काठमाडौं । ह्याकरहरुको लगातार निशानामा पर्ने साइट हो, वर्डप्रेस । वर्डप्रेस फाइल, प्लगइन र लगइन पेजहरुमा ह्याकरहरुले एकदमै धेरै निशाना साधिरहेका हुन्छन् । आज हामी तपाईंलाई वर्डप्रेस साइटलाई ह्याकबाट बचाउने र भएको खण्डमा त्यसलाई चाँडाेभन्दा चाँडाे रिकभर गर्न मद्दत पुर्याउने तरिकाका बारेमा सर्च इन्जिन जर्नलले दिएकाे टिप्स प्रस्तुत गर्दै छाैं ।
यसका लागि सबैभन्दा पहिले तपाईंले ह्याकरले कसरी वर्डप्रेस अट्याक गर्छन् भन्ने कुरा बुझ्नुपर्छ । वेबमा हुने सबैजसो साइटहरु सधै ह्याकरको जोखिममा हुन्छन् । चाहे त्यो पीएचपी बीबी फोरम होस् वा वर्डप्रेस साइट ।
सबै साइटमा ह्याकरले निरीक्षण गरिरहेकै हुन्छन् । ह्याकरका लागि हजारौं पेज स्क्यान गर्न र दिनमा सयौंपटक लगइनका लागि प्रयास गर्नु नौलाे र गाह्रो कुरा होइन । त्यसमाथि यो काम एउटा ह्याकरले मात्र गर्दैन ।
तपाईंको साइटमा एकैपटक धेरैजना ह्याकरहरु पनि छिरिरहेका हुन्छन् । ह्याकरहरुले अटोमेट सफ्टवेयर प्रयोग गरी वेबमा छिर्छन् र त्यसभित्रका कमजोरी खोजी गर्छन् । जुन गतिविधिलाई बुट्सन नाम दिइएको छ । यस्तै सामग्री कपी गर्न प्रयास गर्ने सफ्वेयरलाई स्क्र्यापर बुट्स भनिन्छ, जुन ह्याकर बुट्सभन्दा फरक छ ।
आफ्नो वर्डप्रेस साइटलाई फायरवालले सुरक्षित राख्नुहोस्
फायरवाल एउटा सफ्टवेयर प्रोग्राम हो, जसले घुसपैठलाई ब्लक गर्दछ । उत्कृष्ट वर्डप्रेस फायरवाल भनेकाे प्लगइन हो, जसलाई वर्डफेन्स भनिन्छ ।
यदि कुनै वेबसाइटमा भिजिट गर्ने व्यक्तिको स्वभाव ह्याकर जस्तो देखियो । बुट्सले नियमहरु तोड्न थाल्यो । छोटो समयमा नै धेरैवटा वेबपेजमा जान चाह्यो भने वर्डफेन्सले त्यसलाई स्वत: ब्लक गरिदिन्छ ।
वर्डफेन्सले गुगल तथा बिङ जस्ता वैधानिक बुट्सलाई साइटमा प्रवेश गर्ने अनुमति प्रदान गर्दछ ।यसमा केही अत्याधुनिक फिचर पनि छन् जसबाट पब्लिसरले कुन बुट्ले साइट अट्याक गरिरहेको छ र बुट्स कहाँबाट आइरहेको छ भन्ने कुरा हेरेर थाहा पाउन सक्छन् ।
यदि त्यो खराब बुट्स अमेजन वेब सर्भिस वा ब्ल्युहोस्टबाट आइरहेको छ भने वर्डफेन्सले पब्लिसरलाई त्यो बुटलाई आइपी एड्रेसबाट ब्ल्क गर्ने क्षमता प्रदान गर्दछ । चाहे त्यो पुरै आइपी एड्रेसको रेन्ज होस् वा बुट प्रयोग गर्ने फेक ब्राउजर एजेन्ट ।
युजर एजेन्ट अर्थात् युए
युजर एजेन्ट भनेको एउटा पहिचान गरिएको जानकारी हो, जुन ब्राउजरले वेबसाइटलाई पठाएको हुन्छ । त्यसमा कुन ब्राउजर हो त्यो र कुन अपरेटिङ सिस्टममा अपरेट भइरहेको छ भन्ने कुराको जानकारी प्रदान गर्दछ ।
उदाहरणका लागि, म्याक ओएस एक्स कम्प्युटरमा सफारी ११ ब्राउजरका लागि युजर एजेन्ट स्ट्रिङ रहेको छ । बुट्सहरुले विभिन्न किसिमका युजर एजेन्ट प्रयोग गरेर वेबसाइटहरुलाई झुक्याउँछन् र भित्र पसेर चियो गर्छन् ।
उदाहरणका लागि केही बुट्सले विण्डोज एक्सपीको ब्राउजर भएको जस्तो पनि देखाउँछन् ।विण्डोज एक्सपीको वास्तविक युजर्स संख्या एकदमै कम छ । जुन शुन्यको नजिक छ ।
तपाईंले विण्डोज एक्सपीका सबै युजर एजेन्टलाई ब्लक गर्ने नियम वर्डफेन्सबाट बनाउन सक्नुहुन्छ । त्यो एउटा नियमबाट तपाईंले हजारौं खराब बुट्सलाई ब्लक गर्नसक्नुहुन्छ । चाहे त्यो जुनसुकै देश वा आइपी एड्रेसबाट आएको किन नहोस् ।
खराब बुट्सहरुले कहिलेकाहिँ अर्को युजर एजेन्टमा परिवर्तन भएर पनि प्रतिक्रिया दिन्छन् । त्यस्तो बेला यी नियमहरु समायोजन गरेर पब्लिसरले सबै किसिमका खराब ह्याकर बुट्सलाई ब्लक गर्न सक्छन् ।
यसका लागि वर्डफेन्सको नि:शुल्क भर्सन पनि उपलब्ध छ । सशुल्क भर्सनले पुरै मुलुकलाई पनि ब्लक गरिदिन सक्छ । यदि तपाईंसँग केही मुलुकका नियमसंगत साइट भिजिटर छैनन् भने ती मुलुकबाट आउने हरेक भिजिटरलाई ब्लक गर्नसक्नुहुन्छ ।
अट्याकविरुद्ध वर्डप्रेसको सुरक्षा
वर्डफेन्सको सशुल्क भर्सनले तपाईंलाई धेरै किसिमका कम्प्रोमाइज्ड थिम्स तथा प्लगइनबाट फिक्स हुनुअघि नै बचाउँछ ।
वर्डफेन्स अनुसन्धानकर्ताहरुले यस किसिमका अट्याकहरु थाहा पाउनुअघि नै फायरवालको प्रिमियम भर्सन अपडेट गर्दछन् । कम्प्रोमाइज्ड थिम तथा प्लगइन डेभलपरले त्यस्ता एक्स्प्लोइटलाई फिक्स्ड गर्न हप्तौं दिनअघि नै त्यसलाई भर्सन अपडेट गरिदिन्छ ।
वेबसाइट सुरक्षा मजबुती
यस्तै साइटलाई अर्को सुरक्षा लेयर प्रदान गर्ने अर्को फ्रि प्लगइन हो, सुकुरी सेक्युरिटी । यसले वर्डप्रेसको सुरक्षालाई मजबुत बनाएर खराब बुट्सहरुलाई अट्याकको फाइदा लिनबाट ब्लक गर्दछ । यसमा माल्वेयर स्क्यानिङ फिचर पनि छ, जसले ती फाइलहरु अल्टर भएका छन् वा छैनन् भनी चेक गर्दछ ।
तपाईंको साइटमा कसैले लगइन गरेको अलर्ट दिन्छ, र लगइन गर्ने ह्याकरलाई पहिचान गर्न मद्दत गर्दछ । फाइल परिवर्तन भएको खण्डमा सुकुरीले पब्लिसरलाई अलर्ट दिन्छ ।
सुकुरीको नि:शुल्क भर्सनमा छन् यस्ता फाइदा
सेक्युरिटी एक्टिभिटी अडिटिङ
फाइल इन्टिग्रिटी मनिटरिङ
रिमोट माल्वेयर स्क्यानिङ
ब्ल्याकलिस्ट मनिटरिङ
प्रभावकारी सुरक्षा मजबुती
पोस्ट ह्याक सुरक्षा एक्सन
सेक्युरिटी नोटिफिकेसन
यसको सशुल्क भर्सनमा भने वेबसाइट फायरवाल पनि छ ।
आफ्नो साइटमा लगइनलाई सीमित बनाउनुहोस्
वर्डफेन्सले वर्डप्रेस लगइन पेजमा लगातार लगइन हुने युजर नेम तथा पासवर्ड बुट्सलाई ब्लक गर्दछ ।
यदि तपाईं यस्ता लगइनलाई सीमित बनाउन चाहनुहुन्छ भने एउटा प्लगइन छ, जसलाई लिमिट लग इन एटेम्प्ट्स रिलोड भनिन्छ । जसले पटक पटक प्रयास भएका फर्जी असफल युजर नेम तथा पासवर्ड इन्टर गर्ने सबै ह्याकरलाई ब्लक गरिदिन्छ ।
तीनपटकसम्म पासवर्डमा गेस गरिरहन्छ भने त्यसलाई ब्लक ह्याकरको रुपमा सेट गर्न सकिन्छ ।
लगइन ब्लकरका फिचरहरु
लगिङ गर्दा प्रत्येक आइपीमा रिट्राइ प्रयासको संख्यालाई सीमित गर्ने । जुन पुरै कस्टमाइज गर्न सकिन्छ ।
प्रयोगकर्ताहरुलाई रिट्राइ गर्न र लगइन पेजबाट लगआउट गर्न बाँकी रहेका समयका बारेमा जानकारी गराउने ।
अप्सनल लगिङ र अप्सनल इमेल नाेटिफिकेसन
आईपी र युजरनेमलाई ह्वाइटलिस्ट र ब्ल्याकलिस्ट गर्न सकिने ।
सुकुरी वेबसाइट फायरवालसँग मिल्ने
एक्सएमएलआरपीसी गेटवे प्रोटेक्सन
वू कमर्स लगइन पेज प्रोटेक्सन
अतिरिक्त एमयू सेटिङसँग मल्टी साइट कम्प्याटिबिलिटी
जीडीपीआर बमोजिम । यो फिचर टर्न अन गरिसकेपछि सबै लगइन आइपीहरु अस्पष्ट हुन्छन् ।
कस्टम आइपी ओरिजिन सपोर्ट (क्लाउड फ्लेयर, सुकुरी आदि )
सीमित लगइन रिलोडेड प्लगइनले तपाईंलाई पासवर्ड गेस गर्न प्रयास गरिरहेको ह्याक बुट्स सटडाउन गर्न छिटो बाटो प्रदान गर्दछ ।
वर्डप्रेस साइट ब्याकअप गर्नुहोस्
आफ्नो वेबसाइटको दैनिक ब्याकअप कृएट गर्नुहोस् । साइट डाउन बनाउने कुनै दुर्घटना भएको खण्डमा ब्याकअपबाट साइट रिकोभर हुन सक्छ । बजारमा धेरै ब्याकअप सोल्युसनहरु छन्, जसमध्ये अपड्राफ्ट प्लस वर्ड प्रेस ब्याकअप प्लगइन एकदमै उपयोगी छ ।
यो ईमेलमा कन्फिगर हुन सक्छ, जुन प्रत्येक दिन ब्याकअप हुन्छ वा ड्रपबक्सजस्ता क्लाउड स्टोरेज लोकेसनमा त्यसलाई पठाउन सकिन्छ ।
सबै थिम्स र प्लगइनलाई अपडेट गर्नुहोस्
सबै थिम्स तथा प्लगइनहरुलाई अपडेट गर्न एकदमै महत्वपूर्ण छ । वर्डप्रेसले सबै प्लगइनहरुलाई स्वत: अपडेट हुने बाटो दिन्छ । लगइन र अपडेट नगरिरहने व्यवसायिक गृह तथा पब्लिसरहरुका लागि यो निकै सजिलो छ ।
अटोअपडेट फिचर इनेबल गरेपछि पब्लिसरहरु सफ्टवेयर अटो अपडेट हुन्छ । आउट अफ डेट प्लगइनले ह्याकिङको जोखिम निम्त्याउँछ ।
त्यागेका प्लगइनबाट सचेत रहनुहोस्
डेभलपरले कुनै पनि प्लगइनलाई त्यागेको वर्षौंसम्म त्यो निरन्तर चलिरहेको हुन्छ । यस्ता पुराना प्लगइनहरुमा भल्नरेबिलिटी हुन्छन् । ती प्लगइनलाई डेभलपरले छोडिसकेको हुँदा ती कहिल्यै फिक्स हुँदैनन् ।
कहिलेकाँही ह्याकरहरुले पुरानो प्लगइनहरुलाई खरिद गर्छन् र त्यसलाई माल्वेयर र भाइरसको रुपमा अपडेट गर्छन् ।
आफ्नो वर्डप्रेस साइटहरुलाई ह्याकरबाट सुरक्षित राख्नुहोस्
धेरै साइटहरुका लागि माथि उल्लेखित ससाना कदमले मात्र वेबसाइटलाई सुरक्षित राख्न सक्दैन । प्लगइनका नि:शुल्क भर्सनले अतिरिक्त सुरक्षा दिन्छ भने सशुल्क भर्सनले अझ धेरै सुरक्षा दिन्छ ।