अगर आप वेब पर हैं तो आप हैकर्स के निशाने पर हैं। भले ही वेब अपेक्षाकृत सुरक्षित है, यदि आप अपनी वेबसाइट को सुरक्षित नहीं करते हैं, तो देर-सबेर आप पाएंगे कि यह हैक हो गई है। साथ ही, हैक होने के बाद अपनी साइट को बाद में साफ़ करने की कोशिश करने से पहले सावधानी बरतना हमेशा बेहतर होता है।
वर्डप्रेस आपकी साइट को सुरक्षित करने के कई तरीके प्रदान करता है। इसमें सर्वोत्तम सुरक्षा प्रथाओं का उपयोग करना शामिल है जैसे कि एक मजबूत पासवर्ड, विभिन्न डैशबोर्ड लॉगिन पथ का उपयोग करना, या अपनी साइट को सर्वोत्तम संभव तरीके से मजबूत करना।
अपनी साइट को सुरक्षित रखने के सर्वोत्तम तरीकों में से एक वेबसाइट एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करना है। यह एक वेब फ़िल्टर है जो आपकी साइट को HTTP एप्लिकेशन हमलों से बचाता है। यदि आप नहीं जानते हैं, तो वेबसाइट एप्लिकेशन फ़ायरवॉल विकल्प के साथ कई ज्ञात वर्डप्रेस सुरक्षा plugin ।
सुकुरी लोकप्रिय सुरक्षा plugin में से एक है जो WAF विकल्प के साथ आता है। इसका मतलब है कि आप अपनी वेबसाइट को सर्वोत्तम संभव तरीके से सुरक्षित रखने के लिए plugin उपयोग कर सकते हैं।
इस लेख में, हम सुकुरी plugin वेबसाइट एप्लिकेशन फ़ायरवॉल (डब्ल्यूएएफ) का उपयोग करके हैक को रोकने पर एक संपूर्ण ट्यूटोरियल से गुजरेंगे।
आरंभ करने से पहले, आइए WAF के बारे में और जानें कि यह क्या पेशकश करता है।
विषयसूची
- विषयसूची
- वेबसाइट एप्लिकेशन फ़ायरवॉल (WAF) क्या है?
- सुकुरी WAF के बारे में
- क्या आपको हैक से बचने के लिए सुकुरी WAF का उपयोग करना चाहिए?
- विकल्प क्या हैं?
- सुकुरी plugin फ़ायरवॉल WAF का उपयोग करके हैक को कैसे रोकें
- 1. साइन अप करें और एक योजना प्राप्त करें
- 2.अपनी साइट को सुरक्षित रखें
- 3. आवश्यक विवरण दर्ज करें
- 4. एसएसएल स्थापित करें
- 5. प्वाइंट डोमेन
- 6. श्वेतसूची सुकुरी आईपी पते
- निष्कर्ष
वेबसाइट एप्लिकेशन फ़ायरवॉल (WAF) क्या है?
वेबसाइट एप्लिकेशन फ़ायरवॉल आपकी साइट और इंटरनेट के बीच ढाल या बाधा है। इसका उपयोग आमतौर पर आपकी साइट को आम खतरों से बचाने के लिए किया जाता है। चूंकि यह एक फ़ायरवॉल है, यह उन एप्लिकेशन के बीच HTTP ट्रैफ़िक की निगरानी और फ़िल्टर कर सकता है जिन्हें यह खुले इंटरनेट से सुरक्षित कर रहा है।
WAF द्वारा आपकी साइट की सुरक्षा करने वाले सामान्य हमलों में क्रॉस-साइट-स्क्रिप्टिंग (XSS), क्रॉस-साइट जालसाजी, SQL इंजेक्शन इत्यादि शामिल हैं।
WAF किसी साइट के लिए हमेशा फायदेमंद होता है क्योंकि यह आपकी साइट को अतिरिक्त सुरक्षा प्रदान करता है। WAF एक रिवर्स प्रॉक्सी के रूप में कार्य करता है क्योंकि यह क्लाइंट को बाहरी खतरों । यह पैकेटों की जांच करता है और उन असामान्यताओं की तलाश करता है जो आपकी साइट के लिए खतरनाक हैं। यह सुनिश्चित करने के लिए कि WAF उद्देश्य के अनुसार काम करता है, यह नीतियों का उपयोग करता है - नियमों का एक सेट। सिस्टम प्रशासक और नेटवर्क प्रशासक इन नीतियों को परिभाषित कर सकते हैं। अंतिम लक्ष्य वही रहता है - दुर्भावनापूर्ण ट्रैफ़िक को फ़िल्टर करें ।
वेबसाइट एप्लिकेशन फ़ायरवॉल DDoS हमलों से इनकार करने क्योंकि यह उस सीमा को रेट करता है जिस पर साइट पैकेट स्वीकार करती है।
WAF आपको पुरानी नीतियों को संपादित करने और नई नीतियों को आसानी से जोड़ने की सुविधा भी देता है।
WAF विभिन्न प्रकार के हो सकते हैं:
- होस्ट-आधारित: ये WAF प्रकार एप्लिकेशन सॉफ़्टवेयर एकीकरण हैं। वे WAF को लागू करने का एक व्यावहारिक और सस्ता तरीका पेश करते हैं। हालाँकि, नकारात्मक पक्षों में से एक यह है कि वे उस सर्वर को खा जाते हैं जिस पर वे होस्ट किए गए हैं।
- नेटवर्क-आधारित: नेटवर्क-आधारित WAF एक हार्डवेयर-आधारित कार्यान्वयन है जो विलंबता को कम करता है। वे महंगे हैं और फ़ायरवॉल कार्यान्वयन के लिए एक समर्पित दृष्टिकोण की आवश्यकता होती है।
- क्लाउड-आधारित: क्लाउड-आधारित WAF सबसे अच्छा तरीका प्रदान करता है क्योंकि इसमें अधिक लागत नहीं आती है और यह होस्ट सर्वर को धीमा भी नहीं करता है। इन्हें कॉन्फ़िगर करना और रखरखाव करना भी आसान है।
सुकुरी WAF के बारे में
सुकुरी वर्डप्रेस सुरक्षा बाजार में एक प्रसिद्ध खिलाड़ी है। यह एक ऑल-इन-वन समाधान है, जिसका अर्थ है कि यह अधिकांश प्रकार के चल रहे ऑनलाइन हमलों से बचाता है। हालाँकि, जिस एक उत्पाद पर हम यहां चर्चा करेंगे वह सुकुरी वेब एप्लिकेशन फ़ायरवॉल (WAF) है।
सुकुरी WAF एक क्लाउड-आधारित दृष्टिकोण है जो आपकी साइट को दुर्भावनापूर्ण ट्रैफ़िक से बचाता है और इसलिए आपकी साइट को बाहरी खतरों से बचाता है।
एक उपयोगकर्ता के रूप में, आपको उनके WAF के माध्यम से ट्रैफ़िक को पुनः रूट करने के लिए अपना DNS उन्हें इंगित करना होगा। इसलिए, यदि उसे कोई खतरा मिलता है, तो वह उन पैकेटों को अस्वीकार कर देगा और उन्हें आपकी साइट पर नहीं भेजेगा - आपकी साइट को किसी भी संभावित खतरे से बचाएगा।
क्या आपको हैक से बचने के लिए सुकुरी WAF का उपयोग करना चाहिए?
वेबमास्टरों के लिए अपनी साइट पर WAF के महत्व की उपेक्षा करना आम बात है। हालाँकि, आवश्यकता तब उत्पन्न होती है जब वे हैक हो जाते हैं। एक वेबसाइट स्वामी के रूप में, आपको हमेशा सक्रिय रूप से कार्य करना चाहिए और अपनी साइट को भविष्य के हमलों से बचाना चाहिए। उदाहरण के लिए, यदि आपकी साइट पर बहुत अधिक विज़िटर आते हैं तो यह भविष्य में DDOS हमलों को आकर्षित कर सकती है।
इसके अलावा, WAF आपकी साइट को खराब ट्रैफ़िक के कारण होने वाले आक्रोश से भी बचाता है। इसलिए तकनीकी रूप से, नाराजगी से बचाकर, आप पैसे बचा रहे हैं क्योंकि खराब ट्रैफ़िक आपके होस्टिंग प्रदाता द्वारा निर्धारित ट्रैफ़िक बैंडविड्थ सीमा में नहीं गिना जाता है।
विकल्प क्या हैं?
यदि आप WAF का उपयोग करने में सहज नहीं हैं, तो आपके पास कुछ वैकल्पिक दृष्टिकोण भी हैं जिन्हें आप आज़मा सकते हैं। इन दृष्टिकोणों में शामिल हैं:
- व्यक्तिगत आईपी पते को ब्लॉक करना जो आपको संदिग्ध लगता है
- अपनी साइट को अधिकांश ख़तरे वाले मूल देशों से बचाने के लिए जियो-ब्लॉकिंग करें
सुकुरी plugin फ़ायरवॉल WAF का उपयोग करके हैक को कैसे रोकें
अब जब हमने वेब एप्लिकेशन फ़ायरवॉल (डब्ल्यूएएफ) की स्पष्ट समझ बना ली है, तो अब हमारे लिए यह सीखने का समय है कि सुकुरी डब्ल्यूएएफ को कैसे सेटअप किया जाए। आइए इसे सेट अप करने और इसे अपनी साइट पर सफलतापूर्वक चलाने के लिए नीचे दिए गए बिंदुओं पर गौर करें।
1. साइन अप करें और एक योजना प्राप्त करें
पहला कदम जो आपको उठाना होगा वह सुकुरी प्रो योजना के लिए साइन अप करना है। WAF सेवा केवल उनकी भुगतान योजना के माध्यम से ही पहुंच योग्य है, और इसलिए आपको यह तय करना होगा कि आपको कौन सी भुगतान योजना चुननी है। आप उनके द्वारा पेश की जाने वाली तीन योजनाओं
- मूल : $9.99 प्रति माह से शुरू होता है
- प्रो: $19.98 प्रति माह से शुरू होता है
- व्यवसाय: $499.99 प्रति वर्ष से शुरू होता है
तीनों योजनाओं में से, हम PRO योजना लेने की सलाह देते हैं क्योंकि यह कीमत और सुविधाओं के लिए सर्वोत्तम मूल्य प्रदान करता है। योजना के साथ, आपको उनकी उन्नत HTTPS DDoS सुरक्षा, कस्टम SSL प्रमाणपत्र और बहुत कुछ प्राप्त होता है!
यह योजना आपकी साइट को ट्रैफ़िक में वृद्धि का पता लगाने और यह सुनिश्चित करने के लिए उचित कार्रवाई करने की सुविधा भी देती है कि आपका सर्वर हर समय चालू रहे। अंत में, PRO योजना HTTP/2 समर्थन भी प्रदान करती है, जिससे प्रदर्शन में सुधार होता है।
यदि आप अभी भी निश्चित नहीं हैं, तो यह निर्णय लेने से पहले कि कौन सी योजना आपके लिए सही है, आप उनका 30-दिवसीय निःशुल्क परीक्षण आज़मा सकते हैं।
2.अपनी साइट को सुरक्षित रखें
अगला कदम अपने खाते में लॉग इन करना है। "अभी मेरी साइट को सुरक्षित रखें!" का विकल्प देख सकते हैं।
इस पर क्लिक करें और फिर अगले चरण पर आगे बढ़ें।
3. आवश्यक विवरण दर्ज करें
अब आपसे आपकी साइट के बारे में अधिक विवरण दर्ज करने के लिए कहा जाएगा, जिसमें डोमेन नाम, श्वेतसूचीबद्ध निर्देशिकाएं और कुछ अन्य विकल्प शामिल हैं।
आप "अंडर अ डीडीओएस अटैक" को सक्षम करने का विकल्प भी चुन सकते हैं, जिससे सुकुरी आक्रामक रूप से डीडीओएस हमले से दूर हो जाएगी। यह विकल्प उन साइटों के लिए बहुत उपयोगी है जो पहले से ही DDoS हमले से गुजर रही हैं या संदेह है कि आप पर देर-सबेर हमला हो सकता है।
श्वेतसूचीबद्ध निर्देशिकाएं आपको आईपी पते और निर्देशिकाओं का एक समूह बनाने देती हैं जो बिना किसी सीमा के आपकी साइट तक पहुंच सकते हैं।
अंत में, आप सुकुरी डीएनएस का उपयोग करने के लिए अपनी साइट सेट अप करने का विकल्प चुन सकते हैं। आपको विकल्प सक्षम करना चाहिए क्योंकि यह आपको बेहतर अनुकूलित वैश्विक प्रदर्शन और बेहतर उपलब्धता प्रदान करता है।
4. एसएसएल स्थापित करें
यदि आपकी साइट पर SSL प्रमाणपत्र नहीं है और आपको उनका PRO प्लान मिला है, तो आपको अपने और अपने उपयोगकर्ताओं के बीच सर्वोत्तम संभव डेटा सुरक्षा सुनिश्चित करनी चाहिए।
5. प्वाइंट डोमेन
यह कदम महत्वपूर्ण है क्योंकि यह आपको उनकी WAF सेवा का उचित लाभ उठाने में सक्षम बनाता है। यहां आपको सुकुरी डीएनएस दिया जाएगा। आपको बस DNS को कॉपी करना है और इसे अपनी साइट DNS रिकॉर्ड पर पेस्ट करना है। यदि आप निश्चित नहीं हैं कि यह कैसे करना है, तो आप होस्टिंग समर्थन के रूप में यह आपके लिए कर सकते हैं। हालाँकि, प्रक्रिया आसान है, और आपको बस अपने होस्टिंग प्रदाता बैकएंड में लॉग इन करना है और डोमेन नाम के लिए DNS सेटिंग्स को बदलना है।
6. श्वेतसूची सुकुरी आईपी पते
अंत में, आपको सुकुरी आईपी पते को श्वेतसूची में डालने की आवश्यकता है ताकि आप सुकुरी सर्वरों के बीच कनेक्शन बना सकें, और आपकी होस्टिंग स्पष्ट और सुलभ बनी रहे। ऐसा करने के लिए, आपको साइट द्वारा उत्पन्न आईपी पता लेना होगा और फिर फ़ायरवॉल के माध्यम से उन्हें श्वेतसूची में डालना होगा। आप अपने डैशबोर्ड से आईपी पतों की सूची पा सकते हैं।
निष्कर्ष
यह हमें सुकुरी plugin फ़ायरवॉल WAF का उपयोग करके हैक को रोकने के तरीके पर हमारे ट्यूटोरियल के अंत की ओर ले जाता है। जैसा कि आप देख सकते हैं, अपनी साइट पर सुकुरी WAF सेटअप करना आसान है। हालाँकि, आपको इसका उपयोग करने के लिए उनकी भुगतान योजनाएँ प्राप्त करने की आवश्यकता है - जो हमें लगता है कि यदि आप अपनी साइट को इंटरनेट पर दुर्भावनापूर्ण अभिनेताओं से सुरक्षित रखना चाहते हैं तो यह इसके लायक है।
तो, आप सुकुरी WAF के बारे में क्या सोचते हैं? क्या आप इसे अपनी साइट पर उपयोग करने जा रहे हैं? नीचे टिप्पणी करें और हमें बताएं।
