नमस्ते दोस्तों, मेरा नाम सुनील सिन्हा है और मैं hindihacker.com का Founder हूँ. यहाँ पर में cyber security और ethical hacking के जानकारी share करता हूँ. ShoutMeHindi पर ये मेरी पहली guest पोस्ट है. मुझे उम्मीद है आपको पसंद आयेगी.
दोस्तों आज कल वेबसाइट तो सब के पास होता है, पर हम अपनी वेबसाइट की security पर ज्यादा ध्यान नहीं देते है. जब हमारी वेबसाइट नयी होती है, और जब हमारी वेबसाइट उतनी popular नहीं होती है तो हमें उस समय कोई problem नहीं होती है, लेकिन अगर हमारी वेबसाइट popular हो जाती है तो हमारी वेबसाइट का hack होने का डर बहुत ज्यादा रहता है. क्योकि hacker popular वेबसाइट को target बनाते है. और hack कर लेते है और बदले में बहुत ज्यादा पैसे मंगते है.
तो हम hacker को रोक तो नहीं सकते लेकिन अपनी वेबसाइट की security बढ़ा जरुर सकते है, और अपने वेबसाइट को secure कर सकते है जिससे कोई hacker हमारी वेबसाइट को hack नहीं कर पायगा.
Hacker किस तरह से वेबसाइट को Hack करता हैं
दोस्तों वैसे तो hacker बहुत से तरीके से हमारी वेबसाइट को hack कर सकता है लेकिन मैं जो आपको तरीका बता रहा हूँ, hacker वही तरीका ज्यादा से ज्यादा use करता है, और website को hack कर लेता है.
1. SQL Injection (inserting script) – दोस्तों SQL के बारे में आपको पता ही होगा, SQL का मतलब structured query language होता है, और injection का मतलब यहाँ inject करना होता है.
Hacker के लिए यह तरीका बहुत ज्यादा काम का होता है, और बहुत सारी वेबसाइट SQL injection से hack हो जाती है. इसमें hacker हमारे वेबसाइट के source code या database में कुछ ऐसे script inject करता है, जिससे हमारी वेबसाइट को damage कर देता है और जिससे हमारी वेबसाइट में problem आ जाती है और उसी समय ही hacker हमारी वेबसाइट को hack कर लेता है| लेकिन sql technique से हर वेबसाइट को हैक नहीं किया जा सकता है.
2. Phishing hacking – दोस्तों आपको इसके बारे में पता ही होगा, या एक तरह का scam हो सकता है, लेकिन hacker इस technic का use बहुत ही ज्यादा करता है, इसमें कोई भी hacker ऐसा एक clone वेबसाइट ready करता है, और उसे अपने ही सर्वर में होस्ट करता है और हमारे पास उसे भेज देता है और हमें लॉग इन करने के लिए बोलता है, और जब हम लॉग इन करते है तो हमारे लॉग इन डिटेल hacker के पास पहुच जाती है, लेकिन इससे बचा भी जा सकता है लेकिन अगर phishing advanced level की हुई तो हमारे hack होने का खतरा ज्यादा रहता है.
3. Brute force attack- इसमें hacker बहुत सारे passwords का लिस्ट बनाते है और और hacking tool use करके उसे वेबसाइट hacking में लगा देता है, और जैसे ही कोई भी password match करता है उसी समय हमारी वेबसाइट hack हो जाती है. इसमें hacker कम से कम 5000 से 10000 तक पासवर्ड का लिस्ट बना लेता है.
वेबसाइट को हैकिंग से कैसे बचाए
- दोस्तों आपको हैकिंग से बचने के लिए अच्छा secure होस्टिंग लेना चाहिए, ना की कोई भी फ्री होस्टिंग. क्योकि फ्री होस्टिंग में हैक होने का खतरा बहुत ज्यादा रहता है.
- WordPress plugin & theme update- हमेशा अपने wordpress को update रखे. साथ-साथ WordPress के plugin और theme को भी update रखे.
- Complex password – दोस्तों 80 % लोग ये गलती करते है. की ओ कोई भी simple password रख लेते है जो की नहीं करना चाहिए| आपको अपना password @#12wpMY कुछ इस तरह से बनाना चाहिए जिसमे, capital letter, small letter, number aur special character होने चाहिए। Dashlane का इस्तेमाल करे.
- दोस्तों जब हम कोई wordpress वेबसाइट बनाते है तो हमारा जो default administrator जैसे shoutmehindi/wp-admin होता है, जिसे हमें बदल देना चाहिए।
वेबसाइट को हैकिंग से बचाने के लिए best WordPress Security Plugin
दोस्तों यह wordpress का plugin है इसे आप install कर सकते है, इसको install करने से आपकी वेबसाइट सेफ रहेगी| अगर कोई आपके वेबसाइट के login page तक पहुंच भी गया और login करने की कोशिश करेगा तो आपको इसका notification मिल जायगा|
इस plugin का use करके आप administrator link जंहा आप wordpress वेबसाइट के dashboard में enter करते है उसे बदल सकते है| जैसे shoutmehindi.com/wp-admin को बदल कर हम shoutmehindi.com/administrator या कुछ भी रख सकते है| जिससे कोई भी hacker हमारे वेबसाइट के login page तक पहुँच ही नहीं पायेगा।
3. WPBruiser {no- Captcha anti-Spam}
दोस्तों अप इस plugin का use करके अपने वेबसाइट में captcha लगा सकते हो जिससे आपकी वेबसाइट bot से सेफ रहेगी, जो की आपको bruteforce attack से भी बचाएगा।
आपकी साईट में अगर virus आ गया है तो उसे clean करेगा और हैकर से बचा के रखेगा.
इस plugin का use करके आप अपने साईट को पुरा safe रख सकते है. इस plugin में security के बहुत सारे feature हैं.
यह कोई भी वेबसाइट के लिए बहुत जरुरी है. यह एक तरह का security layer या प्रोटोकॉल होता है, जो आपकी वेबसाइट की जानकारी को सेफ रखता है, या आपके वेबसाइट के user के data को leak होने से बचाता है.
अगर आप भी हमारे ब्लॉग पर guest post करना चाहते हैं तो यहाँ click करे
हमारे पोस्ट के प्रति अपनी प्रसन्नता और उत्सकता को दर्शाने के लिए कृपया इस पोस्ट को Social Networks जैसे कि Facebook, Google+ और Twitter इत्यादि पर share कीजिये.
ऐसे ही और informational Posts पढ़ते रहने के लिए और नए blog posts के बारे में Notifications प्राप्त करने के लिए हमारे Subscribe कीजिये.
इस blog पोस्ट से सम्बंधित किसी भी तरह का प्रश्न पूछने के लिए नीचे comment कीजिये.
bahut badhiya post ki hai..brother… aise hi Acche Post karte rahiye
thanks bother
Bahut hi badhiya bhai ‘simle and effective’
Harsh Bhai kya wordpress site ya google पर login attempts जैसा कोई feature he jisme ki password enter krne ki ek maximum value set ki ja ske
Hello Sir.
Mera Blog Kabhi kabhi Open hona Band Ho Jata hai Or Alert Me Show Hota hai Ki Apke Cpanel Ke File Manager Me Malicious File Ban Gyi hai Unko Delete karo.
Fir un Files Ko Delete krne Ke Baad Site Chal Jati hai.
Sir Ye File VCD Format me Hoti hai Or Ye Kabhi kabhi Automatically Ban Jati hai Please Sir Iska Koi Accha Sa Solutions Bataye.
Better hoga aap apne WordPress ka backup kijiye fir dubara WordPress install karke restore kijiye.
Thanks bhai
Bahut Badhiya Jankari..
Thanks for this article.
बहुत ही अच्छी जानकारी। सर मेरी साइट में कभी कभी ऑटोमैटिक सेटिंग बदल जाती है। ऐसा क्यों होता है।
kaisi setting apne aap badal jaati hai?
Comment:nic information keep posting ……provide more information..
Thanks for sharing this.
great post ……………..
Bahut Acchi Jankari Hai Website ko Hack Hone Se bachane ke liye.
Thanks For Sharing this Guide 🙂
Sir Please Reply,
Mere Adsense Account Ko Kisi Ne Dusre G-mail me Transfer Kar Liya hai ,
Kya mai use Wapas pa Sakti Hu , Agar Ha To Kaise , Kaha par Complain Kare
Complain to AdSense team
bahut badhiya post hai, aap aise hi achhi jankari humein dete rahiye.
Helpfull Post