एक सुरक्षित साइट के लिए 6 सर्वश्रेष्ठ वर्डप्रेस सुरक्षा प्लगइन्स

अपनी वेबसाइट को हैकर्स से बचाने के लिए सर्वश्रेष्ठ वर्डप्रेस सुरक्षा प्लगइन्स की सूची। इन अनुशंसित फ्री के साथ वर्डप्रेस को सुरक्षित रखें & भुगतान किए गए सुरक्षा प्लगइन्स.


सर्वश्रेष्ठ वर्डप्रेस सुरक्षा प्लगइन्स

वर्डप्रेस लाखों व्यवसायों पर निर्भर है, दोनों बड़े और छोटे, अपनी ऑनलाइन उपस्थिति को शक्ति देने के लिए। जबकि वर्डप्रेस एक शक्तिशाली और लचीला प्रकाशन उपकरण है, यह हैकर्स और अन्य नापाक पात्रों के लिए एक रसदार लक्ष्य भी बनाता है। यह मुख्य रूप से इसके व्यापक उपयोग के कारण है। वेब पर सभी वेबसाइटों के 28% से अधिक अब वर्डप्रेस द्वारा संचालित होते हैं! इतने बड़े बाजार शेयर के साथ, वर्डप्रेस वेब पर सबसे अधिक लक्षित प्लेटफार्मों में से एक बना हुआ है। यही कारण है कि वर्डप्रेस उपयोगकर्ताओं के लिए अपनी साइट को सुरक्षित करने के लिए कदम उठाना महत्वपूर्ण है.

इस लेख में, मैं आपकी वेबसाइट को सुरक्षित रखने में मदद करने के लिए, मुफ्त और भुगतान किए गए सर्वश्रेष्ठ वर्डप्रेस सुरक्षा प्लगइन्स सूचीबद्ध करूंगा.

बेहतर होना & बेहतर: वर्डप्रेस की अंतर्निहित भाषा PHP के साथ, सुरक्षा बढ़ाने के लिए कई प्रगति हुई हैं। पहले के कई कमजोरियों को हाल के संस्करणों में समाप्त कर दिया गया है। वर्डप्रेस में भी सुधार किया गया है। हैक होने के जोखिम को कम करने के लिए आपको यह जानने की आवश्यकता नहीं है कि कोड कैसे करें। वर्डप्रेस में कुछ बहुत ही आसानी से काम करने वाले प्लगइन्स हैं जो आपके लिए इनमें से कई कार्यों को संभालेंगे.

6 प्लगइन्स सुरक्षित वर्डप्रेस की मदद करने के लिए

हालांकि “अनहैकेबल” साइट जैसी कोई चीज नहीं है, लेकिन उन लोगों के लिए इसे और अधिक कठिन बनाने के तरीके हैं जो ब्रेक-इन करना चाहते हैं। यह आपके घर के दरवाजों को कई चाबियों के साथ बंद करने के लिए तुलनीय है। निश्चित रूप से किसी को मिल सकता है, लेकिन इसके लिए अधिक प्रयास की आवश्यकता है। यह अक्सर सबसे अच्छा होता है यदि वे आपको अकेला छोड़ दें और किसी और के पीछे चले जाएं जो कम संरक्षित है। मुझे पता है कि यह सही नहीं है, लेकिन दुनिया जो है वह यह है कि यह एक बड़ा हिस्सा है जिसे हमें जाना है.

जरूरी: अपने प्लगइन्स, थीम और वर्डप्रेस कोर को हमेशा नवीनतम संस्करण के साथ अपडेट रखना याद रखें.

सुकुरि सुरक्षा

बेस्ट वर्डप्रेस सिक्योरिटी प्लगिन - सिकुरी सिक्योरिटी

सुकुरि सुरक्षा WordPress.org पर उपलब्ध सबसे लोकप्रिय सुरक्षा प्लग इन में से एक है। अपनी वर्डप्रेस साइट को सख्त करने के लिए विकल्प प्रदान करने के अलावा, यह सक्रिय सुरक्षा निगरानी करता है। दूसरे शब्दों में, यह पहचानने में मदद करता है कि क्या किसी ने आपकी साइट तक पहुंच प्राप्त की है। यह उपकरण अनिवार्य रूप से आपको एक सिस्टम एडमिनिस्ट्रेटर में बदल देता है और आप किसी भी समय पर जो कुछ भी घटित हो रहा है, उसे अच्छी तरह से देख सकते हैं। यह आपके सिस्टम में संशोधनों की पहचान करेगा और आपको अलर्ट करेगा कि क्या कुछ ऐसा है जो आपकी साइट के व्यवहार के तरीके में बदल गया है, और यह कब और कैसे बदल गया है.

वर्डप्रेस के बारे में ठंडी चीजों में से एक यह है कि आपकी साइट के साथ हर तरह की उपयोगी और मजेदार चीजें करने के लिए कई शानदार थर्ड पार्टी प्लगइन्स हैं। हालांकि, उनमें से सभी “जिम्मेदारी से” व्यवहार नहीं करते हैं। कुछ एकमुश्त दुर्भावनापूर्ण हैं (ये ज्यादातर वर्डप्रेस द्वारा फ़िल्टर किए गए हैं), लेकिन कई अन्य भी हैं जो खराब तरीके से लिखे गए हैं और आपकी साइट में नए सुरक्षा छेद खोलते हैं। सुकरी आपको यह जानने में भी मदद करेगा कि आपके द्वारा इंस्टॉल किए गए प्लगइन्स कोई नई कमजोरियां प्रदान करते हैं या नहीं,

सकुरी भी SiteCheck का उपयोग करता है अगर आपको मालवेयर होने पर पहचानने के लिए बाहरी साइटों (जैसे कि आपके ब्लॉग पर उपयोगकर्ताओं द्वारा प्रदान की गई) को स्कैन करने में मदद मिलेगी। इसके साथ ही सुकुरी संबंधों में अन्य ब्लैकलिस्ट इंजनों की जानकारी शामिल है, जो पूरे इंटरनेट पर बुरी संस्थाओं को ट्रैक करते हैं.

मुख्य विशेषताएं:

  • सुरक्षा गतिविधि ऑडिटिंग
  • रिमोट मालवेयर स्कैनिंग
  • आपकी साइट के लिए ब्लैकलिस्ट की निगरानी
  • आपकी साइट के लिए प्रभावी सुरक्षा सिफारिशें
  • सुरक्षा कार्रवाइयों को हैक करें
  • सुरक्षा सूचनाएं
  • वेबसाइट फ़ायरवॉल (प्रीमियम सुविधा)

यदि (दुर्भाग्य से, लेकिन निश्चित रूप से संभव है) आप पाते हैं कि आपकी साइट किसी बिंदु पर भंग हो गई है, तो सुकुरी आपकी साइट को साफ करने और फिर से खुद को बचाने में आपकी मदद करेगा।.

WordFence

सर्वश्रेष्ठ वर्डप्रेस सुरक्षा प्लगइन्स - वर्डफ़ेंस

WordFence WordPress के लिए एक और बहुत लोकप्रिय प्लगइन है, और अच्छे कारण के लिए। WordFence एक मुफ्त डाउनलोड है (एक प्रीमियम संस्करण है जो एक साइट के लिए अपेक्षाकृत सस्ता है, लेकिन अगर आपके पास कई साइटें हैं तो खर्च बढ़ सकता है).

यह एक फ़ायरवॉल प्रदान करता है जो आपकी साइट में प्रवेश करने से पहले इसे अवरुद्ध करने वाली दुर्भावनापूर्ण गतिविधि की पहचान करता है। WordFence भी ज्ञात हमलावरों का एक अप-डेट-डेटाबेस रखता है और उन्हें IP द्वारा ब्लॉक करता है। यदि आप चाहें तो यह पूरे नेटवर्क या यहां तक ​​कि पूरे देशों को भी ब्लॉक कर सकता है.

WordFence में कुछ अच्छे उपकरण (वित्तीय संस्थानों द्वारा उपयोग किए जाने वाले की तुलना में) हैं जो अच्छी पासवर्ड पहचान को लागू करते हैं, और “जानवर-बल” के हमलों से सुरक्षा प्रदान करते हैं। एक तरीका जो हैकर्स आपकी साइट में सेंध लगाने के लिए उपयोग कर सकते हैं, वह है आपकी साइट में सेंध लगाने के लिए कई अलग-अलग पासवर्डों का संयोजन। इंद्रधनुष की तालिकाओं का उपयोग करना, जो अनिवार्य रूप से एक बड़ी लंबाई के अल्फ़ान्यूमेरिक और विशेष चरित्र के पासवर्ड के हर संयोजन को संग्रहीत करने वाली बहुत बड़ी तालिकाएं हैं। (साइड नोट: यह एक काफी जटिल विषय है, लेकिन यहाँ है एक अच्छा कार्टून यह समझाने में मदद करने के लिए कि सुरक्षा के कुछ सामान्य रूप समस्याग्रस्त क्यों हैं; यह वह चीज है जिसे आप आवश्यक पासवर्ड सेट करते समय विचार करना चाहते हैं। एक विधि बहुत से लॉगिन प्रयासों को रोकने के लिए है, या लोगों को “कैप्चा” का उपयोग करने के लिए मजबूर करना है, जो कि उन अक्षरों और संख्याओं के बड़े पैमाने पर संग्रह हैं कुछ साइटें आपको यह साबित करने के लिए टाइप करने के लिए मजबूर करती हैं कि आप मशीन नहीं हैं.

इसके अलावा, WordFence निगरानी सुविधाएँ और प्रक्रियाएँ प्रदान करता है जो नियमित रूप से आपकी साइट को यह पहचानने के लिए स्कैन करती हैं कि क्या कुछ गड़बड़ है.

मुख्य विशेषताएं:

  • वेब अनुप्रयोग फ़ायरवॉल
  • रक्षा फ़ीड खतरा – सबसे हाल के खतरों (प्रीमियम के साथ) के साथ अद्यतित रहता है
  • एकाधिक ब्लॉकिंग सुविधाएँ (व्यक्तिगत उपयोगकर्ताओं और पूरे देश में IP पते से लेकर)
  • दो-कारक लॉगिन
  • मजबूत पासवर्ड प्रवर्तन
  • नियमित सुरक्षा स्कैनिंग
  • फ़ाइल परिवर्तन विश्लेषण
  • ज्ञात बैक डोर के लिए स्कैन
  • वास्तविक व्यक्ति और बॉट सहित सभी ट्रैफ़िक पर नज़र रखता है
  • 404 त्रुटियों की पहचान करता है (यदि कोई खतरा आपके कोड में छेद करता है)
  • डीएनएस लुकअप उल्टा
  • डिस्क स्थान का ट्रैक रखता है (DDoS हमलों की पहचान करने में मदद करता है)
  • मल्टी-साइट सुरक्षा
  • IPv6 संगतता

लॉगिन सुरक्षा

सर्वश्रेष्ठ वर्डप्रेस सुरक्षा प्लगइन्स - लॉगिन

Loginizer राज कोठारी द्वारा विकसित एक और लोकप्रिय सुरक्षा प्लगइन है जो खराब लॉगिन प्रयासों को पहचानने और अवरुद्ध करने में वास्तव में बहुत अच्छा है। यह एक निश्चित संख्या (एक संख्या जिसे आप निर्दिष्ट कर सकते हैं) में विफल लॉगिन प्रयासों के एक बार होने पर हमलावर के आईपी पते को अवरुद्ध करके क्रूर बल के हमलों को रोकता है। आपके पास विशिष्ट आईपी पते को ब्लैकलिस्ट या श्वेतसूची करने की क्षमता भी है। यह एक बहुत ही सरल और आसान प्लगइन है जो बहुत प्रभावी है.

मुख्य विशेषताएं:

  • अधिकतम रिट्रीट की अनुमति के बाद आईपी पते को ब्लॉक करता है
  • अधिकतम लॉकआउट की अनुमति के बाद विस्तारित लॉकआउट
  • अधिकतम लॉकआउट के बाद व्यवस्थापन के लिए ईमेल सूचना
  • काला सूची में डालना & श्वेतसूची आईपी पते
  • विफल प्रयासों के लॉग की जाँच करें
  • सृजन करना & IP पर्वतमाला हटाएं
  • कोर वर्डप्रेस फाइलों का एमडी 5 चेकसम
  • PasswordLess लॉगिन और दो कारक प्रमाणीकरण
  • चुनौती चुनौती लॉग करें
  • लॉगिन स्क्रीन, टिप्पणी अनुभाग और पंजीकरण फॉर्म पर reCAPTHCA
  • लॉगिन पेज का नाम बदलें और wp-admin url
  • XML-RPC को अक्षम और नाम बदलें
  • व्यवस्थापक उपयोगकर्ता नाम बदलें
  • पिंगबैक अक्षम करें

इस प्लगइन के बारे में एक और उल्लेखनीय विशेषता मुझे पसंद है कि वर्डप्रेस के डिफ़ॉल्ट लॉगिन स्लग (यूआरएल) को बदलने की इसकी क्षमता है WP-login.php अपनी पसंद का कुछ भी। उदाहरण के लिए, आप इसे नाम दे सकते हैं मेरी गुप्त: -प्रवेश, इस प्रकार अक्षम /wp-login.php तथा / WP-व्यवस्थापक, बुरे लोगों के लिए लॉगिन करना कठिन है.

इसमें दो-कारक प्राधिकरण को शामिल करने के लिए समर्थन भी है (उदाहरण के लिए उन सवालों की पहचान करने की सूची, जिनका उपयोग करने के लिए लोग जवाब देते हैं), पासवर्ड लॉग इन करें (जो मेरी राय में न केवल सुरक्षित है, बल्कि आपकी साइट के उपयोगकर्ता अनुभव में सुधार करता है), और ReCAPTCHA के (Google ने किसी भी लॉगिन क्षेत्र पर कैप्चा प्रणाली को बनाए रखा है).

सब के सब, यह एक महान प्लगइन है जो आपकी साइट पर सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए अन्य सुरक्षा प्लगइन्स की प्रशंसा कर सकता है.

iThemes Security

बेस्ट वर्डप्रेस सुरक्षा प्लगइन्स - iThemes Security

iThemes Security उपयोगी सुविधाओं की एक संख्या है। यह उपयोगकर्ता गतिविधि को ट्रैक करेगा, और आपको यह बताएगा कि किसी उपयोगकर्ता ने आपकी वर्डप्रेस वेबसाइट में सामग्री को संपादित किया है या लॉग इन किया है.

iThemes दो-कारक प्रमाणीकरण प्रदान करता है, और यह बताने के लिए आपकी फ़ाइल प्रणाली पर नज़र रखता है कि क्या किसी ने आपके प्राधिकरण के बिना परिवर्तन किए हैं। iThemes नियमित स्कैन चलाएगा ताकि आपको पता चल सके कि आपकी साइट मैलवेयर से संक्रमित है या नहीं, और स्वचालित रूप से आपको विवरण के साथ एक ईमेल भेजती है.

मुख्य विशेषताएं:

  • दो तरीकों से प्रमाणीकरण
  • वर्डप्रेस साल्ट & सुरक्षा कुंजी
  • मैलवेयर स्कैन शेड्यूलिंग
  • पासवर्ड सुरक्षा & समाप्ति
  • Google लॉगिन के लिए reCAPTCHA
  • उपयोगकर्ता कार्रवाई लॉगिंग
  • आयात / निर्यात सेटिंग्स
  • ऑनलाइन फ़ाइल तुलना
  • अस्थायी विशेषाधिकार वृद्धि
  • wp-cli एकीकरण (कमांड लाइन सुरक्षा प्रबंधन)

सूचीबद्ध अन्य विकल्पों में से कुछ iThemes के लाभों में से एक यह है कि यदि आपके पास कई साइटें हैं, तो लाइसेंस काफी कम महंगा है। यह कुछ ऐसा है जिसे आप इस तथ्य से तौलना चाहते हैं कि यह कम सेवाएं प्रदान करता है। यह बहुत लोकप्रिय है और इसमें उपयोगकर्ता-संतुष्टि का उच्च स्तर है.

सभी एक सुरक्षा में & फ़ायरवॉल

सर्वश्रेष्ठ वर्डप्रेस सुरक्षा प्लगइन्स - ऑल इन वन

यह मुफ्त प्लगइन वर्डप्रेस के लिए सुरक्षा उपकरणों का काफी व्यापक सूट प्रदान करता है। इसमें उन क्षेत्रों को शामिल किया गया है जहां आपकी साइट पर सुरक्षा समस्याएं हो सकती हैं.

उपयोगकर्ता खाता सुरक्षा प्रवेश और उपयोगकर्ताओं का पता लगाता है, डुप्लिकेट खातों का पता लगाता है और मजबूत पासवर्ड शक्ति को सक्षम करता है। Brute-Force के हमलों को IP पते, डोमेन आदि को ब्लॉक करने की क्षमताओं के साथ सुरक्षित किया जाता है। कैप्चा को दोनों लॉगिन स्क्रीन के साथ-साथ “पासवर्ड भूल गए” स्क्रीन में जोड़ा जा सकता है।.

सभी एक में डेटाबेस सुरक्षा की एक छोटी राशि जोड़ता है, अपनी पसंद के लोगों के लिए मानक WP उपसर्गों को बदल रहा है (हालांकि यह वही है जिसे मैं “सुरक्षा द्वारा obfuscation” के रूप में संदर्भित कर सकता हूं, जो कि, जबकि पहले कदम के रूप में ठीक नहीं होना चाहिए) और समय-समय पर आपके डेटाबेस के बैकअप की अनुमति देता है, जो आपके डेटाबेस को भंग होने की स्थिति में पुनर्प्राप्त करने की अनुमति देगा, जो मैन्युअल रूप से ऐसा करने के लिए सहेजने के लिए एक अच्छी सुविधा है। नोट: यह वह नहीं है जिसे मैं “व्यापक” DB सुरक्षा मानूंगा.

ऑल इन वन में सुरक्षित फ़ाइलों को सुनिश्चित करने के लिए कुछ अच्छी सुविधाएँ हैं, जैसे खराब अनुमतियों की पहचान, और फ़ाइल संपादन को अक्षम करने की क्षमता (जो वर्डप्रेस में PHP स्रोत कोड पर कहर बरपा सकती है)। इसमें काफी व्यापक फ़ायरवॉल और अन्य उपयोगी सुविधाएँ भी शामिल हैं.

मुख्य विशेषताएं:

  • उपयोगकर्ता खाता सुरक्षा (डिफ़ॉल्ट लॉगिन, समान नाम, पासवर्ड शक्ति उपकरण की पहचान करता है)
  • उपयोगकर्ता लॉगिन सुरक्षा (ब्रूट फ़ोर्स अटैक प्रोटेक्शन, ऑटोमैटिक अकाउंट लॉकिंग, सभी उपयोगकर्ताओं को लॉगआउट करने के लिए बाध्य करता है, मॉनीटर लॉग इन के असफल प्रयास और बहुत कुछ)
  • उपयोगकर्ता पंजीकरण सुरक्षा (खातों, मैनुअल और हनीपोट्स के मैनुअल अनुमोदन की अनुमति दें)
  • डेटाबेस सुरक्षा
  • फ़ाइल सिस्टम सुरक्षा
  • .htaccess और wp-config बैकअप और रिस्टोर
  • ब्लैकलिस्ट कार्यक्षमता

कुल मिलाकर यह बहुत अच्छा है और एक बुरी शुरुआत नहीं है, क्योंकि यह आपकी सुरक्षा के कई जोखिमों को अच्छी तरह से समझने में आपकी साइट का सामना करने में मदद करेगा। मैं सिक्योरिटी निंजा के साथ इस प्लगइन की तारीफ करने की भी सिफारिश करूंगा, जिसे मैं अगले में ले जाऊंगा.

सुरक्षा निंजा

सर्वश्रेष्ठ वर्डप्रेस सुरक्षा प्लगइन्स - सुरक्षा निंजा

सेकु तीस निनजा एक ऑल-इन-वन प्लगइन है जो आपकी साइट की सुरक्षा के लिए आपको बहुत कुछ प्रदान करता है। जबकि अन्य विकल्पों में से कुछ की तुलना में थोड़ा अधिक महंगा (हालांकि यह एकल साइटों के लिए भी अत्यधिक नहीं है), इसमें आपकी साइट की अखंडता की रक्षा के लिए 50 से अधिक सुरक्षा परीक्षण शामिल हैं, जिसमें ब्रूट-फोर्स हमलों के साथ-साथ अन्य में उल्लिखित सुरक्षा विशेषताएं भी शामिल हैं। प्लग-इन.

सुरक्षा निनजा आपकी साइट के संभावित सुरक्षा छिद्रों की भी पहचान करता है जो आपको होने से पहले हमलों को रोकने के लिए सक्रिय रूप से काम करने में मदद करेंगे, और जैसा कि यह नियमित रूप से अपडेट किया जाता है, “शून्य-दिन के हमलों” के खिलाफ सुरक्षा प्रदान करता है (कोड में कमजोरियां जो कि घटनाओं से ज्ञात नहीं हो सकती हैं। विक्रेता) और अंतर्निहित PHP / MySQL संरचनाओं का विश्लेषण भी प्रदान करता है, और यहां तक ​​कि कोड स्निपेट भी शामिल है.

मुख्य विशेषताएं:

  • 50+ सुरक्षा परीक्षण जो इसके लिए जाँच करते हैं:
    • पासवर्ड की शक्ति का परीक्षण करने के लिए उपयोगकर्ता खातों पर जानवर बल हमला
    • कई स्थापना मापदंडों के परीक्षण
    • फ़ाइल अनुमति
    • संस्करण छिपाना
    • 0-दिन परीक्षण का शोषण करता है
    • डिबग और ऑटो-अपडेट मोड परीक्षण
    • डेटाबेस कॉन्फ़िगरेशन परीक्षण
    • अपाचे और PHP संबंधित परीक्षण
    • WP विकल्प परीक्षण
  • आपकी साइट में परिवर्तन नहीं करता है
  • सुरक्षा भेद्यता, मुद्दों के लिए साइट की जाँच करता है, & छेद
  • स्क्रिप्ट-किडीज़ को बाहर रखता है
  • शून्य दिवस शोषण को रोकता है

यदि आप एक कोडर हैं, तो मैं दृढ़ता से निंजा की सिफारिश करता हूं, क्योंकि यह भविष्य के बुरे सपने से अच्छी तरह से रक्षा कर सकता है। यह अनिवार्य रूप से एक पेशेवर किट है। जैसा कि यह आपकी साइट में बदलाव नहीं करता है, आपको समझना चाहिए कि आप क्या देख रहे हैं। मुझे यह एक ईमानदार सुरक्षा उपकरण लगता है। यह आपको सुरक्षा की कोई झूठी भावना नहीं देता है, बल्कि आपको खतरों की प्रकृति को समझने में मदद करेगा और एक शानदार शिक्षण उपकरण हो सकता है। यदि आप कर सकते हैं, तो मैं इसे ऊपर सूचीबद्ध किसी भी अन्य प्लगइन्स के साथ शामिल करूंगा.

निष्कर्ष

यह, निश्चित रूप से, एक व्यापक सूची से दूर है। मैंने ज्यादातर सुरक्षा प्लेटफार्मों को शामिल किया है जो अनिवार्य रूप से सुरक्षा सूट हैं। आप इन्हें अलग-अलग या एक साथ (अनुकूलता के आधार पर) उपयोग कर सकते हैं वस्तुतः हजारों आवेदन उपलब्ध हैं, जिनमें से कुछ उपरोक्त पैकेज के लिए उत्कृष्ट ऐड-ऑन हैं.

जरूरी: वर्डप्रेस साइट को सुरक्षित करते समय सुरक्षा प्लगइन्स को स्थापित करना केवल एक पहेली है। अपने वर्डप्रेस साइट की सुरक्षा में सुधार करने पर अधिक पढ़ें.

जबकि इन प्लगइन्स की कई विशेषताएं स्वचालित रूप से चलती हैं, कुछ चीजें, जैसे निगरानी, ​​को कम से कम समय-समय पर आपके ध्यान की आवश्यकता होती है। अपनी साइट स्थापित करने से पहले एक चेकलिस्ट बनाएं। सुनिश्चित करें कि आप इन प्रक्रियाओं का पालन करते हैं। अपने लॉग को देखने के लिए इसे अपने दैनिक कार्यों का हिस्सा बनाना एक अच्छा विचार है। ऐसा महसूस हो सकता है कि यह आवश्यक नहीं है यदि आपको लगता है कि आपकी साइट का उल्लंघन नहीं हुआ है, लेकिन थोड़ी सतर्कता आपको सबसे खराब स्थिति से बचा सकती है।.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me