Best Security Plugins for WordPress: आप भी क्या अपनी वर्डप्रेस साइट की सुरक्षा को लेकर गंभीर हैं और अपनी साइट को सुरक्षित करना चाहते है तो WordPress Security Plugin को इनस्टॉल कर सकते है. अपनी वेबसाइट को सुरक्षित करने के लिए सभी वर्डप्रेस यूजर इसको इनस्टॉल करते है. हर रोज वेबसाइट कर हज़ारो हैकर अटैक करते है, जिस से बचने के लिए तमाम उपाए करना जरुरी है।
साइबर खतरों में वृद्धि को देखते हुए अपनी साइट की संभावित कमजोरियों को दूर करना जरुरी है. वर्डप्रेस आपकी वेबसाइट की सुरक्षा को मजबूत करने के लिए security plugins प्रदान करती है, जिसके जरिये वेबसाइट को सुरक्षित कर सकते है. WordPress Security Plugins आपके काम को आसान बना देती है और बिना किसी तकनीकी ज्ञान आसानी से अपनी वेबसाइट को सिक्योर कर सकते है।
WordPress Security Plugin का इस्तेमाल क्यों करे
जिस तरह कंप्यूटर को वायरस से बचाने के लिए एंटीवायरस इंस्टॉल करते हैं. उसी तरह आपको अपनी वर्डप्रेस साइट को सुरक्षित रखने के लिए एंटीवायरस और अन्य सुरक्षा Plugin का उपयोग करना चाहिए. यह आपकी वेबसाइट को Hacking Attack से बचाने का काम करती है. तो, चलिए वर्डप्रेस साइट के लिए सबसे अच्छा सुरक्षा Plugin देखते हैं, और हमारी साइट को हैकिंग से बचाते हैं।
Best Security Plugins for WordPress
वर्डप्रेस साइट पर कई तरह के हैकिंग अटैक होते है जैसे कि ब्रूट फोर्स अटैक, MySQL इंजेक्शन, executable File अपलोड और कई अन्य ऐसे हैकिंग vulnerability से सुरक्षा करने के लिए आपके लिए अलग-अलग Plug उपलब्ध हैं।
नीचे जो प्लगइन्स हैं वो कम्प्लीट वर्डप्रेस सिक्योरिटी प्लगइन्स हैं, ये प्लगइन्स इंस्टॉल करने के बाद आपको किसी और प्लगइन की जरूरत नहीं है।
1. Wordfence Security Plugin
Word Fence एक प्रोफेशनल Best वर्डप्रेस सिक्योरिटी प्लगइन है। याह प्रीमियम और मुफ्त संस्करण में उपलब्ध है। आप इसका फ्री वर्जन इंस्टॉल कर सकते हैं. अपनी साइट को सभी हैकिंग अटैक से सुरक्षित रखने के लिए प्रीमियम वर्जन और ज्यादा फीचर के साथ उपलब्ध है.
Features
WordPress Firewall : वर्डफेंस आपकी साइट के लिए फायरवॉल सेट कर हैकिंग से प्रोटेक्ट करता है और कई तरह की जोखिम से आपकी साइट को सेफ रखता है. फ़ायरवॉल से आपकी साइट प्लगइन्स, थीम से संबंधित मुद्दों से सुरक्षित रहती है।
Real-time Scan : रियल टाइम स्कैनर साइट को 24/7 स्कैन करता है। आप मैनुअली अपनी साइट को स्कैन कर सकते हैं। किसी malware और corrupt फाइल को हटा सकते हैं।
Real time traffic : रियल टाइम ट्रैफिक फीचर से आप अपनी वेबसाइट के ट्रैफिक को लाइव देख सकते है इसके साथ ही आईपी एड्रेस क्या है, क्या लोकेशन है वो सब आप लाइव ट्रैफिक में देख सकते हैं. इस तरह से वेबसाइट की निगरानी करने में मदद मिलती है।
2-factor authentication (premium) : यह फीचर word Fence के प्रीमियम वर्जन में उपलब्ध है। जिसमे आप वर्डप्रेस साइट में लॉगिन करने के लिए 2-फैक्टर Authentication Enable कर सकते हैं।
Limit login and Brute force protection : लॉग इन प्रयास को लिमिट कर आपकी साइट को ब्रूट फ़ोर्स अटैक से प्रोटेक्ट कर सकते हैं।
Repair files : आपके Database में corrupt Files को ये प्लगइन रिपेयर कर देते हैं। जिस से कोई साइट रिलेटेड इश्यू आपको फेस नहीं करना पड़ता।
यह भी पढ़े: Best WordPress Plugin से Blogging को बेहतर बनायें
2. iThemes Security Plugin
iThemes एक best security plugin है जिसके जरिये आप अपनी वर्डप्रेस वेबसाइट को सुरक्षित कर सकते है. यह आपकी वेबसाइट को सभी तरह की हैकिंग से प्रोटेक्ट करती है. सबसे अच्छी बात की यह प्लगइन फ्री है और सब इसका इस्तेमाल कर सकते है। हालाँकि इसके प्रीमियम वर्जन में एक्स्ट्रा फीचर्स मिलते है।
Features
Scan site for malware : इसका वेबसाइट स्कैन फीचर्स सबसे बढ़िया है जो साइट में bad bots and malware को स्कैन करती है। इसके बाद नोटिफिकेशन के माध्यम से फिक्स करने का बोलती है।
File change detection : हैकर ने अगर किसी फाइल में चेंज कर मैलिशियस कोड इन्सर्ट किया है। तो प्लगइन में डाला है, उसे डिटेक्ट कर आपको सूचित करती है।
Strong password enforcement : Strong Password वर्डप्रेस साइट के लिए बहुत जरूरी होता है। iTheme आपकी साइट के लिए स्ट्रांग पासवर्ड जनरेट करती है, जो आप लोगिन करने के लिए इस्तेमाल कर सकते हैं।
Hide login and admin : आप अपना लॉगिन URL चेंज कर सकते हैं. आम तौर पर Normally default login URL wp-admin या wp-login.php होता है. जिसको बदल सकते है, इस से किसी को भी आपके admin panel में login करने वाली URL का पता नहीं चलता।
Email notification : कोई भी illegal unauthorized activity होने पर यह प्लगइन आपको ईमेल अधिसूचना के लिए अलर्ट करती है।
यह भी पढ़े: Most Important WordPress Blog Checklist
3. Bulletproof security
Bulletproof एक शानदार security plugin है, जिसके करीब 100,000+ इंस्टाल है. यह प्लगइन वेबसाइट को सुरक्षा देने के साथ बहुत से काम करती है। आप अपनी जरुरत के हिसाब से features को active कर सकते है।
Features
htaccess file firewall : वर्डप्रेस साइट में सबसे महत्वपूर्ण फाइल .htaccess होती है, और हैकर्स सबसे पहले इसी फाइल को टारगेट करते हैं।. जिस वजह से इस फाइल को प्रोटेक्ट बरना जरुरी है. इस बीपीएस प्लगइन एचटीएसीएसी फाइल को फायरवॉल से प्रोटेक्ट करती है।
Login security monitoring : यदि कोई उपयोगकर्ता आपकी वेबसाइट पर unauthorized login करने की कोशिश करता है, तो आपको ईमेल notification के लिए अलर्ट किया जाता है. आपकी सही लॉगिन कोशिश को Monitor किया जाता है. इसके साथ ही आप लॉगिन करने वाले के IP को block भी कर सकते है।
Database backup : वर्डप्रेस साइट के Database Files का रेगुलर बैकअप लेना बहुत जरूरी होता है. Bulletproof security plugin के जरिये नियमित रूप से database file का बैकअप ले सकते है. आप मैनुअली या फिर बैकअप शेड्यूल कर सकते हैं।
Display maintenance mode : अगर आप अपनी वेबसाइट में कोई काम कर रहे है तो साइट को maintenance mode पर सेट कर सकते हैं. जब भी कोई विजिटर आपकी साइट पर विजिट करेगा तो उसको maintenance mode Show करेगा।
Idle session logout : आप WordPress Dashboard पर लॉग इन किया पर कोई काम नहीं कर रहे हैं। ऐसे में या Pligin idle session ko automatic लॉगआउट कर देते हैं।
यह भी पढ़े: Best WordPress Themes in Hindi – अच्छी थीम कैसे चुने
4. All-in-one wp security
All in One security plugin एक पूर्ण सुरक्षा प्लगइन है. जिसके लगभग 400,000+ इंस्टॉल है और इसकी रेटिंग भी बहुत अच्छी है. आप फ्री में प्लगइन को अपनी वेबसाइट में इंस्टॉल कर सकते हैं, इसका प्रीमियम वर्जन उपलब्ध नहीं है।
Features
User Account security : अगर आपका अन्य उपयोगकर्ता का नाम एडमिन है, तो यह प्लगइन आपको सूचित करती है. इसके साथ ही कमजोर पासवर्ड को पहचान कर मजबूत पासवर्ड सेट करने का नोटिफिकेशन देती है।
User Login Security : इस प्लगइन के जरिये WordPress Login क्षेत्र को बहुत ही आसानी से सुरक्षित कर सकते हैं. इसके साथ ही लॉगिन प्रयास को सीमित कर सकते हैं।
File System protection : इस प्लगइन के जरिये वेबसाइट की फाइलों को सुरक्षित कर सकते है. वर्डप्रेस डैशबोर्ड पर Editor को डिसेबल करने के साथ ही php कोड एडिटिंग को डिसेबल कर सकते हैं. WordPress वर्जन को हाइड करने के लिए Readme.txt फाइल को हाइड कर सकते हैं।
Block users : Specific IP address को ब्लॉक कर आप किसी भी यूजर के लिए साइट inaccessible कर सकते हैं. हैकर की पहचान करने के लिए ये सहायक है।
Firewall protection : फाइल्स में malware and corrupt File के आने की वजह से वेबसाइट बन हो जाती है. यह प्लगइन वेबसाइट को स्कैन करने के साथ साइट को प्रोटेक्ट करने का काम करती है. अलग-अलग फ़ायरवॉल नियम निर्धारित कर regular vulnerability को रोकते हैं।
यह भी पढ़े: WordPress Plugin Kya Hai? Blog में Plugin Install Kaise Kare
Two-Factor Authentication Plugins
Two-Factor Authentication Plugin के जरिये आप अपनी वेबसाइट पर double Login सिक्योरिटी लगा सकते है. यह आपकी वर्डप्रेस साइट में 2-फैक्टर authentication enable कर देता है. जब भी आप साइट पर लॉगिन करते है तो इसके लिए एक कोड एंटर करना होता है, जो आपके फ़ोन में receive होता है।
1. Clef 2-factor Authentication
Clef 2-factor authentication सबसे पॉपुलर और अच्छी प्लगइन है. इसके जरिये आप अपनी वर्डप्रेस साइट में 2-step verification setup कर सकते है. इसके लिए आपको अपने फ़ोन में Clef Authentication को install करना होता है और अपनी साइट में लॉगिन करना पड़ता है। Clef Application में Generate Line Waves को WordPress लॉगइन Area में जेनरेट Waves से Match करने के बाद आप लॉगइन कर सकते हैं।
2. Google Authenticator
Google Authenticator के जरिये आप अपनी वर्डप्रेस साइट में 2-step verification feature enable कर सकते हैं. Google Authenticator Plugin को वर्डप्रेस में इंस्टॉल करने के बाद आप अपने स्मार्टफोन गूगल की Authenticator Application पर Code Receive करेंगे, जिसका इस्तेमाल आपको वर्डप्रेस में लॉगिन करते समय करना पड़ता है। इस कोड के जरिये ही वेबसाइट में लॉगिन कर सकते है।
Limit Login Attempt Plugins
वर्डप्रेस साइट ले Login Limit का इस्तेमाल कर बहुत जरुरी है. यह आपकी वेबसाइट को hacker से बचाने में काफी सहायता करती है और अनचाहे यूजर को साइट में लॉगिन करने से रोकती है. यह Plugin आपकी साइट को Brute force attack जैसे Hacking Attack से प्रोटेक्ट करती है.
ऐसे में अगर कोई hackers आपकी लॉगइन ID और पासवर्ड को अंदाज़ा लगा कर लोगिन करने का प्रयास करता है, तो उसके IP को ब्लॉक कर दिया जाता है. इसके साथ ही WordPress में लॉगिन लिमिट सेट करने से ज्यादा लॉगिन करने का प्रयास होने पर User का IP address block कर दिया जाता है।
लॉगिन को सीमित करने के लिए सबसे लोकप्रिय प्लगइन्स नीचे हैं,जो आप इंस्टॉल कर सकते हैं।
1. Loginizer
2. WP Limit Login Attempt
3. Login Lockdown
My Recommendation
मेरे अनुसार आपको iTheme security or wordfence Plugin में से किसी को यूज करना चाहिए, सिंगल प्लगइन इंस्टॉल कर आप सभी Security को एक साथ सेट कर सकते हैं।