BloggingHindi - Blogging Aur Internet Ki Sabhi Jankari

  • About Us
  • Contact Us
  • Blogging
  • WordPress
  • SEO

WordPress Site Ko Brute Force Se Protect Karne Ki 10 Tips

Last Updated on April 11, 2022 by Md Arshad Noor Leave a Comment

Hello Friends, अगर आप regular news देखते या पढ़ते हो तो आपने कभी Brute Force Attack का नाम तो सुना ही होगा. इसे hackers किसी site को hack करने के लिए use करते हैं. अगर आप एक wordpress user हो तो आपको भी चिंता लगी रहती होगी कि अपने site को इससे protect कैसे करें? इसलिए हम इस पोस्ट में आपको इसी के बारे में बताने वाले हैं।

wordpress brute force hacking attack protect kaise kare 10 tips

Internet से बहुत सारे लोग जुड़ रहे हैं और आज कल बहुत सारे काम online कर दिया गया है. जितने ज्यादा लोग internet से जुड़ रहे हैं, उतना ही मज़ा hackers को जाएगा. आप सभी जानते होंगे कि Internet पर कोई भी चीज safe नही है. आप internet से related news पढ़ते हो तो आपको यह बात बहुत अच्छे से पता होगा।

News में regular आप hacking के बारे में सुनते होंगे. Internet पर लाखों hackers हैं जो हर दिन हजारों sites को hack करता है. ऐसे में किसी भी site के owner को अपने site की security पर care करना चाहिए और उसे strong बनाये रखना चाहिए।

यदि आप एक ब्लॉगर हो तो आपको सिर्फ blog post ही नही लिखना चाहिए बल्कि इसके साथ ब्लॉग को maintenance के लिए जरूरी task भी करना चाहिए. यानी ब्लॉग पर articles लिखने के साथ साथ उसकी security को maintain भी करना चाहिए।

हम इस post में brute force attack के बारे में बात करने वाले हैं. बहुत से लोगों को इसके बारे में पता भी नही होगा तो उसको हम नीचे details में बताने की कोशिश करेंगे. बहुत सारे wordpress user को tension होता है कि अपने ब्लॉग को brute force attack दे कैसे protect करें? तो इसके लिए हम उन्हें कुछ tips बताएंगे.

Brute Force Attack क्या है?

यह wordpress site को hack करने के लिए सबसे common है. इसमे hacker किसी site में login page में Random Characters, Numeric Combination, Symbols द्वारा login करने की कोशिश करता है. इसका use करके कभी कभी site बहुत कम समय मे hack कर दिया जाता है लेकिन कभी कभी ज्यादा समय भी लग सकता है।

जो लोग अपने ब्लॉग में weak या simple username और password use करते हैं, उनकी site इसके द्वारा आसानी से hack हो जाती है. क्योंकि इसमें username और password guess करके login करने की कोशिश की जाती है।

hacker अपने से एक इसे नही करता है बल्कि automatic software के द्वारा randomly username और password देकर login किया जाता है. Software के द्वारा हर मिनट में हजारों username और password डालकर login करने की कोशिश किये जाते हैं. इसलिए कभी कभी हम कम समय मे site hack हो जाती है लेकिन कई सारे cases में महीनों भी लग जाते हैं।

Brute Force Attack से WordPress site को protect कैसे करें?

हम आपको नीचे 20 Tips बता रहे हैं, जिससे आप brute force attack से अपने site को protect कर सकते हो.

1) Secure Your Computer!

“Security starts right at home.” यानी security आपके घर से शुरू होती है. यदि आप अपने site को secure करना चाहते हो तो आपको अपने computer को secure करना होगा. क्योंकि आप computer पर ही work करते हो और इसमे कोई problem होगी तो आपके site की security भी weak होगी ही।

अक्सर, हम अपने ब्लॉग की admin username और password को computer hardware में save करके रखते हैं. ऐसा करना आपके लिए बहुत खतरनाक साबित हो सकता है. शायद आपको पता होना चाहिए कि इस तरह से आपके ब्लॉग की login detail internet पर leak हो सकती है. इसलिए email accounts या Evernote में username या password save करके रखना एक good idea नही है।

2) Change the wp-login URL of Your WordPress Site:

यदि आप अपने wordpress site में default login URL (example.com/wp-login.php) use करते हो तो यह आपके site की hack होने का सबसे बड़ा कारक बन सकता हैं. आपको पता होगा कि brute force attack में सबसे पहले आपके site की login page को access किया जाता है. उसके बाद फिर उसमें random username और password देकर login कर सकता है।

इसलिए जब आप अपने site की login page URL को change कर देंगे तो hacker आपके site की login page को एक्सेस नही कर पायेगा. आप बहुत सारे बड़े बड़े ब्लॉगर को भी देखते होंगे कि वो अपने login page url address को change करके रखता है. इससे आप अपने site की security को बहुत ज्यादा strong कर सकते हो. इसके लिए आप इस post को पढ़ सकते हो। “Blog Security Ke Liye WordPress Login URL Ko Change Kaise Kare: 2 Methods”

3) Disable new user registration on your WordPress site:

जब हमारे site में new user registration allow किया होता है तो उसमें कोई भी आसानी से account बना लेते हैं. इससे हमारा ब्लॉग hackig का शिकार हो सकता है. वैसे बहुत कम हिंदी ब्लॉगर guest blogging allow करते हैं. अगर आप भी इसे allow नही करते हो तो new user registration को disable कर सकते हो. इसके लिए आप wordpress में लॉगिन करके Settings » General में जाएँ और disable कर दीजिए.

4) Use a well-coded WordPress theme:

जब ब्लॉगिंग की शुरुआत करते हो तो उस समय आपके लिए free theme बहुत अच्छा होता है. अगर अभी आपके पास पैसे नही है तो आपके लिए free theme बहुत अच्छा है. में कुछ नए ब्लॉगर को देखता हूँ कि वो premium theme use करना चाहता है लेकिन उसके पास पैसे नही होते हैं. जिसके कारण वो उसका nulled version use करते हैं. मेने इस post भी लिखा था, जिसमे बताया था कि nulled theme क्यों नही use करना चाहिए?

यदि आप अपने ब्लॉग में nulled plugin या theme का इस्तेमाल करते हो तो आप किसी भी समय hacking का शिकार हो सकते हो. इससे आप brute force attack भी भी victim हो सकते हो।

5) Install WordFence:

WordPress site की security के लिए Wordfence एक complete और affordable solution है. इसमे आपको लगभग features मिलेगा, जितना एक premium security plugin में होता है।

अभी में भी इस plugin को use करता है और में आपको इसका free version ही use करने को कहूंगा. इसमे आप real time attacks भी देख सकते हो. यह इन attacks को block करने का काम भी करता है।

6) Have a backup plan!

Oh No! यह मेरे list में सबसे top पर होना चाहिए. में अपने readers को हमेशा suggest करता हूँ कि अपने ब्लॉग का backup regular लेते रहिये. Bye the way, अगर आप कभी hacking का शिकार हो जाते हो तो आप अपने backup को restore करके problem resolve कर सकते हो।

में अपने ब्लॉग की backup manually ही लेना पसंद करता हूँ. इसके लिए हमने post भी लिखा है कि ब्लॉग का backup manually कैसे लेते हैं? इसके लिए कई सारे plugins भी available है, जिनका उपयोग आप कर सकते हो।

7) Use Strong Username:

हमारे ब्लॉग में login करने के लिए सिर्फ username और password की जरूरत होती है. बहुत सारे नए ब्लॉगर username को value नही देता है और अपना ब्लॉग बनाते समय कोई weak username जैसे Admin, रख लेता है. इससे उनकी site की सिक्योरिटी पर बहुत बड़ा effect पड़ता है.

आपको याद होगा कि जब brute force attack होता है तो उसमें random username देकर login करने की कोशिश किया जाता है. इसलिए पहली बात “Admin” username नही रखें और कोई strong username choose करें।

8) Use Strong Password:

अक्सर, नए ब्लॉगर मेने ऐसी mistake करते हुए देखा है कि वो ब्लॉग login के लिए weak password रखते हैं. वो लोग सोचते हैं कि मेरे मन का बात कोई कैसे जान सकता है और इसीलिए किसी भी तरह का password रख लेते हैं।

आपको पता है कि लोग password guess करके भी आपके ब्लॉग मे login करने की कोशिश करेगा. सबसे बड़ी बात जब आप weak password रखेंगे तो brute force attack के द्वारा आपका ब्लॉग आसानी से hack हो सकता है. इससे ब्लॉग protect करने के लिए strong password की एक बहुत महत्वपूर्ण भूमिका हो सकती है।

9) Block IP’s:

जब कोई हमारे site में कई बार wrong username या passsword देकर login करने की कोशिश करते हैं तो हम उसकी IP address को block कर सकते है. आपको पता होगा कि brute force attack में भी इसी process का use किया जाता है तो हम उसकी IP address block करके उसे login page में access करने से रोक सकते हैं।

यदि आप attacker की IP address जानना चाहते हो तो इसके लिए WordFence या Limit Login Attempts plugin के द्वारा track कर सकते हो।

जब आपको उसकी IP address मिल जाये तो उसे block करने के लिए cpanel में Security » IP deny manager folder में जाकर कर सकते हो।

10) Use Limit Login Attempt Plugin:

यह बहुत अच्छा तरीका है, जिससे आप brute force attack से बहुत हद तक safe हो सकते हो. जब कोई बार बार wrong username और password से login करने की कोशिश करता है तो उसकी IP address block कर दिया जाएगा।

इससे आप login attemps set कर सकते हो और जब कोई उसे cross करेगा तो उसकी IP address automatically block हो जाएगा। आप अपने वर्डप्रेस ब्लॉग में plugin के द्वारा इसे enable कर सकते हो. इसके आप WP Limit Login Attempt plugin का use कर सकते हो।

Bonus

11) Enable Two Factor Authentication:

आप अपने ब्लॉग में two factor Authentication को enable करके brute force attack से बहुत हद तक protect कर सकते हो. यह आपके site में extra security को enable कर देता है. इससे जब आप wordpress site में लॉगिन करेंगे तो username और password एंटर करने के बाद आपको authentication code की जरूरत होगी जो आपके phone के Google Authenticator app में होगा।

इससे जब कोई आपके ब्लॉग में login करेगा तो username और password के अलावा authentication code की जरूरत होगी जो आपके phone में ही होगा. इसकी पूरी जानकारी के लिए आप इस post को पढ़ सकते हो। “WordPress Security Ke Liye Site Me Two Step Authentication Ko Enable Kaise Kare”


दोस्तों इस तरह से आप अपने ब्लॉग को brute force attack से अपने ब्लॉग को protect कर सकते हो. Hackers हर दिन इसी method का उपयोग करके हजारो sites को hack करता है. ऊपर बताए गए tips को अगर आप follow करेंगे तो आपकी site इस attack से पूरी तरह secure हो जाएगी।

इस post से सम्बंधित सवाल पूछने के लिए comment करें और post को social media में share जरूर करें।

You May Also Like

  • Strong & Secure Password Kaise Banaye With Password Generator Tool

    Strong & Secure Password Kaise Banaye With Password Generator Tool

  • WordPress Me AMP Kaise Setup Kare [Complete Guide]

    WordPress Me AMP Kaise Setup Kare [Complete Guide]

  • WordPress Ke 10 Myths – Apko Pata Hona Chahiye

    WordPress Ke 10 Myths – Apko Pata Hona Chahiye

  • WordPress Database Prefix Change Kaise Kare – Security Ke Liye

    WordPress Database Prefix Change Kaise Kare – Security Ke Liye

About Md Arshad Noor

हेलो दोस्तों, मेरा नाम मोहम्मद अरशद नूर है. में इस ब्लॉग में रेगुलर नई नई आर्टिकल्स लिखता हूँ. यहाँ पर हम ज्यादातर Blogging, Make Money, SEO, WordPress आदि से सम्बंधित Article मिलेगी. आपको हमारी लेख पसंद आती है तो इसे सोशल मीडिया में शेयर करें। अगर आपको कोई सहायता चाहिए तो कमेंट कीजिए।

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Please do not spam! otherwise your comment will be removed.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Useful Articles

Google Keyword Ranking Check karne ke liye 5 Best Website

Website Ko User Friendly Banane Ke Liye 5 Secrets

PHP Version Ko Upgrade Karke Site Speed Ko 20% Increase Kare

WordPress Toolbar/Adminbar Ko Hide Aur Customize Kaise Kare

Adsense Account Kaise Banaye [Step By Step]

Blogging Ke 10 Important Myths ke Bare Me Apko Pata Hona Chahiye

Hostlelo Review – A Great Solution for New Bloggers

QR Code Kya Hai? QR Code Kaise Banaye aur Scan Kaise Kare

Blog Me Live Cricket Score Widget Kaise Add Kare

7 Karn WordPress Me Jyada Plugin Use Nahi Karni Chahiye

Directory Browsing Kya Hota Hai-Isko Disable Karne Ke 2 Tarike

Twitter Account Ko Secure Kaise Rakhe

Blog ko Delete kaise kare aur Delete kiya hua blog wapas kaise laye

About Us

mdarshadnoorहेल्लो दोस्तों, मेरा नाम मोहम्मद अरशद नूर है. में अररिया, बिहार का रहने वाला हूँ. मुझे नयी चीजें सीखना-सिखाना बहुत पसंद है. में पिछले 5 सालों से ब्लॉगिंग के फील्ड में हूँ. इस ब्लॉग में आपको ब्लॉगिंग और इन्टरनेट से सम्बन्धित जानकारी मिलेगी.

SUBSCRIBE OUR NEWSLATTER

हमारे नवीनतम पोस्ट की सूचना एवं उपयोगी सामग्री प्राप्त करने के लिए हमसे जुड़ें

Posts for WP Users:

WordPress Me Gutenberg Editor Ko Disable Kaise Kare

Hacker Kisi WordPress Site Ko Hack Kaise Karte Hai [5 Methods]

WordPress Blog Post URL Ke Last Me .html Kaise Add Kare Aur Q Kare

WordPress Me Comment Ki Minimum Aur Maximum Length Set Kare

Blog/Website Me Meta Tags Generator Tool Kaise Add Kare.

More Posts from this Category

DMCA.com Protection Status

Recommended For You

Adsense Auto Ads Kyu Aur Kaise Use Kare

Hacking क्या है? Hacker क्या होते हैं? हैकिंग और हैकर कितने प्रकार के होते हैं?

CSS Se WordPress Me CodeBox Ko Stylish Kaise Banaye

WordPress Blog Ki Database Prefix Ko Manually Change Kaise Kare (Without Plugin)

Bina Phone Number Ke Gmail ID Kaise Banaye

Blog Me SEO Karne Ke Baad Bhi Traffic Kyu Nahi Aata Hai

Copyright © 2021 - All rights reserved. AboutContactSitemapDisclaimer