वर्डप्रेस वेबसाइट को सर्वर अटैक और स्पैम अटैक से बचने के आसान तरीके

How to Secure Website from Server Attack Spam Attack

किस तरह का हमला आपके वेबसइट पर हो रहा है? कौन कर रहा है? कहाँ से हो रहा है? सर्वर अटैक, स्पैम अटैक को कैसे रोकें। कैसे वर्डप्रेस वेबसाइट को सुरक्षित करें? Cloudflare में फायरवाल का इस्तेमाल कैसे करें? यह सब जानेंगे इस लेख में।

सबसे पहली बात है कि कैसे पता करें की आपके वेबसाइट पर लगातार हमले हो रहे है। अगर आपके वेबसाइट में कुछ भी असामान्य है तो हमले वेबसाइट पर हमले जारी है। जैसे की आपके वेबसाइट के साइज में अचानक बढ़ोतरी। वेबसाइट एडमिनिस्ट्रेटर का एक यूजर बन जाना जिसे आप ने नहीं बनाया है। कोई पोस्ट प्रकाशित होना जिसे आप ने नहीं किया है।

किस तरह के अटैक है, यह जानने के लिए PHP लॉग फाइल देखिये। और कहाँ से अटैक हो रहा है, यह जानने के लिए Apache या फिर NGINX लॉग फाइल देखिये। आपके वेबसाइट में लॉग फ़ाइल का पता क्या है, यह आपको सर्वर एडमिनिस्ट्रेटर से मिलेगा।

► आपके पुरे सर्वर का साइज देखने के लिए इस कमांड का इस्तेमाल करें df -h

► और आपके सर्वर पर सभी डायरेक्टरी को साइज के अनुसार कर्मानुगत करने के लिए कमांड है ls -lS

► लॉग फाइल में नवीनतम एंट्री देखने के लिए इस कमांड का इस्तेमाल करें:

→ यह कमांड अंतिम का 10 रिकॉर्ड दिखायेगा tail -n 10 /var/log/auth.log

→ यह कमांड अंतिम का 50 रिकॉर्ड दिखायेगा tail -n 50 /var/log/auth.log

→ यह कमांड अंतिम का 100 रिकॉर्ड दिखायेगा tail -n 100 /var/log/auth.log

{आपके वेबसाइट में लॉग फ़ाइल का पता क्या है, यह आपको सर्वर एडमिनिस्ट्रेटर से मिलेगा।}

► अगर आप ध्यान से देखेंगे तो कुछ इस तरह का शुरुवात होगा हरेक एंट्री का

176.88.131.252 – – [20/Jul/2019:14:21:06 -0400}
176.88.131.252 – – [20/Jul/2019:14:22:07 -0400]
176.88.131.252 – – [20/Jul/2019:14:23:08 -0400]

इसका मतलब है कि आपके वेबसाइट पर इस IP से अटैक हो रहा है। किस देश का और किस तरह का IP है, यह जानकारी यहाँ से मिल जाएगी। आगे आपको Cloudflare में अपने अकाउंट लॉगिन करने है। Cloudflare डेशबॉर्ड में आपके वेबसाइट का डोमेन दिखाई देगा। डोमेन पर क्लिक कीजिये। अब फायरवाल में जाईये। और उस IP को ब्लॉक कर दीजिये। लेकिन यह क्षनिक समाधान है। आपके वेबसाइट पर हमला करने वाले तुरंत एक नए IP से हमला शुरू करेगा। तो बेहतर होगा की जिस देश से हमला हो रहा है, उस देश को ही पूरी तरह से ब्लॉक कर दीजिये।

Also Read : बेस्ट स्मार्टफोन 18000 रुपए से कम कीमत में

तुर्की, चीन, रूस — इस तीन देश में आपका वेबसाइट पूरी तरह से ब्लॉक होना चाहिए। इन तीनों देश में लोगों को न तो इंग्लिश आती है, न ही हिंदी, और न ही कोई अन्य भारतीय भाषा। लेकिन इन तीनों देख के लोग को सर्वर अटैक करना खूब आता है। Cloudflare में फ़ायरवॉल नियम बनाईये: {country → operator is in → Turkey, China, Russia → BLOCK}

► अंत में, लॉग फाइल के साइज को कम करने के लिए कमांड है sudo truncate –size 200M PHP/LOG/FILE/ADRESS_phpX.Y.access.log

{आपके वेबसाइट में लॉग फ़ाइल का पता क्या है, यह आपको सर्वर एडमिनिस्ट्रेटर से मिलेगा।} इस कमांड के द्वारा फाइल सिर्फ 200-एमबी का रह जायेगा।