Layman کے لئے 10 ایک قابل قبول ورڈپریس سیکورٹی تجاویز

آرٹیکل نے لکھا:
  • WordPress
  • اپ ڈیٹ: جون 06، 2018

چونکہ یہ سب سے پہلے دو دہائیوں سے زیادہ پہلے سے متعارف کرایا گیا تھا، اس وقت ورڈپریس میں اضافہ ہوا ہے (اور بڑھتی ہوئی) اب دنیا کے سب سے مقبول مواد مینجمنٹ کے نظام کے طور پر محفوظ طور پر نامزد کیا جاتا ہے. آج، ایک سہ ماہی سے زیادہ ویب سائٹس موجود ہیں جو ورڈپریس پر چل رہے ہیں.

ابھی تک یادگار وقت سے، زیادہ مقبول چیز ہے، زیادہ سے زیادہ لوگوں کو اس کے لۓ ناقابل اعتماد ذرائع کے لۓ لے جانا ہے. مائیکروسافٹ ونڈوز اور صرف ملاحظہ کریں بڑے پیمانے پر میلویئر، وائرس اور دیگر استحصال صرف یہ ایک مخصوص آپریٹنگ سسٹم کو نشانہ بنایا گیا ہے.

زیادہ تر خرابی کے ساتھ 10 ورڈپریس ورژن (ذرائع). 2017 میں تحقیق نے 74 ورڈپریس کے مختلف ورژن کو Alexa Top 1 ملین ویب سائٹس کی نشاندہی کی؛ ان ورژن کے 11 غلط ہیں - مثال کے طور پر ورژن 6.6.6 (ذرائع).

کیوں آپ کے ورڈپریس بلاگ ایک قیمتی ہدف ہے؟

اگر آپ سوچ رہے ہو کہ اگر زمین پر ہیکر آپ کے ورڈپریس بلاگ کو کنٹرول کرنا چاہتے ہیں تو، اس میں کئی وجوہات ہیں؛

  • خفیہ طور پر سپیم ای میلز بھیجنے کا استعمال کرتے ہوئے
  • اپنے ڈیٹا کو جیسے میلنگ کی فہرست یا کریڈٹ کارڈ کی معلومات چوری کریں
  • آپ کے سائٹ کو ایک بوٹ نیٹ میں شامل کرنا ہے کہ وہ بعد میں استعمال کرسکتے ہیں

خوش قسمتی سے، ورڈپریس ایک پلیٹ فارم ہے جو آپ کو اپنے آپ کو دفاع کرنے کا موقع فراہم کرتا ہے. اپنی ویب سائٹس اور بلاگز کو سیٹ اپ کرنے اور انتظامیہ میں مدد کرنے کے بعد، میں آپ کے ورڈپریس سائٹ کو بچانے میں مدد کرنے کے لئے آپ کو کچھ اور بنیادی چیزوں کے ساتھ اشتراک کرنا چاہوں گا.

یہاں 10 کارروائی کی حفاظتی تجاویز ہیں جو آپ استعمال کرسکتے ہیں.

ٹپ #1. ایک اچھا منتظم صارف کا نام منتخب کریں

تجربے سے، سب سے زیادہ سائٹ ہیک کوششیں صارف کے نام کے تین اہم انتخاب کے ساتھ لاگ ان کرنے کی کوشش کرتے ہیں. پہلے دو ہمیشہ 'منتظم' یا 'منتظم' ہیں، جبکہ تیسرا عام طور پر آپ کے ڈومین نام پر مبنی ہے.

مثال کے طور پر، اگر آپ کی سائٹ crazymonkey33.com ہے، ہیکر 'crazymonkey33' کے ساتھ لاگ ان کرنے کی کوشش کر سکتا ہے.

اچھا خیال نہیں

ٹپ #2. ایک مضبوط پاس ورڈ استعمال کرنے کے لئے یقینی بنائیں

اب آپ شاید یہ سوچیں گے کہ لوگ اپنے اکاؤنٹ کی حفاظت کے لئے مضبوط، پیچیدہ پاس ورڈ استعمال کرنے کے بارے میں جان لیں گے، لیکن اب بھی بہت سے لوگ ہیں جو 'سوچتے ہیں' پاس ورڈ 'ایک عظیم ہے.

ایک مضبوط پاس ورڈ کا ایک مرکب شامل ہوگا:

  • اوپری اور کم سے کم دارالحکومت والے حروف
  • الفانمارک (اے آر اور اے اے اے) بن
  • ایک خاص کردار شامل کریں (!، @، #، $، وغیرہ)
  • کم سے کم 8 حروف لمبائی میں

آپ کا پاس ورڈ زیادہ بے ترتیب ہے، یہ زیادہ محفوظ ہے. اگر یہ ایرر برقرار رہے تو ہمارے ہیلپ ڈیسک سے رابطہ کریں. اس ویڈیو پر غلط استعمال کی اطلاع دیتے ہوئے ایرر آ گیا ہے. https://passwordsgenerator.net/

ٹپ #3. ریپپٹپ کو لاگو کریں

آپ کے WP کے بلاگ سے وال بٹس بند ہیں.

ریپپٹپ کو سائٹ پر کام کرنے سے خودکار اوزار کو روکنے کے لئے ڈیزائن کیا گیا تھا. بے شک، آج ہی ہیکنگ کے اوزار کی پیچیدگی دی گئی ہے، یہ آسانی سے بقایا جا سکتا ہے، لیکن کم سے کم وہاں سیکورٹی کی اضافی پرت ہے.

وہاں ہے ایک سے زیادہ reCaptcha پلگ ان آپ اپنی تنصیب کے ساتھ استعمال کر سکتے ہیں جو باکس سے بہت زیادہ کام کریں گے.

ٹپ #4. دو عنصر کی توثیق کا استعمال کریں (2FA)

2FA ایک تصدیق کا طریقہ ہے جو آپ کے لاگ ان پر ایک تصدیق کی ضرورت ہے. مثال کے طور پر، آپ کے صارف نام اور پاسورڈ کے ساتھ لاگ ان ہونے کے بعد، نظام آپ کے موبائل فون پر ایک ایس ایم ایس بھیج سکتا ہے یا آپ کو اپنی شناخت کی توثیق کے لئے ان پٹ کو ایک کوڈ کے ساتھ ای میل کر سکتا ہے.

تصدیق کا یہ طریقہ اچھا تحفظ پیش کرتا ہے اور آج بہت سے بینکوں اور مالیاتی اداروں کی طرف سے استعمال کیا جاتا ہے. پھر، اس کی ضرورت آسانی سے ایک سے مل سکتی ہے 2FA پلگ ان.

ملاحظہ کریں کہ کس طرح miniOrange (ایک 2FA پلگ ان) مندرجہ ذیل ویڈیو میں ورڈپریس لاگ ان کے ساتھ کام کرتا ہے.

T

ٹپ #5. اپنا لاگ ان یو آر ایل کا نام تبدیل کریں

زیادہ تر ہیکرز ڈیفالٹ ورڈپریس لاگ ان کے صفحے کے ذریعے لاگ ان کرنے کی کوشش کریں گے، جو عام طور پر sample.com/wp-admin کی طرح کچھ ہے.

حفاظت کی ایک اور پرت کو شامل کرنے کے لئے، لاگ ان پیج یو آر ایل کو تیزی سے اور آسانی سے ایک جیسے آلے کے ساتھ تبدیل کریں WPS چھپائیں لاگ ان.

ٹپ #6. اپنے WP- منتظم ڈائرکٹری کی حفاظت کریں

اپنی میزبان ڈائریکٹری میں سلامتی کی اضافی پرت شامل کریں.

WP- منتظم ڈائریکٹری آپ کے ورڈپریس کی تنصیب کا دل ہے. اضافی حفاظت کے طور پر، پاس ورڈ اس ڈائریکٹری کی حفاظت کرتا ہے.

ایسا کرنے کے لئے، آپ کو اپنے میزبان اکاؤنٹنگ کنٹرول پینل میں لاگ ان کرنا ہوگا. چاہے آپ استعمال کر رہے ہو cPanel کے or Pleskآپ جو چاہتے ہیں وہ اختیار ہے 'پاس ورڈ کی حفاظت ڈائریکٹریز'.

ٹپ #7. ڈیٹا کو خفیہ کرنے کے لئے SSL استعمال کریں

ایچ ٹی پی ٹی بمقابلہ HTTPS کنکشن (ماخذ: Sucuri)

اس سائٹ کے علاوہ، آپ بھی آپ اور سرور کے درمیان کنکشن کی حفاظت کرنا چاہتے ہیں اور یہ ہے کہ ایس ایس ایس آپ کے مواصلات کو خفیہ کرنے کیلئے آتا ہے. ایک خفیہ کردہ کنکشن کے ذریعہ، ہیکرز آپ کے سرور سے گفتگو کرتے وقت ڈیٹا (جیسے جیسے پاسورڈ) کو مداخلت نہیں کرسکے گا.

اس کے علاوہ، ایس ایس ایل کو نافذ کرنے کے لئے یہ بھی اچھا عمل ہے کیونکہ تلاش کے انجن تیزی سے سزا دہندگان سائٹس ہیں جو وہ 'غیر محفوظ' پر غور کرتے ہیں.

ہمارے جامع میں ایس ایس ایل کے بارے میں مزید جانیں ایس ایس ایل کے اے آر گائیڈ.

ٹپ #8. اس بات کو یقینی بنائیں کہ آپ کا سافٹ ویئر اب تک ہے

اس بات سے کوئی فرق نہیں کہ کتنا اچھا یا مہنگا سافٹ ویئر ہے، ان میں ہمیشہ نئی کمزوریاں ملیں گی جو استحصال کے لئے ان کو کھلی چھوڑ سکتی ہیں. ورڈپریس کوئی استثناء نہیں ہے اور ٹیم کو اصلاحات اور اپ ڈیٹ کے ساتھ نئے ورژن جاری کر رہا ہے.

ہیکرز تقریبا ہمیشہ کمزوری کا فائدہ اٹھاتے ہیں اور ایک ناممکن استحصال کا فائدہ اٹھاتے ہیں جو غیر منحصر ہے چھوڑ کر صرف مصیبت کا مطالبہ کرتے ہیں. یہ پلگ ان کے لئے دو بار بہت زیادہ جاتا ہے جو اکثر کم وسائل کے ساتھ بہت چھوٹی کمپنیوں کی طرف سے پیدا ہوتا ہے.

اگر آپ پلگ ان استعمال کر رہے ہیں تو، اس بات کو یقینی بنائیں کہ اپ ڈیٹ باقاعدگی سے جاری رہتی ہیں، یا اسی طرح کی فعالیت کے ساتھ تلاش کرنے پر غور کریں جو اپ ڈیٹ کی جاتی ہے.

اس سے کہا، میں آپ کو استعمال کرنے کی سفارش نہیں کرتا خود کار طریقے سے ورڈپریس اور پلگ ان اپ ڈیٹسخاص طور پر اگر آپ ایک لائیو سائٹ چل رہے ہیں. کچھ اپ ڈیٹس مسائل کی وجہ سے ہو سکتے ہیں، چاہے اندرونی طور پر یا تنازعات کے ذریعے دیگر پلگ ان اور ترتیبات کے ساتھ.

مثالی طور پر، ایک ٹیسٹ کے ماحول تخلیق کریں جو آپ کی لائیو سائٹ کا عکس اور وہاں اپ ڈیٹس کی جانچ پڑتال کرتی ہے. ایک بار جب آپ اس بات کا یقین کر رہے ہیں کہ سب کچھ ٹھیک کام کرتا ہے، تو آپ لائیو سائٹ پر اپ ڈیٹ کو درخواست دے سکتے ہیں.

کنٹرول پینلز جیسے پلسک آپ کو اس مقصد کے لئے سائٹ کلون بنانے کا اختیار دیتا ہے.

ٹپ #9. مواد تقسیم نیٹ ورک (CDN) کا استعمال کریں

حالانکہ یہ آپ کی سائٹ کو ہیک کرنے سے بچا نہیں سکتا ہے، اس سے اس کے خلاف بدسلوکی حملوں کے خاتمے میں مدد ملتی ہے. کچھ ہیکرز مقصد ویب سائٹس کو لانے کے لئے، عوام کو ان کے قابل نہیں بنانا ہے. ایک سی ڈی این آپ کی ویب سائٹ پر سروس کے حملے کے تقسیم شدہ انکار کے دھواں کو کچلنے میں مدد کرے گی.

اس کے علاوہ، یہ آپ کی ویب سائٹ کو کچھ مواد کیش کرکے تھوڑا تیز رفتار میں مدد کرتا ہے. اس اختیار کو تلاش کرنے کے لئے CloudFlare کی مثال دیکھیں. CloudFlare کثیر درجے کی قیمتوں کا تعین کی سطح پر CDN خدمات پیش کرتا ہے، لہذا آپ مفت کے لئے بنیادی خصوصیات بھی استعمال کرسکتے ہیں. https://www.cloudflare.com

ٹپ #10. بیک اپ، بیک اپ اور بیک اپ!

اس سے کوئی فرق نہیں پڑتا کہ آپ کون سی سیکورٹی اقدامات کرتے ہیں یا کس طرح محتاط ہیں، حادثات ہوتے ہیں. اپنے آپ کو ایک کرشنگ دل کی بیماری اور سو گھنٹے تک کام سے محفوظ رکھنا، صرف اس بات کا یقین کر کے آپ کو بیک اپ بیک اپ مناسب خدمات فراہم کی جائے.

عام طور پر آپ کی ویب میزبان کچھ بنیادی بیک اپ کی خصوصیات کے ساتھ کم از کم آئے گا، لیکن اگر آپ میری طرح ناانصافی ہیں، تو ہمیشہ یقینی بنائیں کہ آپ اپنے خود مختاری بیک اپ لے لیں. بیک اپ کچھ فائلوں کو کاپی کرنے کے طور پر آسان نہیں ہے، بلکہ آپ کے ڈیٹا بیس میں معلومات پر بھی غور کریں.

ایک بیک اپ حل تلاش کریں جس نے کوشش کی اور ثابت کی. ایمرجنسی کے معاملے میں آنسووں کو بچانے کے لئے یہاں تک کہ ایک چھوٹا سرمایہ کاری اس کے قابل ہے. کی طرح کچھ BackupBuddy ہر ایک کو آپ کے ڈیٹا بیس سمیت ہر ایک کو بچانے میں مدد مل سکتی ہے.

بونس ٹپ: آپ کا ویب میزبان شمار ہوتا ہے!

اگرچہ روایتی طور پر، ویب ہوسٹنگ کمپنیوں نے ہماری ویب سائٹ کی میزبانی کرنے کے لئے آسانی سے جگہ پیش کی ہے، اوقات تبدیل ہوگئے ہیں. ویب ہوسٹنگ فراہم کرنے والے، بڑھتی ہوئی سیکیورٹی کے لئے فوری ضرورت کو تسلیم کرتے ہیں، اپنے ویب ہوسٹنگ کی تکمیل کیلئے بہت سے پیشکش کی قیمتوں میں اضافے کی خدمات کے ساتھ آگے بڑھ چکے ہیں.

مثلا لے لو HostGator کے، کھیل میں مزید قائم ناموں میں سے ایک. بنیادی Cloudflare خصوصیات کے علاوہ، HostGator ($ 10 + / قیمت کی قیمت میں) بھی اسپام فری تحفظ، خود کار طریقے سے میلویئر ہٹانے، خود بخود بیک اپ، ڈومین پرائیویسی اور مزید کے ساتھ آتا ہے.

منظم ورڈپریس ہوسٹنگ فراہم کرنے والے، Kinsta، ہارڈ ویئر فائر والز کی تعمیر کریں اور اپنے کسٹم بلٹ سسٹم کے ذریعہ میلویئر اور ڈی ڈی او ایس اٹیکس کے ل their اپنے سرورز کی فعال طور پر نگرانی کریں۔

اگر یہ کچھ ایسا ہے جو ابھی تک آپ کے ساتھ نہیں ہوا ہے، میں آپ کو حوصلہ افزائی کرتا ہوں کہ آپ اس میزبان کو کونسا حفاظتی خصوصیات پیش کرتے ہیں جو اس کی دستیابی کے ساتھ فراہم کرتی ہے اور اس کی موازنہ کریں.

ایک جامع فہرست کے لۓ آپ چیک کر سکتے ہیں WHSR کی ویب میزبانوں کی تالیف یہاں۔.

اب کیا؟

آپ جنگلی چلانے سے پہلے اور ایک ملین اور ایک سیکورٹی حل تلاش کرنے کے لئے گھبراہٹ میں انٹرنیٹ کو scouring شروع - ایک گہرائی سانس لینے. جیسا کہ سب کچھ کے ساتھ، کسی نے آپ کو پہلے سے ہی خوف و ضبط میں مدد ملے گی اور ایک حل کے لۓ دیکھیں گے.

یہاں تک کہ اگر آپ کو تلاش کر سکتے ہیں کے طور پر آپ کے طور پر بہت سے سیکورٹی حل کو لاگو کرنے کے لئے، آپ ہیں اس بات کا یقین آپ محفوظ ہیں؟

یہاں کچھ کہاں ہے ننجا سیکورٹی اندر آو، جس سے آپ کو کمزوریوں کے لئے آپ کی سائٹ کی تحقیقات میں مدد ملتی ہے.

فوری ڈیمو: کس طرح سیکورٹی ننجا کام کرتا ہے.

سیکورٹی ننجا کی طرح کچھ استعمال کرنے کے قابل وجوہ وجوہات موجود ہیں لیکن مجھے یہ کہنا کہ یہ ایک ایسا آلہ ہے جسے آپ کی سائٹ کو محفوظ کرنے کے لۓ آپ کے سفر میں کئی مراحل پر استعمال کرنے کی سفارش کریں گے.

سب سے پہلے، کسی بھی تبدیلی کرنے سے پہلے - یہ آپ کی ویب سائٹ پر ہے. آپ کو نتائج دینے سے قبل پلگ ان کو پکو اور آپ کی سائٹ پیش کرنا.

اس کے بعد ان کے نتائج پر مبنی آپ کی سائٹ کو محفوظ کرنے کی کوشش ہے. حفاظتی ننجا آپ کے دفاع کی تحقیقات کے لئے 50 ٹیسٹ سے زائد کارکردگی کا مظاہرہ کرتی ہے. یہاں تک کہ آپ نے اپنی تبدیلیوں کے بعد بھی، اسے پھر سے چلائیں (اور ہر سائٹ وہاں سائٹ کی تبدیلیوں یا پلگ ان اپ ڈیٹس ہیں) صرف اپنی ویب سائٹ کی جانچ کرنے کے لئے.

اگر یہ آپ کے لئے بہت زیادہ کام کی طرح لگتا ہے تو، سیکورٹی ننجا بھی اضافی ماڈیولز کے میزبان کے ساتھ آتا ہے (پرو ورژن، سنگل سائٹ $ 29) جو آپ کو اس مسائل کو حل کرنے میں آپ کی مدد کر سکتی ہے.

ان ماڈیولز میں کچھ اور اہم خصوصیات شامل ہیں:

  • دشواری فائلوں کی شناخت کرنے کے لئے WP کور فائلوں کو اسکین کریں
  • نظر ثانی شدہ فائلوں کو ایک کلک کے ساتھ بحال کریں
  • ٹوٹے ہوئے WP آٹو اپ ڈیٹس کو درست کریں
  • لاکھوں حملہ آور سائٹس سے جمع 600 ملین بری آئی پی
  • آٹو اپ ڈیٹس کی فہرست، کوئی بحالی یا دستی کام کی کوئی ضرورت نہیں
  • برتن فورس حملوں سے لاگ ان فارم کی حفاظت کریں

فائنل خیالات

اگرچہ یہ سب اوسط ورڈپریس صارف کے لئے بہت زیادہ حد تک لگ رہا ہے، میں آپ کو یقین کرتا ہوں کہ یہ سب (اور زیادہ) ضروری ہیں. دنیا بھر میں ہیکنگ کے اعداد و شمار اور تھوڑی دیر کے لئے، مجھے آپ کے ساتھ کسی بھی غیر معمولی سائٹس میں سے ایک پر کچھ ذاتی معلومات کا انتظام کرنے میں مدد ملتی ہے جس میں میں مدد کرتا ہوں.

اصل میں ایک سادہ جیونی کے طور پر شروع کر دیا، میں نے پیدا کیا www.timothyshim.com. ظاہر ہے، یہ صرف ایک ایسی چیز تھی جس میں سیٹ اپ اور اکثر وقت ایک واحد حوالۂ نقطہ کے طور پر اکیلا چھوڑتا ہے. ہر ماہ کی طویل مدت پر، اس سائٹ پر بنیادی طور پر کچھ نہیں کرتا اور کوئی ڈیٹا جمع نہیں کرتا، 30 حملوں پر چہرہ - برتن قوت اور پیچیدہ افراد کا ایک مجموعہ.

یہ سب کی ضرورت ہے ان میں سے ایک کے لئے کامیابی حاصل کرنے کے لئے اور میں ایک ہو گا واقعی برا دن.

ٹیموتھی شمیم ​​کے بارے میں

تیموتھی شم ایک مصنف، ایڈیٹر، اور ٹیک جیکیک ہے. انفارمیشن ٹیکنالوجی کے میدان میں اپنے کیریئر شروع کرنا، انہوں نے تیزی سے پرنٹ میں پایا اور اس سے بعد میں بین الاقوامی، علاقائی اور گھریلو ذرائع ابلاغ کے عنوانات میں کمپیوٹر ویلورڈ، PC.com، بزنس آج، اور ایشین بینکر شامل تھے. ان کی مہارت صارفین کے ساتھ ساتھ انٹرپرائز نقطہ نظر دونوں سے ٹیکنالوجی کے میدان میں ہے.

رابطہ کریں: