیں جیسے جیسے کوششوں کی کوششیں، مدت کو تالا لگا، دوبارہ دوبارہ کوشش کی جا سکتی ہے. یہ پلگ ان برتن فورس کے حملوں کو روکنے میں مفید ہے.

اگر کوئی صارف استعمال کرتے ہیں اور غلط صارف نام یا پاس ورڈ، وہ اس پیغام کو دیکھیں گے. 7] ورڈپریس پینل لاگ ان یو آر ایل کو تبدیل کریں ڈیفالٹ سے / wp-admin /کا استعمال کرتے ہوئے کچھ اور کرنے کے لئے

پلگ ان کا نام تبدیل کریں. یہ پلگ ان بھی برتن فورس کے حملوں کو روکنے کے لئے مفید ہے. 8] اپنے ورڈپریس کی تنصیب کی فائلوں کو باقاعدگی سے اسکین کرنے کیلئے سیکورٹی سکینر پلگ ان کا استعمال کریں. 9 سوکوری سیکورٹی - SiteCheck مالویئر سکینر

پلگ ان آپ کو آپ کے ورڈپریس ڈیش بورڈ میں Sucuri SiteCheck کا استعمال کرتے ہوئے اپنے ورڈپریس سائٹ کو اسکین کرنے کے قابل بناتا ہے. یہ میلویئر، سپیم، بلیک لسٹنگ کے لئے چیک کرتا ہے.htaccess ری ڈائریکٹریز، چھپی ہوئی ایپل کوڈ، اور دیگر سیکورٹی کے مسائل.

اس کے علاوہ، اس بات کی توثیق ہے کہ ورڈپریس اور پی ایچ پی کی ورڈپریس اپ ڈیٹ کو عام طور پر اور عام طور پر عام طور پر چھپاتا ہے. ویب سائٹ ایک ویب فائر وال کی طرف سے محفوظ ہے. یہ آپ کے اپ لوڈس ڈائرکٹری کی حفاظت کرتا ہے، WP-Content اور WP پر پابندی کرتا ہے- فائل کی اجازتوں کو سخت کرکے آپ کی بنیادی ورڈپریس فائلوں کی صداقت کے لئے چیک بھی شامل ہے. یہ بہت بڑی کارروائیوں کی نگرانی کرتا ہے، سمیت، لاگ ان کوششیں، ناکام لاگ ان، فائل میں تبدیلی اور اسی طرح.

ساکوری یہ بھی چیک کرتا ہے کہ اگر آپ کی ویب سائٹ کہیں بھی کہیں بھی گوگل محفوظ براؤزنگ، نورٹن سیف ویب، فش ٹینک، سائٹ ایڈزورور ، یسیٹ، یینڈیکس، وغیرہ آپ کو اس بارے میں مطلع کیا جاتا ہے. سوکوری کے علاوہ، محفوظ ورڈپریسفتوحات سکینر ، ورڈ فرنس سیکورٹی ، ورڈپریس سینٹیلیلVIP سکینر ، iThemes سیکورٹی (سابقہ ​​بہتر WP سیکورٹی)، بلٹ پروفورٹ سیکورٹی

اور

سب ایک ون ویو سیکورٹی اور فائر فال دوسرے اچھے سکینرز اور سیکورٹی پلگ ان میں شامل ہیں جو آپ چاہتے ہیں ایک نظر ہے. ان میں سے اکثر پلگ ان، آپ کی سائٹ کو میلویئر کے لئے اسکیننگ کے علاوہ بھی، آپ کو فائل کی اجازتوں کو ہارڈ کرنے میں مدد ملے گی، ReadMe فائلوں کو حذف کریں، ورڈپریس ورژن کو چھپائیں، اور مزید. کسی قابل ذکر تبدیلی کرنے سے پہلے اپنے ڈیٹا بیس یا مکمل سائٹ کو بیک اپ کرنے کی یاد رکھیں. آپ کے ورڈپریس کی تنصیب میں سے کچھ کے طور پر ان میں سے کچھ کلک کریں اصلاحات ممکنہ طور پر آپ کی سائٹ کی کچھ فعالیت کو توڑ سکتا ہے. تو براہ مہربانی یہاں محتاط رہیں. 8] اپنے تمام ٹریفک کو فلٹر کرنے کے لئے Cloudflare مفت مواد کی ترسیل کے نیٹ ورک کا استعمال کریں اور اپنے ورڈپریس ویب سائٹ کے خطرے کو ہدف بننے سے کم کریں، کیونکہ یہ آپ کے زائرین کے درمیان پراکسی کے طور پر کام کرتا ہے. اور سرور آپ کی ویب سائٹ پر میزبان ہے. Cloudflare بنیادی مفت ہے، لیکن اگر آپ نامزد کردہ رقم ادا کرتے ہیں، تو آپ اس کے ویب ایپلی کیشنز فوا وال وال

سروس کا بھی فائدہ اٹھا سکتے ہیں. یہ نیٹ ورک کے کنارے پر SQL ٹائم انجکشن، کراس سائٹ سکرپٹ، تبصرہ سپیم اور دیگر بدسلوکی کی طرح حقیقی وقت کے حملوں کو روکتا ہے. ہم یہاں سوویوری فائی وول استعمال کرتے ہیں. سوویوری نے ایک عظیم فائر وال پیش کرتے ہیں، لیکن یہ مفت نہیں ہے. Google پروجیکٹ شیلڈ مفت ڈوڈیو تحفظ فراہم کرتا ہے آپ ویب سائٹس کو منتخب کرتے ہیں.

9] آپ تعداد میں پلگ ان کم سے کم کرتے ہیں. غیر فعال یا اس سے بھی بہتر، ان لوگوں کو حذف کریں جو آپ استعمال نہیں کرتے ہیں. 10] باقاعدگی سے وقفے پر آپ کے سائٹ کی بیک اپ کو برقرار رکھیں، اور انہیں کچھ بادل سروس اور / یا اپنے ڈیسک ٹاپ پر اپ لوڈ کریں. BackWPUp ، والٹ پریس ، بیک اپ بڈی ،

ورڈپریس کے لئے ڈراپ باکس،

بیک اپ وڈڈورڈ اچھے بیک اپ کے پلگ ان میں شامل ہیں آپ کو چیک کرنا چاہتے ہیں.

اگرچہ یہ سب سے زیادہ ورڈپریس سائٹس کے لئے کافی ہوسکتا ہے، اگر آپ کو آگے جانے کی ضرورت ہو تو، آپ کو اس پوسٹ کو WordPress.org پر پڑھ سکتے ہیں. پڑھیں: ویب سائٹ کیوں ہیک ہوگئیں؟