Hosting Hindi

Your Best Web Hosting and WordPress Guide

Blog Security के लिए WordPress का Login URL कैसे बदलें?

by

Blog Security के लिए WordPress का Login URL कैसे बदलें?

दोस्तों WordPress एक बहुत ही अच्छा Content Management System (CMS) है जिसका इस्तेमाल करके हम आसानी से अपनी वेबसाइट बना सकते हैं। यह और CMSs की तुलना में बहुत ही ज्यादा लोकप्रिय है जिसकी वजह से आज के समय में Internet पर बनी हुई सभी websites में से 35% से अधिक websites इस पर बनी हुई हैं।

लोकप्रिय होने के अपने ही फायदे है जैसे की इसके लिए आसानी से बहुत सारी प्लगिन्स मिल जाती हैं जो कि हमारी वेबसाइट को अनेको प्रकार से मदद करती हैं। इसके साथ ही हमें आसानी से अपनी website के लिए बहुत सारी themes मिल जाती हैं जोकि हमारी website को एक बहुत ही आकर्षक look देती हैं। 

लोकप्रिय होने का सबसे बड़ा फायदा ये है की WordPress के लिए हमे बहुत सारे tutorials मिल जाते हैं जिनकी मदद से हम WordPress से जुड़ी सभी समस्याओं का हल आसानी से निकाल लेते हैं।

लेकिन दोस्तों लोकप्रिय होने के अपने नुकसान भी हैं।

क्यूँकि वर्डप्रेस बहुत ही लोकप्रिय है तो hackers भी इसमें काफी दिलचस्पी लेते है और इस पर बनी websites को हैक करने का प्रयास करते रहते हैं।

इसमें से ज्यादातर प्रयास उनके द्वारा बनाये हुए bots के द्वारा किये जाते हैं जिसकी वजह से उनको रोकना थोड़ा आसान हो जाता है। 

अगर आप अपने ब्लॉग पे कुछ सावधानिया बरतें तो इस तरह के प्रयासों को आप आसानी से विफल कर सकते हैं। 

दोस्तों WordPress पर बनी websites पर सबसे ज्यादा होने वाले attacks में से एक है Brute Force Attack.

इस प्रकार के अटैक में सामान्यतः hacker आपकी वेबसाइट के login पेज पर हमला करता है। इसमें होता यह है की hacker आपके login पेज पे जाकर अलग-अलग username और password डालता है ताकि वह आपकी वेबसाइट को हैक कर सके। 

इसमें वह लगातार username और password को guess करता रहता है। वह ये तब तक करता रहता है जब तक की उसे आपकी वेबसाइट का सही username और password नहीं मिल जाता है।

क्यूँकि इतने सारे usernames और passwords को guess कर पाना किसी मनुष्य के बस की बात नहीं है इसलिए हैकर्स इस प्रकार के हमलो में software का इस्तेमाल करते हैं जो लगातार नये-नये username और password के combination try करते रहते हैं।

दोस्तों ये software बहुत ही research करके बनाये जाते है जिसकी वजह से आसान username और password वाली websites के हैक होने के chances बढ़ जाते है।

इस प्रकार के अटैक को करने के लिए हैकर को आपकी वेबसाइट के लॉगिन पेज पर जाना पड़ता है। लेकिन अगर हम अपना Login URL ही बदल दें तो?

तो हैकर हमारे लॉगिन पेज पर नहीं पहुँच पायेगा और अटैक भी नहीं कर पायेगा। 

दोस्तों WordPress में किसी भी वेबसाइट के लॉगिन पेज तक पहुँचना बहुत ही आसान है। इसके लिए आपको केवल domain name के आगे /wp-login.php जोड़ना पड़ता है। जैसे मेरी इस वेबसाइट के लॉगिन पेज पर पहुँचने के लिए आपको केवल मेरे domain में ऊपर दी हुई लाइन जोड़नी है।

ये लाइन जोड़ने के बाद मेरा domain कुछ इस प्रकार दिखेगा। 

https://hostinghindi.in/wp-login.php

दोस्तों ऊपर दिए हुए URL को अपने वेब ब्राउज़र में टाइप करके आप मेरी वेबसाइट के लॉगिन पेज तक पहुँच सकते हैं। लेकिन, क्यूँकि मैंने अपने लॉगिन पेज के URL को बदल दिया है तो आप मेरे लॉगिन पेज तक नहीं पहुँच पाएँगे।

तो चलिए जानते हैं की मैंने कैसे अपना login URL change किया ?

Blog Security के लिए WordPress का Login URL कैसे बदलें? How to Change WordPress Login URL for Blog Security?

दोस्तों WordPress की वेबसाइट के लॉगिन पेज का URL बदलना बहुत ही आसान है। इसके लिए केवल आपको एक plugin install करनी होती है। 

इस प्लगइन का नाम है WPS Hide Login.

  • तो दोस्तों इस प्लगइन को इनस्टॉल करने के लिए सबसे पहले आप अपनी वेबसाइट पर लॉगिन करें।
  • उसके बाद आप left side पे दिए menu में से plugins के ऊपर अपना mouse ले जाये और लिस्ट में से add new पर click करें।
  • क्लिक करते ही आपके सामने एक नया पेज खुल जायेगा जहाँ आप search box में WPS Hide Login लिखे और enter का बटन दबा दें।
  • ऐसा करते ही आपके सामने कई सारी plugins आ जाएँगी।
  • इनमे से आप WPS Hide Login प्लगइन को चुने और install now के button पर क्लिक करें।
  • जैसे ही आपकी प्लगइन इनस्टॉल हो जाये आप Activate के बटन पर क्लिक कर दें। इससे आपकी प्लगइन activate हो जाएगी।
  • जैसे ही आप Activate का बटन दबाएंगे आप plugins पेज पे पहुँच जायेंगे।
  • अब आप एक बार फिर से अपने Side Menu में जाये और वहाँ पे settings के ऊपर अपने mouse का pointer ले जाये।
  • इसके बाद आपको एक लिस्ट दिखेगी जिसमे से आप WPS Hide Login पर क्लिक करें। इससे आप WPS Hide Login के settings पेज पर पहुँच जायेंगे।
  • अब यहाँ पर आपको दो फ़ील्ड्स दिखेंगी एक आपका Login URL change करने के लिए होगी जबकि दूसरी फील्ड आपको बताएगी की आपको हैकर को किस पेज पर पहुँचाना है। By Default ये दूसरी फील्ड 404 Error पेज के लिए सेट रहती है जिसे की हमे बदलने की आवश्यकता नहीं है।
  • दोस्तों पहली फील्ड में आप ‘login’ को हटा कर उसकी जगह कुछ और लिख दे। इससे आपका Login URL change हो जायेगा।

मान लीजिये मैंने ‘login’ की जगह ‘destiny’ लिख दिया तो अब मेरा Login URL होगा :

https://hostinghindi.in/destiny/

अगर मै ऊपर दिया हुआ URL अपने वेब ब्राउज़र में डालूँगा तो मै अपने लॉगिन पेज पर पहुँच जाऊँगा। लेकिन अगर मै अपना पुराना login URL डालता हूँ तो मै एक 404 Error पेज पे पहुँच जाऊँगा।

दोस्तों आप अपने login URL को बदलने के अलावा भी कुछ और सावधानिया बरत सकते हैं। जैसे की आप अपने Login Attempts को limited कर दे। जैसे की मैंने अपने लॉगिन पेज पर 5 लॉगिन attempts की लिमिट लगायी हुई है। 

अगर कोई व्यक्ति मेरी वेबसाइट पर लॉगिन करने का प्रयास करता है तो वह केवल 5 बार ही username और password डाल पायेगा। अगर वह इससे ज्यादा बार गलत username या पासवर्ड डालता है तो मेरी वेबसाइट उसे automatically कुछ समय के लिए ब्लॉक कर देगी। 

अपने लॉगिन को लिमिट करने के लिए आप Wordfence या WPS Limit Login प्लगइन का इस्तेमाल कर सकते हैं। 

दोस्तों दूसरा काम जो आप कर सकते हैं वो ये है की आप अपनी वेबसाइट पर Google का reCAPTCHA इनस्टॉल कर लें। ये reCAPTCHA आपकी वेबसाइट पर bots को filter कर देगा। 

WordPress पर बहुत साऱी reCAPTCHA plugins available हैं। लेकिन जो प्लगइन मुझे पसंद है वो है invisible reCAPTCHA।

Related posts:

  1. SSL Certificate क्या है और ये काम कैसे करता है?
  2. क्लाउड होस्टिंग क्या है ? What is Cloud Hosting In Hindi
  3. WordPress को cPanel से कैसे Install करें?
  4. भारत की 10 सबसे अच्छी Web Hosting Services
  5. VPS Hosting क्या है? What is VPS Hosting in Hindi
  6. अपने Domain को Hosting cPanel से कैसे जोड़े?