Showing posts with label Wordpress. Show all posts
Showing posts with label Wordpress. Show all posts

Brute Force Attacks Kya Hota Hai? Isase wordpress Ko Hack Hone Se Kaise Bachaye?

Brute Force Attacks क्या होता है? इससे wordpress  को हैक होने से कैसे बचाए ?

दोस्तों पिछले दिनों हिंदी की ही एक बड़ी वेबसाइट को किसी हैकर ने हैक कर लिया था । और उस वेबसाइट का सारा डेटा भी डिलिट कर दिया गया था । लेकिन बाद मे उस साईट को फिर से ऑनलाइन किया गया । ‌‌‌यह तो शुक्र रहा कि वेबसाइट के फाउंडर के पास डेटा बेकअप था ।वरना उसकी वर्षों की मेहनत पर पानी फिर जाता । यदि आप भी वर्डप्रेस का यूज करते हैं तो सावधानी बरतें । और सारे सिक्योरिटी का युज करें । इस लेख के अंदर हम बात करने वाले हैं Brute Force Attacks क्या होता है? और आप अपनी वेबसाइट को इस तरीके से हैक होने से कैसे बचा सकते हैं।

brute-attack

Brute Force Attack Kya Hota Hai?


Brute Force Attack किसी भी वेबसाइट को हैक करने का सबसे आसान तरीका है। हैकर इस तरीक का प्रयोग सबसे ज्यादा करते हैं। क्योंकि यह उनके लिए काफी ईजी रहता है।इसके अंदर हैकर किसी वेबसाइट के यूजर नेम और पासवर्ड का प्रयोग बार बार किया जाता है।वह तब तक अलग अलग पासवर्ड और यूजर नेम का प्रयोग करता रहता है। ‌‌‌जब तक कि वेबसाइट के अंदर लॉगइन नहीं हो जाता । ‌‌‌यह सब एक हैकर का बनाया हुआ रोबोट करता है। मतलब आपने कभी देखा हो तो वर्डप्रेस साइट के अंदर रोजाना कई हजार अटैक होते हैं। यह अटैक कोई यूजर नहीं करता है। वरन एक रोबोट करता है। ‌‌‌हैकर आपकी साईट की wp-login.php फाइल पर अटैक करते हैं। जिससे आपका सर्वर डाई हो जाता है। और हैकर आपकी वेबसाइट के अंदर घुस जाते हैं।

1-Simple Username और Password प्रयोग ना करें ?

brute-force-attack

आप यदि अपनी वेबसाइट को सुरक्षित रखना चाहते हैं तो सिंपल पासवर्ड का प्रयोग कतई नहीं करें । क्योंकि ऐसा करने से आपकी वेबसाइट हैकर आसानी से हैक करलेंगे ।वर्डप्रेस यूजर नेम को भी स्ट्रोंग बनाएं । ताकि हैकर आपकी वेबसाइट पर आसानी से अटैक ना कर सकें ।

2-Force Strong Password ‌‌‌

प्लगइन का प्रयोग करके आप अच्छे पासवर्ड जनरेट कर सकते हैं।कभी भी खुद का नाम वेबसाइट का नाम और अपना ईमेल एड्रस यूजर नेम के अंदर प्रयोग ना करें । क्योंकि इससे वेबसाइट हैक होने का सबसे ज्यादा खतरा रहता है।

3-Plugins का Use करें 

फोर्स अटैक के अंदर रोबोट बार बार आपकी website पर अलग अलग यूजर नेम और पासवर्ड की मदद से लॉग इन करने की कोशिश करता है। सो आप ip block करने के लिए प्लगइन का प्रयोग कर सकते हैं। जब कोई  आपकी वेबसाइट के अंदर लॉगइन करने की कोशिश करेगा तो यदि रियल यूजर नहीं होगा तो वह  block ‌‌‌हो जाएगा ।

plugins available to limit the number of login attempts
plugins you can use to block people from accessing wp-admin

4-Protect Your Server

आप wp-login.php या wp-admin को भी लॉक कर सकते हैं जोकि आपके सर्वर को प्रोटेक्ट करने मे काफी मददगार होता है। इसके लिए आपको अपनी .htaccess फ़ाइल में कुछ कोड को जोड़ने की आवश्यकता होगी। अपने wp-login.php फ़ाइल और wp-admin फ़ोल्डर की सुरक्षा करने वाले पासवर्ड आपके सर्वर पर एक अतिरिक्त परत जोड़ सकते हैं। क्योंकि wp-admin की रक्षा करने वाले पासवर्ड किसी भी प्लगइन को तोड़ सकते हैं जो फ्रंट एंड पर एजाक्स का इस्तेमाल करता है, यह आमतौर पर wp-login की रक्षा करने के लिए पर्याप्त है

‌आप यह फाइल बनाने के लिए  htpasswd generator. का प्रयोग कर सकते हैं ‌‌‌यदि आप VPS or dedicated server का प्रयोग करते हैं तो आपको अपने सर्वर की सुरक्षा पर ध्यान देने की आवश्यकता है।

5-Limit Access wp-admin by IP address 

आप वर्डप्रेस साइट को एक आईपी ऐड्रस पर फिक्स कर सकते हैं। जब कोई यूजर अलग आईपी से आपकी वेबसाइट के अंदर लॉगइन करने की कोशिश करेगा तो ब्लॉक हो जाएगा । लेकिन ध्यान दें । आपका कम्यूटर आपके आईपी को बार बार बदल भी सकता है। जिसको डाइनेमिक आईपी कहा जाता है।

6-Blacklist

आप विशिष्ट देशों से उत्पन्न आईपी-पते ब्लॉक करना चुन सकते हैं। इंटरनेट पर ब्लॉकलिस्ट उपलब्ध हैं जो आप डाउनलोड कर सकते हैं। कुछ शैल-स्क्रीप्टिंग के साथ, आप तब iprables के साथ ब्लॉकरुल लोड कर सकते हैं

7-ModSecurity

यदि आप मॉडेसैक्यिटी का उपयोग करते हैं, तो आप फ्रैमेलोस से सलाह का पालन कर सकते हैं - वर्डप्रेस के खिलाफ ब्रूट बल लॉगिन को रोकना। इसके लिए आपके सर्वर पर रूट स्तरीय एक्सेस की आवश्यकता होती है, और आपको अपने वेबहोस्ट की सहायता की आवश्यकता हो सकती है। ‌‌‌आप का प्रयोग करते हैं तो आप इस बारे मे कस्टमर केयर के अंदर बात कर सकते हैं।

8-WordPress Brute Force Attacks – December 2017

brute-force-attack

दिसम्बर 2017 की एक रिपोर्ट के अनुसार । इस महिने के अंदर वर्डप्रेस पर सबसे ज्यादा brute force attack हुए हैं।  Wordfence CEO के अनुसार 14 मिलियन अटैक पर घंटे हुए हैं। जोकि काफी ज्यादा हैं। ‌‌‌उनलोगों की वेबसाइट अधिक हैक हो रही हैं जोकि सिंपल पासवर्ड का प्रयोग कर रहे हैं।  कुछ रिसर्चकर्ताओं ने सिंपल पासवर्ड की सूची भी जारी की है। इन पासवर्ड के अंदर कई प्रकार के पासवर्ड हैं। जैसे किसी का नाम व 12345, abc 123 इस प्रकार के सिंपल पासवर्ड का प्रयोग कतई नहीं करें ।
‌‌‌
जैसा की हम आपको पहले ही बता चुके हैं brute force attacks के अंदर हैकर कई मिलियन पासवर्ड का कोमिनेसबन बनाता है। और फिर उन सभी का यूज करता है। खास कर लॉगइन पेज को इसमे टारगेट किया जाता है। Hide my Wp Plugin. ‌‌‌का प्रयोग करके आप अपने लॉगइन पेज को हिडन भी कर सकते हैं।

Guest Post-

ye mera1st  guest post hai. Website arifabid.com par.