नमस्ते दोस्तों, मेरा नाम सुनील सिन्हा है और मैं hindihacker.com का Founder हूँ. यहाँ पर में cyber security और ethical hacking के जानकारी share करता हूँ. ShoutMeHindi पर ये मेरी पहली guest पोस्ट है. मुझे उम्मीद है आपको पसंद आयेगी.
दोस्तों आज कल वेबसाइट तो सब के पास होता है, पर हम अपनी वेबसाइट की security पर ज्यादा ध्यान नहीं देते है. जब हमारी वेबसाइट नयी होती है, और जब हमारी वेबसाइट उतनी popular नहीं होती है तो हमें उस समय कोई problem नहीं होती है, लेकिन अगर हमारी वेबसाइट popular हो जाती है तो हमारी वेबसाइट का hack होने का डर बहुत ज्यादा रहता है. क्योकि hacker popular वेबसाइट को target बनाते है. और hack कर लेते है और बदले में बहुत ज्यादा पैसे मंगते है.
तो हम hacker को रोक तो नहीं सकते लेकिन अपनी वेबसाइट की security बढ़ा जरुर सकते है, और अपने वेबसाइट को secure कर सकते है जिससे कोई hacker हमारी वेबसाइट को hack नहीं कर पायगा.
Hacker किस तरह से वेबसाइट को Hack करता हैं
दोस्तों वैसे तो hacker बहुत से तरीके से हमारी वेबसाइट को hack कर सकता है लेकिन मैं जो आपको तरीका बता रहा हूँ, hacker वही तरीका ज्यादा से ज्यादा use करता है, और website को hack कर लेता है.
1. SQL Injection (inserting script) – दोस्तों SQL के बारे में आपको पता ही होगा, SQL का मतलब structured query language होता है, और injection का मतलब यहाँ inject करना होता है.
Hacker के लिए यह तरीका बहुत ज्यादा काम का होता है, और बहुत सारी वेबसाइट SQL injection से hack हो जाती है. इसमें hacker हमारे वेबसाइट के source code या database में कुछ ऐसे script inject करता है, जिससे हमारी वेबसाइट को damage कर देता है और जिससे हमारी वेबसाइट में problem आ जाती है और उसी समय ही hacker हमारी वेबसाइट को hack कर लेता है| लेकिन sql technique से हर वेबसाइट को हैक नहीं किया जा सकता है.
2. Phishing hacking – दोस्तों आपको इसके बारे में पता ही होगा, या एक तरह का scam हो सकता है, लेकिन hacker इस technic का use बहुत ही ज्यादा करता है, इसमें कोई भी hacker ऐसा एक clone वेबसाइट ready करता है, और उसे अपने ही सर्वर में होस्ट करता है और हमारे पास उसे भेज देता है और हमें लॉग इन करने के लिए बोलता है, और जब हम लॉग इन करते है तो हमारे लॉग इन डिटेल hacker के पास पहुच जाती है, लेकिन इससे बचा भी जा सकता है लेकिन अगर phishing advanced level की हुई तो हमारे hack होने का खतरा ज्यादा रहता है.
3. Brute force attack- इसमें hacker बहुत सारे passwords का लिस्ट बनाते है और और hacking tool use करके उसे वेबसाइट hacking में लगा देता है, और जैसे ही कोई भी password match करता है उसी समय हमारी वेबसाइट hack हो जाती है. इसमें hacker कम से कम 5000 से 10000 तक पासवर्ड का लिस्ट बना लेता है.
वेबसाइट को हैकिंग से कैसे बचाए
- दोस्तों आपको हैकिंग से बचने के लिए अच्छा secure होस्टिंग लेना चाहिए, ना की कोई भी फ्री होस्टिंग. क्योकि फ्री होस्टिंग में हैक होने का खतरा बहुत ज्यादा रहता है.
- WordPress plugin & theme update- हमेशा अपने wordpress को update रखे. साथ-साथ WordPress के plugin और theme को भी update रखे.
- Complex password – दोस्तों 80 % लोग ये गलती करते है. की ओ कोई भी simple password रख लेते है जो की नहीं करना चाहिए| आपको अपना password @#12wpMY कुछ इस तरह से बनाना चाहिए जिसमे, capital letter, small letter, number aur special character होने चाहिए। Dashlane का इस्तेमाल करे.
- दोस्तों जब हम कोई wordpress वेबसाइट बनाते है तो हमारा जो default administrator जैसे shoutmehindi/wp-admin होता है, जिसे हमें बदल देना चाहिए।
वेबसाइट को हैकिंग से बचाने के लिए best WordPress Security Plugin
दोस्तों यह wordpress का plugin है इसे आप install कर सकते है, इसको install करने से आपकी वेबसाइट सेफ रहेगी| अगर कोई आपके वेबसाइट के login page तक पहुंच भी गया और login करने की कोशिश करेगा तो आपको इसका notification मिल जायगा|
इस plugin का use करके आप administrator link जंहा आप wordpress वेबसाइट के dashboard में enter करते है उसे बदल सकते है| जैसे shoutmehindi.com/wp-admin को बदल कर हम shoutmehindi.com/administrator या कुछ भी रख सकते है| जिससे कोई भी hacker हमारे वेबसाइट के login page तक पहुँच ही नहीं पायेगा।
3. WPBruiser {no- Captcha anti-Spam}
दोस्तों अप इस plugin का use करके अपने वेबसाइट में captcha लगा सकते हो जिससे आपकी वेबसाइट bot से सेफ रहेगी, जो की आपको bruteforce attack से भी बचाएगा।
आपकी साईट में अगर virus आ गया है तो उसे clean करेगा और हैकर से बचा के रखेगा.
इस plugin का use करके आप अपने साईट को पुरा safe रख सकते है. इस plugin में security के बहुत सारे feature हैं.
यह कोई भी वेबसाइट के लिए बहुत जरुरी है. यह एक तरह का security layer या प्रोटोकॉल होता है, जो आपकी वेबसाइट की जानकारी को सेफ रखता है, या आपके वेबसाइट के user के data को leak होने से बचाता है.
अगर आप भी हमारे ब्लॉग पर guest post करना चाहते हैं तो यहाँ click करे
हमारे पोस्ट के प्रति अपनी प्रसन्नता और उत्सकता को दर्शाने के लिए कृपया इस पोस्ट को Social Networks जैसे कि Facebook, Google+ और Twitter इत्यादि पर share कीजिये.
ऐसे ही और informational Posts पढ़ते रहने के लिए और नए blog posts के बारे में Notifications प्राप्त करने के लिए हमारे Subscribe कीजिये.
इस blog पोस्ट से सम्बंधित किसी भी तरह का प्रश्न पूछने के लिए नीचे comment कीजिये.
Akshat Jain says
bahut badhiya post ki hai..brother… aise hi Acche Post karte rahiye
sunil sinha says
thanks bother
Raj says
Bahut hi badhiya bhai ‘simle and effective’
Harsh Bhai kya wordpress site ya google पर login attempts जैसा कोई feature he jisme ki password enter krne ki ek maximum value set ki ja ske
Ravi Sharma says
Hello Sir.
Mera Blog Kabhi kabhi Open hona Band Ho Jata hai Or Alert Me Show Hota hai Ki Apke Cpanel Ke File Manager Me Malicious File Ban Gyi hai Unko Delete karo.
Fir un Files Ko Delete krne Ke Baad Site Chal Jati hai.
Sir Ye File VCD Format me Hoti hai Or Ye Kabhi kabhi Automatically Ban Jati hai Please Sir Iska Koi Accha Sa Solutions Bataye.
Gurmeet Singh says
Better hoga aap apne WordPress ka backup kijiye fir dubara WordPress install karke restore kijiye.
ravi says
Thanks bhai
Satish Kushwaha says
Bahut Badhiya Jankari..
Thanks for this article.
ANOOP VAISHYA says
बहुत ही अच्छी जानकारी। सर मेरी साइट में कभी कभी ऑटोमैटिक सेटिंग बदल जाती है। ऐसा क्यों होता है।
Gurmeet Singh says
kaisi setting apne aap badal jaati hai?
mamta singh says
Comment:nic information keep posting ……provide more information..
Afreen Bano says
Thanks for sharing this.
rochaksite says
great post ……………..
PIYUSH JOSHI says
Bahut Acchi Jankari Hai Website ko Hack Hone Se bachane ke liye.
Thanks For Sharing this Guide 🙂
Shruti Gupta says
Sir Please Reply,
Mere Adsense Account Ko Kisi Ne Dusre G-mail me Transfer Kar Liya hai ,
Kya mai use Wapas pa Sakti Hu , Agar Ha To Kaise , Kaha par Complain Kare
Gurmeet Singh says
Complain to AdSense team
Virendra maurya says
bahut badhiya post hai, aap aise hi achhi jankari humein dete rahiye.
Abhishek Shukla says
Helpfull Post