‌‌‌wordpress के अंदर Two Factor Authentication कैसे इनेबल करें

‌‌‌wordpress  के अंदर Two Factor Authentication  कैसे इनेबल करें

दोस्तों यदि आप वर्ड प्रेस का यूज करते हैं तो आपको के बारे मे भी पता होगा । बहुत से वर्ड प्रेस यूजर Two Factor Authentication 

को इनेबल नहीं रखते हैं। उन्हें लगता है इससे कुछ नहीं होता है। लेकिन वास्तव मे Two Factor Authentication  हमारी साइट को प्रोटेक्ट रखने मे काफी मददगार है। ‌‌‌सबसे जो कॉमन कैस हैकिंग के आते हैं वह पूवर लॉगइन पासवर्ड की वजह से आते हैं। आपको Two Factor Authentication  ऑन करने से पहले अपने पासवर्ड को काफी strong  बनाना होगा । ताकि forced log से बचा जा सके ।

login activity लिमिट

यदि आप वर्ड प्रेस के अंदर फ्री एंटी वायरस का प्रयोग करते हैं तो उसके अंदर आपको पता हो तो लॉग इन लिमिट का ऑपसन भी आता है। आप यहां पर लॉग इन लिमिट को सेट करके रख सकते हैं। जिसका फायदा यह होगा कि जब कोई हैकर आपकी साइट को हैक करने के लिए बार बार लॉग इन करने की कोशिश करेगा ‌‌‌तो ब्लॉक हो जाएगा ।

who  Enable Two-Step Authentication

Two-Step Authentication का मतलब होता है दो प्रकार से यह प्रुव करना कि लॉग इन करने वाला रियल यूजर है या नहीं है ? इसकी वजह से वर्डप्रेस की सिक्योरिटी काफी बढ जाती है।और यह हैकर का आसानी से निशाना नहीं बन पाती है। Two-Step Authentication इनेबल करने के लिए  ‌‌‌आप के पास सेंकिड वैरिफिकेसन के रूप मे एक कोड आता है जोकि आपके मोबाइल या ईमेंल पर आ सकता है। जैसा कि आप प्लगइन के अंदर सलेक्ट करते हैं।

Two-Step Authentication ‌‌‌को इनेबल करने के लिए मुख्य रूप से दो प्लगइन का प्रयोग किया जाता है।

1.  Simple Security Firewall 

‌‌‌कई एंटी वायरस के अंदर भी Two-Step Authentication का सिस्टम होता है।

‌‌‌यह वर्डप्रेस पर होने वाले  brute force अटैक को पूरी तरह से ब्लॉक कर देता है। यह काफी अच्छा प्लगइन है। और फ्री वर्जन भी है। यह दो चीजों की पहचान करता है

पहली आप खुद  इस वेबसाइट के मालिक हैं या नहीं ?और वेबसाइट को फोर्स लॉगइन से भी प्रोटेक्ट करता है।

‌‌‌यदि आपकी कोई वेबसाइट मल्टी यूजर की है तो भी आप इस प्लगइन का प्रयोग कर सकते हैं।

 Google Authenticator plugin for WordPress 

‌‌‌यदि आप अन्य किसी प्लगइन का प्रयोग नहीं करना चाहते हैं तो आप गूगल के ही Two-Step Authentication का प्रयोग कर सकते हैं। यह काफी अच्छा प्लगइन है। आप इसके द्वारा अपनी वर्डप्रेस साइट के अंदर टू फेक्टर कों इनेबल कर सकते हैं। आप सेकिंड कोड को अपने मोबाइल या ईमेल पर मंगवा सकते हैं। मैं खुद भी इसी प्लगइन का प्रयोग करता हूं

Who work Two-Step Authentication system

‌‌‌दोस्तों टू फेक्टर अथा के अंदर कई प्रकार से यूजर का वैरिफिकेशन किया जाता है। आइए जानते हैं कैसे कैसे रियल यूजर को वैरिफाइ किया जाता है।

Email-Based Two-Factor Authentication

इमेल बेस Two-Factor Authentication के अंदर   आइपी एड्रस बेसड और Cookie -based  दो प्रकार के Authentication  आते हैं। ‌‌‌जब हम अपनी वर्ड प्रेस के अंदर आईपी एड्रस के आधार पर वैरिफेकशन इनेबल करके रखते हैं तो ईमेल भेजते वक्त यह हमारा आईपी ट्रेक कर लेता है। और चैक करता है कि क्या यह आइपी उसके डेटाबेस से मेल खाता है कि नहीं है। इस प्रकार से वह रियल यूजर की पहचान करता है।

Cookie -based   वैरिफिकेशन के अंदर प्लगइन यह चैक करता है कि यूजर की ब्राउजर की कूकी पहले से स्टोर Cookie  के अंदर मेल खाती हैं या नहीं । उसके हिसाब से रियल यूजर की पहचान की जाती है।

Yubikey-Two-Factor Authentication

यदि आप कोई ऐसी वर्डप्रेस वेबसाइट चलाते हैं जिसके एक से अधिक एडमिन हैं तो यह सिस्टम उसके लिए काफी अच्छा रहता है। Yubikey-Two-Factor Authentication के अंदर प्रत्येक एडमिन को एक चाबी मिलती है। यह ठीक वैसा ही होता है। जैसे घर के लॉक की एक ही चाबी की कॉपी होना ‌‌‌। यह 12 डिजिट की एक एपिआई की होती है।  और यह एडमिन की एक यूनिक आइडी भी होती है।

Two-Factor Authentication का फायदा क्या है ?

दोस्तों जैसा की हम आपको पहले ही बता चुके हैं। बहुत सारी वेबसाइट केवल इस वजह से हैक हो जाती हैं क्योंकि उनमे Two-Factor Authentication इनेबल नहीं होता है।  Brute Force Login हैकर का एक ऐसा तरीका होता है जिसके अंदर वह किसी प्रोग्राम को वेबसाइट के अंदर ‌‌‌लगा देता है। और वह अपने आप पर सैकिंड हमारी वेबसाइट के अंदर लॉगइन करने की कोशिश करता है। और सही पासवर्ड मिलते ही हमारी वेबसाईट हैक हो जाती है। लेकिन यदि आपने टू फेक्टर अर्थोराइजेशन इनेबल कर रखा है तो इस तरीके से हमारी वेबसाईट हैक नहीं हो पाती है।

‌‌‌यदि आपने कभी अपने वर्ड प्रेस के एंटीवायरस पर गौर किया हो तो आपको उसके अंदर कई सारी हैकिंग की सूचना मिल जाएगी । जैसे कितने यूजर ने आपकी वेबसाइट को लॉगइन करने की कोशिश की और कितने यूजर ने इन्वेलिड एक्टीविटी की जिसकी वजह से वे ब्लॉक हो गए ।

‌‌‌हैकर बड़ी साइटों को बनाते हैं निशाना

यदि आपकी छोटी मोटी साइट है तो हैकर की इनपर नजर नहीं पड़ती है।अधिकतर हैकरों की नजर उन वेबसाइट पर होती है जो काफी बड़ी हैं। फिर भी हम सबको अपने ब्लॉक की पूरी सुरक्षा करनी चाहिए । वैसे भी नेट पर कुछ भी सेफ नहीं है। कौनसा हैकर कब किस साइट को हैक करले कुछ ‌‌‌भी पता नहीं है।

‌‌‌क्योंकि बड़ी बड़ी सिक्योरिटी का दावा करने वाली वेबसाईट भी कई बार पूरी तरह से हैक की जा चुकी हैं। तो हम किस खेत की मूली हैं

‌‌‌मेरा नाम शंकर है और मैं www.coolthoughts.in  का फाउंडर हूं । मेरा यह आपके ब्लॉग पर पहला गेस्ट पोस्ट है।

Shankarskm4@gmail.com