किस तरह का हमला आपके वेबसइट पर हो रहा है? कौन कर रहा है? कहाँ से हो रहा है? सर्वर अटैक, स्पैम अटैक को कैसे रोकें। कैसे वर्डप्रेस वेबसाइट को सुरक्षित करें? Cloudflare
में फायरवाल का इस्तेमाल कैसे करें? यह सब जानेंगे इस लेख में।
सबसे पहली बात है कि कैसे पता करें की आपके वेबसाइट पर लगातार हमले हो रहे है। अगर आपके वेबसाइट में कुछ भी असामान्य है तो हमले वेबसाइट पर हमले जारी है। जैसे की आपके वेबसाइट के साइज में अचानक बढ़ोतरी। वेबसाइट एडमिनिस्ट्रेटर का एक यूजर बन जाना जिसे आप ने नहीं बनाया है। कोई पोस्ट प्रकाशित होना जिसे आप ने नहीं किया है।
किस तरह के अटैक है, यह जानने के लिए PHP लॉग फाइल देखिये। और कहाँ से अटैक हो रहा है, यह जानने के लिए Apache या फिर NGINX लॉग फाइल देखिये। आपके वेबसाइट में लॉग फ़ाइल का पता क्या है, यह आपको सर्वर एडमिनिस्ट्रेटर से मिलेगा।
► आपके पुरे सर्वर का साइज देखने के लिए इस कमांड का इस्तेमाल करें df -h
► और आपके सर्वर पर सभी डायरेक्टरी को साइज के अनुसार कर्मानुगत करने के लिए कमांड है ls -lS
► लॉग फाइल में नवीनतम एंट्री देखने के लिए इस कमांड का इस्तेमाल करें:
→ यह कमांड अंतिम का 10 रिकॉर्ड दिखायेगा tail -n 10 /var/log/auth.log
→ यह कमांड अंतिम का 50 रिकॉर्ड दिखायेगा tail -n 50 /var/log/auth.log
→ यह कमांड अंतिम का 100 रिकॉर्ड दिखायेगा tail -n 100 /var/log/auth.log
{आपके वेबसाइट में लॉग फ़ाइल का पता क्या है, यह आपको सर्वर एडमिनिस्ट्रेटर से मिलेगा।}
► अगर आप ध्यान से देखेंगे तो कुछ इस तरह का शुरुवात होगा हरेक एंट्री का
176.88.131.252 – – [20/Jul/2019:14:21:06 -0400}
176.88.131.252 – – [20/Jul/2019:14:22:07 -0400]
176.88.131.252 – – [20/Jul/2019:14:23:08 -0400]
इसका मतलब है कि आपके वेबसाइट पर इस IP से अटैक हो रहा है। किस देश का और किस तरह का IP है, यह जानकारी यहाँ से मिल जाएगी। आगे आपको Cloudflare में अपने अकाउंट लॉगिन करने है। Cloudflare डेशबॉर्ड में आपके वेबसाइट का डोमेन दिखाई देगा। डोमेन पर क्लिक कीजिये। अब फायरवाल में जाईये। और उस IP को ब्लॉक कर दीजिये। लेकिन यह क्षनिक समाधान है। आपके वेबसाइट पर हमला करने वाले तुरंत एक नए IP से हमला शुरू करेगा। तो बेहतर होगा की जिस देश से हमला हो रहा है, उस देश को ही पूरी तरह से ब्लॉक कर दीजिये।
तुर्की, चीन, रूस — इस तीन देश में आपका वेबसाइट पूरी तरह से ब्लॉक होना चाहिए। इन तीनों देश में लोगों को न तो इंग्लिश आती है, न ही हिंदी, और न ही कोई अन्य भारतीय भाषा। लेकिन इन तीनों देख के लोग को सर्वर अटैक करना खूब आता है। Cloudflare में फ़ायरवॉल नियम बनाईये: {country → operator is in → Turkey, China, Russia → BLOCK}