Best Security Plugins – वर्डप्रेस साइट को हैकर्स से कैसे बचाएं

Neha Arya
12 Min Read
best security plugins for wordpress website
best-security-plugins-for-wordpress

Best Security Plugins for WordPress: आप भी क्या अपनी वर्डप्रेस साइट की सुरक्षा को लेकर गंभीर हैं और अपनी साइट को सुरक्षित करना चाहते है तो WordPress Security Plugin को इनस्टॉल कर सकते है. अपनी वेबसाइट को सुरक्षित करने के लिए सभी वर्डप्रेस यूजर इसको इनस्टॉल करते है. हर रोज वेबसाइट कर हज़ारो हैकर अटैक करते है, जिस से बचने के लिए तमाम उपाए करना जरुरी है।

साइबर खतरों में वृद्धि को देखते हुए अपनी साइट की संभावित कमजोरियों को दूर करना जरुरी है. वर्डप्रेस आपकी वेबसाइट की सुरक्षा को मजबूत करने के लिए security plugins प्रदान करती है, जिसके जरिये वेबसाइट को सुरक्षित कर सकते है. WordPress Security Plugins आपके काम को आसान बना देती है और बिना किसी तकनीकी ज्ञान आसानी से अपनी वेबसाइट को सिक्योर कर सकते है।

WordPress Security Plugin का इस्तेमाल क्यों करे

जिस तरह कंप्यूटर को वायरस से बचाने के लिए एंटीवायरस इंस्टॉल करते हैं. उसी तरह आपको अपनी वर्डप्रेस साइट को सुरक्षित रखने के लिए एंटीवायरस और अन्य सुरक्षा Plugin का उपयोग करना चाहिए. यह आपकी वेबसाइट को Hacking Attack से बचाने का काम करती है. तो, चलिए वर्डप्रेस साइट के लिए सबसे अच्छा सुरक्षा Plugin देखते हैं, और हमारी साइट को हैकिंग से बचाते हैं।

Best Security Plugins for WordPress

वर्डप्रेस साइट पर कई तरह के हैकिंग अटैक होते है जैसे कि ब्रूट फोर्स अटैक, MySQL इंजेक्शन, executable File अपलोड और कई अन्य ऐसे हैकिंग vulnerability से सुरक्षा करने के लिए आपके लिए अलग-अलग Plug उपलब्ध हैं।

नीचे जो प्लगइन्स हैं वो कम्प्लीट वर्डप्रेस सिक्योरिटी प्लगइन्स हैं, ये प्लगइन्स इंस्टॉल करने के बाद आपको किसी और प्लगइन की जरूरत नहीं है।

1. Wordfence Security Plugin

Word Fence एक प्रोफेशनल Best वर्डप्रेस सिक्योरिटी प्लगइन है। याह प्रीमियम और मुफ्त संस्करण में उपलब्ध है। आप इसका फ्री वर्जन इंस्टॉल कर सकते हैं. अपनी साइट को सभी हैकिंग अटैक से सुरक्षित रखने के लिए प्रीमियम वर्जन और ज्यादा फीचर के साथ उपलब्ध है.

Features

WordPress Firewall : वर्डफेंस आपकी साइट के लिए फायरवॉल सेट कर हैकिंग से प्रोटेक्ट करता है और कई तरह की जोखिम से आपकी साइट को सेफ रखता है. फ़ायरवॉल से आपकी साइट प्लगइन्स, थीम से संबंधित मुद्दों से सुरक्षित रहती है।

Real-time Scan : रियल टाइम स्कैनर साइट को 24/7 स्कैन करता है। आप मैनुअली अपनी साइट को स्कैन कर सकते हैं। किसी malware और corrupt फाइल को हटा सकते हैं।

Real time traffic : रियल टाइम ट्रैफिक फीचर से आप अपनी वेबसाइट के ट्रैफिक को लाइव देख सकते है इसके साथ ही आईपी एड्रेस क्या है, क्या लोकेशन है वो सब आप लाइव ट्रैफिक में देख सकते हैं. इस तरह से वेबसाइट की निगरानी करने में मदद मिलती है।

2-factor authentication (premium) : यह फीचर word Fence के प्रीमियम वर्जन में उपलब्ध है। जिसमे आप वर्डप्रेस साइट में लॉगिन करने के लिए 2-फैक्टर Authentication Enable कर सकते हैं।

Limit login and Brute force protection : लॉग इन प्रयास को लिमिट कर आपकी साइट को ब्रूट फ़ोर्स अटैक से प्रोटेक्ट कर सकते हैं।

Repair files : आपके Database में corrupt Files को ये प्लगइन रिपेयर कर देते हैं। जिस से कोई साइट रिलेटेड इश्यू आपको फेस नहीं करना पड़ता।

यह भी पढ़े: Best WordPress Plugin से Blogging को बेहतर बनायें

2. iThemes Security Plugin

iThemes एक best security plugin है जिसके जरिये आप अपनी वर्डप्रेस वेबसाइट को सुरक्षित कर सकते है. यह आपकी वेबसाइट को सभी तरह की हैकिंग से प्रोटेक्ट करती है. सबसे अच्छी बात की यह प्लगइन फ्री है और सब इसका इस्तेमाल कर सकते है। हालाँकि इसके प्रीमियम वर्जन में एक्स्ट्रा फीचर्स मिलते है।

Features

Scan site for malware : इसका वेबसाइट स्कैन फीचर्स सबसे बढ़िया है जो साइट में bad bots and malware को स्कैन करती है। इसके बाद नोटिफिकेशन के माध्यम से फिक्स करने का बोलती है।

File change detection : हैकर ने अगर किसी फाइल में चेंज कर मैलिशियस कोड इन्सर्ट किया है। तो प्लगइन में डाला है, उसे डिटेक्ट कर आपको सूचित करती है।

Strong password enforcement : Strong Password वर्डप्रेस साइट के लिए बहुत जरूरी होता है। iTheme आपकी साइट के लिए स्ट्रांग पासवर्ड जनरेट करती है, जो आप लोगिन करने के लिए इस्तेमाल कर सकते हैं।

Hide login and admin : आप अपना लॉगिन URL चेंज कर सकते हैं. आम तौर पर Normally default login URL wp-admin या wp-login.php होता है. जिसको बदल सकते है, इस से किसी को भी आपके admin panel में login करने वाली URL का पता नहीं चलता।

Email notification : कोई भी illegal unauthorized activity होने पर यह प्लगइन आपको ईमेल अधिसूचना के लिए अलर्ट करती है।

यह भी पढ़े: Most Important WordPress Blog Checklist

3. Bulletproof security

Bulletproof एक शानदार security plugin है, जिसके करीब 100,000+ इंस्टाल है. यह प्लगइन वेबसाइट को सुरक्षा देने के साथ बहुत से काम करती है। आप अपनी जरुरत के हिसाब से features को active कर सकते है।

Features

htaccess file firewall : वर्डप्रेस साइट में सबसे महत्वपूर्ण फाइल .htaccess होती है, और हैकर्स सबसे पहले इसी फाइल को टारगेट करते हैं।. जिस वजह से इस फाइल को प्रोटेक्ट बरना जरुरी है. इस बीपीएस प्लगइन एचटीएसीएसी फाइल को फायरवॉल से प्रोटेक्ट करती है।

Login security monitoring : यदि कोई उपयोगकर्ता आपकी वेबसाइट पर unauthorized login करने की कोशिश करता है, तो आपको ईमेल notification के लिए अलर्ट किया जाता है. आपकी सही लॉगिन कोशिश को Monitor किया जाता है. इसके साथ ही आप लॉगिन करने वाले के IP को block भी कर सकते है।

Database backup : वर्डप्रेस साइट के Database Files का रेगुलर बैकअप लेना बहुत जरूरी होता है. Bulletproof security plugin के जरिये नियमित रूप से database file का बैकअप ले सकते है. आप मैनुअली या फिर बैकअप शेड्यूल कर सकते हैं।

Display maintenance mode : अगर आप अपनी वेबसाइट में कोई काम कर रहे है तो साइट को maintenance mode पर सेट कर सकते हैं. जब भी कोई विजिटर आपकी साइट पर विजिट करेगा तो उसको maintenance mode Show करेगा।

Idle session logout : आप WordPress Dashboard पर लॉग इन किया पर कोई काम नहीं कर रहे हैं। ऐसे में या Pligin idle session ko automatic लॉगआउट कर देते हैं।

यह भी पढ़े: Best WordPress Themes in Hindi – अच्छी थीम कैसे चुने

4. All-in-one wp security

All in One security plugin एक पूर्ण सुरक्षा प्लगइन है. जिसके लगभग 400,000+ इंस्टॉल है और इसकी रेटिंग भी बहुत अच्छी है. आप फ्री में प्लगइन को अपनी वेबसाइट में इंस्टॉल कर सकते हैं, इसका प्रीमियम वर्जन उपलब्ध नहीं है।

Features

User Account security : अगर आपका अन्य उपयोगकर्ता का नाम एडमिन है, तो यह प्लगइन आपको सूचित करती है. इसके साथ ही कमजोर पासवर्ड को पहचान कर मजबूत पासवर्ड सेट करने का नोटिफिकेशन देती है।

User Login Security : इस प्लगइन के जरिये WordPress Login क्षेत्र को बहुत ही आसानी से सुरक्षित कर सकते हैं. इसके साथ ही लॉगिन प्रयास को सीमित कर सकते हैं।

File System protection : इस प्लगइन के जरिये वेबसाइट की फाइलों को सुरक्षित कर सकते है. वर्डप्रेस डैशबोर्ड पर Editor को डिसेबल करने के साथ ही php कोड एडिटिंग को डिसेबल कर सकते हैं. WordPress वर्जन को हाइड करने के लिए Readme.txt फाइल को हाइड कर सकते हैं।

Block users : Specific IP address को ब्लॉक कर आप किसी भी यूजर के लिए साइट inaccessible कर सकते हैं. हैकर की पहचान करने के लिए ये सहायक है।

Firewall protection : फाइल्स में malware and corrupt File के आने की वजह से वेबसाइट बन हो जाती है. यह प्लगइन वेबसाइट को स्कैन करने के साथ साइट को प्रोटेक्ट करने का काम करती है. अलग-अलग फ़ायरवॉल नियम निर्धारित कर regular vulnerability को रोकते हैं।

यह भी पढ़े: WordPress Plugin Kya Hai? Blog में Plugin Install Kaise Kare

Two-Factor Authentication Plugins

Two-Factor Authentication Plugin के जरिये आप अपनी वेबसाइट पर double Login सिक्योरिटी लगा सकते है. यह आपकी वर्डप्रेस साइट में 2-फैक्टर authentication enable कर देता है. जब भी आप साइट पर लॉगिन करते है तो इसके लिए एक कोड एंटर करना होता है, जो आपके फ़ोन में receive होता है।

1. Clef 2-factor Authentication

Clef 2-factor authentication सबसे पॉपुलर और अच्छी प्लगइन है. इसके जरिये आप अपनी वर्डप्रेस साइट में 2-step verification setup कर सकते है. इसके लिए आपको अपने फ़ोन में Clef Authentication को install करना होता है और अपनी साइट में लॉगिन करना पड़ता है। Clef Application में Generate Line Waves को WordPress लॉगइन Area में जेनरेट Waves से Match करने के बाद आप लॉगइन कर सकते हैं।

2. Google Authenticator

Google Authenticator के जरिये आप अपनी वर्डप्रेस साइट में 2-step verification feature enable कर सकते हैं. Google Authenticator Plugin को वर्डप्रेस में इंस्टॉल करने के बाद आप अपने स्मार्टफोन गूगल की Authenticator Application पर Code Receive करेंगे, जिसका इस्तेमाल आपको वर्डप्रेस में लॉगिन करते समय करना पड़ता है। इस कोड के जरिये ही वेबसाइट में लॉगिन कर सकते है।

Limit Login Attempt Plugins

वर्डप्रेस साइट ले Login Limit का इस्तेमाल कर बहुत जरुरी है. यह आपकी वेबसाइट को hacker से बचाने में काफी सहायता करती है और अनचाहे यूजर को साइट में लॉगिन करने से रोकती है. यह Plugin आपकी साइट को Brute force attack जैसे Hacking Attack से प्रोटेक्ट करती है.

ऐसे में अगर कोई hackers आपकी लॉगइन ID और पासवर्ड को अंदाज़ा लगा कर लोगिन करने का प्रयास करता है, तो उसके IP को ब्लॉक कर दिया जाता है. इसके साथ ही WordPress में लॉगिन लिमिट सेट करने से ज्यादा लॉगिन करने का प्रयास होने पर User का IP address block कर दिया जाता है।

लॉगिन को सीमित करने के लिए सबसे लोकप्रिय प्लगइन्स नीचे हैं,जो आप इंस्टॉल कर सकते हैं।

1. Loginizer
2. WP Limit Login Attempt
3. Login Lockdown

My Recommendation

मेरे अनुसार आपको iTheme security or wordfence Plugin में से किसी को यूज करना चाहिए, सिंगल प्लगइन इंस्टॉल कर आप सभी Security को एक साथ सेट कर सकते हैं।

Share This Article
Hello, friends मेरा नाम Neha Arya, Minide.co.in में Author & Co-founder हूँ. आप हमारे ब्लॉग को पढ़ते रहिये हम आपको नई - नई जानकारी उपलब्ध करते रहेंगे।
Leave a comment