ورڈپریس سکیوریٹی، ایک مکمل گائیڈ
اپنی ویب سائٹ اسکین کریں
اپنی ویب سائٹ کو وائرس یا مال ویئر کے لیے اسکین کرنے میں کوئی حرج کی بات نہیں۔ آن لائن کئی مفت اسکینر دستیاب ہیں جیسے کہ سوکوری اور کوٹیرا اسکینر۔
یہ دونوں بہترین اسکینر ہیں خاص کر سوکوری کی کارکردگی بہت لاجواب ہے۔ اگر ویب سائٹ مال ویئر زدہ ہوئی تو یہ اسکینر آپ کو مال ویئر ڈمپ تک فراہم کر دیتی ہے۔ اس کے علاوہ یہ بھی بتایا جاتا ہے کہ ویب سائٹ کسی سرچ انجن میں بلیک لسٹڈ تو نہیں ہو چکی۔ اچھی بات یہ ہے کہ دونوں ویب سائٹس کے ورڈپریس پلگ اِنز بھی دستیاب ہیں۔ جن کو اپنی ویب سائٹ میں شامل کر کے آپ اپنی ویب سائٹ کی سکیوریٹی خامیوں پر نظر رکھ سکتے ہیں۔ پلگ اِن انسٹال کر کے ویب سائٹ کی اسکیننگ زیادہ اچھے نتائج فراہم کرتی ہے۔
چوری شدہ تھیم
ورڈپریس ویب سائٹس کے ہیک اور وائرس سے متاثر ہونے کی ایک بڑی وجہ چوری شدہ تھیم کا استعمال ہے۔ پریمیئم تھیمز چونکہ بہت خوبصورت اور کارکردگی میں بہتر ہوتے ہیں اس لیے لوگ ان کو ترجیح دیتے ہیں لیکن انھیں خریدے بنا۔ کریکس فراہم کرنے والی ویب سائٹس سے ان تھیمز کے کریکڈ یا نلڈ (Nulled) ورژن ڈاؤن لوڈ کر کے اپنی ویب سائٹ پر لگا لیتے ہیں۔
ایسے تھیم فراہم کرنے والے لوگ اکثر ان میں مال ویئر کوڈز شامل کر دیتے ہیں۔ پچاس ساٹھ ڈالر کا تھیم مفت ہاتھ لگ جانے پر لوگ خوشی خوشی انھیں استعمال کرنا شروع کر دیتے ہیں اور چند دن بعد ویب سائٹ کے ہیک ہونے کی صورت میں اس کی ادائیگی کرنا پڑتی ہے۔
اگر آپ قیمتاً دستیاب تھیم خرید نہیں سکتے تو بہتر یہی ہے کہ کوئی مفت تھیم منتخب کر لیں۔ ورڈپریس کے لیے سیکڑوں بہترین تھیمز بالکل مفت دستیاب ہیں۔ جنھیں آپ اپنی پسند کے مطابق کسٹمائز بھی کر سکتے ہیں۔
اگرچہ ہم کریک یا نلڈ چیزوں کو استعمال کرنے کا کبھی مشورہ نہیں دیتے لیکن اگر آپ کے پاس کوئی ایسا تھیم موجود ہے تو پہلے اسے وائرس ٹوٹل سے ضرور اسکین کر لیں۔
ورڈپریس سکیوریٹی پلگ اِنز
ورڈپریس کے لیے کئی ’’آل اِن ون‘‘ سکیوریٹی پلگ اِنز مفت دستیاب ہے۔ ان میں سے زیادہ تر انسٹال اور کنفیگر کرنے میں بہت آسان ہوتے ہیں اور ان میں درجنوں آپشنز دستیاب ہوتے ہیں۔ اگر آپ کوئی سکیوریٹی پلگ اِن استعمال کرنے کا فیصلہ کریں تو صرف ایک پلگ اِن انسٹال کریں۔ اگر آپ کو یہ پلگ اِن پسند نہ آئے تو اسے غیرفعال کر کے اَن انسٹال کر دیں اور کوئی دوسرا پلگ اِن آزمائیں۔ ایک سے زائد پلگ اِنز کا ایک ساتھ استعمال کوئی اچھا تجربہ ثابت نہیں ہوتا۔
اس کے علاوہ ان پلگ اِنز میں موجود اکثر فیچرز آپ کو سمجھ نہیں آئیں گے کہ ان کا کیا مقصد ہے۔اور انھیں آزمانے کی صورت میں آپ ویب سائٹ میں گڑبڑ بھی کر سکتے ہیں۔ اگر کچھ ایسا ہو جائے تو گھبرانے کی ضرورت نہیں، اس پلگ اِن کو اپنے FTP سے ڈیلیٹ کر کے دوبارہ کوشش کریں۔
ایسے پلگ اِنز زیادہ تر پہلے مشورہ دیتے ہیں کہ اپنی ویب سائٹ بمعہ ڈیٹا بیس کا بیک اپ بنا لیں، تاکہ کسی خرابی کی صورت میں اسے ری اسٹور کر سکیں۔ یہ واقعی اچھا اور قابل عمل مشورہ ہے۔
ہر سکیوریٹی پلگ اِن کے کام کرنے کا اپنا الگ طریقہ کار ہوتا ہے۔ اگر مشہور اور بہترین پلگ اِنز کی بات کی جائے تو ہم آپ کو بُلٹ پروف سکیوریٹی، ورڈفینس سکیوریٹی اور آئی تھیمز سکیوریٹی (بیٹر ڈبلیو پی سکیوریٹی) پلگ اِنز کا مشورہ دیں گے۔
wordpress.org/extend/plugins/wordfence
wordpress.org/extend/plugins/better-wp-security
wordpress.org/plugins/sucuri-scanner
wordpress.org/extend/plugins/bulletproof-security
یہ تمام پلگ اِنز لاکھوں کی تعداد میں ڈاؤن لوڈ ہو چکے ہیں اور ایک بڑی تعداد میں استعمال ہو رہے ہیں۔ یہ پلگ اِنز واقعی بہترین ہیں۔ اگر ورڈفینس کی بات کی جائے تو یہ چند لمحوں میں آپ کی مکمل ویب سائٹ کو اسکین کر کے رپورٹ فراہم کرتا ہے۔ اس کی اسکیننگ رپورٹ کو بہت ہی تحمل کے ساتھ دیکھیں کیونکہ یہ ہر مشکوک فائل کو آپ کے سامنے پیش کر دیتا ہے جسے یہیں سے ڈیلیٹ کیا جا سکتا ہے اور ڈیلیٹ کی گئی یہ فائل واپس نہیں ملتی۔ اس لیے یہ جس فائل میں مال ویئر کی نشاندہی کرے اسے وائرس ٹوٹل پر اپ لوڈ کر کے پہلے سو فیصد یقین کر لیں کہ وہ واقعی مال ویئر زدہ ہے۔
السلام علیکم
سر آ پ نے بتا یا نہیں کہ ارزاں ترین قیمت کیا ہوگی
[email protected]
wqatul islam