Best Plugins for WordPress Security: WordPress Security हर Website के मालिक के लिए बहुत Important Topic है। हर week, Google Malware के लिए लगभग 20,000 वेबसाइटों और फ़िशिंग के लिए लगभग 50,000 वेबसाइटों को ब्लैकलिस्ट करता है। यदि आप अपनी वेबसाइट के बारे में Serious हैं, तो आपको वर्डप्रेस Security के बेस्ट Practice पर ध्यान देना होगा। इस Guideline में, हम हैकर्स और मैलवेयर के खिलाफ आपकी वेबसाइट की Security में आपकी सहायता के लिए सभी टॉप वर्डप्रेस Security टिप्स शेयर करेंगे।
जबकि वर्डप्रेस कोर सॉफ्टवेयर बहुत Secure है, और सैकड़ों डेवलपर्स द्वारा Regularly इसका ऑडिट किया जाता है। WordPress security सिर्फ रिस्क Elimination नही है बल्के ये रिस्क Reduction के बारे में भी है। एक वेबसाइट के Owner होने के नाते आप अपने WordPress की security के लिए बहुत कुछ कर सकते है। तो आज हम आपको WordPress security के लिए बेस्ट Plugin के बारे में बताने जा रहे है।
Wordfence एक Popular वर्डप्रेस प्लगइन है जो आपको अपनी वर्डप्रेस साइट की Security को में मदद करता है और इसे हैकिंग से बचाता है। इस Article में, हम आपको वर्डप्रेस में Wordfence Security Plugin को आसानी से इंस्टॉल और सेटअप करने के तरीके दिखाएंगे।
Wordfence क्या है? ये आपके WordPress Website को कैसे Protect करता है?
वर्डफेंस एक वर्डप्रेस सुरक्षा प्लगइन है जो आपको Hacking, Malware, DDOS और Brute Force Attacks जैसे Security Threat के खिलाफ आपकी वेबसाइट की Security Provide करने में मदद करता है।
यह एक वेबसाइट एप्लिकेशन फ़ायरवॉल के साथ आता है, जो आपकी वेबसाइट पर सभी ट्रैफ़िक को फ़िल्टर करता है और Suspicious Requests को Block करता है।
इसमें एक Malware Scanner है जो आपके सभी वर्डप्रेस कोर फाइलों, थीम, प्लगइन्स को स्कैन करता है, और Changes और Suspicious code के लिए फ़ोल्डर्स अपलोड करता है। यह आपको एक हैक की गई WordPress साइट को क्लीन करने में मदद करता है।
Basic WordPress Plugin फ्री है, लेकिन यह प्रीमियम Version के साथ भी आता है जो आपको Country Blocking, Firewall Rules updated in real time, Scheduled Scanning इत्यादि जैसे Advanced Features तक Access Provide करता है।
WordPress में Wordfence को Install और Update कैसे करें
सबसे पहले आपको वर्डफ़ेंस Security Plugin Install करने और Activate करने की ज़रूरत है। ज़्यादा जानकारी के लिए, वर्डप्रेस प्लगइन को Install करने के तरीके पर Guide को देखें।
Activation पर, प्लगइन आपके वर्डप्रेस एडमिन बार में वर्डफ़ेंस लेबल वाला एक नया मेनू आइटम जोड़ देगा। उस पर क्लिक करने से आपको प्लगइन के सेटिंग्स डैशबोर्ड पर जाएगें।
यह पेज आपकी वेबसाइट पर प्लगइन की Security सेटिंग्स का एक Notification दिखाता है। आपको Security Notification और stats भी देखेंगे जैसे Recent IP Blocking, Failed login Attempts, total attacks Blocked, इत्यादि।
वर्डफेंस सेटिंग्स अलग-अलग Section में Divided हैं। Default सेटिंग्स ज़्यादातर वेबसाइटों के लिए काम करेगी, लेकिन फिर भी अगर आपको ज़रूरत हो तो आप इसे बदल सकते है।
आइए शुरुआत पहले स्कैन से करते है।
Wordfence की मदद से अपने WordPress साईट को स्कैन करें
WordFence पर जाएं उसके बाद Scan पर और फिर ‘Start a New Scan’ बटन पर क्लिक करें।
Wordfence अब आपकी वर्डप्रेस फाइल स्कैन करना शुरू कर देगा।
स्कैन Official वर्डप्रेस कोर और प्लगइन फाइलों में फ़ाइल के Size में बदलाव की तलाश करेगा।
यह Suspicious Code, Backdoors, Malicious URLs, और Infection के Known पैटर्न की जांच के लिए फ़ाइलों के अंदर भी देखेगा।
आम तौर पर इन स्कैनों को चलाने के लिए बहुत सारे सर्वर Resource की ज़रूरत होती है। वर्डफेंस स्कैन को Excellent Efficiency के साथ चलाने का कम करता है। स्कैन पूरा करने में लगने वाला समय इस बात परडिपेंड करेगा कि आपके पास कितना डेटा है, और कितना सर्वर Resource Available हैं।
आप स्कैन पेज पर Yellow Color के Box में स्कैन के Progress को देख पाएंगे। इनमें से ज़्यादातर जानकारी तकनीकी होगी। हालांकि, आपको तकनीकी सामानों के बारे में टेंशन करने की ज़रूरत नहीं है।
एक बार स्कैन Finish हो जाने के बाद, वर्डफ़ेंस आपको Result दिखाएगा।
यह आपको Notify करेगा अगर उसे आपकी वेबसाइट पर कोई Suspicious Code, Infections, Malware, or Corrupted Files मिलेगी। यह आपको उन Issues को Fix करने के लिए कुछ Action के लिए Recommend करेगा।
Free वर्डफेंस प्लगइन Automatically हर 24 घंटे में आपकी वर्डप्रेस साइट पर Complete स्कैन करता है। प्लगइन का प्रीमियम Version आपको अपने स्कैन Schedule सेट करने की Permission देता है।
Setting up Wordfence Firewall
Wordfence वेबसाइट एप्लिकेशन फ़ायरवॉल के साथ आता है। यह एक PHP बेस्ड Application लेवल Firewall है। वर्डफेंस फ़ायरवॉल Security के दो level Provide करता है। डिफ़ॉल्ट लेवल जो डिफ़ॉल्ट रूप से Capable है, वर्डफ़ेंस फ़ायरवॉल को वर्डप्रेस प्लगइन के रूप में चलाने की Permission देता है।
इसका मतलब है कि फ़ायरवॉल आपके बाकी वर्डप्रेस प्लगइन के साथ लोड होगा। यह आपको कई खतरों से बचा सकता है, लेकिन यह उन खतरों से चूक जाएगा जो वर्डप्रेस थीम और प्लगइन्स लोड होने से पहले ट्रिगर करने के लिए डिज़ाइन किए गए हैं।
Protection के दूसरे Level को Extended Protection कहा जाता है। यह Wordfence को WordPress core, Plugins, और Themes से पहले Run की परमिशन देता है। यह खतरों के खिलाफ एक बेहतर प्रोटेक्शन प्रोवाइड करता है। यहां बताया गया है कि आप Extended Protection कैसे Install करेंगे।
Wordfence पे जा कर Firewall पेज पर जाएं और Manage Firewall बटन पर क्लिक करें उसके बाद फिर Optimize Wordfence Firewall पे क्लिक करें।
Wordfence अब आपके सर्वर कॉन्फ़िगरेशन का पता लगाने के लिए Background में कुछ टेस्ट चलाएगा। अगर आप जानते हैं कि आपके सर्वर कॉन्फ़िगरेशन वर्डफ़ेंस द्वारा चुने गए हैं, तो आप अलग-अलग सेलेक्शन कर सकते हैं।
‘Continue’ के आप्शन पे क्लिक करें।
इसके बाद, Wordfence आपको बैकअप के रूप में अपनी Present .htaccess फ़ाइल डाउनलोड करने के लिए कहेंगे। ‘डाउनलोड .htaccess’ बटन पर क्लिक करें और बैकअप फ़ाइल डाउनलोड करने के बाद Continue बटन पर क्लिक करें।
वर्डफ़ेंस अब आपकी .htaccess फ़ाइल अपडेट करेगा जो इसे वर्डप्रेस से पहले चलाने की अनुमति देगा। आपको फ़ायरवॉल पृष्ठ पर रीडायरेक्ट किया जाएगा जहां आप अब अपने Protection लेवल को ‘Extended protection’ के रूप में देखेंगे।
Wordfence की मदद से Suspicious Activity को Monitor और Block करना।
वर्डफ़ेंस आपकी वेबसाइट पर किए गए सभी Request का एक बहुत ही यूज़फुल लॉग दिखायेगा।
आप Wordfence पे All Option में लाइव ट्रैफिक पेज पर जाकर इसे देख सकते हैं। यहां आप अपनी वेबसाइट पर Different पेज का रिक्वेस्ट करने वाले IP की लिस्ट देख सकते हैं।
आप इस पेज पे Individual Ip या फिर पूरे Network को ब्लाक कर सकते है।
आप Suspicious IP को Manually Wordfence के पेज पे Blocking पेज पे जाकर कर सकते है।
Wordfence vs Sucuri कौन बेटर है?
Sucuri एक और Popular वेबसाइट Security Suite है जो Website Application Firewall, Malware Scanner और Removal के साथ आता है।
Wordfence और Sucuri दोनों आपके वर्डप्रेस Security को बेहतर बनाने के लिए बहुत अच्छा Option हैं। हालांकि, हम मानते हैं कि Sucuri में कुछ फीचर हैं जो इसे Wordfence पर थोड़ी सी तरजीह देती हैं।
उनमें से एक वेबसाइट एप्लीकेशन फ़ायरवॉल है। वर्डफेंस WAF एक एप्लीकेशन लेवल फ़ायरवॉल है, जिसका मतलब है कि यह आपके सर्वर पर शुरू किया गया है।
दूसरी ओर, Sucuri वेबसाइट फ़ायरवॉल एक DNS level फ़ायरवॉल है। इसका मतलब है कि आपकी वेबसाइट पर पहुंचने से पहले आपकी वेबसाइट पर सभी ट्रैफिक उनके क्लाउड प्रॉक्सी पर जाते हैं। इससे Sucuri को DDOS Attack को ब्लाक करने में ज़्यादा Efficiently मदद मिलती है और आपकी वेबसाइट पर सर्वर लोड भी कम हो जाती है।
हमें आशा है कि इस Article ने आपको अपनी वेबसाइट पर Wordfence को Install करने और Properly सेटअप करने में मदद किया होगा।
