वर्डप्रेस में लॉगिन प्रयास को कैसे सीमित करें

वर्डप्रेस सबसे लोकप्रिय सीएमएस है और इंटरनेट पर इसके लाखों उपयोगकर्ता हैं। वेबसाइट बनाना बहुत आसान है और इसके लिए किसी कोडिंग कौशल की आवश्यकता नहीं है। लेकिन वेबसाइट होना अंत नहीं है। आपको अपनी साइट को भी बनाए रखना होगा। डिफ़ॉल्ट रूप से, वर्डप्रेस उपयोगकर्ताओं को कई बार “उपयोगकर्ता नाम” और “पासवर्ड” बदलने की अनुमति देता है। इस तरह से कई हैकर्स आपके पासवर्ड को क्रैक करने के लिए कुछ स्क्रिप्ट या टूल का उपयोग करते हैं, इसे “कहा जाता है”पशु बल का आक्रमण“। तो सबसे पहली चीज जो आपको करने की जरूरत है वर्डप्रेस साइट में लॉगिन की कोशिश सीमित करें.


इसलिए इस ट्यूटोरियल में, मैं साझा करूँगा कि कैसे Brute Force Attack से सुरक्षा के लिए WordPress में Login Attempts को सीमित करें.

आपको WordPress में Login Attempts को सीमित करने की आवश्यकता क्यों है?

WP Cerber उदाहरण

इंटरनेट में, कभी भी कुछ भी हैक किया जा सकता है और वर्डप्रेस एक अपवाद नहीं है क्योंकि यह अधिक लोकप्रियता प्राप्त कर रहा है, इसलिए यह हैकर्स के लिए एक लक्ष्य बन गया। जैसा कि हमने पहले ही उल्लेख किया है कि वर्डप्रेस “उपयोगकर्ता नाम” और “पासवर्ड” को बदलने की सीमा नहीं है, इसलिए उपयोगकर्ता “उपयोगकर्ता नाम” और “पासवर्ड” दोनों को कई बार बदल सकते हैं जैसा वे चाहते हैं। यह WordPress में Brute Force Attack का एक उदाहरण है। इस तरह से हैकर्स अनधिकृत पहुँच प्राप्त करने के लिए “उपयोगकर्ता नाम” और “पासवर्ड” के कई अलग-अलग संयोजनों को लगातार आज़माते हैं। यदि आपका पासवर्ड खराब है, तो आपकी साइट की उच्च संभावना हैक हो रही है

कई वर्डप्रेस उपयोगकर्ता हैं जो अभी भी उपयोगकर्ता नाम के रूप में “एडमिन” का उपयोग करते हैं और एक छोटा पासवर्ड भी है जो याद रखना आसान है। लेकिन दूसरी तरफ, हैकर्स के लिए आपके पासवर्ड को क्रैक करना और भी आसान हो जाता है। इसलिए यह अनिवार्य है कि आप अपना “उपयोगकर्ता नाम” बदलें और एक जटिल पासवर्ड का उपयोग करें। लेकिन यह हालांकि पर्याप्त नहीं है। तो आपको करने की आवश्यकता है Brute Force Attack से बचाने के लिए WordPress में Limit Login प्रयास.

WordPress में Limit Login Attempts का उपयोग करके, आप एक ही IP पते से अधिकतम “उपयोगकर्ता नाम” और “पासवर्ड” इनपुट सेट कर सकते हैं। यदि उपयोगकर्ता सीमा से अधिक है, तो उपयोगकर्ता का IP आपकी सेटिंग्स के आधार पर उस विशेष समय के लिए अवरुद्ध हो जाएगा.

वर्डप्रेस में सीमा प्रवेश प्रयास कैसे सेट करें

कई वर्डप्रेस प्लगइन्स उपलब्ध हैं जिनके द्वारा आप सेट कर सकते हैं सीमा लॉगिन प्रयास. लेकिन हम आपको दिखाएंगे श्रेष्ठ वर्डप्रेस सीमा लॉगिन प्रयास प्लगइन और आपको यह भी दिखाते हैं कि कैसे Brute Force Attack से बचाने के लिए WordPress में Login Attempts को सीमित करें.

साइबर सुरक्षा & सीमा लॉगिन प्रयास

Cerber सबसे अच्छा वर्डप्रेस सुरक्षा प्लगइन में से एक है जो आपको वर्डप्रेस साइट में लॉगिन प्रयास को सीमित करने की अनुमति देता है। यह आपके वर्डप्रेस साइट को लॉगिन फॉर्म के माध्यम से लॉगिन प्रयासों की संख्या को सीमित करके जानवर बल के हमलों के खिलाफ बचाव करता है। जब कोई उपयोगकर्ता सीमा से अधिक हो जाता है, तो प्लगइन उपयोगकर्ता के आईपी को ब्लॉक कर देता है। प्लगइन सेटिंग्स से, आप यह भी जांच सकते हैं कि कितने आईपी को ब्लैकलिस्ट किया गया। यह प्लगइन आपको स्पैम पंजीकरण को रोकने के लिए अपने पंजीकरण फॉर्म में reCAPTCHA जोड़ने की भी अनुमति देता है.

प्लगइन सेटिंग्स से, आप यह भी जांच सकते हैं कि कितने आईपी को ब्लैकलिस्ट किया गया। यह प्लगइन आपको स्पैम पंजीकरण को रोकने के लिए अपने पंजीकरण फॉर्म में reCAPTCHA जोड़ने की भी अनुमति देता है। यह सब प्लगइन WordPress सुरक्षा के लिए अच्छा है और WordPress में Brute Force Attack से आपकी साइट की सुरक्षा कर सकता है.
Cerber सुरक्षा और सीमा लॉगिन प्रयास

प्रमुख विशेषताऐं:

  • IP एड्रेस या पूरे सबनेट में लॉग इन करते समय सीमा लॉगिन प्रयास.
  • यह कुल लॉगिन की निगरानी कर सकता है जो लॉगिन फ़ॉर्म द्वारा किए जाते हैं.
  • व्हाइट आईपी एक्सेस सूची और ब्लैक आईपी एक्सेस सूची द्वारा लॉगिन को अनुमति या प्रतिबंधित करें.
  • आप बना सकते हैं कस्टम लॉगिन URL wp-login.php का नाम बदलकर.
  • अपनी साइट से wp-register.php, wp-signup.php और wp-login.php छिपाएँ.
  • WP REST API को अक्षम करें.
  • गलत लॉगिन के लिए एक कस्टम संख्या सीमा निर्धारित कर सकते हैं.
  • WCCommerce और वर्डप्रेस दोनों रूपों के लिए उपलब्ध reCAPTCHA.
  • ईमेल द्वारा सूचनाएं प्राप्त करें.
  • लॉगिन पृष्ठ पर स्वचालित पुनर्निर्देशन अक्षम करें.
  • और बहुत सारे…

Cerber Security को कैसे Setup करें & सीमा लॉगिन प्रयास

सबसे पहले, अपने वर्डप्रेस पर जाएं डैशबोर्ड> प्लगइन्स> नया जोड़ें. निम्न को खोजें “साइबर सुरक्षा & सीमा लॉगिन प्रयास”और इसे स्थापित करें. 

WP Cerber Security

इस प्लगइन को सक्रिय करने के बाद, पर जाएँ समायोजन> WP Cerber. आपको WP Cerber Security Dashboard पर रीडायरेक्ट किया जाएगा। अब “पर क्लिक करेंमुख्य सेटिंग्स“टैब जैसा कि मैंने नीचे दिखाया है.

मुख्य सेटिंग्स

“मुख्य सेटिंग्स” टैब से, आप उपयोगकर्ता द्वारा उपयोग किए जा सकने वाले गलत प्रयासों की कुल संख्या निर्धारित कर सकते हैं। डिफ़ॉल्ट रूप से, WP Cerber Security 60 मिनट और 60 मिनट लॉकआउट अवधि में 3 रिट्रीट की अनुमति देता है। उदाहरण के लिए, यदि कोई उपयोगकर्ता 60 मिनट में कुल 3 बार “उपयोगकर्ता नाम” और “पासवर्ड” दर्ज करता है, तो उपयोगकर्ता के आईपी में 60 मिनट के लिए प्रतिबंध होगा। आप अपनी इच्छानुसार संख्याएँ भी बदल सकते हैं.

3 से ऊपर सक्रिय लॉकआउट की संख्या होने पर आपको ईमेल सूचना प्राप्त होगी.WP Cerber मुख्य सेटिंग्स

नीचे, “कस्टम लॉगिन पेज” विकल्प से आप कर सकते हैं कस्टम लॉगिन URL बनाएँ और तक सीधी पहुँच को अवरुद्ध करें WP-login.php.

पहुंच सूची

“एक्सेस लिस्ट” टैब में, आप देख सकते हैं कि कौन से IP को ब्लैकलिस्ट किया गया है और आप यहां सूचीबद्ध किसी भी IP को मैन्युअल रूप से जोड़ और निकाल सकते हैं.

WP Cerber Security Access Lists

उपयोगकर्ता

अगले टैब में, आप उन उपयोगकर्ता नाम जोड़ सकते हैं जिन्हें लॉग इन या रजिस्टर करने की अनुमति नहीं है या यदि कोई IP पता उन प्रतिबंधित उपयोगकर्ता नाम का उपयोग करने की कोशिश करता है, तो उन्हें तुरंत ब्लॉक कर दिया जाएगा.WP Cerber Security Users

reCAPTCHA

यह प्लगइन आपको वर्डप्रेस पंजीकरण फॉर्म, खोया पासवर्ड फॉर्म, लॉगिन फॉर्म और टिप्पणी फार्म में reCAPTCHA जोड़ने की अनुमति देता है.

इससे पहले कि आप reCAPTCHA का उपयोग करना शुरू करें, आपको प्राप्त करना होगा कार्यस्थल की कुंजी तथा गुप्त कुंजी Google reCAPTCHA से. यहाँ क्लिक करें अपनी चाबी पाने के लिए। उसके बाद, खाली फ़ील्ड में कुंजियों को जोड़ें जो मैंने नीचे दिखाया है और उन विकल्पों को सक्षम करें जो आप चाहते हैं। अब save changes पर क्लिक करें.

WP Cerberre कैप्चा

उपकरण

टूल्स का उपयोग करके, आप सेटिंग निर्यात कर सकते हैं और किसी अन्य साइट पर अपलोड कर सकते हैं। आप उन सेटिंग्स और एक्सेस सूचियों के बीच भी चयन कर सकते हैं जिन्हें आप निर्यात या आयात करना चाहते हैं.WP Cerber उपकरण

गतिविधि

WP Cerber डैशबोर्ड से, आप उपयोगकर्ताओं को लॉगिंग गतिविधि देख सकते हैं और यह भी देख सकते हैं कि क्या कोई उपयोगकर्ता अवरुद्ध हो गया है। बाईं ओर ड्रॉप डाउन मेनू से, आप सभी गतिविधियों की जांच कर सकते हैं.

WP Cerber गतिविधि

निष्कर्ष

ब्रूट फोर्स अटैक आजकल हैकर्स के लिए एक आम हमला है। जैसे-जैसे वर्डप्रेस को दिन-प्रतिदिन अधिक लोकप्रियता मिल रही है, इसलिए यह हैकर्स के लिए लक्ष्य बन गया। वे हमेशा उपयोगकर्ता के पासवर्ड को Brute Force Attacking विधि द्वारा क्रैक करने का प्रयास करते हैं। जरा सोचिए, अगर कोई बड़ी साइट हैक हो जाए और क्या होगा.

हैक होने से पहले अपनी साइट की सुरक्षा को गंभीरता से लेना बेहतर है। इसलिए आपको ब्रूट फोर्स हैकिंग से बचाने के लिए लॉगिन एटेमिट्स को सीमित करना चाहिए.

मुझे उम्मीद है कि इस ट्यूटोरियल ने आपकी मदद की वर्डप्रेस में लॉगिन की कोशिश सीमित करें. इस तरह से आप अपने WordPress site को Brute Force Hacking से बचा सकते हैं। यदि आपको कोई समस्या या कोई प्रश्न है, तो कृपया नीचे टिप्पणी करके हमें बताएं। आप हमारे साथ जुड़ सकते हैं  फेसबुक, ट्विटर, गूगल+.

संबंधित आलेख,

  • अपनी WordPress साइट के सभी Broken Links को कैसे ठीक करें
  • Yoast WordPress SEO Plugin सेटअप कैसे करें (2017 संस्करण)
  • वर्डप्रेस को गति देने के लिए 19 सर्वश्रेष्ठ टिप्स (साइट की गति 200% बढ़ाएँ)
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map