प्रकटीकरणः जेव्हा आपण आमच्या लिंकद्वारे सेवा किंवा उत्पादन खरेदी करता तेव्हा आम्ही कधीकधी कमिशन कमवतो.
सेफ-वर्डप्रेस-साइट

30 मध्ये आपली वर्डप्रेस साइट सुरक्षित करण्याचे 2025 मार्ग

ख्रिस वॅग्नर जानेवारी 8, 2025

वर्डप्रेस एक मुक्त-स्त्रोत प्लॅटफॉर्म आहे जो बनवितो वेबसाइट तयार करणे फक्त काही क्लिक जितके सोपे आहे. वर्डप्रेस मुक्त-स्रोत असल्याने, ते नेहमीच अद्यतनित आणि बदलत राहते.

तथापि, हे समान फायदे आहेत जे प्लॅटफॉर्ममध्येच अनेक असुरक्षा निर्माण करतात.

पेक्षा जास्त वर्डप्रेस वेबसाइटच्या 70% आज हॅकर हल्ल्यांचा धोका आहे.

हॅकर्ससाठी वर्डप्रेस ही लोकप्रिय निवड का आहे? प्रत्यक्षात, बरीच आकर्षक कारणे आहेत:

  • काही वर्डप्रेस वेबसाइट अद्यतनित करण्यात अपयशी ठरतात आणि अद्याप जुन्या आवृत्त्या वापरतात
  • वर्डप्रेसच्या over 74 पेक्षा अधिक भिन्न आवृत्त्या आहेत
  • मुक्त-स्त्रोत थीम आणि प्लगइन्स आणखी जोखमीचे स्वागत करतात

असे दिसते की आपण प्रत्येक दिवशी ऑनलाइन नवीन हल्ल्याबद्दल ऐकत आहात. फक्त मोठ्या-मोठ्या कंपन्यांना धोका आहे? अजिबात नाही.

एक चकित करणारा सर्व सायबर हल्ल्यांपैकी 43% छोट्या छोट्या व्यवसायांच्या विरोधात आहेत. याचा अर्थ ते आपल्यास वेबसाइटची सुरक्षा संरक्षित करण्यासाठी माहिती देण्यासाठी आणि उपाययोजना करण्यासाठी पैसे देतात.

वर्डप्रेस ही सर्वात लोकप्रिय सामग्री व्यवस्थापन प्रणाली (सीएमएस) असल्याने बहुतेक ऑनलाइन हल्ल्यांचे लक्ष्य केले जाईल. हॅकर्स पूर्वीपेक्षा वाचक बनत आहेत, म्हणून काहीतरी घडून येण्याची वाट पाहणे पुरेसे नाही.

आपल्या वर्डप्रेस वेबसाइटला आक्रमण आणि डेटा उल्लंघनाविरूद्ध सुरक्षित करण्याचे 30 मार्ग येथे आहेत.

होस्टिंग

प्रथम, आपण आपल्या होस्टद्वारे आपली वेबसाइट सुरक्षित करण्यासाठी काही भिन्न चरणे घेऊ इच्छिता. ही बॅक-एंड सुरक्षा मानली जाते आणि ही सहसा सर्वात भक्कम असते. आपण आपल्या वर्डप्रेस वेबसाइटस प्रभावीपणे सुरक्षित करणे प्रारंभ करण्यासाठी येथे काही कल्पना आहेत.

1. योग्य होस्टिंग कंपनी निवडा
आपल्याकडे खराब होस्टिंग प्रदाता असल्यास, सुरक्षिततेसाठी आपले पर्याय मर्यादित असतील. योग्य होस्टिंग प्रदाता समस्यांबद्दल सक्रिय आहे, प्रतिक्रियाशील नाही.

सर्वात स्वस्त होस्टिंग प्रदाता निवडण्याचा मोह असताना हे लक्षात घ्या की यामुळे रस्त्यावर समस्या उद्भवू शकतात. ए गुणवत्ता होस्ट सुरक्षिततेचे आणखी थर जोडते, तसेच ते आपल्या वेबसाइटवर लक्षणीय वाढ करेल.

2. एसएसएल प्रमाणपत्र स्थापित करा
सिंगल सॉकेट लेयर्स म्हणून ओळखले जाणारे SSL प्रमाणपत्र यापुढे वैकल्पिक नसतात की आपण कोणत्या प्रकारच्या वेबसाइट चालवत आहात. जर वापरकर्ते कोणत्याही प्रकारची माहिती (अगदी ईमेल पत्ता) प्रविष्ट करत असतील तर आपल्याला या सुरक्षिततेची आवश्यकता आहे.

एक एसएसएल आपला ब्राउझर सुरक्षित करते जेणेकरुन वापरकर्त्यांची माहिती हॅकर्सद्वारे उपलब्ध नसते. बहुतेक होस्ट आता विनामूल्य एसएसएल प्रमाणपत्र प्रदान करतात किंवा होस्टिंगच्या किंमतीमध्ये समाविष्ट करतात.

3. आपली डब्ल्यूपी-प्रशासन निर्देशिका लपवा
आपल्या डब्ल्यूपी-अ‍ॅडमीन निर्देशिकेत आपल्या सर्व कोर फायली आहेत. जर ते खराब झाले असेल तर, आपल्या संपूर्ण वेबसाइटचा धोका आहे. आपल्या सीपीनेलद्वारे आपल्या सुरक्षिततेसाठी आपल्या डब्ल्यूपी--डमिन निर्देशिकेत संकेतशब्द जोडा.

4. आपल्या फायलींचे परीक्षण करा
आपल्यासाठी आपल्या फायलींचे परीक्षण करू शकणारे प्लगइन वापरणे आपल्याला अधिक सुरक्षित ठेवेल. आमच्याकडे आमच्याकडे मालवेयरसाठी असलेल्या फायलींकडे पाहण्याचा वेळ किंवा कौशल्य नाही.

The Wordfence प्लगइन एक सुरक्षित फायरवॉल जोडते.

5. उपसर्ग बदला
सर्व वर्डप्रेस फायली डीफॉल्टसह येतात डब्ल्यूपी- उपसर्ग हे अद्वितीय कशामध्ये बदलल्याने डेटाबेस एसक्यूएल इंजेक्शनची शक्यता कमी होते. तथापि, आपल्या डेटाबेसमध्ये बदल करण्यापूर्वी आपल्या वेबसाइटचा नेहमी बॅकअप घ्या.

6. बॅकअप घ्या
बॅकअप बद्दल बोलणे, त्यांना नियमितपणे बनवा. आपली वेबसाइट कितीही सुरक्षित असो, तरीही गोष्टी चुकीच्या असू शकतात. येत आहे बॅकअप आपल्याला फक्त काही क्लिकमध्ये आपली वेबसाइट पुनर्संचयित करू देते.

7. मजबूत डेटाबेस संकेतशब्द
आपल्या डेटाबेसला एक मजबूत संकेतशब्द देखील आवश्यक आहे. सुनिश्चित करा की आपल्या सीपीनेलमध्ये देखील यादृच्छिक वर्ण, संख्या आणि चिन्हे असलेल्या स्ट्रिंगसह एक कठीण संकेतशब्द आहे.

8. निर्देशिका परवानग्या सेट करा
आपण सामायिक होस्ट वापरत असल्यास आपण आपल्या निर्देशिका परवानग्यांचे संरक्षण करू इच्छित आहात. आपल्या निर्देशिका परवानग्यांना “755” वर सेट करणे आणि फायली “644” वर सेट करणे आपल्या संपूर्ण सिस्टमचे संरक्षण करेल. आपण आपल्या सीपीनेलमध्ये आपल्या फाईल व्यवस्थापकात हे कराल.

9. हॉटलिंकिंग प्रतिबंधित करा
जेव्हा एखादी व्यक्ती आपल्या सर्व्हरवर होस्ट केलेली प्रतिमा घेते आणि फाइल URL शी दुवा साधून ती त्यांच्या स्वतःच्या वेबसाइटवर प्रदर्शित करते तेव्हा हॉटलिंकिंग असते. हा एक सुरक्षा धोका आहे आणि आपल्या सर्व्हरवरील भार देखील वाढवितो.

च्या माध्यमातून हॉटलिंकिंग रोखू शकता सर्व एक डब्ल्यूपी सुरक्षा आणि फायरवॉल प्लगइन.

थीम्स आणि प्लगइन्स

आपल्या थीममध्ये अडचणी येऊ शकतात हे आपल्याला माहिती आहे? हे कोणीही तयार केले जाऊ शकते आणि ते नेहमीच सुरक्षित नसतात. येथे काही सर्वोत्तम सराव आहेत.

१०. “क्रॅक केलेला” थीम वापरू नका
“क्रॅक” थीम ही प्रीमियम थीमची हॅक केलेली आवृत्ती आहे फुकट. त्यांना कदाचित विना किंमती व्यावसायिक दिसणार्‍या वेबसाइट्स मिळवण्याचा एक चांगला मार्ग वाटेल परंतु त्यास मोठा धोका आहे.

बहुधा या थीममध्ये बर्‍याचदा लपविलेले दुर्भावनायुक्त कोड असतात जे आपल्या वेबसाइटला हानी पोहोचवू शकतात.

11. आपले थीम अद्यतनित करा
वर्डप्रेस सारख्या बर्‍याच थीम त्यांच्या आयुष्यात अनेक अद्यतने देतात. आपल्या वेबसाइटवर नवीनतम सुरक्षा पॅच स्थापित केले आहेत हे सुनिश्चित करण्यासाठी आपल्या थीम नेहमी अद्यतनित करा.

१२. आपली थीम काळजीपूर्वक निवडा
थीम सुरक्षित आहे की नाही हे जाणून घेणे नेहमीच सोपे नसते. वर्डप्रेसच्या अधिकृत थीम डिरेक्टरीमध्ये सर्वात सुरक्षित थीम आढळल्या जातील कारण याकडे कठोर परीक्षण प्रक्रिया आहे.

दुसरा पर्याय म्हणजे प्रतिष्ठित विक्रेता निवडणे ज्याने सुरक्षिततेची वचनबद्धता दर्शविली आहे. जर एखादा डील खूप चांगली वाटली तर ती कदाचित असेल.

13. निष्क्रिय प्लगइन्स अक्षम करा
आपल्या वेबसाइटवर आपल्याला आवश्यकतेपेक्षा जास्त ठेवू नका. डझनभर निष्क्रिय प्लगइन नसल्याने आपली वेबसाइटची कार्यक्षमता कमी होते, परंतु ते कमी सुरक्षित देखील आहे. आपण नियमितपणे वापरत नसलेली कोणतीही प्लगिन अक्षम करा आणि हटवा.

14. WooCommerce समर्थन वापरा
आपण ई-कॉमर्स प्लॅटफॉर्म किंवा WooCommerce सारखे प्लगइन वापरत असल्यास, आपण अतिरिक्त सुरक्षा उपाययोजना केल्या असल्याचे सुनिश्चित करा. सर्वोत्कृष्ट WooCommerce समर्थन भागीदार शोधत आहे एक महत्वाची पायरी आहे. आपण आपला ऑनलाइन व्यवसाय जोखीम घेऊ इच्छित नाही.

लॉगिन करा

चुकीचा संकेतशब्द किंवा लॉगिन उपाय आपल्या वेबसाइटसाठी एक भयानक स्वप्न वापरू शकतात. हे कदाचित सोपे वाटेल, परंतु या गोष्टी खाली मोठ्या प्रमाणात फरक करतात.

15. एक मजबूत संकेतशब्द वापरा
आपला संकेतशब्द अंदाज करणे सोपे आहे का? आपण आपला वाढदिवस, पाळीव प्राण्याचे नाव किंवा 123456 सारखे काहीतरी सोपे वापरत असल्यास ते श्रेणीसुधारित करण्याची वेळ आली आहे. निश्चितपणे, हे लक्षात ठेवणे सोपे आहे, परंतु हे हॅकर्सना अंदाज लावण्यास सुलभ देखील करते.

बर्‍याच संख्या, अक्षरे आणि विशेष वर्णांसह एक जटिल संकेतशब्द वापरणे महत्त्वाचे आहे. एक साधन LastPass अक्षरे, संख्या आणि वर्ण यांचे बिनडोक संयोजन नियुक्त करेल आणि आपल्यासाठी ते सुरक्षितपणे संचयित करेल.

16. आपला संकेतशब्द बदला
सुरक्षित संकेतशब्दासह देखील, आपण तो नियमितपणे बदलू इच्छित आहात. दर 3 महिन्यांनी एकदा तरी ते बदलणे ही चांगली कल्पना आहे.

17. आपली डब्ल्यूपी-लॉगिन URL बदला
डीफॉल्टनुसार आपला वर्डप्रेस लॉगिन आहे thyite.com/wp-admin. प्रत्येकास हे माहित असल्याने आपल्या लॉगिन पृष्ठावर प्रवेश करणे सोपे आहे. ही यूआरएल बदलणे स्मार्ट आहे म्हणून अंदाज करणे सोपे नाही.

आपण आपल्या एटीपीपी वर्डप्रेस फोल्डरद्वारे URL नाव सहजपणे कशाचे तरी नाव बदलून बदलू शकता.

18. टू-फॅक्टर प्रमाणीकरण सक्षम करा
द्वि-घटक प्रमाणीकरण ही सुरक्षिततेचा अतिरिक्त स्तर आहे. लॉगिन करताना फक्त एकच संकेतशब्द प्रविष्ट करण्याऐवजी वापरकर्त्यांकडून अतिरिक्त चरण पूर्ण करणे अपेक्षित असते.

हा सहसा वापरकर्त्याच्या फोनवर किंवा ईमेलला पाठलेला मजकूर कोड असतो. हॅकर्सना प्रवेश मिळवण्यापासून रोखण्याचा दुहेरी-प्रमाणीकरण हा एक अत्यंत सुरक्षित मार्ग आहे.

Google प्रमाणकर्ता आणि दोन फॅक्टर प्रमाणीकरण प्लगइन वर्डप्रेस साठी उत्तम उपाय आहेत.

19. लॉगिन प्रयत्नांना मर्यादित करा
वर्डप्रेस वापरकर्त्यांना डीफॉल्टनुसार जितक्या वेळा लॉग इन करण्याचा प्रयत्न करण्याची परवानगी देते. हे हॅकर्सला क्रूर शक्तीद्वारे प्रवेश करण्यात मदत करू शकते.

त्याऐवजी, आपले लॉगिन प्रयत्न मर्यादित करा जे प्रवेश मिळविण्याचा प्रयत्न करणार्या वापरकर्त्यांना तात्पुरते अवरोधित करतील. द वर्डप्रेस लॉगिन लॉकडाउन प्लगइन आपल्यासाठी हे करेल.

20. आपला ईमेल वापरा
लॉगिन करण्यासाठी वापरकर्तानाव वापरण्याऐवजी आपला ईमेल वापरा. वापरकर्तानावे सांगणे सोपे आहे, ईमेल आयडी बरेच आव्हानात्मक आहे. सर्व वर्डप्रेस वापरकर्त्यांना एक अनोखा ईमेल पत्ता देण्यात आला आहे, म्हणून लॉग इन करण्याचा हा वैध मार्ग आहे.

21. निष्क्रिय वापरकर्ते लॉग आउट
आपले डॅशबोर्ड पृष्ठ उघडणे सुरक्षित नाही. आपली वेबसाइट एका सार्वजनिक संगणकावर उघडी ठेवली जाऊ शकते आणि नंतर त्या संगणकाच्या संपर्कात आलेल्या प्रत्येक व्यक्तीद्वारे ती बदलली जाऊ शकते. कोणत्याही निष्क्रिय वापरकर्त्यांसाठी स्वयंचलित लॉग आउट सक्षम करा. बुलेटप्रूफ सुरक्षा प्लगइनमध्ये हे वैशिष्ट्य आहे.

22. प्रशासन वापरकर्तानाव कधीही वापरू नका
आपण प्रथम आपल्या वर्डप्रेस वेबसाइट तयार करता तेव्हा ते आपले प्रशासक प्रोफाइल वापरकर्तानाव म्हणून "प्रशासक" वर सेट करते. अंदाज करणे हे अगदी सोपे आहे आणि ते सर्व किंमतींनी टाळले पाहिजे.

वर्डप्रेस सुरक्षा

शेवटी, आपण वर्डप्रेस स्वतःच सुरक्षित कसे करावे याबद्दल चर्चा करूया. खाली दिलेल्या गोष्टी दुसर्‍या-निसर्ग आहेत याची खात्री करा.

23. एक वर्डप्रेस सुरक्षा प्लगइन स्थापित करा
सुरक्षा प्लगइन एका कारणासाठी डिझाइन केले आहेत. मालवेयर आणि इतर हानिकारक सॉफ्टवेअरसाठी आपली वेबसाइट व्यक्तिचलितपणे तपासणे खूप वेळ घेणारी असल्याने आपल्याला ही प्रक्रिया स्वयंचलित करण्यासाठी मार्ग आवश्यक आहे.

एक सुरक्षा प्लगइन हे आपल्यासाठी करेल जेणेकरून आपल्याला कोणत्याही अतिरिक्त तंत्रज्ञान कौशल्याची आवश्यकता नाही. Sucuri आणि वर्डफेन्स उत्तम पर्याय आहेत.

24. फाइल संपादन अक्षम करा
वर्डप्रेस वर, आपल्या ब्राउझरमध्ये थेट फाइल्स लॉग इन करणे आणि संपादित करणे सोपे आहे. याचा अर्थ आपल्या वेबसाइटवर प्रवेश करू शकेल असे कोणीही मौल्यवान कोड आणि फायलींमध्ये गडबड करू शकतात. याद्वारे प्रवेश केला जातो स्वरूप > संपादक. हे वैशिष्ट्य अक्षम करा अतिरिक्त सुरक्षेसाठी.

25. वर्डप्रेस अद्यतनित करा
होय, आपल्या वर्डप्रेस वेबसाइटला सुरक्षित ठेवण्याचा सर्वात सोपा मार्ग म्हणजे स्वयंचलित अद्यतने सेट करणे. प्रत्येक अद्यतन प्रगत सुरक्षा वैशिष्ट्यांसह येते ज्याचा अर्थ आपली वेबसाइट अधिक सुरक्षित असेल. थीम आणि प्लगइनसाठी समान.

26. नवीन वापरकर्त्यांविषयी सावधगिरी बाळगा
आपल्याकडे एका ब्लॉगवर अनेक लेखक असल्यास नवीन वापरकर्ते जोडताना सावधगिरी बाळगा. अ‍ॅडमिन पॅनेलमध्ये जितके लोक प्रवेश करतात तितक्या अधिक गोष्टी चुकीच्या होऊ शकतात. शक्य असल्यास त्यांची वैशिष्ट्ये मुख्य वैशिष्ट्यांपर्यंत मर्यादित करा.

27. आपल्या क्रिया नियंत्रीत करा
आपले वापरकर्ते काय करीत आहेत यावर आपण लक्ष ठेवू इच्छित आहात. कोणत्याही बहु-लेखक वेबसाइटबद्दल हे सत्य आहे. वापरून डब्ल्यूपी सिक्योरिटी ऑडिट प्लगइन आपल्याला वापरकर्त्याच्या क्रियाकलापांची संपूर्ण यादी दर्शवेल आणि आपण आपल्या ईमेलवर पाठविलेले अहवाल देखील प्राप्त करू शकता.

28. आपला वर्डप्रेस आवृत्ती क्रमांक काढा
जर आपल्या वर्डप्रेसची आवृत्ती आपल्या वेबसाइटवर ठळकपणे सूचीबद्ध केली असेल (आणि ती कदाचित असेल) तर हे हॅकर्स आपल्या वेबसाइटवर अचूक हल्ला टेलर तयार करण्यासाठी वापरु शकतात. आपण एक जोडून हे लपवू शकता आपल्या फंक्शन्स फाईलला कोड.

29. आपला संगणक सुरक्षित ठेवा
आपला संगणक किंवा डिव्हाइस सुरक्षित नसल्यास आपली वेबसाइट देखील नाही. कोणत्याही सुरक्षा समस्यांविषयी जागरूक राहण्यासाठी आपल्या संगणकावर मालवेयर आणि व्हायरस स्कॅनर स्थापित करा. पब्लिक वायफाय किंवा असुरक्षित वेबसाइटद्वारे आपल्या वर्डप्रेस वेबसाइटवर कधीही लॉग इन करू नका.

30. स्वत: ला शिक्षित करा
शेवटचे परंतु किमान नाही, सर्वात सामान्य वर्डप्रेस हल्ल्यांबद्दल स्वत: ला शिक्षित करण्यासाठी वेळ घ्या. हॅकर्स कसे कार्य करतात याबद्दल आपल्याला जितके अधिक माहिती असेल तितके आक्रमण होण्यापूर्वी आपण त्यांच्याशी लढायला जितके सुसज्ज व्हाल.

आपली वर्डप्रेस सुरक्षा कशी आहे?

आपल्या वर्डप्रेस सुरक्षाकडे बारकाईने पाहण्याची वेळ आता आली आहे. आपली वेबसाइट एक प्रचंड मालमत्ता आहे. आपल्या स्वत: च्या सुरक्षिततेसह तयार नसून जोखीम घेऊ नका.

वरील टिप्स सर्व एकाच वेळी करणे आवश्यक नाही. सर्वात महत्वाच्या टप्प्यांसह प्रारंभ करा आणि तेथून आपली रणनीती वाढवा.

तथापि, आपण कारवाई केली असल्याचे सुनिश्चित करा. आपण करू शकणारी सर्वात वाईट गोष्ट म्हणजे आपली वेबसाइट बदलण्यापूर्वी सायबर हल्ल्याची प्रतीक्षा करणे. आपली वर्डप्रेस साइट आज जितकी अधिक सुरक्षित आहे, भविष्यात आपल्याला जितकी समस्या येईल तितक्या कमी.