वर्डप्रेस के लिए एंटीवायरस. वर्डप्रेस के लिए एकमात्र कार्यशील एंटीवायरस


जालसाज़ व्यवस्थापक पैनल को हैक करने, उपयोगकर्ता पासवर्ड चुराने, साइट कोड बदलने, पहुंच प्राप्त करने के लिए साइट पर हमला करने का प्रयास कर सकते हैं गोपनीय जानकारी, छिपे हुए लिंक रखें या अन्यथा संसाधन को नुकसान पहुँचाएँ। ऐसे हमलों के कारण, आप ग्राहकों, खोज परिणामों में स्थिति, प्रतिष्ठा या यहां तक ​​कि साइट को भी खो सकते हैं।

वर्डप्रेस स्वयं एक काफी सुरक्षित इंजन है, लेकिन बुनियादी सुरक्षा पर्याप्त नहीं है।

2017 के लिए संक्रमण आँकड़े

विशेष प्लगइन्स किसी साइट की सुरक्षा बढ़ाने में मदद करेंगे; वे साइट को किसी भी हमले के लिए पूरी तरह से अभेद्य नहीं बनाएंगे, लेकिन हमलावरों को रोकेंगे।

आपकी वर्डप्रेस साइट की सुरक्षा के लिए प्लगइन्स

ऑल इन वन WP सुरक्षा एवं फ़ायरवॉल

प्लगइन उपयोगकर्ता खातों, कोड फ़ाइलों की सुरक्षा करता है, और इसके माध्यम से साइट में लॉग इन करना सुरक्षित बनाता है व्यक्तिगत खाते, डेटाबेस बैकअप बनाता है।

प्लगइन क्या करता है:

  • स्पैम से बचाने के लिए पंजीकरण पृष्ठ और साइट लॉगिन फॉर्म पर एक कैप्चा जोड़ता है;
  • एक विशिष्ट आईपी वाले उपयोगकर्ताओं के प्रवेश को अस्थायी या स्थायी रूप से ब्लॉक कर देता है और प्रवेश के कई असफल प्रयासों के बाद एक अस्थायी ब्लॉक देता है;
  • आपको उपयोगकर्ता खाता गतिविधि देखने की अनुमति देता है;
  • स्वचालित रूप से डेटाबेस बैकअप बनाता है;
  • मूल .htaccess और wp-config.php फ़ाइलों की बैकअप प्रतियां बनाता है;
  • उदाहरण के लिए, समान नाम और लॉगिन वाले खातों में कमज़ोरियों का पता लगाता है;
  • जटिल पासवर्ड उत्पन्न करता है;
  • PHP कोड की सुरक्षा के लिए व्यवस्थापक पैनल से कुछ फ़ाइलों का संपादन अक्षम कर देता है;
  • readme.html, License.txt और wp-config-sample.php फ़ाइलों तक पहुंच बंद कर देता है;
  • दुर्भावनापूर्ण स्क्रिप्ट से सुरक्षा के लिए फ़ायरवॉल स्थापित करता है।



प्लगइन नियंत्रण कक्ष

प्लगइन स्थापित करने के बारे में यह स्पष्ट है:

ऑल इन वन WP सुरक्षा और फ़ायरवॉल का रूसी में अनुवाद किया गया है, इंस्टॉलेशन मुफ़्त है।

बुलेटप्रूफ़ सुरक्षा

प्लगइन दुर्भावनापूर्ण कोड को स्कैन करता है, साइट पर प्राधिकरण की सुरक्षा करता है, स्पैम को आने नहीं देता है और बैकअप प्रतियां बनाता है।

प्लगइन क्या करता है:

  • .htaccess फ़ाइल के माध्यम से wp-config.php, php.ini और php5.ini फ़ाइलों की सुरक्षा करता है;
  • मोड चालू करता है तकनीकी कार्य;
  • व्यवस्थापक पैनल में फ़ोल्डरों और फ़ाइलों को संपादित करने की अनुमतियों की जाँच करता है;
  • जेटीसी-लाइट फ़ंक्शन का उपयोग करके स्पैम की अनुमति नहीं देता है;
  • स्वचालित रूप से या मैन्युअल रूप से बैकअप प्रतियां बनाता है, ई-मेल द्वारा अभिलेखागार भेजता है;
  • त्रुटि लॉग और सुरक्षा लॉग बनाए रखता है।

प्लगइन पेज पर सुरक्षा सुविधाओं के बारे में और पढ़ें।


दुर्भावनापूर्ण कोड स्कैनर

प्लगइन का रूसी में अनुवाद किया गया है। यह मुफ़्त है, उन्नत साइट सुरक्षा और हमले की रोकथाम क्षमताओं के साथ एक प्रीमियम संस्करण है।

वर्डफ़ेंस सुरक्षा

साइट लॉगिन, कोड परिवर्तन के लिए स्कैनिंग, लॉगिन प्रयास और संदिग्ध गतिविधि की सूचनाओं की सुरक्षा करके सीएमएस को हैकिंग और मैलवेयर हमलों से बचाता है।

प्लगइन क्या करता है:

  • WordPress.org रिपॉजिटरी में मौजूद थीम और प्लगइन्स की तुलना करता है और साइट मालिक को किसी भी विसंगति की रिपोर्ट करता है;
  • एंटीवायरस कार्य करता है, कमजोरियों के लिए साइट की जाँच करता है;
  • संदिग्ध सामग्री और लिंक के लिए संदेशों और टिप्पणियों की जाँच करता है।

निःशुल्क संस्करण में अन्य सुविधाएँ भी उपलब्ध हैं।

प्रीमियम संस्करण थोड़ा और देता है:

  • जाँचता है कि कोई साइट या आईपी स्पैम या सुरक्षा समस्याओं वाली साइटों के लिए काली सूची में है या नहीं;
  • लॉगिन के लिए दो-कारक प्रमाणीकरण शामिल है;
  • एक ब्लैकलिस्ट संकलित करता है और डेटाबेस से आईपी के सभी अनुरोधों को ब्लॉक कर देता है।

प्लगइन पेज पर सुरक्षा सुविधाओं के बारे में और पढ़ें।


सुरक्षा स्कैनर

रूसी में अनुवादित नहीं, मूल संस्करण मुफ्त में डाउनलोड किया जा सकता है।

XML-RPC पिंगबैक अक्षम करें

साइट संभावित XML-RPC भेद्यता को बंद कर देती है जिसके माध्यम से घोटालेबाज अन्य साइटों पर हमला कर सकते हैं और आपके संसाधन को धीमा कर सकते हैं।

प्लगइन क्या करता है:

  • XML-RPC इंटरफ़ेस से pingback.ping और pingback.extensions.getPingbacks को हटाता है;
  • HTTP हेडर से एक्स-पिंगबैक हटाता है।

प्लगइन इंस्टाल कर रहा हूँ

प्लगइन चालू अंग्रेज़ी, इंस्टालेशन मुफ़्त है.

iThemes सुरक्षा

पुराना नाम Better WP Security है. प्लगइन व्यवस्थापक पैनल में लॉग इन करते समय सुरक्षा करता है और एंटीवायरस कार्य करता है।

प्लगइन क्या करता है:

  • व्यवस्थापक पैनल में लॉग इन करते समय दो-कारक प्रमाणीकरण शामिल है;
  • साइट कोड को स्कैन करता है और संदिग्ध परिवर्तन पाए जाने पर अलर्ट करता है;
  • स्वचालित हमलों के लिए साइट की निगरानी करता है और उन्हें ब्लॉक करता है;
  • जटिल पासवर्ड उत्पन्न करता है;
  • उपयोगकर्ता खातों की गतिविधि पर नज़र रखता है;
  • साइट में प्रवेश करते समय Google reCAPTCHA सक्षम करता है;
  • व्यवस्थापक पैनल में अस्थायी पहुंच बनाना संभव बनाता है;
  • व्यवस्थापक पैनल में फ़ाइलों के संपादन को प्रतिबंधित करता है।

प्लगइन पेज पर सुरक्षा सुविधाओं के बारे में और पढ़ें।


प्लगइन सेटिंग्स

रूसी में अनुवादित और निःशुल्क उपलब्ध है।

सुकुरी सुरक्षा

एक व्यापक प्लगइन जो साइट फ़ाइलों में परिवर्तनों की निगरानी करता है और एंटीवायरस कार्य करता है।

प्लगइन क्या करता है:

  • संदिग्ध परिवर्तनों के लिए साइट कोड की जाँच करता है और सूचनाएं भेजता है;
  • मैलवेयर के लिए स्कैन करता है और पहुंच से इनकार करता है;
  • आईपी ​​की एक ब्लैकलिस्ट बनाता है और उन्हें साइट के साथ इंटरैक्ट करने से रोकता है;
  • उन आगंतुकों के आईपी को रिकॉर्ड करता है जो साइट में प्रवेश करने का असफल प्रयास करते हैं और उन्हें सीमित समय के लिए ब्लॉक कर देते हैं;
  • वायरस के लिए साइट को स्वचालित रूप से स्कैन करता है और ई-मेल द्वारा रिपोर्ट भेजता है।

प्रीमियम संस्करण में, यह हमलों के खिलाफ अतिरिक्त सुरक्षा के लिए फ़ायरवॉल बनाता है। प्लगइन पेज पर सुरक्षा सुविधाओं के बारे में और पढ़ें।


संदिग्ध गतिविधि की रिपोर्ट

प्लगइन का रूसी में अनुवाद नहीं किया गया है, लेकिन यह मुफ्त डाउनलोड के लिए उपलब्ध है।

कुंजी दो कारक प्रमाणीकरण

व्यवस्थापक पैनल को घुसपैठियों से बचाने के लिए एक प्लगइन, जिससे व्यवस्थापक पैनल तक पहुंच अधिक सुविधाजनक और तेज़ हो जाती है।

प्लगइन क्या करता है:

  • साइट को हैकिंग से बचाता है;
  • डिवाइस पर एक सुरक्षित पासवर्ड संग्रहीत करता है; लॉग इन करते समय इसे दर्ज करने की आवश्यकता नहीं होती है;
  • आपको अपने फ़िंगरप्रिंट का उपयोग करके व्यवस्थापक क्षेत्र तक पहुंचने की अनुमति देता है;
  • कई साइटों के प्रशासकों को एक क्लिक में पैनलों के बीच स्विच करने की अनुमति देता है।
कार्य का उदाहरण

प्लगइन का अनुवाद नहीं किया गया है, लेकिन यह मुफ़्त में उपलब्ध है।

WWPass दो-कारक प्रमाणीकरण

व्यवस्थापक पैनल में प्रवेश करने वाले घुसपैठियों से सुरक्षा के लिए प्लगइन।

प्लगइन क्या करता है:

  • व्यवस्थापक क्षेत्र में लॉग इन करने का प्रयास करते समय स्कैन करने के लिए एक क्यूआर कोड जोड़ता है;
  • PassHub पासवर्ड मैनेजर के निःशुल्क उपयोग की सुविधा देता है।
प्लगइन कैसे काम करता है इसका उदाहरण

अंग्रेजी संस्करण का निःशुल्क डाउनलोड उपलब्ध है।

यदि हमलावर साइट पर कुछ करने में कामयाब रहे और उसे उसकी पिछली स्थिति में पुनर्स्थापित करने की आवश्यकता है, तो बैकअप से मदद मिलेगी। होस्टर्स आमतौर पर समय-समय पर बैकअप बनाते हैं, लेकिन किसी मामले में, स्वयं बैकअप बनाना बेहतर होता है। संग्रह से कुछ प्लगइन्स प्रतियां बना सकते हैं, और हैं भी व्यक्तिगत समाधानबैकअप के लिए.

वर्डप्रेस पर वेबसाइट बैकअप के लिए प्लगइन्स

BackWPup - वर्डप्रेस बैकअप प्लगइन

बैकअप बनाने और साइट के पिछले संस्करणों को पुनर्स्थापित करने के लिए प्लगइन।

प्लगइन क्या करता है:

  • सामग्री सहित संपूर्ण वेबसाइट का बैकअप बनाता है;
  • वर्डप्रेस एक्सएमएल निर्यात करता है;
  • इंस्टॉल किए गए प्लगइन्स को एक फ़ाइल में एकत्रित करता है;
  • बाहरी क्लाउड स्टोरेज, ईमेल पर प्रतियां भेजता है या एफ़टीपी के माध्यम से स्थानांतरित करता है।

भुगतान किया गया PRO संस्करण बैकअप के साथ अभिलेखागार को एन्क्रिप्ट करता है और कुछ ही क्लिक में बैकअप को पुनर्स्थापित करता है।


बैकअप संग्रह प्रबंधन

मुफ़्त में उपलब्ध है, एक सशुल्क PRO संस्करण है, लेकिन रूसी में अनुवादित नहीं है।

अपडेट्राफ्टप्लस वर्डप्रेस बैकअप प्लगइन

प्लगइन क्या करता है:

  • एक क्लिक में डेटा को कॉपी और पुनर्स्थापित करता है;
  • एक शेड्यूल पर स्वचालित बैकअप बनाता है;
  • डेटाबेस की जाँच और पुनर्स्थापित करता है;
  • क्लाउड, Google ड्राइव और आपकी पसंद के अन्य संग्रहण स्थानों पर बैकअप भेजता है।

उन्नत संस्करण आपको प्रतियों और अन्य अतिरिक्त सुविधाओं के लिए भंडारण स्थानों का अधिक विकल्प देता है।


बैकअप संग्रहण सेट करना

रूसी में अनुवादित नहीं, निःशुल्क उपलब्ध है।

वॉल्टप्रेस

प्रतियों के बैकअप और विश्वसनीय भंडारण के लिए एक और प्लगइन।

प्लगइन क्या करता है:

  • दैनिक स्वचालित रूप से सामग्री और टिप्पणियों के साथ सभी साइट फ़ाइलों की प्रतिलिपि बनाता है;
  • क्लिक करके किसी साइट को कॉपी से पुनर्स्थापित करता है;
  • साइट को हमलों और मैलवेयर से बचाता है।

एक साइट के लिए निःशुल्क काम करता है, 30 दिनों के लिए डेटा संग्रहीत करता है। अतिरिक्त शुल्क के लिए, आप एक पैनल से कई साइटों की निगरानी कर सकते हैं और डेटा को लंबे समय तक संग्रहीत कर सकते हैं।


कार्य पैनल

प्लगइन का रूसी में अनुवाद नहीं किया गया है, लेकिन यह मुफ़्त में इंस्टॉलेशन के लिए उपलब्ध है।

वेबसाइटों को घुसपैठियों तक पहुंच प्राप्त करने से रोकने के लिए उनसे सुरक्षा की आवश्यकता होती है वर्गीकृत जानकारी, अन्य साइटों पर हमला करने, ग्राहकों को पत्र भेजने और संसाधन के स्थिर संचालन को बाधित करने के लिए अपने संसाधन का उपयोग करें। प्लगइन्स स्कैमर्स के रास्ते में बाधाएं डालते हैं, उपयोगकर्ता डेटा और साइट कोड की रक्षा करते हैं, और यदि हमलावर नुकसान पहुंचाने में कामयाब रहे तो बैकअप सिस्टम साइट को उसकी पिछली स्थिति में वापस ला देगा।

ऐसे कई वर्डप्रेस सुरक्षा प्लगइन्स हैं जो एंटीवायरस कार्यक्षमता होने का दावा करते हैं। और उनमें से कई वास्तव में इस सीएमएस में कई संभावित कमजोरियों द्वारा हल किए गए हैं। उदाहरण के लिए, वर्डफ़ेंस सिक्योरिटी, एंटीवायरस, एंटी-मैलवेयर और दर्जनों समान।

लेकिन वे एंटीवायरस के रूप में पूरी तरह से अनुपयुक्त हैं। आख़िरकार, ये प्लगइन्स हैं। कोई भी एंटीवायरस जो फ़ाइल सिस्टम के कुछ हिस्सों को "लॉक" करता है, उनसे निपटता है। मुफ़्त एंटीवायरस- यह आम तौर पर एक मिथक है. वायरस डेटाबेस को लगातार अपडेट करना, तीसरे पक्ष के सर्वर से स्कैन करना और अन्य आवश्यकताएं स्पष्ट रूप से डेवलपर संसाधनों का उपभोग करेंगी। इसलिए कोई भी व्यक्ति अन्य मुफ्त वर्डप्रेस एंटीवायरस प्लगइन इंस्टॉल कर रहा है, वह स्पष्ट रूप से खुद को धोखा दे रहा है और सुरक्षा का भ्रम पैदा कर रहा है।

जब मेरी साइटें संक्रमित हो गईं, तो मैंने उपचार उपकरणों की खोज शुरू कर दी। वास्तव में कुछ वास्तविक प्लगइन्स थे, प्लगइन्स नहीं। उनमें से केवल एक ने मेरे लिए काम किया। इसके अलावा, उन्होंने कमोबेश समस्याओं का समाधान किया और अब भी ईमानदारी से दैनिक स्कैनिंग करते हैं। यह…

वायरसडाई - यह क्यों काम करता है?

  • यह एक क्लाउड एंटीवायरस है, यह आपकी वेबसाइट वाले फ़ोल्डर में नहीं रहता है
  • स्वचालित वायरस उपचार
  • उपचार से पहले फ़ाइलों का बैकअप बनाता है और उन्हें घर पर संग्रहीत करता है
  • अंतर्निहित फ़ाइल सिस्टम
  • बड़ा लाइव प्रोजेक्ट: क्लाउडलिनस, रेग.आरयू और अन्य के साथ व्यापार करना

किसी वेबसाइट को एंटीवायरस से कैसे कनेक्ट करें?

दिखाई देने वाले फ़ॉर्म में, डोमेन पता दर्ज करें और "जारी रखें" पर क्लिक करें। इसके बाद आपको वायरसडी सर्वर को अपने साथ कनेक्ट करना होगा, इसके लिए हम सिंक्रोनाइज़ करने का सुझाव देते हैं। 2 विकल्प हैं:

  • मैन्युअल रूप से। सिंक्रोनाइज़ेशन के लिए PHP फ़ाइल डाउनलोड करें और इसे साइट के रूट फ़ोल्डर में स्वयं जोड़ें।
  • खुद ब खुद। एफ़टीपी एक्सेस (सर्वर, लॉगिन और पासवर्ड) निर्दिष्ट करें।
  1. साइट को कितनी बार स्कैन करें: हर 6 या 12 घंटे में एक बार या दिन में एक बार
  2. फ़ायरवॉल सक्षम/अक्षम करें
  3. वायरस-मुक्त गारंटी के साथ विशेषज्ञ सेवा के लिए साइन अप करें

सिद्धांत रूप में, बस इतना ही, स्कैनिंग तुरंत शुरू हो जाती है। आप इसे हरे वृत्त पर क्लिक करके मैन्युअल रूप से कर सकते हैं। यदि स्कैनिंग के दौरान समस्याओं की पहचान की गई, तो वायरसडाई इसे ठीक करने का प्रयास करेगा। यदि यह नहीं हो सकता (यह मेरे साथ हुआ - 1/50) - यह फ़ाइल प्रबंधक में कोड की संक्रमित पंक्तियों को इंगित करेगा और संक्रमण के प्रकार की पहचान करने का प्रयास करेगा।

दैनिक स्कैन

सुरक्षा की लागत कितनी है?

एक वर्ष के लिए एक साइट का कनेक्शन = 1499 रूबल। इस कीमत पर 3 साइटों के बाद, आप अगली साइटों को 249 रूबल में कनेक्ट कर सकते हैं। उदाहरण के लिए: 10 साइटों के लिए 1499 x 3 + 249 x 7 = 6240 रूबल प्रति वर्ष।

4900 (6 महीने) और 9990 (12 महीने) रूबल के लिए विशेषज्ञ सेवा उपलब्ध है। वहां वे आपका रक्तचाप मापेंगे और सुनिश्चित करेंगे कि आपका दम जैतून की गुठली से न घुटे।

वर्डफ़ेंस सुरक्षावर्डप्रेस कोर और थीम और प्लगइन्स दोनों में कमजोरियों के लिए साइट का गहरा और गहन स्कैन करता है।

यह कनेक्शन की निगरानी के लिए WHOIS सेवाओं का उपयोग करता है और पूरे नेटवर्क को ब्लॉक करने में सक्षम है अंतर्निर्मित फ़ायरवॉल. जब नए हमलों का पता चलता है (भले ही वे WordFence स्थापित किसी अन्य साइट पर किए गए हों), स्वचालित अद्यतनखतरों का सबसे प्रभावी ढंग से मुकाबला करने के लिए फ़ायरवॉल नियमों का एक सेट।

वर्डफेंस सिक्योरिटी मुफ़्त और खुला स्रोत है, लेकिन एक वैकल्पिक सदस्यता वास्तविक समय में आपके फ़ायरवॉल, मैलवेयर हस्ताक्षर और आईपी ब्लैकलिस्ट को अपडेट करके आपकी साइट की सुरक्षा करेगी।

प्रीमियम सदस्यता लागत: प्रति वर्ष $99 तक (एकाधिक चाबियाँ खरीदने पर या लंबी अवधि के लिए महत्वपूर्ण छूट उपलब्ध है)

एंटीवायरस

एंटीवायरसएक नियमित एंटीवायरस की तरह ही काम करता है - यह संपूर्ण साइट (थीम और डेटाबेस सहित) का दैनिक स्कैन करता है, एक निर्दिष्ट ई-मेल पर एक रिपोर्ट भेजता है। प्लगइन्स हटाते समय निशानों की स्कैनिंग और सफाई भी की जाती है।

यदि संदिग्ध या खतरनाक गतिविधि का पता चलता है, तो सूचनाएं उसी पर भेजी जाती हैं मेल पताऔर व्यवस्थापक पैनल में प्रदर्शित होते हैं.

कुटेरा वेब मैलवेयर स्कैनर

बहुत शक्तिशाली स्कैनर, जो दुर्भावनापूर्ण स्क्रिप्ट, ट्रोजन, बैकडोर, वर्म्स, स्पाइवेयर, शोषण, दुर्भावनापूर्ण आईफ्रेम, रीडायरेक्ट, ऑबफस्केशन और अन्य अवांछित या खतरनाक कोड परिवर्तनों जैसी कमजोरियों की खोज करता है। इसके अलावा, प्लगइन जाँचता है कि आपकी साइट ब्लैकलिस्टेड है या नहीं।

लागत: नि:शुल्क, लेकिन खोजी गई कमजोरियों को दूर करने और दुर्भावनापूर्ण फ़ाइलों को साफ़ करने जैसी उन्नत सुविधाएं यहां उपलब्ध हैं भुगतान के आधार पर($119 प्रति वर्ष से)

विरोधी मैलवेयर

एंटी-मैलवेयर स्कैन करता है और ज्ञात को निष्क्रिय कर देता है इस समयपिछले दरवाजे की स्क्रिप्ट सहित कमजोरियाँ। एंटी-वायरस डेटाबेस को स्वचालित रूप से अपडेट करता है, जिससे आप नवीनतम वायरस और शोषण का पता लगा सकते हैं। अंतर्निहित फ़ायरवॉल स्लाइडर्स और कुछ अन्य प्लगइन्स में SoakSoak वायरस और अन्य कारनामों की शुरूआत को रोकता है।

WP एंटीवायरस साइट सुरक्षा

WP एंटीवायरस साइट प्रोटेक्शन थीम, प्लगइन्स और अपलोड फ़ोल्डर में अपलोड की गई फ़ाइलों सहित सभी सुरक्षा-महत्वपूर्ण फ़ाइलों को स्कैन करता है। कोई भी मैलवेयर और वायरस पाए जाने पर तुरंत हटा दिया जाएगा या संगरोध में ले जाया जाएगा।

स्कैनर का शोषण करें

एक्सप्लॉइट स्कैनर संदिग्ध कोड को नहीं हटाता - यह इस गंदे काम को व्यवस्थापक पर छोड़ देता है। लेकिन दूसरी ओर, वह अपने किसी भी कम महत्वपूर्ण और अधिक श्रम-गहन ऑपरेशन को अच्छी तरह से करता है खोज. और सुनिश्चित करें कि वह इसे ढूंढ लेगा, चाहे वह डेटाबेस में हो या सामान्य फ़ाइलों में।

सेंट्रोरा सुरक्षा

सेंट्रोरा सिक्योरिटी प्लगइन को "स्विस आर्मी चाकू" सिद्धांत के अनुसार डिज़ाइन किया गया है - यह सभी प्रकार के खतरों के खिलाफ व्यापक वेबसाइट सुरक्षा के लिए एक व्यापक उपकरण है। उसके पास है अंतर्निर्मित फ़ायरवॉल, एक बैकअप मॉड्यूल और कई स्कैनर जो एक्सेस अधिकारों की जांच करते हैं, दुर्भावनापूर्ण कोड, स्पैम, एसक्यूएल इंजेक्शन और अन्य कमजोरियों की खोज करते हैं।

वर्डप्रेस सामग्री प्रबंधन प्रणाली, अपनी अत्यधिक लोकप्रियता के कारण, शुभचिंतकों को भी आकर्षित करती है। इसके अलावा, "इंजन" नि:शुल्क वितरित किया जाता है, इसलिए इसमें सुरक्षा उल्लंघनों का जोखिम और भी अधिक होता है। वर्डप्रेस अपने आप में काफी सुरक्षित है सॉफ्टवेयर उत्पाद. जब उपयोगकर्ता प्लगइन्स और थीम इंस्टॉल करता है तो "छेद" खुलने लगते हैं।

प्लगइन्स और थीम की असुरक्षा

दुर्भाग्य से, आप हमेशा यह सुनिश्चित नहीं कर सकते कि थीम या प्लगइन सुरक्षित और हानिरहित हैं। उनके भुगतान किए गए संस्करणों में बहुत विशिष्ट डेवलपर हैं जो उनकी प्रतिष्ठा को महत्व देते हैं। परिणामस्वरूप, उनके उत्पाद उच्च गुणवत्ता वाले हैं, और उनके साथ कोई दुर्भावनापूर्ण कोड प्राप्त होने की संभावना काफी कम है। लेकिन, जैसा कि हमारे जीवन का अनुभव बताता है, किसी भी नियम के अपवाद होते हैं। कुछ लोग सुनिश्चित करने के लिए पूरी तरह से हानिरहित कोड जोड़ते हैं प्रतिक्रिया, जबकि अन्य इसे पूरी तरह से अलग उद्देश्यों के लिए करते हैं। यहां तक ​​कि "इंजन" में भी, कभी-कभी कमजोरियां खोजी जाती हैं जो एक हमलावर को अपने कोड को इसके मूल में इंजेक्ट करने की अनुमति देती हैं।

वायरस सुरक्षा प्लगइन्स

सौभाग्य से, वर्डप्रेस के लिए कई उपयोगी समाधान हैं जो आपके संसाधन को सभी प्रकार की कमजोरियों और दुर्भावनापूर्ण कोड के लिए पूरी तरह से स्कैन कर सकते हैं और, यदि पता चला है, तो उनके विशिष्ट स्थान को इंगित करें या उन्हें पूरी तरह से बेअसर कर दें। आइए आपकी वर्डप्रेस साइट की सुरक्षा के लिए कई उच्च गुणवत्ता वाले और विश्वसनीय प्लगइन्स देखें।

सुकुरी सुरक्षा

मुफ़्त सुकुरी सिक्योरिटी प्लगइन एक प्रमुख सुरक्षा उपकरण है और इसका उपयोग बड़ी संख्या में वर्डप्रेस उपयोगकर्ताओं द्वारा किया जाता है। समाधान साइटों को कई प्रकार और स्तर की सुरक्षा प्रदान करता है, जिनमें से निम्नलिखित हैं:

  • दुर्भावनापूर्ण कोड के लिए सभी फ़ाइलों को स्कैन करना;
  • फ़ाइल अखंडता की निगरानी करना;
  • सुरक्षा संबंधी सभी परिचालनों को लॉग करना;
  • किसी साइट के काली सूची में डाले जाने के जोखिम की पहचान और अधिसूचना ईएसईटी, नॉर्टन, औसतवगैरह।;
  • हैक का पता चलने पर कुछ क्रियाओं का स्वचालित निष्पादन।

वर्डफ़ेंस सुरक्षा

वर्डफ़ेंस सिक्योरिटी एक ऐसा समाधान है जो न केवल थीम और प्लगइन फ़ाइलों में, बल्कि इंजन कोर में भी कमजोरियों और दुर्भावनापूर्ण कोड के लिए वेब संसाधन का गहरा स्कैन करता है।

प्लगइन का उपयोग करता है कौन है-कनेक्शन की निगरानी के लिए सेवाएं। इसके अंतर्निहित फ़ायरवॉल के लिए धन्यवाद, यह संपूर्ण नेटवर्क को ब्लॉक करने में सक्षम है। जैसे ही नेटवर्क हमले का पता चलता है, खतरों का सबसे प्रभावी ढंग से मुकाबला करने के लिए फ़ायरवॉल नियम स्वचालित रूप से अपडेट हो जाता है।

एंटीवायरस

एंटीवायरस प्लगइन सभी साइट फ़ाइलों (थीम, डेटाबेस सहित) को प्रतिदिन स्कैन करता है और भेजता है ईमेल- दिए गए पते पर रिपोर्ट करें। अलावा, एंटीवायरसप्लगइन हटाते समय यह निशानों को स्कैन और साफ़ भी करता है।

कुटेरा वेब मैलवेयर स्कैनर

शक्तिशाली Quttera वेब मैलवेयर स्कैनर की स्कैनिंग और पहचान सूची में निम्नलिखित कमजोरियाँ शामिल हैं:

  • दुर्भावनापूर्ण स्क्रिप्ट;
  • ट्रोजन कीड़े;
  • स्पाइवेयर;
  • पिछले दरवाजे;
  • शोषण;
  • पुनर्निर्देशन;
  • दुर्भावनापूर्ण iframe;
  • अस्पष्टता, आदि

इस सूची के अलावा, प्लगइन ब्लैकलिस्ट पर साइट की उपस्थिति की जांच करता है।

एंटी-मैलवेयर सुरक्षा और ब्रूट-फोर्स फ़ायरवॉल

जोड़ना एंटी-मैलवेयर सुरक्षा और ब्रूट-फोर्स फ़ायरवॉलइसे स्क्रिप्ट सहित वर्तमान में ज्ञात कमजोरियों को स्कैन करने और बेअसर करने के लिए डिज़ाइन किया गया है पीछे का दरवाजा. प्लगइन के एंटी-वायरस डेटाबेस स्वचालित रूप से अपडेट हो जाते हैं, जिससे आप नवीनतम वायरस और शोषण का पता लगा सकते हैं। प्लगइन में एक अंतर्निहित फ़ायरवॉल है जो नेटवर्क खतरों को रोकता है।

प्लगइन की एक विशेष विशेषता यह है कि यह साइट के लिए अतिरिक्त सुरक्षा (प्रोटेक्शन फ्रॉम) प्रदान करता है पाशविक बल-, DDoS-हमले, साथ ही वर्डप्रेस कोर की अखंडता की जाँच करना)। ऐसा करने के लिए, आपको बस getmls.net पर पंजीकरण करना होगा।

WP एंटीवायरस साइट सुरक्षा

WP एंटीवायरस साइट प्रोटेक्शन फ़ोल्डर में थीम, प्लगइन्स और डाउनलोड सहित सभी सुरक्षा-महत्वपूर्ण साइट फ़ाइलों को स्कैन करता है अपलोड. कोई भी दुर्भावनापूर्ण कोड या वायरस पाए जाने पर तुरंत हटा दिया जाएगा या अलग कर दिया जाएगा।

स्कैनर का शोषण करें

एक्सप्लॉइट स्कैनर प्लगइन विशेष रूप से संदिग्ध कोड (साइट फ़ाइलें और डेटाबेस) की पहचान करने से संबंधित है। जैसे ही कुछ पता चलेगा, साइट प्रशासक को तुरंत सूचित किया जाएगा।

सेंट्रोरा वर्डप्रेस सुरक्षा

व्यापक समाधान सेंट्रोरा वर्डप्रेस सिक्योरिटी एक वेब संसाधन को सभी प्रकार के खतरों से बचाने के लिए एक बहुआयामी उपकरण है। इसमें शामिल है निम्नलिखित कार्य:

  • दुर्भावनापूर्ण कोड, स्पैम खोजें, एसक्यूएल-इंजेक्शन;
  • फ़ायरवॉल की उपस्थिति;
  • एक्सेस अधिकार स्कैनर की उपलब्धता;
  • बैकअप निष्पादित करना.

आपको लेख पसंद आया या नहीं, यह जानने के लिए कृपया किसी एक बटन पर क्लिक करें।

मुझे यह पसंद है मुझे यह पसंद नहीं है

सुरक्षा प्लगइन का उपयोग आपकी वर्डप्रेस साइट को मैलवेयर, हमलों और हैकिंग प्रयासों से बचाता है। इस लेख में सर्वोत्तम वर्डप्रेस सुरक्षा प्लगइन्स शामिल हैं जिन्हें आपकी साइट की सुरक्षा के लिए उपयोग करने की अनुशंसा की जाती है।

वर्डप्रेस सुरक्षा प्लगइन का उपयोग क्यों करें?

हर सप्ताह लगभग 18.5 मिलियन वेबसाइटें मैलवेयर से संक्रमित होती हैं। वर्डप्रेस और अन्य सीएमएस वेबसाइटों सहित, हर दिन औसत वेबसाइट पर 44 बार हमला किया जाता है।

आपकी वेबसाइट पर सुरक्षा उल्लंघन से आपके व्यवसाय को गंभीर नुकसान हो सकता है:

  • हैकर्स आपका डेटा या आपके उपयोगकर्ताओं और ग्राहकों से संबंधित डेटा चुरा सकते हैं।
  • हैक की गई वेबसाइट का उपयोग दुर्भावनापूर्ण कोड वितरित करने, बिना सोचे-समझे उपयोगकर्ताओं को संक्रमित करने के लिए किया जा सकता है।
  • आप डेटा खो सकते हैं, अपनी वेबसाइट तक पहुंच खो सकते हैं, या साइट अवरुद्ध हो सकती है।
  • आपकी वेबसाइट नष्ट या क्षतिग्रस्त हो सकती है, जो आपकी एसईओ रैंकिंग और ब्रांड प्रतिष्ठा को प्रभावित कर सकती है।

आप किसी भी समय सुरक्षा उल्लंघनों के लिए अपनी वर्डप्रेस साइट को स्कैन कर सकते हैं। हालाँकि, पेशेवर मदद के बिना हैक की गई वर्डप्रेस साइट को साफ करना नौसिखिए वेबमास्टरों के लिए काफी मुश्किल हो सकता है।

हैकिंग से बचने के लिए आपको साइट सुरक्षा अनुशंसाओं का पालन करना होगा। में से एक महत्वपूर्ण कदमअपनी वर्डप्रेस साइट को सुरक्षित रखने का सबसे अच्छा तरीका एक सुरक्षा प्लगइन का उपयोग करना है। ये प्लगइन्स वर्डप्रेस सुरक्षा को सरल बनाने में मदद करते हैं और आपकी साइट पर हमलों को भी रोकते हैं।

आइए कुछ बेहतरीन वर्डप्रेस सुरक्षा प्लगइन्स पर नज़र डालें और वे आपकी साइट की सुरक्षा कैसे करते हैं।

टिप्पणी!

टिप्पणी। आपको इस सूची में से केवल एक प्लगइन का उपयोग करने की आवश्यकता है। एकाधिक सक्रिय सुरक्षा प्लगइन्स होने से त्रुटियाँ हो सकती हैं।

टिप्पणी।आपको इस सूची में से केवल एक प्लगइन का उपयोग करने की आवश्यकता है। एकाधिक सक्रिय सुरक्षा प्लगइन्स होने से त्रुटियाँ हो सकती हैं।

1. सुकुरी

सुकुरी वर्डप्रेस सुरक्षा में अग्रणी है। डेवलपर्स एक बुनियादी, मुफ्त सुकुरी सुरक्षा प्लगइन प्रदान करते हैं जो आपकी सुरक्षा को मजबूत करने में मदद करता है और आम खतरों के लिए आपकी साइट को स्कैन करता है।

लेकिन वास्तविक मूल्य सशुल्क योजनाओं में निहित है, जो बेहतर वर्डप्रेस फ़ायरवॉल सुरक्षा के साथ आते हैं। वर्डप्रेस तक पहुँचने पर फ़ायरवॉल दुर्भावनापूर्ण हमलों को रोकने में मदद करता है।

सुकुरी इंटरनेट फ़ायरवॉल आपके सर्वर तक पहुंचने से पहले खराब ट्रैफ़िक को फ़िल्टर कर देता है। यह अपने स्वयं के सीडीएन सर्वर से स्थिर सामग्री भी प्रदान करता है। सुरक्षा के अलावा, सीडीएन के साथ उनका डीएनएस लेयर फ़ायरवॉल आपको अद्भुत प्रदर्शन को बढ़ावा देता है और आपकी साइट को तेज़ बनाता है।

सबसे महत्वपूर्ण बात यह है कि यदि आपकी वर्डप्रेस साइट मैलवेयर से संक्रमित हो जाती है तो सुकुरी बिना किसी अतिरिक्त लागत के उसे साफ करने की पेशकश करती है।

यह भी देखें:

2. वर्डफ़ेंस

वर्डफ़ेंस एक और लोकप्रिय वर्डप्रेस सुरक्षा प्लगइन है। डेवलपर्स ऑफर करते हैं निःशुल्क संस्करणइसका प्लगइन, जो एक शक्तिशाली मैलवेयर स्कैनर के साथ आता है। प्लगइन खतरों का पता लगाता है और उनका मूल्यांकन करता है।

सामान्य खतरों के लिए प्लगइन स्वचालित रूप से आपकी साइट को स्कैन करता है, लेकिन आप किसी भी समय पूर्ण स्कैन भी चला सकते हैं। सुरक्षा उल्लंघन के किसी भी संकेत का पता चलने पर आपको सतर्क कर दिया जाएगा। आपको उनका समाधान करने के निर्देश भी प्राप्त होंगे.

वर्डफ़ेंस एक अंतर्निहित वर्डप्रेस फ़ायरवॉल के साथ आता है। हालाँकि, यह फ़ायरवॉल वर्डप्रेस लोड करने से पहले आपके सर्वर पर चलता है। यह इसे सुकुरी जैसे DNS-स्तरीय फ़ायरवॉल से कम कुशल बनाता है।

3. iThemes सुरक्षा

iThemes Security लोकप्रिय BackupBuddy प्लगइन के डेवलपर्स का एक वर्डप्रेस सुरक्षा प्लगइन है। उनके सभी उत्पादों की तरह, iThemes Security ढेर सारे विकल्पों के साथ एक शानदार, साफ़ उपयोगकर्ता इंटरफ़ेस प्रदान करता है।

यह फ़ाइल अखंडता जांच, बढ़ी हुई सुरक्षा, लॉगिन प्रयास प्रतिबंध, मजबूत पासवर्ड प्रवर्तन, 404 त्रुटि का पता लगाने, हमले से सुरक्षा और बहुत कुछ के साथ आता है।

iThemes Security में वेबसाइट फ़ायरवॉल शामिल नहीं है। इसमें अपना स्वयं का मैलवेयर स्कैनर भी शामिल नहीं है, बल्कि इसके बजाय साइटचेक सुकुरी मैलवेयर स्कैनर का उपयोग किया जाता है।

4. ऑल इन वन WP सिक्योरिटी

ऑल इन वन WP सिक्योरिटी एक शक्तिशाली वर्डप्रेस सुरक्षा चेकर, मॉनिटरिंग और फ़ायरवॉल प्लगइन है। यह आपकी वेबसाइट पर बुनियादी वर्डप्रेस सुरक्षा सर्वोत्तम प्रथाओं को लागू करना आसान बनाता है।

प्लगइन में आपकी साइट पर हमलों को रोकने के लिए लॉगिन ब्लॉकिंग सुविधाएं, आईपी एड्रेस फ़िल्टरिंग, फ़ाइल अखंडता निगरानी, ​​​​उपयोगकर्ता खाता निगरानी, ​​​​डेटाबेस में संदिग्ध इनपुट पैटर्न के लिए स्कैनिंग और बहुत कुछ शामिल है।

यह एक बुनियादी वेबसाइट स्तर के फ़ायरवॉल के साथ आता है जो कुछ सामान्य पैटर्न का पता लगा सकता है और उन्हें ब्लॉक कर सकता है। हालाँकि, यह हमेशा प्रभावी नहीं होता है और आपको अक्सर संदिग्ध आईपी पते को ब्लैकलिस्ट में मैन्युअल रूप से दर्ज करना होगा।

5. एंटी-मैलवेयर सुरक्षा

एंटी-मैलवेयर सिक्योरिटी एक अन्य उपयोगी एंटी-मैलवेयर और वर्डप्रेस सुरक्षा प्लगइन है। प्लगइन सक्रिय रूप से बनाए रखी गई परिभाषाओं के साथ आता है जो आपको सबसे आम खतरों को ढूंढने में मदद करता है।

प्लगइन आपको दुर्भावनापूर्ण कोड, बैकडोर, मैलवेयर और अन्य ज्ञात दुर्भावनापूर्ण हमले पैटर्न के लिए अपनी वर्डप्रेस साइट पर सभी फ़ाइलों और फ़ोल्डरों को आसानी से स्कैन करने की अनुमति देता है।

प्लगइन के लिए आपको एक निःशुल्क बनाने की आवश्यकता है खाताप्लगइन वेबसाइट पर. इसके बाद आपको एक्सेस मिल जाएगा नवीनतम परिभाषाएँ, साथ ही कुछ प्रीमियम सुविधाएँ जैसे हमले से सुरक्षा।

बारीकियाँ:जब तक प्लगइन पूरी तरह से परीक्षण चलाता है, यह अक्सर दिखाई देगा बड़ी संख्याझूठी सकारात्मकता. उनमें से प्रत्येक को स्रोत फ़ाइल के साथ समन्वयित करना काफी श्रमसाध्य कार्य है।

6. बुलेटप्रूफ सुरक्षा

बुलेटप्रूफ सिक्योरिटी बाज़ार में सबसे सुंदर वर्डप्रेस सुरक्षा प्लगइन नहीं है, लेकिन यह कुछ बेहतरीन सुविधाओं के साथ अभी भी उपयोगी है। यह एक सेटअप विज़ार्ड के साथ आता है. सेटिंग पैनल में व्यापक दस्तावेज़ीकरण के लिंक भी शामिल हैं। इससे आपको यह समझने में मदद मिलेगी कि सुरक्षा जांच और सेटिंग्स कैसे काम करती हैं।

प्लगइन एक सॉफ्टवेयर स्कैनर के साथ आता है जो वर्डप्रेस फ़ाइलों और फ़ोल्डरों की अखंडता की जांच करता है। इसमें लॉगिन सुरक्षा, निष्क्रिय सत्र अक्षम करना, सुरक्षा लॉग और एक डेटाबेस बैकअप उपयोगिता शामिल है। आप इसके द्वारा सूचनाएं भी सेट कर सकते हैं ईमेलसुरक्षा लॉग में और उपयोगकर्ता के अवरुद्ध होने पर चेतावनियाँ प्राप्त करें।