ह्याकरबाट यसरी जोगाउनुहोस् वर्डप्रेस साइट
कात्तिक २१, २०७७ ९:११
काठमाडौं । ह्याकरहरुको लगातार निशानामा पर्ने साइट हो, वर्डप्रेस । वर्डप्रेस फाइल, प्लगइन र लगइन पेजहरुमा ह्याकरहरुले एकदमै धेरै निशाना साधिरहेका हुन्छन् । आज हामी तपाईंलाई वर्डप्रेस साइटलाई ह्याकबाट बचाउने र भएको खण्डमा त्यसलाई चाँडाेभन्दा चाँडाे रिकभर गर्न मद्दत पुर्याउने तरिकाका बारेमा सर्च इन्जिन जर्नलले दिएकाे टिप्स प्रस्तुत गर्दै छाैं ।
यसका लागि सबैभन्दा पहिले तपाईंले ह्याकरले कसरी वर्डप्रेस अट्याक गर्छन् भन्ने कुरा बुझ्नुपर्छ । वेबमा हुने सबैजसो साइटहरु सधै ह्याकरको जोखिममा हुन्छन् । चाहे त्यो पीएचपी बीबी फोरम होस् वा वर्डप्रेस साइट ।
सबै साइटमा ह्याकरले निरीक्षण गरिरहेकै हुन्छन् । ह्याकरका लागि हजारौं पेज स्क्यान गर्न र दिनमा सयौंपटक लगइनका लागि प्रयास गर्नु नौलाे र गाह्रो कुरा होइन । त्यसमाथि यो काम एउटा ह्याकरले मात्र गर्दैन ।
तपाईंको साइटमा एकैपटक धेरैजना ह्याकरहरु पनि छिरिरहेका हुन्छन् । ह्याकरहरुले अटोमेट सफ्टवेयर प्रयोग गरी वेबमा छिर्छन् र त्यसभित्रका कमजोरी खोजी गर्छन् । जुन गतिविधिलाई बुट्सन नाम दिइएको छ । यस्तै सामग्री कपी गर्न प्रयास गर्ने सफ्वेयरलाई स्क्र्यापर बुट्स भनिन्छ, जुन ह्याकर बुट्सभन्दा फरक छ ।
आफ्नो वर्डप्रेस साइटलाई फायरवालले सुरक्षित राख्नुहोस्
फायरवाल एउटा सफ्टवेयर प्रोग्राम हो, जसले घुसपैठलाई ब्लक गर्दछ । उत्कृष्ट वर्डप्रेस फायरवाल भनेकाे प्लगइन हो, जसलाई वर्डफेन्स भनिन्छ ।
यदि कुनै वेबसाइटमा भिजिट गर्ने व्यक्तिको स्वभाव ह्याकर जस्तो देखियो । बुट्सले नियमहरु तोड्न थाल्यो । छोटो समयमा नै धेरैवटा वेबपेजमा जान चाह्यो भने वर्डफेन्सले त्यसलाई स्वत: ब्लक गरिदिन्छ ।
वर्डफेन्सले गुगल तथा बिङ जस्ता वैधानिक बुट्सलाई साइटमा प्रवेश गर्ने अनुमति प्रदान गर्दछ ।यसमा केही अत्याधुनिक फिचर पनि छन् जसबाट पब्लिसरले कुन बुट्ले साइट अट्याक गरिरहेको छ र बुट्स कहाँबाट आइरहेको छ भन्ने कुरा हेरेर थाहा पाउन सक्छन् ।
यदि त्यो खराब बुट्स अमेजन वेब सर्भिस वा ब्ल्युहोस्टबाट आइरहेको छ भने वर्डफेन्सले पब्लिसरलाई त्यो बुटलाई आइपी एड्रेसबाट ब्ल्क गर्ने क्षमता प्रदान गर्दछ । चाहे त्यो पुरै आइपी एड्रेसको रेन्ज होस् वा बुट प्रयोग गर्ने फेक ब्राउजर एजेन्ट ।
युजर एजेन्ट अर्थात् युए
युजर एजेन्ट भनेको एउटा पहिचान गरिएको जानकारी हो, जुन ब्राउजरले वेबसाइटलाई पठाएको हुन्छ । त्यसमा कुन ब्राउजर हो त्यो र कुन अपरेटिङ सिस्टममा अपरेट भइरहेको छ भन्ने कुराको जानकारी प्रदान गर्दछ ।
उदाहरणका लागि, म्याक ओएस एक्स कम्प्युटरमा सफारी ११ ब्राउजरका लागि युजर एजेन्ट स्ट्रिङ रहेको छ । बुट्सहरुले विभिन्न किसिमका युजर एजेन्ट प्रयोग गरेर वेबसाइटहरुलाई झुक्याउँछन् र भित्र पसेर चियो गर्छन् ।
उदाहरणका लागि केही बुट्सले विण्डोज एक्सपीको ब्राउजर भएको जस्तो पनि देखाउँछन् ।विण्डोज एक्सपीको वास्तविक युजर्स संख्या एकदमै कम छ । जुन शुन्यको नजिक छ ।
तपाईंले विण्डोज एक्सपीका सबै युजर एजेन्टलाई ब्लक गर्ने नियम वर्डफेन्सबाट बनाउन सक्नुहुन्छ । त्यो एउटा नियमबाट तपाईंले हजारौं खराब बुट्सलाई ब्लक गर्नसक्नुहुन्छ । चाहे त्यो जुनसुकै देश वा आइपी एड्रेसबाट आएको किन नहोस् ।
खराब बुट्सहरुले कहिलेकाहिँ अर्को युजर एजेन्टमा परिवर्तन भएर पनि प्रतिक्रिया दिन्छन् । त्यस्तो बेला यी नियमहरु समायोजन गरेर पब्लिसरले सबै किसिमका खराब ह्याकर बुट्सलाई ब्लक गर्न सक्छन् ।
यसका लागि वर्डफेन्सको नि:शुल्क भर्सन पनि उपलब्ध छ । सशुल्क भर्सनले पुरै मुलुकलाई पनि ब्लक गरिदिन सक्छ । यदि तपाईंसँग केही मुलुकका नियमसंगत साइट भिजिटर छैनन् भने ती मुलुकबाट आउने हरेक भिजिटरलाई ब्लक गर्नसक्नुहुन्छ ।
अट्याकविरुद्ध वर्डप्रेसको सुरक्षा
वर्डफेन्सको सशुल्क भर्सनले तपाईंलाई धेरै किसिमका कम्प्रोमाइज्ड थिम्स तथा प्लगइनबाट फिक्स हुनुअघि नै बचाउँछ ।
वर्डफेन्स अनुसन्धानकर्ताहरुले यस किसिमका अट्याकहरु थाहा पाउनुअघि नै फायरवालको प्रिमियम भर्सन अपडेट गर्दछन् । कम्प्रोमाइज्ड थिम तथा प्लगइन डेभलपरले त्यस्ता एक्स्प्लोइटलाई फिक्स्ड गर्न हप्तौं दिनअघि नै त्यसलाई भर्सन अपडेट गरिदिन्छ ।
वेबसाइट सुरक्षा मजबुती
यस्तै साइटलाई अर्को सुरक्षा लेयर प्रदान गर्ने अर्को फ्रि प्लगइन हो, सुकुरी सेक्युरिटी । यसले वर्डप्रेसको सुरक्षालाई मजबुत बनाएर खराब बुट्सहरुलाई अट्याकको फाइदा लिनबाट ब्लक गर्दछ । यसमा माल्वेयर स्क्यानिङ फिचर पनि छ, जसले ती फाइलहरु अल्टर भएका छन् वा छैनन् भनी चेक गर्दछ ।
तपाईंको साइटमा कसैले लगइन गरेको अलर्ट दिन्छ, र लगइन गर्ने ह्याकरलाई पहिचान गर्न मद्दत गर्दछ । फाइल परिवर्तन भएको खण्डमा सुकुरीले पब्लिसरलाई अलर्ट दिन्छ ।
सुकुरीको नि:शुल्क भर्सनमा छन् यस्ता फाइदा
- सेक्युरिटी एक्टिभिटी अडिटिङ
- फाइल इन्टिग्रिटी मनिटरिङ
- रिमोट माल्वेयर स्क्यानिङ
- ब्ल्याकलिस्ट मनिटरिङ
- प्रभावकारी सुरक्षा मजबुती
- पोस्ट ह्याक सुरक्षा एक्सन
- सेक्युरिटी नोटिफिकेसन
यसको सशुल्क भर्सनमा भने वेबसाइट फायरवाल पनि छ ।
आफ्नो साइटमा लगइनलाई सीमित बनाउनुहोस्
वर्डफेन्सले वर्डप्रेस लगइन पेजमा लगातार लगइन हुने युजर नेम तथा पासवर्ड बुट्सलाई ब्लक गर्दछ ।
यदि तपाईं यस्ता लगइनलाई सीमित बनाउन चाहनुहुन्छ भने एउटा प्लगइन छ, जसलाई लिमिट लग इन एटेम्प्ट्स रिलोड भनिन्छ । जसले पटक पटक प्रयास भएका फर्जी असफल युजर नेम तथा पासवर्ड इन्टर गर्ने सबै ह्याकरलाई ब्लक गरिदिन्छ ।
तीनपटकसम्म पासवर्डमा गेस गरिरहन्छ भने त्यसलाई ब्लक ह्याकरको रुपमा सेट गर्न सकिन्छ ।
लगइन ब्लकरका फिचरहरु
- लगिङ गर्दा प्रत्येक आइपीमा रिट्राइ प्रयासको संख्यालाई सीमित गर्ने । जुन पुरै कस्टमाइज गर्न सकिन्छ ।
- प्रयोगकर्ताहरुलाई रिट्राइ गर्न र लगइन पेजबाट लगआउट गर्न बाँकी रहेका समयका बारेमा जानकारी गराउने ।
- अप्सनल लगिङ र अप्सनल इमेल नाेटिफिकेसन
- आईपी र युजरनेमलाई ह्वाइटलिस्ट र ब्ल्याकलिस्ट गर्न सकिने ।
- सुकुरी वेबसाइट फायरवालसँग मिल्ने
- एक्सएमएलआरपीसी गेटवे प्रोटेक्सन
- वू कमर्स लगइन पेज प्रोटेक्सन
- अतिरिक्त एमयू सेटिङसँग मल्टी साइट कम्प्याटिबिलिटी
- जीडीपीआर बमोजिम । यो फिचर टर्न अन गरिसकेपछि सबै लगइन आइपीहरु अस्पष्ट हुन्छन् ।
- कस्टम आइपी ओरिजिन सपोर्ट (क्लाउड फ्लेयर, सुकुरी आदि )
सीमित लगइन रिलोडेड प्लगइनले तपाईंलाई पासवर्ड गेस गर्न प्रयास गरिरहेको ह्याक बुट्स सटडाउन गर्न छिटो बाटो प्रदान गर्दछ ।
वर्डप्रेस साइट ब्याकअप गर्नुहोस्
आफ्नो वेबसाइटको दैनिक ब्याकअप कृएट गर्नुहोस् । साइट डाउन बनाउने कुनै दुर्घटना भएको खण्डमा ब्याकअपबाट साइट रिकोभर हुन सक्छ । बजारमा धेरै ब्याकअप सोल्युसनहरु छन्, जसमध्ये अपड्राफ्ट प्लस वर्ड प्रेस ब्याकअप प्लगइन एकदमै उपयोगी छ ।
यो ईमेलमा कन्फिगर हुन सक्छ, जुन प्रत्येक दिन ब्याकअप हुन्छ वा ड्रपबक्सजस्ता क्लाउड स्टोरेज लोकेसनमा त्यसलाई पठाउन सकिन्छ ।
सबै थिम्स र प्लगइनलाई अपडेट गर्नुहोस्
सबै थिम्स तथा प्लगइनहरुलाई अपडेट गर्न एकदमै महत्वपूर्ण छ । वर्डप्रेसले सबै प्लगइनहरुलाई स्वत: अपडेट हुने बाटो दिन्छ । लगइन र अपडेट नगरिरहने व्यवसायिक गृह तथा पब्लिसरहरुका लागि यो निकै सजिलो छ ।
अटोअपडेट फिचर इनेबल गरेपछि पब्लिसरहरु सफ्टवेयर अटो अपडेट हुन्छ । आउट अफ डेट प्लगइनले ह्याकिङको जोखिम निम्त्याउँछ ।
त्यागेका प्लगइनबाट सचेत रहनुहोस्
डेभलपरले कुनै पनि प्लगइनलाई त्यागेको वर्षौंसम्म त्यो निरन्तर चलिरहेको हुन्छ । यस्ता पुराना प्लगइनहरुमा भल्नरेबिलिटी हुन्छन् । ती प्लगइनलाई डेभलपरले छोडिसकेको हुँदा ती कहिल्यै फिक्स हुँदैनन् ।
कहिलेकाँही ह्याकरहरुले पुरानो प्लगइनहरुलाई खरिद गर्छन् र त्यसलाई माल्वेयर र भाइरसको रुपमा अपडेट गर्छन् ।
आफ्नो वर्डप्रेस साइटहरुलाई ह्याकरबाट सुरक्षित राख्नुहोस्
धेरै साइटहरुका लागि माथि उल्लेखित ससाना कदमले मात्र वेबसाइटलाई सुरक्षित राख्न सक्दैन । प्लगइनका नि:शुल्क भर्सनले अतिरिक्त सुरक्षा दिन्छ भने सशुल्क भर्सनले अझ धेरै सुरक्षा दिन्छ ।
पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३०
