अगर आप वेब पर हैं तो आप हैकर्स के निशाने पर हैं। भले ही वेब अपेक्षाकृत सुरक्षित है, यदि आप अपनी वेबसाइट को सुरक्षित नहीं करते हैं, तो देर-सबेर आप पाएंगे कि यह हैक हो गई है। साथ ही, हैक होने के बाद अपनी साइट को बाद में साफ़ करने की कोशिश करने से पहले सावधानी बरतना हमेशा बेहतर होता है।
वर्डप्रेस आपकी साइट को सुरक्षित करने के कई तरीके प्रदान करता है। इसमें सर्वोत्तम सुरक्षा प्रथाओं का उपयोग करना शामिल है जैसे कि एक मजबूत पासवर्ड, विभिन्न डैशबोर्ड लॉगिन पथ का उपयोग करना, या अपनी साइट को सर्वोत्तम संभव तरीके से मजबूत करना।
अपनी साइट को सुरक्षित रखने के सर्वोत्तम तरीकों में से एक वेबसाइट एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करना है। यह एक वेब फ़िल्टर है जो आपकी साइट को HTTP एप्लिकेशन हमलों से बचाता है। यदि आप नहीं जानते हैं, तो वेबसाइट एप्लिकेशन फ़ायरवॉल विकल्प के साथ कई ज्ञात वर्डप्रेस सुरक्षा plugin ।
सुकुरी लोकप्रिय सुरक्षा plugin में से एक है जो WAF विकल्प के साथ आता है। इसका मतलब है कि आप अपनी वेबसाइट को सर्वोत्तम संभव तरीके से सुरक्षित रखने के लिए plugin उपयोग कर सकते हैं।
इस लेख में, हम सुकुरी plugin वेबसाइट एप्लिकेशन फ़ायरवॉल (डब्ल्यूएएफ) का उपयोग करके हैक को रोकने पर एक संपूर्ण ट्यूटोरियल से गुजरेंगे।
आरंभ करने से पहले, आइए WAF के बारे में और जानें कि यह क्या पेशकश करता है।
वेबसाइट एप्लिकेशन फ़ायरवॉल आपकी साइट और इंटरनेट के बीच ढाल या बाधा है। इसका उपयोग आमतौर पर आपकी साइट को आम खतरों से बचाने के लिए किया जाता है। चूंकि यह एक फ़ायरवॉल है, यह उन एप्लिकेशन के बीच HTTP ट्रैफ़िक की निगरानी और फ़िल्टर कर सकता है जिन्हें यह खुले इंटरनेट से सुरक्षित कर रहा है।
WAF द्वारा आपकी साइट की सुरक्षा करने वाले सामान्य हमलों में क्रॉस-साइट-स्क्रिप्टिंग (XSS), क्रॉस-साइट जालसाजी, SQL इंजेक्शन इत्यादि शामिल हैं।
WAF किसी साइट के लिए हमेशा फायदेमंद होता है क्योंकि यह आपकी साइट को अतिरिक्त सुरक्षा प्रदान करता है। WAF एक रिवर्स प्रॉक्सी के रूप में कार्य करता है क्योंकि यह क्लाइंट को बाहरी खतरों । यह पैकेटों की जांच करता है और उन असामान्यताओं की तलाश करता है जो आपकी साइट के लिए खतरनाक हैं। यह सुनिश्चित करने के लिए कि WAF उद्देश्य के अनुसार काम करता है, यह नीतियों का उपयोग करता है - नियमों का एक सेट। सिस्टम प्रशासक और नेटवर्क प्रशासक इन नीतियों को परिभाषित कर सकते हैं। अंतिम लक्ष्य वही रहता है - दुर्भावनापूर्ण ट्रैफ़िक को फ़िल्टर करें ।
वेबसाइट एप्लिकेशन फ़ायरवॉल DDoS हमलों से इनकार करने क्योंकि यह उस सीमा को रेट करता है जिस पर साइट पैकेट स्वीकार करती है।
WAF आपको पुरानी नीतियों को संपादित करने और नई नीतियों को आसानी से जोड़ने की सुविधा भी देता है।
WAF विभिन्न प्रकार के हो सकते हैं:
सुकुरी वर्डप्रेस सुरक्षा बाजार में एक प्रसिद्ध खिलाड़ी है। यह एक ऑल-इन-वन समाधान है, जिसका अर्थ है कि यह अधिकांश प्रकार के चल रहे ऑनलाइन हमलों से बचाता है। हालाँकि, जिस एक उत्पाद पर हम यहां चर्चा करेंगे वह सुकुरी वेब एप्लिकेशन फ़ायरवॉल (WAF) है।
सुकुरी WAF एक क्लाउड-आधारित दृष्टिकोण है जो आपकी साइट को दुर्भावनापूर्ण ट्रैफ़िक से बचाता है और इसलिए आपकी साइट को बाहरी खतरों से बचाता है।
एक उपयोगकर्ता के रूप में, आपको उनके WAF के माध्यम से ट्रैफ़िक को पुनः रूट करने के लिए अपना DNS उन्हें इंगित करना होगा। इसलिए, यदि उसे कोई खतरा मिलता है, तो वह उन पैकेटों को अस्वीकार कर देगा और उन्हें आपकी साइट पर नहीं भेजेगा - आपकी साइट को किसी भी संभावित खतरे से बचाएगा।
वेबमास्टरों के लिए अपनी साइट पर WAF के महत्व की उपेक्षा करना आम बात है। हालाँकि, आवश्यकता तब उत्पन्न होती है जब वे हैक हो जाते हैं। एक वेबसाइट स्वामी के रूप में, आपको हमेशा सक्रिय रूप से कार्य करना चाहिए और अपनी साइट को भविष्य के हमलों से बचाना चाहिए। उदाहरण के लिए, यदि आपकी साइट पर बहुत अधिक विज़िटर आते हैं तो यह भविष्य में DDOS हमलों को आकर्षित कर सकती है।
इसके अलावा, WAF आपकी साइट को खराब ट्रैफ़िक के कारण होने वाले आक्रोश से भी बचाता है। इसलिए तकनीकी रूप से, नाराजगी से बचाकर, आप पैसे बचा रहे हैं क्योंकि खराब ट्रैफ़िक आपके होस्टिंग प्रदाता द्वारा निर्धारित ट्रैफ़िक बैंडविड्थ सीमा में नहीं गिना जाता है।
यदि आप WAF का उपयोग करने में सहज नहीं हैं, तो आपके पास कुछ वैकल्पिक दृष्टिकोण भी हैं जिन्हें आप आज़मा सकते हैं। इन दृष्टिकोणों में शामिल हैं:
अब जब हमने वेब एप्लिकेशन फ़ायरवॉल (डब्ल्यूएएफ) की स्पष्ट समझ बना ली है, तो अब हमारे लिए यह सीखने का समय है कि सुकुरी डब्ल्यूएएफ को कैसे सेटअप किया जाए। आइए इसे सेट अप करने और इसे अपनी साइट पर सफलतापूर्वक चलाने के लिए नीचे दिए गए बिंदुओं पर गौर करें।
पहला कदम जो आपको उठाना होगा वह सुकुरी प्रो योजना के लिए साइन अप करना है। WAF सेवा केवल उनकी भुगतान योजना के माध्यम से ही पहुंच योग्य है, और इसलिए आपको यह तय करना होगा कि आपको कौन सी भुगतान योजना चुननी है। आप उनके द्वारा पेश की जाने वाली तीन योजनाओं
तीनों योजनाओं में से, हम PRO योजना लेने की सलाह देते हैं क्योंकि यह कीमत और सुविधाओं के लिए सर्वोत्तम मूल्य प्रदान करता है। योजना के साथ, आपको उनकी उन्नत HTTPS DDoS सुरक्षा, कस्टम SSL प्रमाणपत्र और बहुत कुछ प्राप्त होता है!
यह योजना आपकी साइट को ट्रैफ़िक में वृद्धि का पता लगाने और यह सुनिश्चित करने के लिए उचित कार्रवाई करने की सुविधा भी देती है कि आपका सर्वर हर समय चालू रहे। अंत में, PRO योजना HTTP/2 समर्थन भी प्रदान करती है, जिससे प्रदर्शन में सुधार होता है।
यदि आप अभी भी निश्चित नहीं हैं, तो यह निर्णय लेने से पहले कि कौन सी योजना आपके लिए सही है, आप उनका 30-दिवसीय निःशुल्क परीक्षण आज़मा सकते हैं।
अगला कदम अपने खाते में लॉग इन करना है। "अभी मेरी साइट को सुरक्षित रखें!" का विकल्प देख सकते हैं।
इस पर क्लिक करें और फिर अगले चरण पर आगे बढ़ें।
अब आपसे आपकी साइट के बारे में अधिक विवरण दर्ज करने के लिए कहा जाएगा, जिसमें डोमेन नाम, श्वेतसूचीबद्ध निर्देशिकाएं और कुछ अन्य विकल्प शामिल हैं।
आप "अंडर अ डीडीओएस अटैक" को सक्षम करने का विकल्प भी चुन सकते हैं, जिससे सुकुरी आक्रामक रूप से डीडीओएस हमले से दूर हो जाएगी। यह विकल्प उन साइटों के लिए बहुत उपयोगी है जो पहले से ही DDoS हमले से गुजर रही हैं या संदेह है कि आप पर देर-सबेर हमला हो सकता है।
श्वेतसूचीबद्ध निर्देशिकाएं आपको आईपी पते और निर्देशिकाओं का एक समूह बनाने देती हैं जो बिना किसी सीमा के आपकी साइट तक पहुंच सकते हैं।
अंत में, आप सुकुरी डीएनएस का उपयोग करने के लिए अपनी साइट सेट अप करने का विकल्प चुन सकते हैं। आपको विकल्प सक्षम करना चाहिए क्योंकि यह आपको बेहतर अनुकूलित वैश्विक प्रदर्शन और बेहतर उपलब्धता प्रदान करता है।
यदि आपकी साइट पर SSL प्रमाणपत्र नहीं है और आपको उनका PRO प्लान मिला है, तो आपको अपने और अपने उपयोगकर्ताओं के बीच सर्वोत्तम संभव डेटा सुरक्षा सुनिश्चित करनी चाहिए।
यह कदम महत्वपूर्ण है क्योंकि यह आपको उनकी WAF सेवा का उचित लाभ उठाने में सक्षम बनाता है। यहां आपको सुकुरी डीएनएस दिया जाएगा। आपको बस DNS को कॉपी करना है और इसे अपनी साइट DNS रिकॉर्ड पर पेस्ट करना है। यदि आप निश्चित नहीं हैं कि यह कैसे करना है, तो आप होस्टिंग समर्थन के रूप में यह आपके लिए कर सकते हैं। हालाँकि, प्रक्रिया आसान है, और आपको बस अपने होस्टिंग प्रदाता बैकएंड में लॉग इन करना है और डोमेन नाम के लिए DNS सेटिंग्स को बदलना है।
अंत में, आपको सुकुरी आईपी पते को श्वेतसूची में डालने की आवश्यकता है ताकि आप सुकुरी सर्वरों के बीच कनेक्शन बना सकें, और आपकी होस्टिंग स्पष्ट और सुलभ बनी रहे। ऐसा करने के लिए, आपको साइट द्वारा उत्पन्न आईपी पता लेना होगा और फिर फ़ायरवॉल के माध्यम से उन्हें श्वेतसूची में डालना होगा। आप अपने डैशबोर्ड से आईपी पतों की सूची पा सकते हैं।
यह हमें सुकुरी plugin फ़ायरवॉल WAF का उपयोग करके हैक को रोकने के तरीके पर हमारे ट्यूटोरियल के अंत की ओर ले जाता है। जैसा कि आप देख सकते हैं, अपनी साइट पर सुकुरी WAF सेटअप करना आसान है। हालाँकि, आपको इसका उपयोग करने के लिए उनकी भुगतान योजनाएँ प्राप्त करने की आवश्यकता है - जो हमें लगता है कि यदि आप अपनी साइट को इंटरनेट पर दुर्भावनापूर्ण अभिनेताओं से सुरक्षित रखना चाहते हैं तो यह इसके लायक है।
तो, आप सुकुरी WAF के बारे में क्या सोचते हैं? क्या आप इसे अपनी साइट पर उपयोग करने जा रहे हैं? नीचे टिप्पणी करें और हमें बताएं।
किसी वेबसाइट के शीर्षलेख और पादलेख आवश्यक तत्व हैं। अधिकांश मामलों में, हेडर नेविगेशन प्रदान करता है…
बाज़ार में दो सबसे लोकप्रिय वर्डप्रेस थीम एस्ट्रा और ओसियनडब्ल्यूपी हैं। पेशेवर…
एक उत्कृष्ट समाचार वेबसाइट बनाने के लिए आपको वेब डिज़ाइनर बनने की आवश्यकता नहीं है। हम…
न्यूज़पेपर थीम tagDiv द्वारा डिज़ाइन की गई सबसे महत्वपूर्ण वर्डप्रेस थीम में से एक है, जो…
जब ऑनलाइन स्टोर स्थापित करने की बात आती है, तो WooCommerce एक पसंदीदा plugin है। यह…
जब कोई व्यक्ति आपकी वेबसाइट पर जाता है तो आम तौर पर वह पहली चीज़ हेडर देखता है,…