BloggingHindi - Blogging Aur Internet Ki Sabhi Jankari

  • About US
  • Contact Us
  • Blogging
  • WordPress
  • SEO

WordPress Site Ko Brute Force Se Protect Karne Ki 10 Tips

Last Updated on January 10, 2023 by Md Arshad Noor Leave a Comment

Hello Friends, अगर आप regular news देखते या पढ़ते हो तो आपने कभी Brute Force Attack का नाम तो सुना ही होगा. इसे hackers किसी site को hack करने के लिए use करते हैं. अगर आप एक wordpress user हो तो आपको भी चिंता लगी रहती होगी कि अपने site को इससे protect कैसे करें? इसलिए हम इस पोस्ट में आपको इसी के बारे में बताने वाले हैं।

wordpress brute force hacking attack protect kaise kare 10 tips

Internet से बहुत सारे लोग जुड़ रहे हैं और आज कल बहुत सारे काम online कर दिया गया है. जितने ज्यादा लोग internet से जुड़ रहे हैं, उतना ही मज़ा hackers को जाएगा. आप सभी जानते होंगे कि Internet पर कोई भी चीज safe नही है. आप internet से related news पढ़ते हो तो आपको यह बात बहुत अच्छे से पता होगा।

News में regular आप hacking के बारे में सुनते होंगे. Internet पर लाखों hackers हैं जो हर दिन हजारों sites को hack करता है. ऐसे में किसी भी site के owner को अपने site की security पर care करना चाहिए और उसे strong बनाये रखना चाहिए।

यदि आप एक ब्लॉगर हो तो आपको सिर्फ blog post ही नही लिखना चाहिए बल्कि इसके साथ ब्लॉग को maintenance के लिए जरूरी task भी करना चाहिए. यानी ब्लॉग पर articles लिखने के साथ साथ उसकी security को maintain भी करना चाहिए।

हम इस post में brute force attack के बारे में बात करने वाले हैं. बहुत से लोगों को इसके बारे में पता भी नही होगा तो उसको हम नीचे details में बताने की कोशिश करेंगे. बहुत सारे wordpress user को tension होता है कि अपने ब्लॉग को brute force attack दे कैसे protect करें? तो इसके लिए हम उन्हें कुछ tips बताएंगे.

Brute Force Attack क्या है?

यह wordpress site को hack करने के लिए सबसे common है. इसमे hacker किसी site में login page में Random Characters, Numeric Combination, Symbols द्वारा login करने की कोशिश करता है. इसका use करके कभी कभी site बहुत कम समय मे hack कर दिया जाता है लेकिन कभी कभी ज्यादा समय भी लग सकता है।

जो लोग अपने ब्लॉग में weak या simple username और password use करते हैं, उनकी site इसके द्वारा आसानी से hack हो जाती है. क्योंकि इसमें username और password guess करके login करने की कोशिश की जाती है।

hacker अपने से एक इसे नही करता है बल्कि automatic software के द्वारा randomly username और password देकर login किया जाता है. Software के द्वारा हर मिनट में हजारों username और password डालकर login करने की कोशिश किये जाते हैं. इसलिए कभी कभी हम कम समय मे site hack हो जाती है लेकिन कई सारे cases में महीनों भी लग जाते हैं।

Brute Force Attack से WordPress site को protect कैसे करें?

हम आपको नीचे 20 Tips बता रहे हैं, जिससे आप brute force attack से अपने site को protect कर सकते हो.

1) Secure Your Computer!

“Security starts right at home.” यानी security आपके घर से शुरू होती है. यदि आप अपने site को secure करना चाहते हो तो आपको अपने computer को secure करना होगा. क्योंकि आप computer पर ही work करते हो और इसमे कोई problem होगी तो आपके site की security भी weak होगी ही।

अक्सर, हम अपने ब्लॉग की admin username और password को computer hardware में save करके रखते हैं. ऐसा करना आपके लिए बहुत खतरनाक साबित हो सकता है. शायद आपको पता होना चाहिए कि इस तरह से आपके ब्लॉग की login detail internet पर leak हो सकती है. इसलिए email accounts या Evernote में username या password save करके रखना एक good idea नही है।

2) Change the wp-login URL of Your WordPress Site:

यदि आप अपने wordpress site में default login URL (example.com/wp-login.php) use करते हो तो यह आपके site की hack होने का सबसे बड़ा कारक बन सकता हैं. आपको पता होगा कि brute force attack में सबसे पहले आपके site की login page को access किया जाता है. उसके बाद फिर उसमें random username और password देकर login कर सकता है।

इसलिए जब आप अपने site की login page URL को change कर देंगे तो hacker आपके site की login page को एक्सेस नही कर पायेगा. आप बहुत सारे बड़े बड़े ब्लॉगर को भी देखते होंगे कि वो अपने login page url address को change करके रखता है. इससे आप अपने site की security को बहुत ज्यादा strong कर सकते हो. इसके लिए आप इस post को पढ़ सकते हो। “Blog Security Ke Liye WordPress Login URL Ko Change Kaise Kare: 2 Methods”

3) Disable new user registration on your WordPress site:

जब हमारे site में new user registration allow किया होता है तो उसमें कोई भी आसानी से account बना लेते हैं. इससे हमारा ब्लॉग hackig का शिकार हो सकता है. वैसे बहुत कम हिंदी ब्लॉगर guest blogging allow करते हैं. अगर आप भी इसे allow नही करते हो तो new user registration को disable कर सकते हो. इसके लिए आप wordpress में लॉगिन करके Settings » General में जाएँ और disable कर दीजिए.

4) Use a well-coded WordPress theme:

जब ब्लॉगिंग की शुरुआत करते हो तो उस समय आपके लिए free theme बहुत अच्छा होता है. अगर अभी आपके पास पैसे नही है तो आपके लिए free theme बहुत अच्छा है. में कुछ नए ब्लॉगर को देखता हूँ कि वो premium theme use करना चाहता है लेकिन उसके पास पैसे नही होते हैं. जिसके कारण वो उसका nulled version use करते हैं. मेने इस post भी लिखा था, जिसमे बताया था कि nulled theme क्यों नही use करना चाहिए?

यदि आप अपने ब्लॉग में nulled plugin या theme का इस्तेमाल करते हो तो आप किसी भी समय hacking का शिकार हो सकते हो. इससे आप brute force attack भी भी victim हो सकते हो।

5) Install WordFence:

WordPress site की security के लिए Wordfence एक complete और affordable solution है. इसमे आपको लगभग features मिलेगा, जितना एक premium security plugin में होता है।

अभी में भी इस plugin को use करता है और में आपको इसका free version ही use करने को कहूंगा. इसमे आप real time attacks भी देख सकते हो. यह इन attacks को block करने का काम भी करता है।

6) Have a backup plan!

Oh No! यह मेरे list में सबसे top पर होना चाहिए. में अपने readers को हमेशा suggest करता हूँ कि अपने ब्लॉग का backup regular लेते रहिये. Bye the way, अगर आप कभी hacking का शिकार हो जाते हो तो आप अपने backup को restore करके problem resolve कर सकते हो।

में अपने ब्लॉग की backup manually ही लेना पसंद करता हूँ. इसके लिए हमने post भी लिखा है कि ब्लॉग का backup manually कैसे लेते हैं? इसके लिए कई सारे plugins भी available है, जिनका उपयोग आप कर सकते हो।

7) Use Strong Username:

हमारे ब्लॉग में login करने के लिए सिर्फ username और password की जरूरत होती है. बहुत सारे नए ब्लॉगर username को value नही देता है और अपना ब्लॉग बनाते समय कोई weak username जैसे Admin, रख लेता है. इससे उनकी site की सिक्योरिटी पर बहुत बड़ा effect पड़ता है.

आपको याद होगा कि जब brute force attack होता है तो उसमें random username देकर login करने की कोशिश किया जाता है. इसलिए पहली बात “Admin” username नही रखें और कोई strong username choose करें।

8) Use Strong Password:

अक्सर, नए ब्लॉगर मेने ऐसी mistake करते हुए देखा है कि वो ब्लॉग login के लिए weak password रखते हैं. वो लोग सोचते हैं कि मेरे मन का बात कोई कैसे जान सकता है और इसीलिए किसी भी तरह का password रख लेते हैं।

आपको पता है कि लोग password guess करके भी आपके ब्लॉग मे login करने की कोशिश करेगा. सबसे बड़ी बात जब आप weak password रखेंगे तो brute force attack के द्वारा आपका ब्लॉग आसानी से hack हो सकता है. इससे ब्लॉग protect करने के लिए strong password की एक बहुत महत्वपूर्ण भूमिका हो सकती है।

9) Block IP’s:

जब कोई हमारे site में कई बार wrong username या passsword देकर login करने की कोशिश करते हैं तो हम उसकी IP address को block कर सकते है. आपको पता होगा कि brute force attack में भी इसी process का use किया जाता है तो हम उसकी IP address block करके उसे login page में access करने से रोक सकते हैं।

यदि आप attacker की IP address जानना चाहते हो तो इसके लिए WordFence या Limit Login Attempts plugin के द्वारा track कर सकते हो।

जब आपको उसकी IP address मिल जाये तो उसे block करने के लिए cpanel में Security » IP deny manager folder में जाकर कर सकते हो।

10) Use Limit Login Attempt Plugin:

यह बहुत अच्छा तरीका है, जिससे आप brute force attack से बहुत हद तक safe हो सकते हो. जब कोई बार बार wrong username और password से login करने की कोशिश करता है तो उसकी IP address block कर दिया जाएगा।

इससे आप login attemps set कर सकते हो और जब कोई उसे cross करेगा तो उसकी IP address automatically block हो जाएगा। आप अपने वर्डप्रेस ब्लॉग में plugin के द्वारा इसे enable कर सकते हो. इसके आप WP Limit Login Attempt plugin का use कर सकते हो।

Bonus

11) Enable Two Factor Authentication:

आप अपने ब्लॉग में two factor Authentication को enable करके brute force attack से बहुत हद तक protect कर सकते हो. यह आपके site में extra security को enable कर देता है. इससे जब आप wordpress site में लॉगिन करेंगे तो username और password एंटर करने के बाद आपको authentication code की जरूरत होगी जो आपके phone के Google Authenticator app में होगा।

इससे जब कोई आपके ब्लॉग में login करेगा तो username और password के अलावा authentication code की जरूरत होगी जो आपके phone में ही होगा. इसकी पूरी जानकारी के लिए आप इस post को पढ़ सकते हो। “WordPress Security Ke Liye Site Me Two Step Authentication Ko Enable Kaise Kare”


दोस्तों इस तरह से आप अपने ब्लॉग को brute force attack से अपने ब्लॉग को protect कर सकते हो. Hackers हर दिन इसी method का उपयोग करके हजारो sites को hack करता है. ऊपर बताए गए tips को अगर आप follow करेंगे तो आपकी site इस attack से पूरी तरह secure हो जाएगी।

इस post से सम्बंधित सवाल पूछने के लिए comment करें और post को social media में share जरूर करें।

You May Also Like

  • Blog Post Copy Hone Par Copyright Post Me Automatic Apne Blog Ki Link Add Kare

  • WordPress Ya Blogger Me Drop Caps Kaise Use Kare/Banaye [Complete Guide]

    WordPress Ya Blogger Me Drop Caps Kaise Use Kare/Banaye [Complete Guide]

  • Contact Form 7 Ke CSS & JS Ko Only Contact Us Page Me Load Kaise Kare

    Contact Form 7 Ke CSS & JS Ko Only Contact Us Page Me Load Kaise Kare

  • WordPress Use Karne Ke Fayde Aur Nuksan (Pros And Cons)

    WordPress Use Karne Ke Fayde Aur Nuksan (Pros And Cons)

About Md Arshad Noor

हेलो दोस्तों, मेरा नाम मोहम्मद अरशद नूर है. में इस ब्लॉग में रेगुलर नई नई आर्टिकल्स लिखता हूँ. यहाँ पर हम ज्यादातर Blogging, Make Money, SEO, WordPress आदि से सम्बंधित Article मिलेगी. आपको हमारी लेख पसंद आती है तो इसे सोशल मीडिया में शेयर करें। अगर आपको कोई सहायता चाहिए तो कमेंट कीजिए।

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Please do not spam! otherwise your comment will be removed.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Useful Articles

Successful YouTuber Banne Ke Liye 6 Ways [Full Guide]

Chartered Accountant (CA) कैसे बनें? चार्टर्ड अकाउंटेंट बनने की प्रक्रिया

WordPress Blog Post URL Ke Last Me .html Kaise Add Kare Aur Q Kare

Adsense se related 30+ important questions & Answers

Kisi Bhi Blogger Ko Link Exchange Kyu Nahi Karna Chahiye? [5 Reasons]

Blogging Ke 10 Important Myths ke Bare Me Apko Pata Hona Chahiye

WordPress Ke Text Widget Me PHP Kaise Use Kare

Successful Blogger 5 Tariko Se INCOME Karte Hai

7 Karn WordPress Me Jyada Plugin Use Nahi Karni Chahiye

Custom Email Account Ko Gmail Account Se Connect Kaise Kare [Step by Step]

10 Chije (Things) Jo Apko Successful Blogger Banne Me Badha Degi

Blog Ki Loading Speed Mayne (Matter) Kyu Rakhta Hai [5 Karan]

WordPress Me Bina Plugin Ke Social Media Sharing Button Kaise Add Kare

About Us

mdarshadnoorहेल्लो दोस्तों, मेरा नाम मोहम्मद अरशद नूर है. में अररिया, बिहार का रहने वाला हूँ. मुझे नयी चीजें सीखना-सिखाना बहुत पसंद है. में पिछले कई सालों से ब्लॉगिंग के फील्ड में हूँ. इस ब्लॉग में आपको ब्लॉगिंग और इन्टरनेट से सम्बन्धित जानकारी मिलेगी. अधिक जानकारी के लिए यहाँ क्लिक करें।

SUBSCRIBE OUR NEWSLATTER

हमारे नवीनतम पोस्ट की सूचना एवं उपयोगी सामग्री प्राप्त करने के लिए हमसे जुड़ें

Posts for WP Users:

WordPress Theme Select Karne Se Pahle 8 Chize Consider Kare

DigitaOcean Review: DigitalOcean Kya Hai? Pros & Cons

Blog Ki HeatMap Banane Ke Liye 5 Free Plugins

More Posts from this Category

DMCA.com Protection Status

Recommended For You

Blog Me Post Schedule Kyu Aur Kaise Kare

Blogger Me Free Forum Kaise Banaye Nabble Ke Dwara

Blogger Template ko Zip File Se xml File me Convert kaise Kare – Mobile ya Computer se

Blog Post ko Direct Koi Bhi Email Se Publish Kaise Kare

Adsense Me Bank Account Kaise Add Kare

Blog me Free Cloudflare CDN Kaise Setup Kare [Step by Step]

Copyright © 2023 - All rights reserved. AboutContactSitemapDisclaimer