All In One WP Security & Firewall प्लगइन 700,000+ Active installations और 5-star rating के साथ बहुत पोपुलर और सबसे अच्छा Security plugin है। प्लगइन आपके वर्डप्रेस साइट पर Extra security layer और firewall जोड़ता है। इस ट्यूटोरियल में, मैं All In One WP Security & Firewall Plugin Settings शेयर करने जा रहा हूं ताकि आप अपनी साइट को बुरे लोगों से सिक्योर कर सकें। यहाँ एक गाइड है – WordPress Website Secure Kaise Kare?
यह Tons of security features के साथ आता है जैसे कि Brute force login protection, password strength, built-in captcha, database prefix options, file permissions, .htaccess/wp-config backups और firewall protection। यदि आपके वर्डप्रेस साईट में कोई फाइल बदल गई है तो इसका स्कैनर आपको अलर्ट करता है।
प्लगइन 100% मुफ़्त है और आपकी WordPress website security को एक नए स्तर पर ले जाता है।
Key features
- डिफ़ॉल्ट “admin” का पता लगाता है और उसे बदलने की अनुमति देंता है।
- Password strength tool के साथ, आप बहुत strong passwords बना सकते हैं।
- Brute Force Login Attack से बचाता है।
- Failed login attempts और user’s IP address को दिखाता है।
- Google reCaptcha या plain maths captcha जोड़ सकते है।
- Bad users को Ban कर सकते है।
- आप एक क्लिक के साथ default WP prefix बदल सकते हैं।
- WordPress dashboard से file editing disable करता है।
आइये अब All In One WP Security & Firewall Plugin Settings को देखते है…
All In One WP Security & Firewall Plugin Settings Complete Guide
All In One WP Security & Firewall Plugin Settings को कॉन्फ़िगर करना एक कठिन काम नहीं है। इस ट्यूटोरियल को फॉलो करके, आप इसे अपनी साइट पर आसानी से Set up कर सकते हैं और अपनी साइट को Security breaches से Secure कर सकते हैं।
इसके अलावा, प्लगइन सेटिंग्स को basic”, “intermediate” और “advanced” tabs में categorized किया है।
सबसे पहले, अपने WordPress साइट में All In One WP Security & Firewall Plugin को install और activate करें। एक बार Activate होने के बाद, यह WP Security लेबल के साथ आपके वर्डप्रेस डैशबोर्ड में एक नया मेनू आइटम जोड़ देगा । बस उस पर क्लिक करें। यह आपको प्लगइन के डैशबोर्ड पर ले जाएगा।
यहाँ All In One WP Security & Firewall plugin की Best settings है जिसे आपको पालन करने की आवश्यकता है।
Settings
यहां से आप अपनी database, .htaccess file, wp-config.php file का बैकअप लें सकते है। ताकि जरूरत पड़ने पर आप फिर से अपनी फाइल को रिस्टोर कर सकें।
![All In One WP Security & Firewall Plugin Settings](https://inhindihelp.com/wp-content/uploads/2019/01/Settings.png)
WP Version Info tab, सभी पेज से WP version और meta info को हटा देता है जो securities के लिए आवश्यक है।
![All In One WP Security & Firewall Plugin Settings](https://inhindihelp.com/wp-content/uploads/2019/01/WP-Version-Info.png)
User Accounts
WordPress installation के समय “admin” का उपयोग करता है। यह सुरक्षा के नजरिए के हिसाब से सही नहीं है।
हैकर्स इसका लाभ उठाते हैं और लगातार Username के लिए “admin” का उपयोग करके पासवर्ड का अनुमान लगाने की कोशिश करते हैं।
इसलिए WordPress Admin Username बदलना आपकी साइट को Secure करने का सबसे पहला पहलू है। WordPress Username Change कैसे करें?
लेकिन शुक्र है कि यह प्लगइन ऐसा करने की अनुमति देता है। इस सेक्शन का उपयोग करके, आप आसानी से अपना Admin username बदल सकते हैं।
![All In One WP Security & Firewall Plugin Settings](https://inhindihelp.com/wp-content/uploads/2019/01/Changing-the-WordPress-admin-username.png)
यह स्टेप आपकी साइट पर Brute Force Login Attacks को काफी हद तक कम करता है।
User Login
Login Lockdown टैब द्वारा, आप अपनी साइट से बुरे लोगों को Lockdown कर सकते हैं।
![All In One WP Security & Firewall Plugin Settings](https://inhindihelp.com/wp-content/uploads/2019/01/Login-Lockdown.png)
Login Lockdown IP Whitelist Settings पर स्क्रॉल करें, Enable Login Lockdown IP Whitelist बॉक्स को चेक करें और उन Whitelisted IP Addresses को Add करें जिन्हें आप login lockdown feature द्वारा ब्लॉक नहीं करना चाहते हैं।
![All In One WP Security & Firewall Plugin Settings](https://inhindihelp.com/wp-content/uploads/2019/01/Enable-Login-Lockdown-IP-Whitelist.png)
Force Logout टैब के तहत , आप time period को मिनटों में Set कर सकते हैं। जब administrator session समाप्त हो जाता है, तो User automatically साइट से लॉगआउट हो जायेगा।
जब आप अपनी साइट लॉग आउट करना भूल जाते हैं तो unauthorized access से बचने का यह एक सरल तरीका है।
आप इसे 400 मिनट (6 घंटे) पर सेट करते हैं। अन्यथा, टाइमआउट होने पर, यह आपको भी लॉग आउट कर देगा।
![All In One WP Security & Firewall Plugin Settings](https://inhindihelp.com/wp-content/uploads/2019/01/Force-Logout.png)
Logged in Users tab से, आप उन लोगों को देख सकते है, जो आपकी साइट में currently लॉग ऑन है।
![All In One WP Security & Firewall Plugin Settings](https://inhindihelp.com/wp-content/uploads/2019/01/Logged-in-Users.png)
User Registration
Manuall Approve आपको SPAM or bogus registrations से बचने में काफी मदद करता है। बस आपको Enable manual approval of new registrations बॉक्स को चेक करना है।
अब जब users आपकी साइट को register करेंगे, तो वे Pending में चलें जाएंगे। आपको उन्हें Manually approve करने की आवश्यकता है।
![All In One WP Security & Firewall Plugin Settings](https://inhindihelp.com/wp-content/uploads/2019/01/User-Registration-Settings.png)
Registration Captcha टैब के तहत , आप User registration page पर एक captcha form जोड़ सकते हैं। जब यूजर Register करने का प्रयास करते हैं, तो उन्हें एक Simple mathematical question का उत्तर देना होगा। SPAM registration को रोकने के लिए यह एक और प्रभावी और सरल तरीका है।
![All In One WP Security & Firewall Plugin Settings](https://inhindihelp.com/wp-content/uploads/2019/01/Registration-Captcha.png)
Registration Honeypot वर्डप्रेस Registration page पर एक Special hidden “honeypot” फ़ील्ड जोड़ता है। यह केवल रोबोटों को दिखाई देगा। SPAM registration को रोकने के लिए यह भी एक बढ़िया आप्शन है।
![All In One WP Security & Firewall Plugin Settings](https://inhindihelp.com/wp-content/uploads/2019/01/Registration-Honeypot.png)
Database Security
कोई भी Changes करने से पहले अपनी साइट के Database का बैकअप कर लें।
Database किसी भी वर्डप्रेस वेबसाइट की सबसे महत्वपूर्ण फ़ाइल है जिसमें कीमती जानकारी होती है।
इसलिये, हैकर्स SQL injections, malicious और automated code का उपयोग करके कुछ Database tables को targate करते है। लेकिन WordPress table prefix को बदलकर, आप अपने database में extra security layer जोड़ सकते हैं।
यहाँ से आप prefix को “wp_” से बदलकर कुछ भी सेट कर सकते हैं। ताकि हैकर्स इसका अंदाजा न लगा सकें। प्लगइन automatically नए DB Table Prefix generate कर सकता है या आप अपनी पसंद के अनुसार generate कर सकते हैं।
![All In One WP Security & Firewall Plugin Settings](https://inhindihelp.com/wp-content/uploads/2019/01/Database-Security.png)
Database Backup टैब आपको Database backups करने के लिए समय सेट करने की अनुमति देता है। बस Enable Automated Scheduled Backups बॉक्स को चेक करें और अन्य सेटिंग्स को डिफ़ॉल्ट रखें।
![All In One WP Security & Firewall Plugin Settings](https://inhindihelp.com/wp-content/uploads/2019/01/Database-backup-1.png)
Filesystem Security
हालंकि वर्डप्रेस Secure file permission settings के साथ आता है। लेकिन कभी-कभी Users या Plugins अनुमतियाँ सेटिंग्स को बदल देते हैं, जो आपकी साइट की Security को कमजोर करता है। प्लगइन WP core folders & files को स्कैन करता है और Permission settings को हाइलाइट करता है जो Insecure हैं और एक क्लिक द्वारा ठीक करने की अनुमति देता हैं।
![All In One WP Security & Firewall Plugin Settings](https://inhindihelp.com/wp-content/uploads/2019/01/Filesystem-Security.png)
PHP File Editing टैब का उपयोग करके आप WP dashboard के माध्यम से PHP file editing क्षमता को Disable कर सकते हैं।
![All In One WP Security & Firewall Plugin Settings](https://inhindihelp.com/wp-content/uploads/2019/01/PHP-File-Editing.png)
WP Files Access टैब readme.html, license.txt and wp-config, sample.php जैसी फाइलों को access करने से रोकता है और हैकर्स से कुछ जानकारी (जैसे WordPress version info) को छुपाता है।
![All In One WP Security & Firewall Plugin Settings](https://inhindihelp.com/wp-content/uploads/2019/01/WP-Files-Access.png)
Blacklist Manager
यदि आप selected IP addresses को Blacklist करना चाहते हैं, तो प्लगइन कर सकता है। बस Enable IP or User Agent Blacklisting के बॉक्स को चेक करें। IP Addresses and User Agents दर्ज करें जिन्हें आप ब्लैकलिस्ट करना चाहते हैं।
![All In One WP Security & Firewall Plugin Settings](https://inhindihelp.com/wp-content/uploads/2019/01/Blacklist-Manager.png)
Firewall
यह Features आपकी .htaccess फ़ाइल में कुछ कोड जोड़कर आपकी साइट पर Basic firewall security protection rules जोड़ती हैं। इसलिए, इस Process को करने से पहले अपनी .htaccess फ़ाइल का बैकअप बना लें।
![All In One WP Security & Firewall Plugin Settings](https://inhindihelp.com/wp-content/uploads/2019/01/Firewall.png)
जब आप Completely Block Access To XMLRPC के बॉक्स को चेक करते है, तो यह आपके साईट से XMLRPC को Completely Disable कर देगा और Yellow बॉक्स में अटेंशन दिखाएगा।
यदि आप अपनी साइट पर XML-RPC functionality का उपयोग नहीं कर रहे हैं, तो इसे Disable रखें। लेकिन यदि आप नहीं जानते हैं कि आपकी साइट XML-RPC functionality का उपयोग कर रही है या नहीं, तो इसे Uncheck रखें। यहाँ एक स्क्रीनशॉट है।
![All In One WP Security & Firewall Plugin Settings](https://inhindihelp.com/wp-content/uploads/2019/01/Completely-Block-Access-To-XMLRPC.png)
Additional Firewall Protection टैब .htaccess फ़ाइल में Special code जोड़कर आपकी साइट पर Advanced firewall settings जोड़ने की अनुमति देती है।
![All In One WP Security & Firewall Plugin Settings](https://inhindihelp.com/wp-content/uploads/2019/01/Additional-Firewall-Protection.png)
यदि आप Bad Query Strings और Advanced Character String Filter को Enable करते है, तो ये आपकी साईट Functionality को Break कर सकते है।
इसे Enable करने के बाद अपनी साईट को एक बार चेक करें। यदि Proper work करती है, तो आप अगले स्टेप के लिए जा सकते है।
6G Blacklist Firewall Rules टैब आपकी साईट पर Perishable Press द्वारा डिज़ाइन और निर्मित 6G (or legacy 5G) firewall security protection add करता है। यदि आप अपनी साइट पर 5G blacklist का उपयोग करते हैं, तो आपको इसके बजाय 6G blacklist का उपयोग करना चाहिए।
6G Blacklist आपकी वेबसाइट पर आने वाले Mlicious URL requests की संख्या को कम करने में मदद करता है। अधिक जानकारी के लिए पर More info पर क्लिक करें।
![All In One WP Security & Firewall Plugin Settings](https://inhindihelp.com/wp-content/uploads/2019/01/6G-Blacklist-Firewall-Rules.png)
आप Prevent Hotlinking टैब पर जाकर Image Hotlinking Disable कर सकते हैं। जब कोई यूजर आपकी साइट के Image URL को कॉपी करता है और किसी अन्य साइट पर पेस्ट करता है, तो इसे Image Hotlinking कहा जाता है। यह आपकी साइट Performance और bandwidth को बुरी तरह प्रभावित करता है। जब कोई यूजर hotlink image देखता है, तो यह original server से लोड होता है।
इससे बचने के लिए, Prevent Image Hotlinking के बॉक्स को चेक करें। आप नीचे स्क्रीनशॉट देख सकते हैं,
![All In One WP Security & Firewall Plugin Settings](https://inhindihelp.com/wp-content/uploads/2019/01/Prevent-Image-Hotlinking.png)
Brute Force
Rename Login Page टैब द्वारा अप WordPress admin login URL page change कर सकते है। बस Enable Rename Login Page Feature को चेक करें और अपना Custom login URL दर्ज करें।
![All In One WP Security & Firewall Plugin Settings](https://inhindihelp.com/wp-content/uploads/2019/01/Rename-Login-Page.png)
आप login captcha tab द्वारा अपनी साइट के login page, registrations form आदि में Captcha जोड़ सकते हैं।
SPAM Prevention
यदि आप अपनी साइट के comment form में कैप्चा Enable करना चाहते हैं, तो प्लगइन अनुमति देता है।
![All In One WP Security & Firewall Plugin Settings](https://inhindihelp.com/wp-content/uploads/2019/01/SPAM-Prevention.png)
यह आप्शन Spam comments से छुटकारा पाने में आपकी सहायता करेगा। उसके बाद बाकी सेटिंग्स को डिफॉल्ट छोड़ दें।
- 5 Best WordPress Antispam Plugins हिंदी
- Antispam Bee WordPress Plugin की मदद से Spam Comments कैसे रोंके
Scanner
Scanner आपके साईट पर होने वाली किसी भी file change की सूचना देता है, जिसमें फ़ाइलों का addition और deletion भी शामिल है। आप स्कैन के दौरान certain files or folders को Ignore भी कर सकते हैं।
![All In One WP Security & Firewall Plugin Settings](https://inhindihelp.com/wp-content/uploads/2019/01/file-change-Detection.png)
Miscellaneous
Copy Protection टैब आपकी साइट पर “Right Click”, “Text Selection” और “Copy” आप्शन को Disable करता है। यह feature आपकी कंटेंट को Copier bloggers से बचाने में मदद करता है।
यह आप पर निर्भर करता है कि आप इसे Enable करना चाहते हैं या नहीं।
![All In One WP Security & Firewall Plugin Settings](https://inhindihelp.com/wp-content/uploads/2019/01/Copy-Protection.png)
iFrame
![All In One WP Security & Firewall Plugin Settings](https://inhindihelp.com/wp-content/uploads/2019/01/Enable-iFrame-Protection.png)
Users Enumeration
![All In One WP Security & Firewall Plugin Settings](https://inhindihelp.com/wp-content/uploads/2019/01/Users-Enumeration.png)
इसके अलावा, यदि आप अपनी साइट को Maintenance mode में डालना चाहते हैं , तो प्लगइन ऐसा कर सकता है।
बस इतना ही! यहाँ मैंने आपको Step by Step All In One WP Security & Firewall Plugin Settings दिखाया है। उम्मीद है, जब आप इसे अपनी साइट पर Install और Setup करेंगे, तो कोई समस्या नहीं होगी।
अगर आपको यह आर्टिकल आपको पसंद ई हो, तो इसे शेयर करना नहीं भूलें!
अच्छी जानकारी है धन्यवाद