वर्डप्रेस वेबसाइट को सर्वर अटैक और स्पैम अटैक से बचने के आसान तरीके

How to Secure Website from Server Attack Spam Attack

किस तरह का हमला आपके वेबसइट पर हो रहा है? कौन कर रहा है? कहाँ से हो रहा है? सर्वर अटैक, स्पैम अटैक को कैसे रोकें। कैसे वर्डप्रेस वेबसाइट को सुरक्षित करें? Cloudflare में फायरवाल का इस्तेमाल कैसे करें? यह सब जानेंगे इस लेख में।

सबसे पहली बात है कि कैसे पता करें की आपके वेबसाइट पर लगातार हमले हो रहे है। अगर आपके वेबसाइट में कुछ भी असामान्य है तो हमले वेबसाइट पर हमले जारी है। जैसे की आपके वेबसाइट के साइज में अचानक बढ़ोतरी। वेबसाइट एडमिनिस्ट्रेटर का एक यूजर बन जाना जिसे आप ने नहीं बनाया है। कोई पोस्ट प्रकाशित होना जिसे आप ने नहीं किया है।

किस तरह के अटैक है, यह जानने के लिए PHP लॉग फाइल देखिये। और कहाँ से अटैक हो रहा है, यह जानने के लिए Apache या फिर NGINX लॉग फाइल देखिये। आपके वेबसाइट में लॉग फ़ाइल का पता क्या है, यह आपको सर्वर एडमिनिस्ट्रेटर से मिलेगा।

► आपके पुरे सर्वर का साइज देखने के लिए इस कमांड का इस्तेमाल करें df -h

► और आपके सर्वर पर सभी डायरेक्टरी को साइज के अनुसार कर्मानुगत करने के लिए कमांड है ls -lS

► लॉग फाइल में नवीनतम एंट्री देखने के लिए इस कमांड का इस्तेमाल करें:

→ यह कमांड अंतिम का 10 रिकॉर्ड दिखायेगा tail -n 10 /var/log/auth.log

→ यह कमांड अंतिम का 50 रिकॉर्ड दिखायेगा tail -n 50 /var/log/auth.log

→ यह कमांड अंतिम का 100 रिकॉर्ड दिखायेगा tail -n 100 /var/log/auth.log

{आपके वेबसाइट में लॉग फ़ाइल का पता क्या है, यह आपको सर्वर एडमिनिस्ट्रेटर से मिलेगा।}

Also Read : Solve Unusual Traffic From Your Computer Network Error

► अगर आप ध्यान से देखेंगे तो कुछ इस तरह का शुरुवात होगा हरेक एंट्री का

176.88.131.252 – – [20/Jul/2019:14:21:06 -0400}
176.88.131.252 – – [20/Jul/2019:14:22:07 -0400]
176.88.131.252 – – [20/Jul/2019:14:23:08 -0400]

इसका मतलब है कि आपके वेबसाइट पर इस IP से अटैक हो रहा है। किस देश का और किस तरह का IP है, यह जानकारी यहाँ से मिल जाएगी। आगे आपको Cloudflare में अपने अकाउंट लॉगिन करने है। Cloudflare डेशबॉर्ड में आपके वेबसाइट का डोमेन दिखाई देगा। डोमेन पर क्लिक कीजिये। अब फायरवाल में जाईये। और उस IP को ब्लॉक कर दीजिये। लेकिन यह क्षनिक समाधान है। आपके वेबसाइट पर हमला करने वाले तुरंत एक नए IP से हमला शुरू करेगा। तो बेहतर होगा की जिस देश से हमला हो रहा है, उस देश को ही पूरी तरह से ब्लॉक कर दीजिये।

तुर्की, चीन, रूस — इस तीन देश में आपका वेबसाइट पूरी तरह से ब्लॉक होना चाहिए। इन तीनों देश में लोगों को न तो इंग्लिश आती है, न ही हिंदी, और न ही कोई अन्य भारतीय भाषा। लेकिन इन तीनों देख के लोग को सर्वर अटैक करना खूब आता है। Cloudflare में फ़ायरवॉल नियम बनाईये: {country → operator is in → Turkey, China, Russia → BLOCK}

► अंत में, लॉग फाइल के साइज को कम करने के लिए कमांड है sudo truncate –size 200M PHP/LOG/FILE/ADRESS_phpX.Y.access.log

{आपके वेबसाइट में लॉग फ़ाइल का पता क्या है, यह आपको सर्वर एडमिनिस्ट्रेटर से मिलेगा।} इस कमांड के द्वारा फाइल सिर्फ 200-एमबी का रह जायेगा।