Blog Security के लिए WordPress का Login URL कैसे बदलें ?

दोस्तों WordPress एक बहुत ही अच्छा Content Management System (CMS) है जिसका इस्तेमाल करके हम आसानी से अपनी वेबसाइट बना सकते हैं। यह और CMSs की तुलना में बहुत ही ज्यादा लोकप्रिय है जिसकी वजह से आज के समय में Internet पर बनी हुई सभी websites में से 35% से अधिक websites इस पर बनी हुई हैं। 

लोकप्रिय होने के अपने ही फायदे है जैसे की इसके लिए आसानी से बहुत सारी प्लगिन्स मिल जाती हैं जो कि हमारी वेबसाइट को अनेको प्रकार से मदद करती हैं। इसके साथ ही हमें आसानी से अपनी website के लिए बहुत सारी themes मिल जाती हैं जोकि हमारी website को एक बहुत ही आकर्षक look देती हैं। 

लोकप्रिय होने का सबसे बड़ा फायदा ये है की WordPress के लिए हमे बहुत सारे tutorials मिल जाते हैं जिनकी मदद से हम WordPress से जुड़ी सभी समस्याओं का हल आसानी से निकाल लेते हैं। 

लेकिन दोस्तों लोकप्रिय होने के अपने नुकसान भी हैं। 

क्यूँकि वर्डप्रेस बहुत ही लोकप्रिय है तो hackers भी इसमें काफी दिलचस्पी लेते है और इस पर बनी websites को हैक करने का प्रयास करते रहते हैं।

इसमें से ज्यादातर प्रयास उनके द्वारा बनाये हुए bots के द्वारा किये जाते हैं जिसकी वजह से उनको रोकना थोड़ा आसान हो जाता है। 

अगर आप अपने ब्लॉग पे कुछ सावधानिया बरतें तो इस तरह के प्रयासों को आप आसानी से विफल कर सकते हैं। 

दोस्तों WordPress पर बनी websites पर सबसे ज्यादा होने वाले attacks में से एक है Brute Force Attack

इस प्रकार के अटैक में सामान्यतः hacker आपकी वेबसाइट के login पेज पर हमला करता है। इसमें होता यह है की hacker आपके login पेज पे जाकर अलग-अलग username और password डालता है ताकि वह आपकी वेबसाइट को हैक कर सके। 

इसमें वह लगातार username और password को guess करता रहता है। वह ये तब तक करता रहता है जब तक की उसे आपकी वेबसाइट का सही username और password नहीं मिल जाता है।

क्यूँकि इतने सारे usernames और passwords को guess कर पाना किसी मनुष्य के बस की बात नहीं है इसलिए हैकर्स इस प्रकार के हमलो में software का इस्तेमाल करते हैं जो लगातार नये-नये username और password के combination try करते रहते हैं। 

दोस्तों ये software बहुत ही research करके बनाये जाते है जिसकी वजह से आसान username और password वाली websites के हैक होने के chances बढ़ जाते है। 

इस प्रकार के अटैक को करने के लिए हैकर को आपकी वेबसाइट के लॉगिन पेज पर जाना पड़ता है। लेकिन अगर हम अपना Login URL ही बदल दें तो ?

Smart Blogger

तो हैकर हमारे लॉगिन पेज पर नहीं पहुँच पायेगा और अटैक भी नहीं कर पायेगा। 

दोस्तों WordPress में किसी भी वेबसाइट के लॉगिन पेज तक पहुँचना बहुत ही आसान है। इसके लिए आपको केवल domain name के आगे /wp-login.php जोड़ना पड़ता है। जैसे मेरी इस वेबसाइट के लॉगिन पेज पर पहुँचने के लिए आपको केवल मेरे domain में ऊपर दी हुई लाइन जोड़नी है। 

ये लाइन जोड़ने के बाद मेरा domain कुछ इस प्रकार दिखेगा। 

https://hostinghindi.in/wp-login.php

दोस्तों ऊपर दिए हुए URL को अपने वेब ब्राउज़र में टाइप करके आप मेरी वेबसाइट के लॉगिन पेज तक पहुँच सकते हैं। लेकिन, क्यूँकि मैंने अपने लॉगिन पेज के URL को बदल दिया है तो आप मेरे लॉगिन पेज तक नहीं पहुँच पाएँगे। 

तो चलिए जानते हैं की मैंने कैसे अपना login URL change किया ?

Blog Security के लिए WordPress का Login URL कैसे बदलें ? How to Change WordPress Login URL for Blog Security ?

दोस्तों WordPress की वेबसाइट के लॉगिन पेज का URL बदलना बहुत ही आसान है। इसके लिए केवल आपको एक plugin install करनी होती है। 

इस प्लगइन का नाम है WPS Hide Login.

  • तो दोस्तों इस प्लगइन को इनस्टॉल करने के लिए सबसे पहले आप अपनी वेबसाइट पर लॉगिन करें। 
  • उसके बाद आप left side पे दिए menu में से plugins के ऊपर अपना mouse ले जाये और लिस्ट में से add new पर click करें। 
adding a new plugin in WordPress
  • क्लिक करते ही आपके सामने एक नया पेज खुल जायेगा जहाँ आप search box में WPS Hide Login लिखे और enter का बटन दबा दें। 
  • ऐसा करते ही आपके सामने कई सारी plugins आ जाएँगी। 
  • इनमे से आप WPS Hide Login प्लगइन को चुने और install now के button पर क्लिक करें। 
searching and installing wps hide login plugin
  • जैसे ही आपकी प्लगइन इनस्टॉल हो जाये आप Activate के बटन पर क्लिक कर दें। इससे आपकी प्लगइन activate हो जाएगी। 
activating the WPS Hide Login Plugin
  • जैसे ही आप Activate का बटन दबाएंगे आप plugins पेज पे पहुँच जायेंगे। 
  • अब आप एक बार फिर से अपने Side Menu में जाये और वहाँ पे settings के ऊपर अपने mouse का pointer ले जाये। 
  • इसके बाद आपको एक लिस्ट दिखेगी जिसमे से आप WPS Hide Login पर क्लिक करें। इससे आप WPS Hide Login के settings पेज पर पहुँच जायेंगे। 
reaching WPS Hide Login plugin settings page
  • अब यहाँ पर आपको दो फ़ील्ड्स दिखेंगी एक आपका Login URL change करने के लिए होगी जबकि दूसरी फील्ड आपको बताएगी की आपको हैकर को किस पेज पर पहुँचाना है। By Default ये दूसरी फील्ड 404 Error पेज के लिए सेट रहती है जिसे की हमे बदलने की आवश्यकता नहीं है। 
  • दोस्तों पहली फील्ड में आप ‘login’ को हटा कर उसकी जगह कुछ और लिख दे। इससे आपका Login URL change हो जायेगा। 
WPS Hide Login plugin setup

मान लीजिये मैंने ‘login’ की जगह ‘destiny’ लिख दिया तो अब मेरा Login URL होगा :

https://hostinghindi.in/destiny/

अगर मै ऊपर दिया हुआ URL अपने वेब ब्राउज़र में डालूँगा तो मै अपने लॉगिन पेज पर पहुँच जाऊँगा। लेकिन अगर मै अपना पुराना login URL डालता हूँ तो मै एक 404 Error पेज पे पहुँच जाऊँगा। 

दोस्तों आप अपने login URL को बदलने के अलावा भी कुछ और सावधानिया बरत सकते हैं। जैसे की आप अपने Login Attempts को limited कर दे। जैसे की मैंने अपने लॉगिन पेज पर 5 लॉगिन attempts की लिमिट लगायी हुई है। 

अगर कोई व्यक्ति मेरी वेबसाइट पर लॉगिन करने का प्रयास करता है तो वह केवल 5 बार ही username और password डाल पायेगा। अगर वह इससे ज्यादा बार गलत username या पासवर्ड डालता है तो मेरी वेबसाइट उसे automatically कुछ समय के लिए ब्लॉक कर देगी। 

अपने लॉगिन को लिमिट करने के लिए आप Wordfence या WPS Limit Login प्लगइन का इस्तेमाल कर सकते हैं। 

दोस्तों दूसरा काम जो आप कर सकते हैं वो ये है की आप अपनी वेबसाइट पर Google का reCAPTCHA इनस्टॉल कर लें। ये reCAPTCHA आपकी वेबसाइट पर bots को filter कर देगा। 

WordPress पर बहुत साऱी reCAPTCHA plugins available हैं। लेकिन जो प्लगइन मुझे पसंद है वो है invisible reCAPTCHA।

मै उम्मीद करता हूँ की आपको मेरा यह पोस्ट अच्छा लगा होगा। अगर आपको मेरा यह पोस्ट अच्छा लगा हो तो आप मेरे YouTube Channel को भी Subscribe कर सकते हैं जहाँ की मै इस प्रकार के कई सारे useful videos डालता रहता हूँ जोकि आपको काफी पसंद आएंगे। 

मेरी वेबसाइट पर आने के लिए आपका बहुत-बहुत धन्यवाद्।

ये भी पढ़े: क्लाउड होस्टिंग क्या है ? पाइये सम्पूर्ण जानकारी

इस पोस्ट को Share करके हमारी मदद करें :

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

shares
error: Content is protected !!