How To Make Unhacked WordPress Blog Using Securi Security Plugin?

How To Make Unhacked WordPress Blog Using Securi Security Plugin?

Any website hosted on the web-server is always weak for hacking, and as a webmaster it is our role to implement all the best practices that enhance the security of our website. Intelligent men once said “prevention is better than cure” and the best prevention in the security of our WordPress blog is your blog’s daily backup. Anyway, this post is not about WordPress backup but almost one blog was hacked and I recently used a plugin to remove the hacked files from the blog. Since this plugin was free and I think it is very effective for a non-technical user, I’m sure you will find it useful during your rainy days.

How To Make Unhacked WordPress Blog Using Securi Security Plugin?
How To Make Unhacked WordPress Blog Using Securi Security Plugin?

To get started, one of my client blogs was hacked by hackers and its website was blocked by Google because it could spread malicious code. My non-technical customer was fine, and he contacted me to see the issue. When a WordPress site is hacked, I usually begin by looking at the files that were recently modified, because this helps me find files that are injected with malicious code. Although it is not 100% proof, it is really hard to find all malicious files. On Trying Security-Based WordPress Plugins; I got off in the cool WordPress plugin, and that plugin helped me find the malicious file immediately, and this post is dedicated to the plugin.

Securi WordPress Plugin:

Dry WordPress Plugin is a Security and Post Hack WordPress Plugin. You can use it immediately to fix some common security issues such as hide the WordPress version, restrict access to WP_content, WP_includes and so on. Once your site is hacked, you can use this plugin to search for modified files, update old ads, wp-config files on your blog, and so on.

Let’s start with the first feature that will allow you to tighten the security of your WordPress blog. Go ahead, install and activate the Securi WordPress plugin. Here is a link to the plugin in WordPress plugin repo. After activating the plugin, you can check settings from Securi-free> Soothing Scanner:

In your case, you would like to start 1-click harder to improve the security of your WordPress blog. To start, click on this site hard on 1-click hardening now. Here you will see all known issues and you can right click on “Hardan” to fix the problem:

 

I am most interested in my special case, the integrity of this plugin and post-hack features.

Using WordPress Integrity and Post-Hack Features:

This plugin has many post-hack features that are useful, and what I like most is in integrity check.

Latest revised files:

Using the latest revised files, I can see a list of recently edited / modified files. I also have the option of “Select number of days past” to check for modified files.

Check admin accounts:

Many times a hacker creates an administrator account which is hidden. Using the Admin User Dump feature, you can list all the administrator accounts immediately and they can be the last login. For some reasons, the last login features in my login were not worked, but I could see all the user accounts with administrator privileges.

Now, once you fix all hack issues, now it’s time to update your WordPress blog WP-config key. Simply click on Post-Hack and update your WordPress configuration key.

With all the above features, you can also view server information, currently logged in users, all WordPress cron jobs. Overall, this plugin is useful when your blog is hacked or when you want to improve the security of your blog. You do not need to keep this plugin active at all times, just install and follow the above steps to stricten the security and disable the plugin.

Tell me what method you are using to secure your WordPress blog, and if you are using a particular plugin; I would love to know the name. If you find this tutorial informative, then share it with other bloggers in the WordPress community.

सिकुरी सुरक्षा प्लगइन का उपयोग करके अनचाहे वर्डप्रेस ब्लॉग कैसे करें?

 

वेब-सर्वर पर होस्ट की जाने वाली कोई भी वेबसाइट हमेशा हैकिंग के लिए कमजोर होती है, और वेबमास्टर के रूप में यह हमारी वेबसाइट की सुरक्षा को बढ़ाने वाली सभी सर्वोत्तम प्रथाओं को लागू करने की हमारी भूमिका है। बुद्धिमान पुरुषों ने एक बार कहा था “रोकथाम इलाज से बेहतर है” और हमारे वर्डप्रेस ब्लॉग की सुरक्षा के मामले में सबसे अच्छी रोकथाम आपके ब्लॉग का दैनिक बैक-अप है। वैसे भी, यह पोस्ट वर्डप्रेस बैकअप के बारे में नहीं है, लेकिन लगभग एक ब्लॉग हैक किया गया था और मैंने हाल ही में ब्लॉग से हैक की गई फ़ाइलों को हटाने के लिए एक प्लगइन का उपयोग किया था। चूंकि यह प्लगइन मुफ्त था और मुझे लगता है कि यह किसी गैर-तकनीकी उपयोगकर्ता के लिए बहुत प्रभावी है, मुझे यकीन है कि आपको अपने बरसात के दिनों में यह उपयोगी लगेगा।

 

शुरू करने के लिए, मेरे क्लाइंट ब्लॉग में से एक हैकर द्वारा हैक किया गया था और उसकी वेबसाइट को Google द्वारा अवरुद्ध कर दिया गया था क्योंकि यह दुर्भावनापूर्ण कोड फैल सकता है। मेरा गैर-तकनीकी ग्राहक ठीक था, और उसने इस मुद्दे को देखने के लिए मुझसे संपर्क किया। जब एक वर्डप्रेस साइट हैक की जाती है, तो मैं आमतौर पर उन फ़ाइलों को देखकर शुरू करता हूं जिन्हें हाल ही में संशोधित किया गया था, क्योंकि इससे मुझे दुर्भावनापूर्ण कोड से इंजेक्शन वाली फ़ाइलों को ढूंढने में मदद मिलती है। हालांकि यह 100% प्रमाण नहीं है, क्योंकि सभी दुर्भावनापूर्ण संक्रमित फ़ाइल को ढूंढना वाकई मुश्किल है। सुरक्षा आधारित वर्डप्रेस प्लगइन्स की कोशिश करने पर; मैं सुकुरी वर्डप्रेस प्लगइन में उतर गया, और उस प्लगइन ने मुझे दुर्भावनापूर्ण फ़ाइल को तुरंत ढूंढने में मदद की, और यह पोस्ट प्लगइन को समर्पित है

मुफ्त सुकुरी वर्डप्रेस प्लगइन से मिलें:

सुकुरी वर्डप्रेस प्लगइन एक सुरक्षा और पोस्ट हैक वर्डप्रेस प्लगइन है। आप कुछ सामान्य सुरक्षा मुद्दों को ठीक करने के लिए तुरंत इसका उपयोग कर सकते हैं जैसे वर्डप्रेस संस्करण छिपाना, WP_content तक पहुंच प्रतिबंधित करना, WP_includes और इसी तरह। एक बार आपकी साइट हैक हो जाने के बाद, आप संशोधित फ़ाइलों को खोजने के लिए इस प्लगइन का उपयोग कर सकते हैं, अपने ब्लॉग पर पुराने एडॉन्स, wp-config फ़ाइलों को अपडेट कर सकते हैं और इसी तरह।

आइए पहली सुविधा के साथ शुरू करें जो आपको अपने वर्डप्रेस ब्लॉग की सुरक्षा को सख्त करने देगा। आगे बढ़ें, सुकुरी वर्डप्रेस प्लगइन स्थापित करें और सक्रिय करें। वर्डप्रेस प्लगइन रेपो में प्लगइन का लिंक यहां दिया गया है। प्लगइन को सक्रिय करने के बाद, आप सुकुरी-मुक्त> सुकुरी स्कैनर से सेटिंग्स की जांच कर सकते हैं:

 

आपके मामले में, आप अपने वर्डप्रेस ब्लॉग की सुरक्षा में सुधार के लिए 1-क्लिक सख्त से शुरू करना चाहेंगे। शुरू करने के लिए 1-क्लिक सख्त होने के सामने अब इस साइट को कड़ी मेहनत पर क्लिक करें। यहां आप सभी ज्ञात मुद्दों को देखेंगे और आप समस्या को ठीक करने के लिए “हार्डन” पर तुरंत क्लिक कर सकते हैं:

 

मेरे विशेष मामले में मुझे सबसे ज्यादा दिलचस्पी है, इस प्लगइन की ईमानदारी और पोस्ट-हैक विशेषताएं।

वर्डप्रेस अखंडता और पोस्ट-हैक सुविधाओं का उपयोग करना:

इस प्लगइन की कई पोस्ट-हैक विशेषताएं हैं जो उपयोगी हैं, और जिसे मैं सबसे अधिक पसंद करता हूं वह अखंडता जांच में है।

नवीनतम संशोधित फाइलें:

नवीनतम संशोधित फ़ाइलों का उपयोग करके, मैं हाल ही में संपादित / संशोधित फ़ाइलों की सूची देख सकता हूं। संशोधित फ़ाइलों की जांच के लिए मेरे पास “पिछले दिनों की संख्या का चयन करें” का विकल्प भी है। इस मॉड्यूल को चलाने के बाद यहां एक स्क्रीनशॉट है:

 

उपर्युक्त स्क्रीन से आप bin-75a.php देख सकते हैं और memcache-75.php संक्रमित फ़ाइलें हैं, और उन्हें खोलने से भी दुर्भावनापूर्ण इंजेक्शन कोड के बारे में पुष्टि हुई। मैंने उन फ़ाइलों को हटा दिया और इस प्लगइन की अन्य सुविधाओं में स्थानांतरित कर दिया।

व्यवस्थापक खातों की जांच करें:

कई बार एक हैकर एक व्यवस्थापक खाता बनाते हैं जो छुपा हुआ है। व्यवस्थापक उपयोगकर्ता डंप सुविधा का उपयोग करके, आप सभी व्यवस्थापक खातों को तुरंत सूचीबद्ध कर सकते हैं और वे अंतिम लॉगिन कर सकते हैं। कुछ कारणों से, मेरे लॉगिन में अंतिम लॉगिन सुविधाएं काम नहीं की गईं, लेकिन मैं व्यवस्थापक विशेषाधिकार के साथ सभी उपयोगकर्ता खातों को देख सकता था।

 

अब, एक बार जब आप सभी हैक मुद्दों को ठीक कर लेंगे, तो अब आपके वर्डप्रेस ब्लॉग WP-config कुंजी को अपडेट करने का समय है। बस पोस्ट-हैक पर क्लिक करें और अपनी वर्डप्रेस कॉन्फ़िगरेशन कुंजी अपडेट करें।

 

उपरोक्त सभी सुविधाओं के साथ, आप सर्वर की जानकारी भी देख सकते हैं, वर्तमान में उपयोगकर्ताओं में लॉग इन, सभी वर्डप्रेस क्रॉन नौकरियां। कुल मिलाकर, यह प्लगइन उपयोगी होता है जब आपका ब्लॉग हैक किया जाता है या जब आप अपने ब्लॉग की सुरक्षा में सुधार करना चाहते हैं। आपको इस प्लगइन को हर समय सक्रिय रखने की ज़रूरत नहीं है, बस सुरक्षा को सख्त करने और प्लगइन को अक्षम करने के लिए उपरोक्त चरणों को स्थापित और पालन करें।

  • यह भी जांचें: वर्डफ़ेंस सुरक्षा – वर्डप्रेस के लिए बहुउद्देश्यीय सुरक्षा प्लगइन।

मुझे बताएं कि आप अपने वर्डप्रेस ब्लॉग को सुरक्षित करने के लिए किस तरीके का उपयोग कर रहे हैं, और यदि आप किसी विशेष प्लगइन का उपयोग कर रहे हैं; मुझे नाम जानना अच्छा लगेगा। यदि आपको यह ट्यूटोरियल जानकारीपूर्ण लगता है, तो इसे वर्डप्रेस समुदाय के अन्य ब्लॉगर्स के साथ साझा करें।

Shares 0

Leave a Reply

Your email address will not be published. Required fields are marked *