ورڈپریس سکیوریٹی، ایک مکمل گائیڈ

2,280

اپنی ویب سائٹ اسکین کریں

اپنی ویب سائٹ کو وائرس یا مال ویئر کے لیے اسکین کرنے میں کوئی حرج کی بات نہیں۔ آن لائن کئی مفت اسکینر دستیاب ہیں جیسے کہ سوکوری اور کوٹیرا اسکینر۔

http://sitecheck.sucuri.net

http://quttera.com

یہ دونوں بہترین اسکینر ہیں خاص کر سوکوری کی کارکردگی بہت لاجواب ہے۔ اگر ویب سائٹ مال ویئر زدہ ہوئی تو یہ اسکینر آپ کو مال ویئر ڈمپ تک فراہم کر دیتی ہے۔ اس کے علاوہ یہ بھی بتایا جاتا ہے کہ ویب سائٹ کسی سرچ انجن میں بلیک لسٹڈ تو نہیں ہو چکی۔ اچھی بات یہ ہے کہ دونوں ویب سائٹس کے ورڈپریس پلگ اِنز بھی دستیاب ہیں۔ جن کو اپنی ویب سائٹ میں شامل کر کے آپ اپنی ویب سائٹ کی سکیوریٹی خامیوں پر نظر رکھ سکتے ہیں۔ پلگ اِن انسٹال کر کے ویب سائٹ کی اسکیننگ زیادہ اچھے نتائج فراہم کرتی ہے۔

sucuri-scanner

چوری شدہ تھیم

ورڈپریس ویب سائٹس کے ہیک اور وائرس سے متاثر ہونے کی ایک بڑی وجہ چوری شدہ تھیم کا استعمال ہے۔ پریمیئم تھیمز چونکہ بہت خوبصورت اور کارکردگی میں بہتر ہوتے ہیں اس لیے لوگ ان کو ترجیح دیتے ہیں لیکن انھیں خریدے بنا۔ کریکس فراہم کرنے والی ویب سائٹس سے ان تھیمز کے کریکڈ یا نلڈ (Nulled) ورژن ڈاؤن لوڈ کر کے اپنی ویب سائٹ پر لگا لیتے ہیں۔

ایسے تھیم فراہم کرنے والے لوگ اکثر ان میں مال ویئر کوڈز شامل کر دیتے ہیں۔ پچاس ساٹھ ڈالر کا تھیم مفت ہاتھ لگ جانے پر لوگ خوشی خوشی انھیں استعمال کرنا شروع کر دیتے ہیں اور چند دن بعد ویب سائٹ کے ہیک ہونے کی صورت میں اس کی ادائیگی کرنا پڑتی ہے۔

اگر آپ قیمتاً دستیاب تھیم خرید نہیں سکتے تو بہتر یہی ہے کہ کوئی مفت تھیم منتخب کر لیں۔ ورڈپریس کے لیے سیکڑوں بہترین تھیمز بالکل مفت دستیاب ہیں۔ جنھیں آپ اپنی پسند کے مطابق کسٹمائز بھی کر سکتے ہیں۔
اگرچہ ہم کریک یا نلڈ چیزوں کو استعمال کرنے کا کبھی مشورہ نہیں دیتے لیکن اگر آپ کے پاس کوئی ایسا تھیم موجود ہے تو پہلے اسے وائرس ٹوٹل سے ضرور اسکین کر لیں۔

ورڈپریس سکیوریٹی پلگ اِنز

ورڈپریس کے لیے کئی ’’آل اِن ون‘‘ سکیوریٹی پلگ اِنز مفت دستیاب ہے۔ ان میں سے زیادہ تر انسٹال اور کنفیگر کرنے میں بہت آسان ہوتے ہیں اور ان میں درجنوں آپشنز دستیاب ہوتے ہیں۔ اگر آپ کوئی سکیوریٹی پلگ اِن استعمال کرنے کا فیصلہ کریں تو صرف ایک پلگ اِن انسٹال کریں۔ اگر آپ کو یہ پلگ اِن پسند نہ آئے تو اسے غیرفعال کر کے اَن انسٹال کر دیں اور کوئی دوسرا پلگ اِن آزمائیں۔ ایک سے زائد پلگ اِنز کا ایک ساتھ استعمال کوئی اچھا تجربہ ثابت نہیں ہوتا۔

اس کے علاوہ ان پلگ اِنز میں موجود اکثر فیچرز آپ کو سمجھ نہیں آئیں گے کہ ان کا کیا مقصد ہے۔اور انھیں آزمانے کی صورت میں آپ ویب سائٹ میں گڑبڑ بھی کر سکتے ہیں۔ اگر کچھ ایسا ہو جائے تو گھبرانے کی ضرورت نہیں، اس پلگ اِن کو اپنے FTP سے ڈیلیٹ کر کے دوبارہ کوشش کریں۔

ایسے پلگ اِنز زیادہ تر پہلے مشورہ دیتے ہیں کہ اپنی ویب سائٹ بمعہ ڈیٹا بیس کا بیک اپ بنا لیں، تاکہ کسی خرابی کی صورت میں اسے ری اسٹور کر سکیں۔ یہ واقعی اچھا اور قابل عمل مشورہ ہے۔
ہر سکیوریٹی پلگ اِن کے کام کرنے کا اپنا الگ طریقہ کار ہوتا ہے۔ اگر مشہور اور بہترین پلگ اِنز کی بات کی جائے تو ہم آپ کو بُلٹ پروف سکیوریٹی، ورڈفینس سکیوریٹی اور آئی تھیمز سکیوریٹی (بیٹر ڈبلیو پی سکیوریٹی) پلگ اِنز کا مشورہ دیں گے۔

wordpress.org/extend/plugins/wordfence

wordpress.org/extend/plugins/better-wp-security

wordpress.org/plugins/sucuri-scanner

wordpress.org/extend/plugins/bulletproof-security

 

یہ تمام پلگ اِنز لاکھوں کی تعداد میں ڈاؤن لوڈ ہو چکے ہیں اور ایک بڑی تعداد میں استعمال ہو رہے ہیں۔ یہ پلگ اِنز واقعی بہترین ہیں۔ اگر ورڈفینس کی بات کی جائے تو یہ چند لمحوں میں آپ کی مکمل ویب سائٹ کو اسکین کر کے رپورٹ فراہم کرتا ہے۔ اس کی اسکیننگ رپورٹ کو بہت ہی تحمل کے ساتھ دیکھیں کیونکہ یہ ہر مشکوک فائل کو آپ کے سامنے پیش کر دیتا ہے جسے یہیں سے ڈیلیٹ کیا جا سکتا ہے اور ڈیلیٹ کی گئی یہ فائل واپس نہیں ملتی۔ اس لیے یہ جس فائل میں مال ویئر کی نشاندہی کرے اسے وائرس ٹوٹل پر اپ لوڈ کر کے پہلے سو فیصد یقین کر لیں کہ وہ واقعی مال ویئر زدہ ہے۔

www.virustotal.com