Brute Force Attacks क्या होता है? इससे wordpress को हैक होने से कैसे बचाए ?
दोस्तों पिछले दिनों हिंदी की ही एक बड़ी वेबसाइट को किसी हैकर ने हैक कर लिया था । और उस वेबसाइट का सारा डेटा भी डिलिट कर दिया गया था । लेकिन बाद मे उस साईट को फिर से ऑनलाइन किया गया । यह तो शुक्र रहा कि वेबसाइट के फाउंडर के पास डेटा बेकअप था ।वरना उसकी वर्षों की मेहनत पर पानी फिर जाता । यदि आप भी वर्डप्रेस का यूज करते हैं तो सावधानी बरतें । और सारे सिक्योरिटी का युज करें । इस लेख के अंदर हम बात करने वाले हैं Brute Force Attacks क्या होता है? और आप अपनी वेबसाइट को इस तरीके से हैक होने से कैसे बचा सकते हैं।Brute Force Attack Kya Hota Hai?
Brute Force Attack किसी भी वेबसाइट को हैक करने का सबसे आसान तरीका है। हैकर इस तरीक का प्रयोग सबसे ज्यादा करते हैं। क्योंकि यह उनके लिए काफी ईजी रहता है।इसके अंदर हैकर किसी वेबसाइट के यूजर नेम और पासवर्ड का प्रयोग बार बार किया जाता है।वह तब तक अलग अलग पासवर्ड और यूजर नेम का प्रयोग करता रहता है। जब तक कि वेबसाइट के अंदर लॉगइन नहीं हो जाता । यह सब एक हैकर का बनाया हुआ रोबोट करता है। मतलब आपने कभी देखा हो तो वर्डप्रेस साइट के अंदर रोजाना कई हजार अटैक होते हैं। यह अटैक कोई यूजर नहीं करता है। वरन एक रोबोट करता है। हैकर आपकी साईट की wp-login.php फाइल पर अटैक करते हैं। जिससे आपका सर्वर डाई हो जाता है। और हैकर आपकी वेबसाइट के अंदर घुस जाते हैं।
1-Simple Username और Password प्रयोग ना करें ?
आप यदि अपनी वेबसाइट को सुरक्षित रखना चाहते हैं तो सिंपल पासवर्ड का प्रयोग कतई नहीं करें । क्योंकि ऐसा करने से आपकी वेबसाइट हैकर आसानी से हैक करलेंगे ।वर्डप्रेस यूजर नेम को भी स्ट्रोंग बनाएं । ताकि हैकर आपकी वेबसाइट पर आसानी से अटैक ना कर सकें ।
2-Force Strong Password
प्लगइन का प्रयोग करके आप अच्छे पासवर्ड जनरेट कर सकते हैं।कभी भी खुद का नाम वेबसाइट का नाम और अपना ईमेल एड्रस यूजर नेम के अंदर प्रयोग ना करें । क्योंकि इससे वेबसाइट हैक होने का सबसे ज्यादा खतरा रहता है।3-Plugins का Use करें
फोर्स अटैक के अंदर रोबोट बार बार आपकी website पर अलग अलग यूजर नेम और पासवर्ड की मदद से लॉग इन करने की कोशिश करता है। सो आप ip block करने के लिए प्लगइन का प्रयोग कर सकते हैं। जब कोई आपकी वेबसाइट के अंदर लॉगइन करने की कोशिश करेगा तो यदि रियल यूजर नहीं होगा तो वह block हो जाएगा ।plugins available to limit the number of login attempts
plugins you can use to block people from accessing wp-admin
4-Protect Your Server
आप wp-login.php या wp-admin को भी लॉक कर सकते हैं जोकि आपके सर्वर को प्रोटेक्ट करने मे काफी मददगार होता है। इसके लिए आपको अपनी .htaccess फ़ाइल में कुछ कोड को जोड़ने की आवश्यकता होगी। अपने wp-login.php फ़ाइल और wp-admin फ़ोल्डर की सुरक्षा करने वाले पासवर्ड आपके सर्वर पर एक अतिरिक्त परत जोड़ सकते हैं। क्योंकि wp-admin की रक्षा करने वाले पासवर्ड किसी भी प्लगइन को तोड़ सकते हैं जो फ्रंट एंड पर एजाक्स का इस्तेमाल करता है, यह आमतौर पर wp-login की रक्षा करने के लिए पर्याप्त हैआप यह फाइल बनाने के लिए htpasswd generator. का प्रयोग कर सकते हैं यदि आप VPS or dedicated server का प्रयोग करते हैं तो आपको अपने सर्वर की सुरक्षा पर ध्यान देने की आवश्यकता है।
5-Limit Access wp-admin by IP address
आप वर्डप्रेस साइट को एक आईपी ऐड्रस पर फिक्स कर सकते हैं। जब कोई यूजर अलग आईपी से आपकी वेबसाइट के अंदर लॉगइन करने की कोशिश करेगा तो ब्लॉक हो जाएगा । लेकिन ध्यान दें । आपका कम्यूटर आपके आईपी को बार बार बदल भी सकता है। जिसको डाइनेमिक आईपी कहा जाता है।6-Blacklist
आप विशिष्ट देशों से उत्पन्न आईपी-पते ब्लॉक करना चुन सकते हैं। इंटरनेट पर ब्लॉकलिस्ट उपलब्ध हैं जो आप डाउनलोड कर सकते हैं। कुछ शैल-स्क्रीप्टिंग के साथ, आप तब iprables के साथ ब्लॉकरुल लोड कर सकते हैं7-ModSecurity
यदि आप मॉडेसैक्यिटी का उपयोग करते हैं, तो आप फ्रैमेलोस से सलाह का पालन कर सकते हैं - वर्डप्रेस के खिलाफ ब्रूट बल लॉगिन को रोकना। इसके लिए आपके सर्वर पर रूट स्तरीय एक्सेस की आवश्यकता होती है, और आपको अपने वेबहोस्ट की सहायता की आवश्यकता हो सकती है। आप का प्रयोग करते हैं तो आप इस बारे मे कस्टमर केयर के अंदर बात कर सकते हैं।8-WordPress Brute Force Attacks – December 2017
जैसा की हम आपको पहले ही बता चुके हैं brute force attacks के अंदर हैकर कई मिलियन पासवर्ड का कोमिनेसबन बनाता है। और फिर उन सभी का यूज करता है। खास कर लॉगइन पेज को इसमे टारगेट किया जाता है। Hide my Wp Plugin. का प्रयोग करके आप अपने लॉगइन पेज को हिडन भी कर सकते हैं।
thanks for publishing my post
ReplyDeleteThis comment has been removed by the author.
DeleteYour welcome
DeleteAny plugin to protect from attack ?
ReplyDeleteBahut badiya jankari hai
ReplyDeleteThank you so much
ReplyDelete