सभी ब्लॉगर और website owner को अपने site की security के बारे में चिंता होता है. क्योकि अभी hackers बहुत हो गया है और हर दिन लाखों sites hack हो रहा है. अगर आपको भी अपने wordpress site security की चिंता लगी रहती है तो इस post में आपको एक नया तरीका बताने जा रहा हूँ, जिससे आप अपने site को बहुत हद तक secure रख सकते हो. इस post हम बताने वाले हैं की wordpress में Google Authoriticator को कैसे enable करते हैं।

आपको ये पहले से पता होगा की internet पर कुछ भी safe नही है. पहले hackers की संख्या बहुत कम थी, जिसके कारण लोगों का account और website hack नही पाता था. लेकिन अभी आप news में regular सुन ही रहे हो की daily बहुत सारे sites और accounts hack हो रहे हैं. Hackers हमारे site को hack करके उसका data delete कर देता है या data चुरा लेता है. जिससे हमारा बना बनाया काम बिगड़ जाता है.

अभी में कुछ दिनों से देख रहा हूँ की social media पर बहुत से लोग hacking की बढ़ती संख्या को देख कर काफी चिंतित हैं. अगर आप भी इससे चिंतित हैं तो आपको टेंशन लेने की जरुरत नही है. Hackers से बचने के लिए बहुत सारे ways हैं. हम इस post में आपको अपने site को secure करने के लिए एक बहुत important way बताने वाले हैं. जिससे आप अपने site को hackers से बहुत हद तक secure कर सकते हो।

यहाँ पर हम आपको बताने वाले हैं की wordpress में Two-Factor Authentication को enable कैसे करें. आपको Gmail 2 step verification के बारे में पता होगा, ये उसी से similar है. Gmail 2 step verification में otp mobile number पर भेजा जाता है लेकिन इसमें otp Google Authoriticator App के द्वारा प्राप्त होता है. यानि की हमें अपने wordpress site को google authoriticator से connect करना होता है. उसके बाद google authoriticator app को अपने android phone में install करना होता है. उसके बाद कोई आपके wordpress में login करेगा तो उसे एक OTP की जरुरत होगी और वो OTP आपको Google Authoriticator app में मिलेगा. में उम्मीद करता हूँ की आपको इसके बारे में थोड़ा बहुत समझ में आ गया होगा. यह बहुत simple है, आप एक बार अपने site में Two-Factor Authentication को enable कर लोगे तो आपको समझ में आ जायेगा।

बहुत पहले हम ये सोचते थे की सिर्फ strong password रख देने से account 100% secure हो जाता है लेकिन अभी hackers आसानी से hack करके हमारा password पता कर लेता है. इसीलिए अगर अभी के समय में आप ये सोच रहे हैं की आप अपने account में सिर्फ strong पासवर्ड से secure कर सकते हो तो ये आपकी गलत फ़हमी है. जितने भी बड़े बड़े companies जैसे Google, Godaddy, Amazing and Bank sites अपने users के account को secure रखने के लिए 2 step authentication option को offer करता है. इसको enable करके users बहुत हद तक secure रहता है. अगर आप अभी भी इसके बारे में ठीक से नही समझे हैं तो हम आपको निचे अच्छे से बता रहे हैं।

Two-Factor Authentication क्या होता है?

Two-Factor Authentication एक बहुत ही better way है, अपने account को secure करने के लिए. इसको बहुत से लोग two step authoritication भी कहते हैं. Normally, हमें किसी site में login करने के लिए admin username और password की जरुरत होती है. इसे hackers easily hack करके entry कर सकता है. Two-Factor Authentication आपके site को cyber criminals और brute force attacks से बचाता है. अगर हम आपको simple में कहें तो जब हम अपने site में Two step authentication को enable करेंगे तो जब हम अपने site में login करेंगे तो वहाँ पर हमें admin username और password के साथ OTP code की जरुरत होगी. और यह OTP code हमारे smart phone में भेजा जायेगा.

अगर आप अपने site में इसको enable कर लेते हो तो जब कोई आपका username और password पता कर भी लेगा तो वो आपके site में login नही कर पायेगा. उसे आपके site में login करने के लिए username और password के साथ OTP की भी जरुरत होगी और वो OTP आपके phone में भेजा जायेगा। इस तरह यह आपके site को बहुत ज्यादा secure करके रखता है.

WordPress में Two Factors Authentication को Enable कैसे करें।

आशा करता हूँ की ऊपर में पढ़ने के बाद आप ये समझ गए होंगे की Two step authentication क्या होता है. अब हम आपको बताने जा रहे हैं की wordpress site में two step authentication को enable कैसे करते हैं. अगर आप इसको अपने site में enable करना चाहते हो तो इसके लिए आपके पास एक Android phone होना चाहिए और आपको अपने Android phone में Google Authoriticator app को install करके connect करना होगा. जिससे OTP आपको अपने phone के Google Authoriticator app में मिलेगा। अगर आप नही भी समझे तो आप मेरे साथ steps को follow करें।

Step 1: सबसे पहले अपने WordPress ब्लॉग में Login करें और Plugins ->Add New में जाएँ।

अब search box में Google Authoriticator टाइप करके search करें।
Search होने के बाद कुछ इस तरह होगा, आप picture में देख सकते हो, इस plugin को install करके activate करें।

Step 2: अब उस plugin को activate करने के बाद Users ->Your Profile में जाएँ. यहाँ पर Google Authenticator Settings को setup करना है. चलिए जानते हैं।

इस box में click करके checkmark कर दीजिए. इसके बाद आपके site के login page में username और password के साथ google authenticator code भी देना होगा।
आपको पता होगा की आपके Android phone में installed Google Authoriticator app में हर 30 सेकंड में new OTP generate होते रहता है. अगर आप इसमें checkmark कर देते हो तो उस app में OTP 4 मिनट पर generate होगा।
यहाँ पर अपने Site का title या description बिना space दिए लिखें।
यहाँ पर इसे app से connect करने के लिए दो option होगा, लेकिन हम यहाँ आपको Secret code के द्वारा बता रहे हैं. इसके लिए Create new secret बटन पर click करें और यहाँ जो secret code generate होगा, उसे copy कर लीजिए।
अब last में Enable App password के सामने box में tick कर दीजिए और Save Changes कर दीजिए।

Step 3: अब आपके site में Google Authentication enable हो चूका है. इसके बाद आपको अपने site में login करने के लिए Google Authoriticator OTP code की जरुरत होगी. OTP को जानने के लिए अपने Android phone मे Playstore से Google Authoriticator App को download कर लीजिए.

Google Authoriticator app को install करने के बाद इसे open कीजिए. इसके बाद यहाँ दो option होगा. पहला में QR Code scan करके और दूसरा option में Enter a provided Key होगा. आपको Enter a provided key के option पर ही click करना है।

Step 4: अब आपको इस page में secret code को enter करना है, जिसे अपने अपने site में Google Authentication enable करते time generate किया था.

इस box में अपने copy किये हुए Secret code को add कीजिए.
अब Add बटन पर click करें.

अब आपके site में google authentication enable हो गया है, उसके साथ साथ Google Authoriticator app से connect भी हो गया है. अब ये भी जान लेते हैं की Google Authentication enable होने के बाद site में कैसे login करते हैं।

WordPress में Google Authentication Enable होने के बाद site में Login कैसे करें।

अब अगर कोई आपका username और password जान भी जायेगा तो आपके site में login नही कर पायेगा. इसके लिए उसे OTP code की जरुरत होगी और ये OTP code आपको अपने mobile के Google Authoriticator app में मिलेगा. अगर आप first time अपने site में इसे enable किये हो तो जान लीजिए की अपने site में कैसे login करना है।।

Step 1: सबसे पहले आप अपने Mobile phone में Google Authoriticator app को open करें. पर ध्यान रहे की इस app को enable करने से पहले ही internet connection on कर दीजिए। इस app को open करने के बाद OTP code होगा. (जैसे आप screenshot में देख रहे हो) इसे copy कर लीजिए।

Step 2: अब अपने site के login page में जाइये. (Ex. yousite.com/wp-login.php). इसमें visit करने के बाद वहाँ 3 box होगा show होगा. Username और Password को एंटर करने के बाद Google Authoriticator Code में उसी OTP को add करना है, जिसे आपने Google Authoriticator app से copy किया था। उसके बाद Login बटन पर click कीजिए।

इस तरह से आप अपने wordpress site में Google Authentication को enable करके अपने site की security को ज्यादा better कर सकते हो. इससे अगर कोई आपके site का admin username और password जान भी जायेगा तो उसे Google Authoriticator OTP चाहिए और वो आपके mobile में ही आएगा। अगर कभी Login करते समय सही username, password और Google Authoriticator code डालने पर भी login नही हो पा रही है तो इसके लिए आप अपने mobile में Google Authoriticator app को open करें और menu में settings पर click करने के बाद Time correction for codes पर click करें और Sync Now पर click करके new Authoriticator Code copy करके फिर से login करें. लेकिन login fastly करें, क्योकि आपको पता होगा की Google Authoriticator OTP सिर्फ 25 सेकेण्ड तक valid रहेगा.

में उम्मीद करता हूँ की आपको यह post अच्छा लगा होगा और अपने इस post की मदद से अपने wordpress site को और भी ज्यादा secure कर लिया होगा। इस post से सम्बंधित सवाल पूछने के लिए comment करें और इस post को social media में share जरूर करें।