Two-Factor Authentication क्या है -WordPress में Google Authenticator लगये

Two-Factor Authentication Kya Hai - WordPress Website Secure Kaise Kare

आज हम बात करेंगे बहुत महत्वपूर्ण Two-Factor Authentication Kya Hota Hai के बारे में और सीखेंगे की कैसे आप अपने WordPress blog के admin login page पर two-factor authentication add कर सकते है. WordPress Website Secure Kaise Kare.

Internet पर ना जाने हम लोग कितनी अलग-अलग websites पर account create करते है और कुछ पर same या कुछ पर अलग-अलग password create करते है जिससे की कोई हमारे उस site account को open न कर सकें.

अगर हम कुछ समय पहले तक की बात करें तो किसी भी account login के सिर्फ password ही एक standard तरीका था लेकिन आज के इस high tech समय में password को कोई hacked भी किया जा सकता है या ऐसा भी हो सकता है की आपकी किसी गलती की वजह से आपका password किसी और को पता चल जाये.

अगर किसी को आपके किसी एक specific account का password मिल गया तो ऐसा भी हो सकता है की वो उसी account की हेल्प से आपके other accounts के अंदर तक पहुँच जाये. इसलिए सिर्फ password की हेल्प से अपने account access को secure रखना एक बहुत strong method नही है.

इसलिए account security की इस weakness को दूर करने के लिए अब लगभग सभी websites like Google, Facebook, Amazon, Bank’s sites अब आपको two-factor authentication option देती है जिसकी हेल्प से आपके account की login security बहुत strong हो जाती है.

WordPress Website Secure Kaise Kare

wordpress वेबसाइट को secure करने का सबसे अच्छा तरीका है उसमे Two Factor Authentication लगा देना. ताकि जब भी आप वेबसाइट को login करे तो आपको security मिले. google के Two Factor Authentication की मदद से आपकी वेबसाइट secure हो जाती है. कोई hacker इसके बाद आपकी वेबसाइट को हैक नहीं कर सकता.

Two Factor Authentication Kya Hota Hai

Two-Factor Authentication (2FA) को हम two-step authentication भी कहते है क्योंकि अगर किसी websites या blogs में two-step authentication लगा हुआ है तो जब भी कोई user उस पर login करेगा तो उसे अपने username – password के बाद भी उसे login करने के लिए कुछ extra information भी देनी होगी.

जैसे की OTP (one time password) via SMS, phone call, OTP via email, QR code इत्यादि यानी अगर किसी को आपका (1 step) password पता भी चल जाये तो भी आपके account में login नही कर सकता क्योंकि दुसरे two-step authentication पूरा करने के लिए उसे आपका phone भी चुराना होगा.

इस तरह two-factor authentication आपके login process को extra security layer provide करता है और इसलिए अगर आप अपनी या अपने clients की personal information को protect करना चाहते हो तो आपको भी अपनी sites या blogs पर two-factor authentication को जरुर enable करना चाइये.

WordPress में two-factor authentication का कोई in-built features नही होता है लेकिन WordPress में आपको बहुत सारे free plugins मिल जाएगीं जिनकी हेल्प से आप two-factor authentication को WordPress में enable कर सकते हो.

Two-Factor Authentication Ke Fayde

एक website के survey के अनुसार 2016 में 9000+ WordPress sites hacked हुई थी और उनमें से ज्यादातर के username और password को hacked करने के लिए brute-force attacks scripts का use किया गया था.

आप बहुत तरह से अपनी WordPress sites या blogs को brute-force attacks और password theft से बचा सकते हो जैसे अपने WordPress admin login page (wp-login.php) का URL change करके, login attempts limits को add करके या सबसे best two-factor authentication को WordPress में enable करके.

WordPress founder Matt Mullenweg भी brute-force attacks से बचनें के लिए two-factor authentication को सबसे best तरीका मानते है और इसलिए wordpress.com की VIP account security guidelines में two-factor authentication को recommends किया गया है.

Two-Factor Authentication Kaise Lagaye

WordPress blogs में two-factor authentication enable करने के लिए आपको बहुत सी plugins मिल जायेंगी लेकिन उन सबमें सबसे best है Google Authenticator Plugin जिसे में खुद अपने blog पर use करता हूँ.

google authenticator plugin

Google Authenticator Plugin को 30,000 से ज्यादा bloggers use करते है अपने WordPress blogs पर two-factor authentication enable करके अपनी security को improve करने के लिए. ये plugin google की Google Authenticator App को authentication के लिए use करती है.

Google Authenticator app

Google Authenticator App को आप playstore से install कर सकते हो. ये एक time-based one time password (TOTP) system app है यानी इस app पर कुछ fixed period of time (default 30sec) के लिए एक random password generated होता है.

Google Authenticator Plugin की हेल्प से Google Authenticator App आपके WordPress blog के login system से connect हो जाता है यानी अब आपको login करके वक्त username और password के साथ-साथ Google Authenticator code भी enter करना होगा.

ये code आपको आपके mobile में installed google authenticator app से आपको मिलेगा. तो इस तरह आप अपने blogs की security को बहुत strong कर सकते हो. किसी को आपका username और password भी पता चल जाये तो भी वो आपके blog में login नही कर सकता.

Google Authenticator Kaise Lagaye

Step 1: सबसे पहले आप अपने WordPress dashboard में login करके Google Authenticator Plugin को install कर लीजिये. (WordPress Plugins Install करने के 4 अलग-अलग तरीके)

Step 2: अब आप WP के sidebar में Users >> Your Profile पर click करिये. अब profile page को scroll down करने पर आपको Google Authenticator Settings मिलेंगी. आइये इन settings के बारे में जानते हैं.

google authenticator plugin settings
WordPress Tutorial in Hindi

Active – इस checkbox पर checked करने से google authenticator plugin active हो जाएगीं और आपको login करते समय username और password के साथ-साथ google authenticator code भी enter करना होगा.

Relaxed Mode – जैसा की मैंने आपको बताया आपके mobile में installed google authenticator app में हर 30 seconds में password change हो जाता है अगर आप इस checkbox पर checked करते है तो वो password 4 minutes में change होगा.

Description – यहाँ आप कोई भी name enter कर दीजिये जैसे अपने blog का name लेकिन without space और आपको इसी name से google authenticator app में login code नजर आएगा.

Secret – यहाँ आपके पास 2 option हैं पहला Create new secret और दूसरा Show/Hide QR code और इसके button पर click करने पर आपको QR code नजर आने लगेगा. हम second option (QR code) को ही use करेंगे step 3 में.

Enable App Password – इसे enable न करें.

Step 3: अब आपको करना है ये की अपनी mobile में installed google authenticator app करना है और Scan a barcode option पर tap करके WordPress dashboard में Google Authenticator Settings के अंदर QR barcode को scan करना है.

two-factor-phone

Step 4: अब आप page को scroll down करके Update profile button पर click कर दें और अब जब आप WordPress से दुबारा login करोगे तो आपको google authenticator code का field भी मिलेगा जो आपको अपने mobile में app को open करके देखकर enter करना होगा.

enter Google Authenticator code in wordpress
Two-Factor Authentication Tutorial in Hindi

अगर कभी आप सही password entered करने के बाद भी login नही कर पा रहें हो तो आप अपने mobile में installed google authenticator app को open करके उसकी settings >> Time correction for codes में जाकर Sync now पर click कर दें और sync होने के बाद code enter करके login करें.

अगर कभी किसी reason की वजह से आप code received नही कर पा रहें जैसे की आपके network नही आ रहें या आपका mobile ही खो गया तो आप अपने WordPress dashboard में login नही कर पाएंगें, ऐसी condition में आपको cPanel में जाकर google authenticator plugin को delete करना होगा.

WordPress plugin को आप किस तरह पूरी तरह से से delete कर सकते हो इसके ऊपर मैंने एक post लिखी है जिसमे मैं WordPress plugin uninstall करने की Ninja technique बताई थी, इस post को जरुर पढ़ें.

आशा करते है की आपको ये Two-Factor Authentication Kya Hai का WordPress Tutorial in Hindi  post पसंद आई होगी. अगर आपको इस post से related कोई सवाल या सुझाव है तो नीचे comment करें और इस post को अपने दोस्तों के साथ जरुर share करें.

Questions & Answer:
Notification Bar Kaise Lagaye - WordPress Tutorial in Hindi

Notification Bar Sticky कैसे लगये WordPress Tutorial in Hindi

WordPress
Armaan App Kya Hai

Armaan App क्या है – Armaan App Use कैसे करते है | Armaan App Download

Apps
ORoaming App Kya Hai और Data Roaming Se Kya Hota Hai

Oroaming App क्या है- Data Roaming क्या होता है,Download ApK

AppsHow to GuideKaiseKya Hai
Author :
सु-सुवागातम Gyanians इस वेबसाइट का मकसद है लोगो को हिंदी भाषा में ज्ञान प्रदान करना उनके द्वारा पूछे गए प्रिश्नों के उत्तर देना और यह कार्य करने के लिए हम तात्पर्य है. आप Gyanians को लोगों के साथ शेयर करके हमारी सहायता कर सकते है .
Questions Answered: (16)
Ramanand Mehta says:

bahut hi important post sir sabhi wordpress user ke liye… aapke post se fir kuchh nya shikhne ko mila so thanks. hm apne blogger circle me hi bahut bade blog ko hack hote huwe dekhe hain esliye ye hacking se bada darr lagta hai..

    Agr hum aur aap apni security ko strong rakhen to darne ki koi baat nhi hoti hain ~ keep visiting, keep blogging ~

      Karan Singh says:

      Kya aap aisi hi security tips blogger platform ke liye de skte hain?

Rohit Mewada says:

Awesome Post Neel ji, aapki is post ko mene apni WordPress security tips wali post me mention bhi kiya hai.. 🙂

    thank u so much sir.. your comment made my day ~ keep visiting ~

Bitu Kumar says:

Maine aapke bataye gaye tarika se apne blog me 2 step authinticator active kar liya. Mai bahut din se aisa artical google par find kar raha tha. Finally aapke blog par mil hi gaya. aapka bahut-bahut dhanyawaad iss post ke liye.

    Muje ye jaankar bahut khushi hui…. keep visiting keep loving ~

Thnqq so much share aap hmesha kuch nya sikhte hai ase hi work karte rahiye ….God bless u

Komal says:

Very useful article shared by you.
Keep up the good work!

Leave a Reply

Your email address will not be published.