यदि आप वेब पर हैं, तो आप हैकर्स का लक्ष्य हैं। हालांकि वेब अपेक्षाकृत सुरक्षित है, अगर आप अपनी वेबसाइट को सुरक्षित नहीं करते हैं, तो आप खुद को जल्द या बाद में हैक कर पाएंगे। इसके अलावा, अपनी साइट को बाद में हैक करने की कोशिश करने से पहले सावधानी बरतना बेहतर है।
वर्डप्रेस आपकी साइट को सुरक्षित करने के लिए कई तरीके प्रदान करता है। इसमें सर्वोत्तम सुरक्षा प्रथाओं का उपयोग करना शामिल है जैसे कि एक मजबूत पासवर्ड, विभिन्न डैशबोर्ड लॉगिन पथ का उपयोग करना, या अपनी साइट को सर्वोत्तम संभव तरीके से कठोर करना।
अपनी साइट की सुरक्षा के सर्वोत्तम तरीकों में से एक वेबसाइट एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करना है। यह एक वेब फ़िल्टर है जो आपकी साइट को HTTP एप्लिकेशन हमलों से बचाता है। यदि आप नहीं जानते हैं, तो कई ज्ञात वर्डप्रेस सुरक्षा plugin एक वेबसाइट एप्लिकेशन फ़ायरवॉल विकल्प के साथ हैं।
सुकुरी लोकप्रिय सुरक्षा plugin से एक है जो WAF विकल्प के साथ आता है। इसका मतलब है कि आप अपनी वेबसाइट की सुरक्षा के लिए plugin का सबसे अच्छे तरीके से उपयोग कर सकते हैं।
इस लेख में, हम सुकुरी plugin वेबसाइट एप्लीकेशन फायरवाल (WAF) का उपयोग करके हैक को रोकने पर एक पूर्ण ट्यूटोरियल के माध्यम से जाएंगे।
आरंभ करने से पहले, आइए WAF के बारे में और जानें कि इसे क्या पेश करना है।
विषयसूची
- विषयसूची
- एक वेबसाइट अनुप्रयोग फ़ायरवॉल (WAF) क्या है?
- सुकरी WAF के बारे में
- हैक को रोकने के लिए क्या आपको सुचुरी WAF का उपयोग करना चाहिए?
- विकल्प क्या हैं?
- सुकुरी plugin फ़ायरवॉल WAF का उपयोग करके हैक को कैसे रोकें
- 1. साइन अप करें और एक योजना प्राप्त करें
- 2. अपनी साइट को सुरक्षित रखें
- 3. आवश्यक विवरण दर्ज करें
- 4. एसएसएल स्थापित करें
- 5. प्वाइंट डोमेन
- 6. श्वेतसूची सुकुरी आईपी पते
- निष्कर्ष
एक वेबसाइट अनुप्रयोग फ़ायरवॉल (WAF) क्या है?
वेबसाइट अनुप्रयोग फ़ायरवॉल आपकी साइट और इंटरनेट के बीच ढाल या अवरोध है। इसका उपयोग आम तौर पर आपकी साइट को आम खतरों से बचाने के लिए किया जाता है। जैसा कि यह एक फ़ायरवॉल है, यह निगरानी और HTTP ट्रैफ़िक को उस एप्लिकेशन के बीच फ़िल्टर कर सकता है, जिसे वह खुले इंटरनेट से बचा रहा है।
WAF आपकी साइट की सुरक्षा करने वाले सामान्य हमलों में क्रॉस-साइट-स्क्रिप्टिंग (XSS), क्रॉस-साइट जालसाजी, SQL इंजेक्शन और इसी तरह शामिल हैं।
WAF हमेशा साइट के लिए फायदेमंद होता है क्योंकि यह आपकी साइट को अतिरिक्त सुरक्षा प्रदान करता है। WAF रिवर्स-प्रॉक्सी के रूप में कार्य करता है क्योंकि यह क्लाइंट को बाहरी खतरों । यह पैकेट की जांच करता है और उन असामान्यताओं की तलाश करता है जो आपकी साइट के लिए खतरनाक हैं। यह सुनिश्चित करने के लिए कि WAF इरादे के अनुसार काम करता है, यह नीतियों का उपयोग करता है - नियमों का एक सेट। सिस्टम एडमिनिस्ट्रेटर और नेटवर्क एडमिनिस्ट्रेटर इन नीतियों को परिभाषित कर सकते हैं। अंतिम लक्ष्य वही रहता है - दुर्भावनापूर्ण ट्रैफ़िक को फ़िल्टर करें ।
वेबसाइट एप्लिकेशन फ़ायरवॉल DDoS के हमलों से इनकार करने में भी सक्षम है क्योंकि यह उस सीमा को दर देता है जिस पर साइट पैकेट स्वीकार करती है।
WAF भी आपको पुरानी नीतियों को संपादित करने और आसानी से नए जोड़ने की सुविधा देता है।
WAFs विभिन्न प्रकार के हो सकते हैं:
- होस्ट-आधारित: ये WAF प्रकार अनुप्रयोग सॉफ़्टवेयर एकीकरण हैं। वे WAF को लागू करने के लिए एक व्यावहारिक और सस्ता तरीका प्रदान करते हैं। हालाँकि, डाउनसाइड्स में से एक यह है कि वे उस सर्वर को खाते हैं जिस पर वे होस्ट होते हैं।
- नेटवर्क-आधारित: नेटवर्क-आधारित WAF एक हार्डवेयर-आधारित कार्यान्वयन है जो विलंबता को कम करता है। वे महंगे हैं और फ़ायरवॉल कार्यान्वयन के लिए एक समर्पित दृष्टिकोण की आवश्यकता है।
- क्लाउड-आधारित: क्लाउड-आधारित WAF सबसे अच्छा तरीका प्रदान करता है क्योंकि इसमें अधिक खर्च नहीं होता है और यह होस्ट सर्वर को धीमा भी नहीं करता है। उन्हें कॉन्फ़िगर करना और बनाए रखना भी आसान है।
सुकरी WAF के बारे में
सुचुरी वर्डप्रेस सुरक्षा बाजार में एक प्रसिद्ध खिलाड़ी है। यह एक ऑल-इन-वन समाधान है, जिसका अर्थ है कि यह अधिकांश प्रकार के ऑनलाइन हमलों से बचाता है। हालाँकि, जिस एक उत्पाद पर हम यहाँ चर्चा करेंगे, वह है सुकुरी वेब एप्लीकेशन फ़ायरवॉल (WAF)।
सुकुरी WAF एक क्लाउड-आधारित दृष्टिकोण है जो आपकी साइट को दुर्भावनापूर्ण ट्रैफ़िक से बचाता है और इसलिए आपकी साइट को बाहरी खतरों से बचाता है।
एक उपयोगकर्ता के रूप में, आपको अपने WAF के माध्यम से ट्रैफ़िक को फिर से रूट करने के लिए अपने DNS को इंगित करना होगा। इसलिए, यदि यह किसी भी खतरे का पता लगाता है, तो यह उन पैकेटों को अस्वीकार कर देगा और उन्हें आपकी साइट पर नहीं भेजेगा - आपकी साइट को किसी भी अन्य महत्वपूर्ण खतरों से बचाएगा।
हैक को रोकने के लिए क्या आपको सुचुरी WAF का उपयोग करना चाहिए?
वेबमास्टर्स के लिए अपनी साइट पर WAF के महत्व की उपेक्षा करना आम बात है। हालांकि, एक बार हैक होने के बाद जरूरत पैदा होती है। एक वेबसाइट के मालिक के रूप में, आपको हमेशा सक्रिय रूप से कार्य करना चाहिए और अपनी साइट को भविष्य के हमलों से बचाना चाहिए। उदाहरण के लिए, आपकी साइट भविष्य में DDOS हमलों को आकर्षित कर सकती है यदि यह बहुत सारे आगंतुकों को आकर्षित करता है।
इसके अलावा, WAF आपकी साइट को खराब ट्रैफ़िक के कारण आक्रोश से भी बचाता है। इसलिए, तकनीकी रूप से, आक्रोश की रक्षा करके, आप पैसे बचा रहे हैं क्योंकि खराब ट्रैफ़िक आपके होस्टिंग प्रदाता द्वारा निर्धारित ट्रैफ़िक बैंडविड्थ सीमा के विरुद्ध नहीं है।
विकल्प क्या हैं?
यदि आप WAF का उपयोग करने में सहज नहीं हैं, तो आपके पास कुछ वैकल्पिक दृष्टिकोण भी हैं जिन्हें आप आज़मा सकते हैं। इन तरीकों में शामिल हैं:
- व्यक्तिगत आईपी पते को अवरुद्ध करना जो आपको संदिग्ध लगता है
- अपनी साइट को मूल के अधिकांश खतरे वाले देशों से बचाने के लिए जियो-ब्लॉकिंग करें
सुकुरी plugin फ़ायरवॉल WAF का उपयोग करके हैक को कैसे रोकें
अब जब हमने वेब एप्लिकेशन फ़ायरवॉल (WAF) की स्पष्ट समझ बना ली है, तो अब समय है कि हम सीखें कि कैसे Sucre WAF को सेटअप किया जाए। चलो इसे स्थापित करने और इसे सफलतापूर्वक अपनी साइट पर चलाने के लिए नीचे दिए गए बिंदुओं पर जाएं।
1. साइन अप करें और एक योजना प्राप्त करें
सुकुरी प्रो योजना के लिए आपको जो पहला कदम उठाने की जरूरत है, वह है। WAF सेवा केवल उनकी भुगतान योजना के माध्यम से सुलभ है, और इसलिए आपको यह तय करने की आवश्यकता है कि आपको किस भुगतान योजना के लिए जाने की आवश्यकता है। आप उन तीन योजनाओं में से किसी एक को प्राप्त कर सकते हैं जो उन्हें पेश करनी है:
- मूल : $ 9.99 प्रति माह से शुरू होता है
- प्रो: प्रति माह $ 19.98 से शुरू होता है
- व्यवसाय: प्रति वर्ष $ 499.99 से शुरू होता है
सभी तीन योजनाओं में से, हम PRO योजना प्राप्त करने की सलाह देते हैं क्योंकि यह मूल्य और सुविधाओं के लिए सर्वोत्तम मूल्य प्रदान करती है। योजना के साथ, आपको उनके उन्नत HTTPS DDoS सुरक्षा, कस्टम एसएसएल प्रमाणपत्र और बहुत कुछ प्राप्त होता है!
योजना आपकी साइट को ट्रैफ़िक बढ़ाने का पता लगाने देती है और यह सुनिश्चित करने के लिए उचित कार्रवाई करती है कि आपका सर्वर हर समय बना रहे। अंत में, PRO प्लान HTTP / 2 समर्थन भी प्रदान करता है, जो प्रदर्शन को बेहतर बनाता है।
यदि आप अभी भी निश्चित नहीं हैं, तो आप यह तय करने से पहले उनके 30 दिन के नि: शुल्क परीक्षण की कोशिश कर सकते हैं कि कौन सी योजना आपके लिए सही है।
2. अपनी साइट को सुरक्षित रखें
अगला कदम अपने खाते में लॉगिन करना है। वहां से, आप "मेरी साइट को अभी सुरक्षित करें!"
उस पर क्लिक करें और फिर अगले चरण पर आगे बढ़ें।
3. आवश्यक विवरण दर्ज करें
अब आपको अपनी साइट के बारे में और अधिक विवरण दर्ज करने के लिए कहा जाएगा, जिसमें डोमेन नाम, श्वेतसूची निर्देशिका और कुछ अन्य विकल्प शामिल हैं।
"डीडीओएस हमले के तहत" को सक्षम करने का विकल्प भी चुन सकते हैं जिससे सुकुरी आक्रामक रूप से डीडीओएस हमले से भटक जाए। विकल्प उन साइटों के लिए बहुत उपयोगी है जो पहले से ही DDoS हमले से गुजर रहे हैं या संदेह है कि आप पर जल्दी या बाद में हमला किया जा सकता है।
श्वेतसूची में आप आईपी पते और निर्देशिकाओं का एक समूह बना सकते हैं जो बिना किसी सीमा के आपकी साइट तक पहुँच बना सकता है।
अंत में, आप अपनी साइट को सुकुरी डीएनएस का उपयोग करने के लिए चुन सकते हैं। आपको विकल्प को सक्षम करना चाहिए क्योंकि यह आपको बेहतर अनुकूलित वैश्विक प्रदर्शन और बेहतर उपलब्धता प्रदान करता है।
4. एसएसएल स्थापित करें
यदि आपके पास अपनी साइट पर एसएसएल प्रमाण पत्र नहीं है और उन्हें प्रो योजना मिली है, तो आपको अपने और अपने उपयोगकर्ताओं के बीच सर्वोत्तम संभव डेटा सुरक्षा सुनिश्चित करनी चाहिए।
5. प्वाइंट डोमेन
यह कदम महत्वपूर्ण है क्योंकि यह आपको उनकी WAF सेवा का उचित लाभ उठाने में सक्षम बनाता है। यहां, आपको सुकुरी डीएनएस दिया जाएगा। आपको बस DNS को कॉपी करके अपनी साइट के DNS रिकॉर्ड पर पेस्ट करना है। यदि आप सुनिश्चित नहीं हैं कि यह कैसे करना है, तो आप इसे करने के लिए होस्टिंग सहायता के रूप में कर सकते हैं। हालाँकि, प्रक्रिया आसान है, और आपको केवल अपने होस्टिंग प्रदाता बैकएंड में लॉगिन करना है और डोमेन नाम के लिए DNS सेटिंग्स को बदलना है।
6. श्वेतसूची सुकुरी आईपी पते
अंत में, आपको सुकुरी आईपी पते को श्वेतसूची में रखने की आवश्यकता है ताकि आप सुकुरी सर्वरों के बीच संबंध स्थापित कर सकें, और आपकी मेजबानी स्पष्ट और सुलभ बनी रहे। ऐसा करने के लिए, आपको साइट द्वारा उत्पन्न आईपी पते को लेने की आवश्यकता है और फिर फ़ायरवॉल के माध्यम से उन्हें श्वेत सूची में डालना होगा। आप अपने डैशबोर्ड से आईपी पतों की सूची पा सकते हैं।
निष्कर्ष
यह हमें अपने ट्यूटोरियल के अंत में ले जाता है कि सुचुरी plugin फ़ायरवॉल WAF का उपयोग करके हैक को कैसे रोका जाए। जैसा कि आप देख सकते हैं, आपकी साइट पर सुकरी WAF को सेटअप करना आसान है। हालांकि, आपको इसका उपयोग करने के लिए उनकी भुगतान की गई योजनाएं प्राप्त करने की आवश्यकता है - जो हमें लगता है कि इसके लायक है यदि आप इंटरनेट पर दुर्भावनापूर्ण अभिनेताओं के खिलाफ अपनी साइट की रक्षा करना चाहते हैं।
तो, आप सुकरी WAF के बारे में क्या सोचते हैं? क्या आप इसे अपनी साइट पर उपयोग करने जा रहे हैं? नीचे टिप्पणी करें और हमें बताएं।
