मंगलवार, 23 मई 2017

लिनक्स कंप्यूटर के बारे में सर्वश्रेष्ठ परिचय

लिनक्स कंप्यूटर के बारे में परिचय:


(लिनक्स कंप्यूटर क्या है) लिनक्स कंप्यूटर गैर-सार्वजनिक कंप्यूटर, सर्वर और यूनिक्स वर्किंग मशीन पर आधारित अन्य हार्डवेयर प्लेटफार्मों के लिए ओपन सोर्स काम गैजेट (ओएस) है लिनक्स कम्प्यूटर शुरू में लिनुस टॉर्वाल्ड्स के माध्यम से एक उन्नत विकल्प ऑपरेटिंग मशीन के रूप में अधिक उच्च मूल्य वाली यूनिक्स संरचनाओं के रूप में बनाया गया।

लिनक्स कम्प्यूटर ने यह विचार किया है कि घटक के कारण इसके खुला स्रोत की जड़ें के लिए इसका परिचय। ओपन सोर्स सॉफ्टवेयर प्रोग्राम को आज़ादी से प्रमाणित किया जाता है और उपयोगकर्ता प्रजनन कर सकते हैं और यहां तक ​​कि कोड बदल सकते हैं।

डिजाइन सुधार को बढ़ावा देने के लिए प्रोत्साहित किया जाता है

कई ऑपरेटिंग सिस्टम हैं जो Linux कंप्यूटर कर्नेल का उपयोग करते हैं। इसमें शामिल है:


  • उबंटू
  • डेबियन
  • लाल टोपी
  • फेडोरा
  • क्रोम ओएस
  • एंड्रॉइड (स्मार्टफोन के लिए)

एक कर्नेल क्या है?


शब्द "कर्नेल" एक ऑपरेटिंग डिवाइस में कोर कंप्यूटर अनुप्रयोग को संदर्भित करता है। यह मशीन में होने वाली संपूर्णता को नियंत्रित करता है। कर्नेल कंप्यूटर मशीन के हार्डवेयर और सॉफ़्टवेयर के बीच के रिश्ते के रूप में कार्य करता है, और स्टार्टअप के माध्यम से इसे प्राथमिक सॉफ्टवेयर लोड किया गया है।

कर्नेल डिवाइस की मेमोरी के एक कवर चरण में रहता है जिससे आपको इसे अधिलेखित किया जा सकता है। वहां से, कर्नेल स्मृति आवंटन, सॉफ़्टवेयर प्रवेश और आउटपुट अनुरोध और प्रासंगिक प्रसंस्करण इकाई (सीपीयू) निर्देशों का प्रबंधन करता है।


कौन से डिवाइस और संगठन लिनक्स कंप्यूटर का उपयोग करते हैं?


कई अपने सर्वर पर लिनक्स कंप्यूटर का इस्तेमाल करते हैं अक्सर ये लिनक्स कंप्यूटर के संशोधित संस्करण होते हैं, जो उपयोगकर्ता की विशिष्ट आवश्यकताओं और आवश्यकताओं के लिए अनुकूलित होता है।

उदाहरण के लिए, संयुक्त राज्य अमेरिका के रक्षा विभाग को ओएस के रूप में लिनक्स कंप्यूटर का सबसे बड़ा उपयोगकर्ता माना जाता है। संघीय उड्डयन प्रशासन एक और बड़ा अमेरिकी सरकारी संगठन है जो Red Hat Linux कंप्यूटर ऑपरेटिंग सिस्टम का उपयोग करता है। यू.एस. डाक सेवा और यू.एस. फेडरल कोर्ट सिस्टम उन सभी सर्वरों का उपयोग करते हैं जो लिनक्स कंप्यूटर चलाते हैं।


लीनस टॉर्वाल्ड्स कौन है?


लिनस टॉर्वाल्ड्स फ़िनिश-अमेरिकन सॉफ्टवेयर इंजीनियर और लिनक्स कंप्यूटर ओएस कर्नेल के प्रामाणिक लेखक और डेवलपर हैं। वह 28 दिसंबर, 1 9 6 9 में पैदा हुआ, और हेलसिंकी के कॉलेज में भाग लिया जिसमें उन्होंने पीसी प्रौद्योगिकी की डिग्री हासिल की।

केंद्रीय लिनक्स कंप्यूटर होम निर्देशिका:


रिमोट होम डायरेक्टरीज:


लिनक्स कम्प्यूटर घरेलू डायरेक्टरी, लिनक्स कंप्यूटर पर आपकी / घर की सूची के लिए दूरदराज के और सुरक्षित रूप से दस्तावेजों को एक तरह से प्रदान करती है जिससे उन्हें भौतिक विज्ञान में अन्य सभी मशीनों पर तुरंत दूर किया जाता है। इनका रात्रि का समर्थन किया जाता है

दूरदराज के घर की निर्देशिकाएं सोलह अक्टूबर 2015 तक नई लिनक्स कंप्यूटर कंप्यूटर प्रणालियों के लिए डिफ़ॉल्ट हैं और अक्तूबर 2014 तक कण, वायुमंडलीय और सैद्धांतिक भौतिकी में हैं। अन्य मशीनें स्थानीय घरेलू आबंटन पर फ़ाइलें और सेटिंग्स रखती हैं जो बैक-अप नहीं है केन्द्र।

सेंट्रल-भौतिकी आईटी-प्रशासित लिनक्स कम्प्यूटर मशीनों की फ़ाइलों को देखना:


फ़ाइलें फ़ाइल-सिस्टम स्थान से उपलब्ध हैं: / network / home / {subdept} / {username}, जहां {username} आपका भौतिक विज्ञान लॉगिन नाम है और उपनिर्धारित आपका उप-विभाग है कण या सिद्धांत

अन्य मशीनों से मध्य लिनक्स कंप्यूटर फ़ाइलों को देखना:


  • विभागीय रूप से प्रशासित लिनक्स कम्प्यूटर मशीनों से, फ़ाइलें / netwok / home / {subdepartment} / {username} से उपलब्ध हैं, भले ही आपकी मशीन को / home में डिफ़ॉल्ट भंडारण स्थान के रूप में उपयोग करने के लिए कॉन्फ़िगर किया गया है या नहीं।
          * कुछ पुराने लिनक्स कंप्यूटर डेस्कटॉप को कॉन्फ़िगरेशन बदलाव की आवश्यकता हो सकती है, जिसे                हम आपके लिए बना सकते हैं
  • किसी भी अन्य मशीन से, फाइल भौतिकी वितरित फ़ाइल सिस्टम (वाई: ड्राइव) से स्थान के साथ एसएबी / सीआईएफएस के माध्यम से पहुँचा जा सकता है \\\\\\\\ physics.ox.ac.uk \\\\\ dfs \\ \\\ लिनक्स कम्प्यूटरः \\\\ होम (विंडोज़) या एसएमबी: शेयर / डायरेक्टरी नाम "/ लिनक्स कंप्यूटर यूजर / होम" पर //physics.ox.ac.uk/dfs (OSX, लिनक्स कंप्यूटर)।


अनुमति नहीं मिली ?


अपने लैपटॉप में पासवर्ड रहित नहीं होने के लिए प्रमाणित करने के लिए सड़क के किनारे केरबोर्स तंत्र का उपयोग करना चाहिए। यदि आप एसश कुंजी के साथ लॉग इन करते हैं, तो आपको 'अनुमति से वंचित' त्रुटियां मिलती हैं, तो सबसे अधिक प्रभावशीलता एक टर्मिनल को खोलना है और "किनिट" को सॉर्ट करना है। अतिरिक्त तथ्यों नोट चरण के भीतर, इस समस्या से पूरी तरह से दूर रखने के लिए inlcuding।

सामान्य पहुंच नोट्स:


महत्वपूर्ण लिनक्स कंप्यूटर इंटरेक्टिव सिस्टम, "उबुन्टू-ट्रस्टी-टीएस" सर्वर एक आधुनिक दिन उबंटू वितरण, संस्करण 14.04 चलाता है, ताकि वह इसके साथ जुड़ जाए। इंटरैक्टिव मशीनों का उपयोग हल्के वजन वाले कंप्यूटर कंप्यूटर के लिए किया जाता है जिसमें कार्यस्थल और ईमेल शामिल होते हैं। हमारे पास अतिरिक्त अलग अत्यधिक प्रदर्शन कंप्यूटिंग केंद्र उपलब्ध हैं, कृपया अपनी आवश्यकताओं के बारे में बात करने के लिए अपना समर्थन मेल करें

आपको सिस्टम में ब्राउज़िंग जाना चाहिए ताकि आपके भौतिक विज्ञान व्यक्ति के फोन कॉल का इस्तेमाल बिल्कुल सही हो। "Itsupport" आपको कनेक्ट करने के लिए यूज़रनेम प्रदान कर सकता है, या यहां फ़ॉर्म का उपयोग कर सकता है।

जब आप इंटरैक्टिव मशीनों को किसी पासवर्ड या कर्बोरोस टोकन के साथ ब्राउज़ करते हैं, तो आपकी प्राथमिक घरेलू निर्देशिका होनी चाहिए। अतिरिक्त विवरण के लिए यहां देखें।

त्वरित के लिए, आप इंटरैक्टिव मशीनों का उपयोग करने के लिए वीपीएन या एसएसएच-गेटवे से संबंधित शाखा में होना चाहते हैं। विभिन्न कार्य प्रणालियों से इंटरेक्टिव मशीनों में लॉग इन करने के तरीके के बारे में जानकारी के नीचे देखें।

पुटी / एसएसएच के माध्यम से विंडोज से पहुंच:


रिमोट डेस्कटॉप क्लाइंट के माध्यम से पहुंच:


कृपया में के लिए विवरण देखें

सबसे अच्छा लिनक्स कंप्यूटर पीसी गेम

एसएसएच के माध्यम से पहुंच:


आप जीएसएएस प्रमाणीकरण को लागू करने के लिए मॉडल 0.sixty तीन पाटी चाहते हैं। यह संस्करण नई विंडो मशीनों पर डिफ़ॉल्ट होना चाहिए क्योंकि यह अतिरिक्त रूप से कई सुरक्षा सुधारों को शामिल करता है "पोटी" आपको एक पासवर्ड के साथ ब्राउज़ करने देगा

पासवर्ड-कम प्रमाणीकरण सक्षम करने के लिए, कृपया निम्नलिखित सेटिंग्स का उपयोग करें:


क्या यह सचमुच अभी भी ऑनलाइन स्टोर के साथ पैसे कमाने के लिए संभव है?

इंटरनेट वैध तरीके से ऑनलाइन पैसा बनाने के लिए अविश्वसनीय तरीके प्रदान करता है कुछ लोग ऑनलाइन स्टोर चलाने के विचार के बारे में संदेहपूर्ण हो सकते हैं क्योंकि शॉपिंग वर्तमान में संतृप्त पर थोड़ा सा लगता है। दूसरों का मानना ​​है कि बड़े निगमों के विरुद्ध प्रतिस्पर्धा करना व्यर्थ होगा


सोमवार, 22 मई 2017

कैसे हैकर्स से अपने डोमेन नाम सुरक्षित रखने के लिए

हर दिन, कई हजार डोमेन नाम चोरी हो जाते हैं, और सैकड़ों WordPress ब्लॉग हकदार होते हैं।

आप उन लोगों की सूची पर नहीं जा सकते हैं जो परिवादात्मक परिस्थितियों में अपने डोमेन नाम को खो देते हैं। आपको हर कीमत पर डोमेन चोरी से बचना चाहिए ताकि आपके द्वारा कई वर्षों में निवेश की गई संपत्ति चोरी न हो जाए।

अगर आप नहीं जानते हैं कि आपका डोमेन आपकी ब्रांड पहचान का एक हिस्सा है, और यह धन के लिए एक संभावित प्रवेश द्वार भी है।

आपने सुना होगा कि अतीत में कुछ डोमेन नाम लाखों डॉलर के लिए बेचे गए हैं हाल ही में, ट्रेवलज़ू ने $ 2.89 मिलियन के लिए डोमेन फ्लाईकोड को बेचा। यह वही डोमेन था जो उन्होंने 2009 में 1.76 मिलियन डॉलर में हासिल किया था।

अन्य डोमेन नामों की सूची देखें, जिन्हें पिछले 35 करोड़ डॉलर से अधिक के लिए बेचा गया है।

सब कुछ एक तरफ, क्या आप जानते हैं कि आसान तरीके से आप अपने डोमेन नाम की चोरी के खिलाफ की रक्षा कर सकते हैं?

डोमेन चोरों द्वारा नियुक्त विभिन्न रणनीतिओं को जानने से आपको अपना नाम सुरक्षित रखने के लिए सक्रिय उपाय करने में मदद मिलेगी

डोमेन चोरी से बचने का तरीका यहां है



  • अपने डोमेन पंजीकरण रिकॉर्ड और संपर्क जानकारी को सटीक रखें


जब भी कोई पता, फोन नंबर या ईमेल पता आप डोमेन नाम हस्तांतरण संचार के लिए उपयोग कर रहे हैं, तो आपको अपने रजिस्ट्रार को पता होना चाहिए।

सुनिश्चित करें कि आप अपनी आपात स्थिति और व्यावसायिक संपर्क जानकारी को भी अपडेट करते हैं।

जब कोई भी संदिग्ध गतिविधि होती है, तो आपका रजिस्ट्रार आपको संपर्क करने में सक्षम होंगे और आपको एएसएपी को बताएगा।


  • अपने रजिस्ट्रार को चुनने में बुद्धिमान रहें


सिर्फ किसी भी रजिस्ट्रार से अपना डोमेन नाम न खरीदें; सुनिश्चित करें कि रजिस्ट्रार एक लंबे समय से व्यवसाय में रहा है और भरोसेमंद है।

जब एक डोमेन रजिस्ट्रार चुनते हैं, तो आपको मूल्य से परे दिखना चाहिए और उस कंपनी का पता लगाना चाहिए जो गुणवत्ता सेवाओं और समर्थन प्रदान करता है

वे न्यूनतम पंजीकरण और डोमेन स्थानांतरण सेवाओं से अधिक प्रदान करने में सक्षम होना चाहिए। तकनीकी सहायता को आपके स्थान के बावजूद 24 × 7 आसानी से उपलब्ध होना चाहिए।

रजिस्ट्रार के पास एक ऐसा सिस्टम भी होगा जो आपको लंबित डोमेन हस्तांतरण की सूचना देता है और डोमेन को वास्तव में ले जाने से पहले आपको कुछ दिनों का जवाब देने की अनुमति मिलती है यह सुनिश्चित करना है कि डोमेन को आपके ज्ञान के बिना स्थानांतरित नहीं किया गया है।

ऐसी सूचनाएं आपको लंबित स्थानांतरण को रोकने की अनुमति देंगी।

इसके अलावा, सुनिश्चित करें कि रजिस्ट्रार के पास आपके पंजीकरण रिकॉर्ड में परिवर्तनों की सूचना देने का कोई तरीका है या कोई स्वामित्व परिवर्तन अनुरोध जांचें कि वे आपको यह सूचित करने का विकल्प देते हैं कि कौन सी संचार पद्धति आपके लिए सबसे अच्छी है (ईमेल, फोन, फ़ैक्स, आदि।)

क्या रजिस्ट्रार के पास दो-कदम प्रमाणीकरण जैसे अतिरिक्त सुरक्षा उपाय हैं? यह वह जगह है जहां हर बार जब आप लॉग इन करने जाते हैं तो आपको अपने मोबाइल फोन पर एक कोड प्राप्त होता है। अपने खाते तक पहुंच प्रदान करने से पहले आपको इस कोड को सही ढंग से दर्ज करना होगा।

यह उपयोगकर्ताओं को परेशान कर सकता है, लेकिन इस तरह से सुरक्षा उपायों के बिना, एक हैकर आसानी से आपके डोमेन से आपके खाते को स्थानांतरित कर सकता है।


  • अपने डोमेन पंजीयित जानकारी को निजी रखें

आपको अपनी खाता जानकारी को उसी तरह से सुरक्षित रखने की जरूरत है, जिस तरह से आप किसी भी अन्य साइट पर किसी भी अन्य खाते की जानकारी (आप अतिरिक्त सुरक्षात्मक होना चाहिए क्योंकि आपके डोमेन एक व्यावसायिक संपत्ति है)।

आपको अपने लॉगिन विवरण को किसी अजनबी या किसी अन्य व्यक्ति को अपने डोमेन (उदाहरण के वेबमास्टर या डेवलपर) को प्रबंधित करने के लिए प्राधिकृत करने के अलावा किसी अन्य व्यक्ति को नहीं देना चाहिए। सुनिश्चित करें कि आप खाता विवरण बदलते हैं जब यह व्यक्ति आपका संगठन छोड़ देता है

अपने संपर्क ईमेल पते को अपने रजिस्ट्रार खाते के लिए अपने उपयोगकर्ता नाम के रूप में उपयोग न करें, अपहर्ताओं के रूप में हमेशा यह अनुमान लगाया जाएगा। इसके बजाय, एक अलग उपयोगकर्ता नाम बनाएं जो कि संपर्क ईमेल के समान नहीं है

  • लॉक-अप आपके डोमेन

रजिस्ट्रार लॉक के तहत अपना डोमेन नाम रखने के लिए अपने रजिस्ट्रार से पूछें

यह आपकी सहमति के बिना आपकी पंजीकरण जानकारी और DNS कॉन्फ़िगरेशन को बदलना असंभव बनाता है; आपको कुछ भी परिवर्तन से पहले अपना नाम अनलॉक करना होगा

यदि आपका रजिस्ट्रार EPP (एक्स्टेंसिबल प्रोविजनिंग प्रोटोकॉल) का समर्थन करता है, तो वे एक दूसरे "लॉक", प्राधिकरण सूचना कोड या authInfo जोड़ने में मदद कर सकते हैं

आपके खाते के लिए ईपीपी सक्रिय हो जाने के बाद, आपका रजिस्ट्रार आपके डोमेन को स्थानांतरित करने के लिए आपको 5 दिनों के अंदर authInfo कोड भेज देगा। डोमेन स्वीकार किए जाने से पहले यह कोड प्राप्त करने वाले रजिस्ट्रार को दिया जाना चाहिए। कुछ मामलों में, रजिस्ट्रार आपको authInfo मान को सेट करने का अधिकार देते हैं।

उस स्थिति में, आपको यह सुनिश्चित करना होगा कि आपके द्वारा पंजीकृत प्रत्येक डोमेन नाम का अपना स्वयं का EPP authInfo कोड है जो उसके लिए अद्वितीय है केवल एक डोमेन नाम खतरे में होगा यदि किसी कारण से authInfo कोड टूट गया है।

अपने डोमेन नाम को लॉक करने के बाद, सुनिश्चित करें कि आप कौन की जांच करते हैं। समय-समय पर यह सुनिश्चित करने के लिए कि डोमेन की स्थिति परिवर्तित नहीं हुई है। यदि आप अपने डोमेन नाम की जानकारी में कोई भी बदलाव देख रहे हैं, तो तुरंत अपने रजिस्ट्रार को इसकी सूचना दें


  • सीधे अपने ईमेल से अपने डोमेन खाते तक पहुंच न करें।

आपको छूट या अन्य प्रोमो के बारे में जानने के लिए आपको कभी-कभी अपने डोमेन रजिस्ट्रार से ईमेल प्राप्त हो सकते हैं

कभी-कभी, आप अपने ईमेल में लिंक पर क्लिक करके अपने खाते में लॉग इन करेंगे क्योंकि आप अपने रजिस्ट्रार पर विश्वास करते हैं।

हालांकि, डोमेन अपहर्ताओं आपको लिंक और लोगो के साथ एक फ़िशिंग ईमेल भेजने का प्रयास करेंगे जो आपके रजिस्ट्रार की तरह दिखें। अगर आपको अपने ईमेल में कोई भी लिंक इस्तेमाल करना है, तो आगे बढ़ने से पहले इसे अपनी स्टेटस बार पर चेक कर लें।

यदि आप किसी फ़िशिंग लिंक के माध्यम से लॉग इन करते हैं, तो हो सकता है कि आप अपना खाता एक्सेस कर सकें।

ऐसी बदसूरत घटना को रोकने के लिए, किसी भी ईमेल लिंक पर क्लिक किए बिना पता बार में सीधे अपने रजिस्ट्रार के पते को टाइप करना हमेशा बेहतर होता है


  • अपने होस्टिंग खाते से अपना डोमेन अलग करें

कुछ डोमेन मालिक अपने डोमेन को पंजीकृत करने के लिए उसी कंपनी का उपयोग करने की भयानक गलती करते हैं और यह भी होस्ट करते हैं। यदि एक डोमेन अपहरणकर्ता आपके होस्टिंग खाते तक पहुंच जाता है, तो वे सब कुछ ले लेंगे, और आप अपने डोमेन को पुनर्प्राप्त करने में सक्षम नहीं होंगे।

डोमेन पंजीकरण और होस्टिंग के लिए आपको अलग प्रदाताओं का उपयोग करना चाहिए।


  • समय-समय पर अपना पासवर्ड बदलें

हालांकि यह बेहद सुरक्षित पासवर्ड बनाने के लिए बुद्धिमान है, लेकिन कुछ समय बाद यह पासवर्ड बदलना उचित है।

एक सुरक्षित पासवर्ड बनाने के लिए, अपरकेस, लोअरकेस, संख्याओं और विशेष वर्णों के संयोजन का उपयोग करें।

कभी-कभी सामान्य नाम, शब्दकोश शब्द, जन्म तिथि, शादी की तारीख आदि का उपयोग न करें। हैकर आसानी से ये अनुमान लगा सकते हैं। और फिर, जब आप किसी को अपने खाते पर काम करने के लिए किराए पर लेते हैं, तो यह सुनिश्चित कर लें कि वे जाने के बाद पासवर्ड बदल दें


  • गोपनीयता को सक्षम करें

आपको अपने डोमेन के लिए Who.is गोपनीयता (Who.is Guard) को सक्षम करना चाहिए और सुनिश्चित कर लें कि आपका संपर्क विवरण किसी के लिए दृश्यमान नहीं है।

डोमेन चोर इस जानकारी को फ़िशिंग ईमेल का उपयोग करके आपको ढूंढने के लिए आसानी से उपयोग कर सकते हैं और आपके लिए चारा सेट कर सकते हैं। एक बार जब आप जो की गोपनीयता को सक्षम करते हैं, तो आपका विवरण (नाम, ईमेल, पता, फोन नंबर आदि) जनता के लिए दृश्यमान नहीं होगा।

अपने डोमेन नाम सुरक्षित रखने के लिए कैसे

डोमेन नाम अक्सर बहुत मूल्यवान संपत्तियां हैं जिन्हें संरक्षित किया जाना चाहिए यदि आप अपना डोमेन खो देते हैं, तो आपका पूरा व्यवसाय भी नीचे जा सकता है

हमारे द्वारा इस पोस्ट में सूचीबद्ध टिप्स का पालन करें और आपका डोमेन डोमेन अपहर्ताओं के हाथ से बेहतर होगा।

आप क्या? क्या आपने कभी किसी के लिए डोमेन खो दिया है? आप वर्तमान में किस डोमेन रजिस्ट्रार का उपयोग करते हैं और डोमेन चोरों के विरुद्ध सुरक्षा के लिए वे कौन से उपाय करते हैं? कृपया नीचे दिए गए टिप्पणी बॉक्स के माध्यम से अपना अनुभव साझा करें। यह देखने के लिए महान होगा कि आप अपने लोगों को अपने डोमेन नामों को सुरक्षित करने में मदद करने में योगदान करें!

और अगर आप इस पोस्ट को उपयोगी पाते हैं, तो इसे अपने दोस्तों और सहकर्मियों के साथ साझा करें!

वर्डप्रेस वेबसाइट के लिए SSL प्रमाणपत्र के लाभ

वर्डप्रेस एक कंटेंट मैनेजमेंट सिस्टम है जो इंटरनेट का कम से कम 27% शक्तियों का उपयोग करता है। यह अनुमान लगाया गया है कि वर्डप्रेस वेबसाइट्स में 24 पोस्ट हर एक सेकंड में प्रकाशित की जाती हैं। और इन दिनों अपने विशाल उपयोग के कारण WordPress वेबसाइटों के लिए SSL प्रमाण पत्र होना महत्वपूर्ण हो गया है।

मान लीजिए वर्डप्रेस एक विशाल स्तंभ के समान है जो समर्थन करता है और सभी को इंटरनेट उपयोगकर्ता के अनुकूल बनने के लिए तैयार और रखता है। इसके अलावा, वर्डप्रेस कई प्लगिन्स और एक्सटेंशन प्रदान करता है, जिनका उपयोग वेबसाइट के कार्यात्मकता और प्रदर्शन का विस्तार करने के लिए किया जा सकता है।

हालांकि, सभी वर्डप्रेस के साथ अच्छी तरह से नहीं हैं कुछ स्पष्ट सुरक्षा खामियां हैं जो वेबमास्टरों को वर्डप्रेस के साथ काम करने के बारे में काफी संदेह करते हैं।

वर्डप्रेस में ज्ञात सुरक्षा समस्याएं


मोटे तौर पर, वर्डप्रेस में पांच प्रमुख सुरक्षा दोष हैं

  1. ब्रूस फोर्स हमलों
  2. SQL इंजेक्शन
  3. फ़ाइल शामिल शोषण
  4. क्रॉस साइट स्क्रिप्टिंग
  5. मैलवेयर

ब्रूस फोर्स हमलों



इस हैकिंग विधियों में, हैकर्स कई उपयोगकर्ता और पासवर्ड्स को संयोजन और पासवर्ड के साथ संयोजन करते हैं, जब तक वे सटीक यूज़रनेम और पासवर्ड प्राप्त करने में सक्षम न हों जो वेबसाइट को अनलॉक कर सकें। यह विधि लॉगिन स्क्रीन पर तैनात की गई है और संभवत: वर्डप्रेस वेबसाइट्स पर बनाए गए सुरक्षा हमले के सरल और सामान्य रूप हैं।

समस्या यह है कि डिफ़ॉल्ट रूप से वर्डप्रेस उपयोगकर्ता द्वारा किए गए असफल लॉगिन प्रयासों की संख्या को सीमित नहीं करता है। हेकर्स को कई प्रयासों के साथ वेबसाइट लॉगिन स्क्रीन अधिभार के लिए आसान बनाते हैं, जिससे सिस्टम निलंबन हो सकता है, खासकर अगर साझा होस्टिंग प्लेटफ़ॉर्म का उपयोग किया जा रहा हो।

SQL इंजेक्शन


वर्डप्रेस वेबसाइट्स MySQL डाटाबेस का उपयोग करते हैं I एसक्यूएल इंजेक्शन आपके माइस् SQL डाटाबेस में दुष्ट या दुर्भावनापूर्ण कोड डाल रहा है, इस प्रकार डेटाबेस को खराब करता है या स्वामी के ज्ञान के बिना गलत तरीके से जानकारी चोरी करता है

फ़ाइल शामिल शोषण


MySQL की तरह, वर्डप्रेस वेबसाइटों में कमजोर PHP कोड भी होते हैं, जो कि हैकर्स व्यवस्थापक पैनल तक पहुंच प्राप्त करने के लिए सबसे अधिक फायदा उठाते हैं। पीएचपी कोड फाउंडेशन है जो स्तंभों को वर्डप्रेस, इसके विषयों, प्लगइन्स और इसके बारे में सब कुछ संबंधित है। फ़ाइल शामिल किए जाने के तरीके में हैकर को wp-config.php फ़ाइल तक पहुंचाया जा सकता है जो पूरी तरह से वेबसाइट की कॉन्फ़िगरेशन सेटिंग्स को बदलने के लिए उपयोग किया जा सकता है।

क्रॉस-साइट स्क्रिप्टिंग (सीएसएस)


एक्सएसएस में, हमलावर एक शिकार को लक्षित करता है जो असुरक्षित जेएस लिपियों के साथ एक वेब पेज लोड करता है। उपयोगकर्ता अनजान होगा कि इस तरह के स्क्रिप्ट सिस्टम में लोड किए जा रहे हैं और व्यक्तिगत जानकारी चोरी करने के लिए उपयोग किया जाता है। यह वेबसाइट रूपों में हो सकता है, जहां विज़िटर ईमेल पते दर्ज करते हैं और संपर्क विवरण जोड़ते हैं, जो गलत हाथों में वेबसाइट के लिए कहर बरपा सकते हैं।

मैलवेयर


मैलवेयर, जो दुर्भावनापूर्ण सॉफ़्टवेयर के लिए कठोर है और मूलतः वायरस से संक्रमित प्रोग्राम है जो वेबसाइटों और प्रणालियों में लगाए जाते हैं ताकि महत्वपूर्ण जानकारी चुर सकें। वर्डप्रेस विशेष रूप से चार आम प्रकार के मैलवेयर कार्यक्रमों के लिए कमजोर है, अर्थात्:


  • backdoors
  • दुर्भावनापूर्ण रीडायरेक्ट
  • फार्मा हैक्स
  • ड्राइव द्वारा डाउनलोड


वर्डप्रेस अब तक क्या किया है?


1 दिसंबर, 2016 को, वर्डप्रेस ने एक मील का पत्थर घोषित किया जो शायद सीएमएस प्लेटफार्म के आसपास एक बार और सभी के लिए आराम करने के लिए सुरक्षा चिंताओं को लगा रहा है।

घोषणा की थी कि 2017 से सभी वर्डप्रेस वेबसाइटों को HTTPS में स्थानांतरित करना होगा। मैट मुलेनवेग ने ब्लॉग में कहा था कि, "जल्दी 2017 में, हम केवल होस्टिंग पार्टनर्स को ही बढ़ावा देंगे, जो उनके खातों में डिफ़ॉल्ट रूप से एक SSL प्रमाणपत्र प्रदान करते हैं।"

इस ने लगभग हर वर्डप्रेस वेबसाइट के लिए एक SSL प्रमाणपत्र को कॉन्फ़िगर करना अनिवार्य कर दिया है

एक SSL प्रमाणपत्र क्या है?


एक SSL प्रमाणपत्र एक छोटी सी आकार की फ़ाइल है जो इंटरनेट भर में भेजे जाने वाले डेटा को एन्क्रिप्ट और डिक्रिप्ट करता है। यह वेब सर्वर और उपयोगकर्ता ब्राउज़र के बीच एक सुरंग बनाता है जो इस प्रकार डेटा के सुरक्षित मार्ग को सुनिश्चित करता है। एचटीटीपीएस ईव्सड्रोपिंग, दुर्भावनापूर्ण सॉफ़्टवेयर रोपण आदि के माध्यम से सभी संभावित डेटा को रोकता है।

एसएसएल प्रमाणपत्र डेटा सूँघने के हमलों को रोककर वेब साइट को सुरक्षित करने के लिए उपयोग किया जाता है, मुख्यतः डोमेन एकल डोमेन के लिए प्रमाणित SSL प्रमाण पत्र, और असीमित उप डोमेन को सुरक्षित करने के लिए उपयोग किए गए वाइल्ड कार्ड SSL प्रमाण पत्र। यहां तक ​​कि सैन / यूसीसी SSL प्रमाणपत्र HTTPS के साथ अपने एकाधिक डोमेन या उप डोमेन को सुरक्षित करने में सहायता करते हैं।

WordPress वेबसाइटों के लिए SSL प्रमाणपत्र होने के लाभ


जबकि सुरक्षा प्राथमिक कारण है कि SSL प्रमाणपत्रों को वर्डप्रेस वेबसाइट्स से जुड़े क्यों हैं, लेकिन कई अन्य कारण एक SSL प्रमाणपत्र में निवेश का आश्वासन देते हैं।

एसईओ रैंकिंग को बढ़ावा देता है


Google, दुनिया के सबसे लोकप्रिय खोज इंजन में एक प्रमुख रैंकिंग संकेत के रूप में HTTPS और सुरक्षा शामिल है। खोज इंजन बिना वेबसाइट के बिना HTTPS वेबसाइटों को झंडी दिखाता है और उन सभी के नीचे रैंक करता है जिसमें प्रत्येक खोज क्वेरी के लिए HTTPS होता है। इस प्रकार, एक वर्डप्रेस वेबसाइट में SSL प्रमाण पत्र होने का यह सचमुच सबसे अच्छा तरीका है कि यह सुनिश्चित करने के लिए कि वेबसाइट को सर्च परिणामों में शीर्ष स्थान पर रहकर अधिकतम कार्बनिक ट्रैफिक प्राप्त हो।

गाड़ी परित्याग कम कर देता है


कुछ ग्राहक अपने क्रेडिट कार्ड नंबरों से अलग होने से दूर रहना चाहते हैं क्योंकि वे वेबसाइट की सुरक्षा प्रावधान के बारे में संदेह रखते हैं। SSL प्रमाणपत्र HTTPS उपकरण पट्टी को हरित पट्टी और पैडलॉक प्रतीक के साथ सक्षम बनाता है जो लोगों के मन में विश्वास को प्रेरणा प्रदान करता है। नतीजतन, यह रूपांतरण को बढ़ावा देने में मदद करता है।

दूसरे, वर्डप्रेस ई-कॉमर्स वेबसाइट्स के लिए, पीसीआई डीएसएस अनुपालन मानकों के लिए SSL प्रमाणपत्र होने की मांग होती है, यदि उनके व्यवसाय की मात्रा एक विशेष सीमा से अधिक हो। तो SSL प्रमाणपत्र सिर्फ फिटिंग के लिए योगदान देता है जो पूरी तरह से आवश्यक है।

ब्रांड पहचान स्थापित करता है


इंटरनेट के साथ समस्या यह है कि कोई भी डोमेन खरीद सकता है और अपने स्वयं की वेबसाइट शुरू कर सकता है। कॉमोडो एसएसएल प्रमाणपत्र और पसंद यह सुनिश्चित करती है कि वेबसाइट का केवल वैध मालिक डोमेन खरीद कर इसे व्यावसायिक रूप से उपयोग कर सकता है

उदाहरण के लिए, बैंकों के मामले में, ग्राहक यह सत्यापित कर सकते हैं कि वे स्वयं बैंक की आधिकारिक वेबसाइट में प्रवेश कर रहे हैं और कोई अन्य नकली वेबसाइट नहीं है जहां उनके प्रमाण पत्र चोरी हो सकते हैं।


इसे लपेट रहा है


वर्डप्रेस एक वेबसाइट स्थापित करने का एक बढ़िया तरीका है। यह वेबमास्टरों के लिए ज़्यादा शानदार सुविधाएं प्रदान करता है ताकि उनकी अधिकतम प्रदर्शन के लिए उनकी वेबसाइट ठीक हो सके।

हालांकि, यह भी कई सुरक्षा खामियों से भरा है, जो वेबसाइट मालिकों के लिए बुरे सपने देता है। सबसे सामान्य प्रकार की सुरक्षा खामियों और एक वेबसाइट को जैक करने के लिए हैकर्स द्वारा उनका उपयोग कैसे किया जाता है ऊपर वर्णित है

अंत में, किसी SSL प्रमाणपत्र को किसी वेबसाइट के मालिक के सभी सुरक्षा संकट के लिए सही उपाय कहा जा सकता है यह खोज इंजन मित्रता के अतिरिक्त लाभ, बेहतर गाड़ी रूपांतरण और पीसीआई मानक के साथ पूर्ण अनुपालन भी देता है।

किसी SSL प्रमाणपत्र को एक व्यय के रूप में नहीं मानें। इसके बजाय, यह एक ऐसा निवेश है जो मन की शांति और आपकी वेबसाइट पर ग्राहक विश्वास के मामले में महान लाभ अर्जित करेगा। इसके अलावा, कमजोरियों से ग्रस्त रहने की तुलना में सुरक्षित रहना बेहतर होता है।

विभिन्न आवश्यकताओं के लिए वेब होस्टिंग के विभिन्न प्रकार

क्या आप वेब डेवलपमेंट और होस्टिंग के क्षेत्र में शुरुआत कर रहे हैं और कई अलग-अलग प्रकार के वेब होस्टिंग हैं जिनके बारे में आपको कोई संकेत भी नहीं है।

और एक शुरुआत के रूप में, आपके पास अपने ब्लॉग, वेबसाइट या ई-कॉमर्स वेबसाइट के लिए सही वेब होस्टिंग चुनने का ज्ञान नहीं है। और मैं आपको "आपकी वेबसाइट की मेजबानी के लिए वेब का चयन कैसे करें" पर पहले पढ़ने का पद करने की सिफारिश करेगा। मुझे यकीन है कि यह पोस्ट आपको विभिन्न प्रकार के वेब होस्टिंग की बेहतर समझ देगा।

होस्टिंग का प्राथमिक उद्देश्य अधिक उपयोगकर्ता तक पहुंच प्रदान करना है एकमात्र अंतर विभिन्न लाभों और विशेषताओं की है जो विभिन्न वेब होस्टिंग कंपनियां सेवा करती हैं। खरीदार के पास विभिन्न सुविधाओं और वेब होस्टिंग की श्रेणियों से चुनने के कई विकल्प हैं। तेजी से बदलते हुए प्रौद्योगिकी के साथ होस्टिंग की सीमा बढ़ रही है। यह जानना जरूरी है कि वेब होस्टिंग आपके लिए सबसे अधिक अनुकूल होगा।

यहां विभिन्न प्रकार के वेब होस्टिंग की संक्षिप्त विवरण है


  • मुफ्त वेब होस्टिंग

यह विकल्प क्या है, जो कि अधिकांश नए लोग पसंद करना पसंद करते हैं? वेब होस्टिंग सुविधाओं का लाभ उठाया जा सकता है और मुफ्त में इसका आनंद लिया जा सकता है यह उन लोगों के लिए अच्छा है, जो परिवार और दोस्तों के साथ छोटे वेब पेज साझा करना चाहते हैं। वेब होस्टिंग का मुख्य कारण आकस्मिक रहता है सुविधाओं और सुरक्षा उपाय निशान तक नहीं हैं, लेकिन आप स्थापित पेशेवरों या सेवा प्रदाताओं को रिले कर सकते हैं। इसके अलावा, आप अपेक्षा कर सकते हैं कि आप सेवाओं के लिए भुगतान नहीं कर रहे हैं। उपयोगकर्ता को वेबसाइटों पर एक छोटा डेटा बनाए रखने और बनाए रखने की अनुमति है। यदि आप एक बड़ी वेबसाइट की तलाश कर रहे हैं, तो यह अच्छा नहीं है। आपको भुगतान सेवाओं के लिए देखना चाहिए जो अधिक विश्वसनीयता के साथ बेहतर सेवाएं प्रदान कर सकते हैं। लेकिन अगर आप अभी भी पूरी वेबसाइट शुरू करने में रुचि रखते हैं तो वहां बहुत सारे प्लेटफार्म हैं जहां आप अपनी वेबसाइट शुरू कर सकते हैं।

  • साझी मेजबानी

साझा होस्टिंग का कार्य अपने नाम से स्पष्ट है। यह विकल्प होता है जब आप अन्य उपयोगकर्ताओं के साथ वेबपेज और वेब सर्वर साझा करते हैं यह छोटे बजट संगठन वाले उपयोगकर्ताओं के लिए एक बहुत सस्ती और सुविधाजनक सुविधा है और वे ब्लॉग, ई-कॉमर्स, और अन्य उन्नत एप्लिकेशन साझा करना चाहते हैं। आप अपने वेब पार्टनर के साथ सभी सुविधाएं साझा करते हैं मैं उन लोगों के लिए इस वेब होस्टिंग पर विचार करूंगा जो एक ब्लॉगर या एसएमई कंपनियों के रूप में अपना कैरियर शुरू कर रहे हैं। मेरे पास गोडैडी से साझा किए गए आपके लिए सबसे अच्छी पेशकश है आप इस पोस्ट की जांच कर सकते हैं: एक मुफ्त डोमेन के साथ प्रति वर्ष केवल $ 12 अमरीकी डालर पर सस्ते वेब होस्टिंग।

  • VPS वेब होस्टिंग

वीपीएस होस्टिंग सुविधा प्रदान करता है जो वीपीएस साझाकरण में लाभ नहीं उठा सकता। उपयोगकर्ता उन्नत सॉफ्टवेयर डाउनलोड और उपयोग कर सकता है यह अधिक उन्नत उपयोगकर्ताओं के लिए है। उपयोगकर्ता द्वारा साइट पर अन्य उपयोगकर्ताओं की साइट के साथ सर्वर पर रखा गया है। लेकिन साझा की गई होस्टिंग की तुलना में वेबसाइटों की संख्या कम रहती है। उपयोगकर्ता को एक साझा ऑपरेटिंग सिस्टम आम शब्दों में प्रदान किया जाता है, उपयोगकर्ताओं को साझा की गई होस्टिंग की तुलना में बड़ी जगह और उन्नत सुविधाएं मिलती हैं।


  • समर्पित वेब होस्टिंग


समर्पित होस्टिंग उन लोगों के लिए एक महान चुनौती है जो किसी और के साथ अंतरिक्ष साझा नहीं करना चाहते हैं। संपूर्ण सर्वर स्थान व्यक्तिगत वेबसाइट के मालिक को प्रदान किया गया है। इसके अलावा, प्रयोक्ता के पास पूरी तरह से प्रशासक पहुंच है जैसे की VPS होस्टिंग। उपयोगकर्ता इस होस्टिंग में एक वेबसाइट या एक से अधिक हो सकता है। उपयोगकर्ता अधिक यातायात और पहुंच प्राप्त करता है। और समर्पित सर्वर महंगा हो सकते हैं, लेकिन वे सबसे अच्छे परिणाम देते हैं, और अधिकांश बड़े उद्यमों ने अपने समर्पित सर्वर की स्थापना की है या होस्टिंग प्रदाता कंपनियों से किराए पर समर्पित सर्वरों को खरीदने के लिए

  • पुनर्विक्रेता वेब होस्टिंग


यह साइट उन पेशेवरों के लिए विकल्प है, जो वेबसाइटों को फिर से बेचना चाहते हैं। इस वेबसाइट में, एक नियंत्रण कक्ष के तहत कई साइटें प्रबंधित करना आसान होगा। आईटी पेशेवर मुख्य रूप से इस पुनर्विक्रेता होस्टिंग की बात करते हैं। ऐसा लगता है कि हम कुछ कंपनियों से दूसरों को या हमारे ग्राहकों को साझा करने से सेवाएं प्राप्त कर रहे हैं इनमें से एक के बीच के बीच में मध्य के रूप में भी जाना जा सकता है।

अंत में, मैं क्या कहना चाहता हूं:


इस पोस्ट में, मैंने विभिन्न प्रकार के वेब होस्टिंग और उनकी आवश्यकताओं को समझाने की कोशिश की। लेकिन क्लाउड होस्टिंग और प्रबंधित होस्टिंग जैसी मेजबानी की कुछ और प्रकार हैं और यहां क्लाउड कंप्यूटिंग के बारे में लिखा गया एक शानदार पोस्ट है जो मैं आपको पढ़ने के लिए अनुरोध करता हूं।

और अंत में, मैं आपके विचार और राय जानना चाहता हूं; कृपया अपनी टिप्पणियों के माध्यम से अपनी राय साझा करें। और अगर आपके पास कोई प्रश्न है या मदद की ज़रूरत है, तो मैं आपकी सहायता करने के लिए वहां हूं।

क्लाउड प्रदाता चुनने पर 5 प्रश्न पूछने के लिए

क्लाउड कंप्यूटिंग को दैनिक गतिविधियों में गहराई से एकीकृत किया जा रहा है, दोनों निजी और व्यवसाय संबंधी उपयोगकर्ता यह महसूस भी नहीं कर सकते हैं कि वे इसका इस्तेमाल कर रहे हैं क्योंकि यह केवल आदर्श बन गया है। उस फ़ाइल को आप ड्रॉपबॉक्स से एक्सेस कर चुके हैं? वह बादल के माध्यम से था अंतिम ऑनलाइन सुरक्षा मूल्यांकन जो आपने अपनी कंपनी के सीखने प्रबंधन प्रणाली के माध्यम से पूरा किया था? यह सबसे अधिक संभावना बादल के माध्यम से किया गया था। क्लाउड कंप्यूटिंग जिसे क्लाउड के रूप में भी जाना जाता है, बस इंटरनेट के माध्यम से कंप्यूटिंग संसाधनों तक पहुंच रहा है। अगर आपने कुछ भौतिक स्थान खाली करने और अपनी गतिविधियों को सुव्यवस्थित करने का निर्णय लिया है, तो आप कई बादल प्रदाता विकल्प उपलब्ध कराने के लिए तैयार हैं।

क्लाउड प्रदाता चुनना सबसे आसान बात नहीं है, खासकर यदि आप खुद आईटी विशेषज्ञ नहीं हैं हालांकि, क्लाउड कंप्यूटिंग के बारे में अपने आप को सूचित करने का एक तरीका ऑनलाइन पाठ्यक्रम लेना है। उदाहरण के लिए, क्लाउड अकादमी जैसे क्लाउड अकादमी की क्लाउड कंप्यूटिंग के कार्यान्वयन के दौरान अपने ज्ञान को बढ़ाने और सूचित रहने में मदद करने वाले क्लाउड अकादमी की क्लाउड ट्रेनिंग पाठ्यक्रम जैसे ऑनलाइन प्लेटफार्म।

जब आप एक क्लाउड प्रदाता चुनने के लिए तैयार हो जाते हैं, तो यहां पांच प्रश्न हैं, जिनसे आपको अपनी व्यक्तिगत ज़रूरतों के साथ-साथ प्रदाता के लिए विशेष रूप से देखने के लिए चीजें मिल सकती हैं।


प्रश्न # 1: आप क्या हासिल करना चाहते हैं?


इन दिनों "बादल" के आस-पास की सभी बातों के साथ, शिफ्ट बनाने के विचार में बह जाना आसान है। इसलिए पहली और सबसे महत्वपूर्ण बात यह है कि आप बदलाव क्यों कर रहे हैं। यह क्या है कि आप पूरा करना चाहते हैं? आपके मौजूदा तरीकों के साथ कुछ समस्याएं क्या हैं? आपकी आदर्श स्थिति क्या है? आपको यह समझने की ज़रूरत है कि आपके लक्ष्यों को कैसे पूरा किया गया है। वहाँ कई अलग बादल प्रदाताओं के साथ, आप निश्चित रूप से विकल्प हैं। यह सुनिश्चित करने के लिए कि आप क्लाउड प्रदाता के साथ आगे बढ़ें, जो सही फिट है, आपको 100% आश्वस्त होना चाहिए कि आप क्लाउड प्रदाता में वास्तव में क्या खोज रहे हैं।

प्रश्न # 2: क्लाउड प्रदाता क्या विशेषज्ञ है?


क्रम में आपकी प्राथमिकताएं होने के बाद, यह देखने का समय है कि आप किस प्रदाता की तलाश कर रहे हैं, इसके साथ ही क्लाउड प्रदाता सबसे अच्छे से मेल खाता है। विभिन्न प्रदाताओं, बेशक, विभिन्न प्रथाओं में विशेषज्ञ हैं। चूंकि आप अपने लिए सबसे अच्छा समाधान ढूंढना चाहते हैं, इसलिए कार्यात्मक और आर्थिक रूप से दोनों, विभिन्न प्रदाताओं के विशेषज्ञों की तलाश में लायक है। उदाहरण के लिए, अमेज़ॅन वेब सर्विसेज एक सेवा (आईएएएस) के रूप में एक बुनियादी ढांचा का एक सामान्य उदाहरण है,

सेल्सफोर्स एक सॉफ्टवेयर (सास) के रूप में सॉफ़्टवेयर है जो ग्राहक संबंध प्रबंधन में माहिर है, और Google App Engine एक मानक प्लेटफार्म सेवा (पासेस) के रूप में है

प्रश्न # 3: क्या इस क्लाउड प्रदाता के पास "खरीदने से पहले" विकल्प है?


एक निशुल्क परीक्षण या "खरीदने से पहले प्रयास करें" विकल्प एक शानदार तरीका है यह सुनिश्चित करने के लिए कि आप जो भुगतान करते हैं वह आपको मिल रहा है अधिकांश प्रमुख क्लाउड प्रदाता यह समझते हैं कि ग्राहक निवेश करने से पहले उनकी पेशकश का परीक्षण करना चाहते हैं और इसलिए एक परीक्षण अवधि प्रदान करते हैं। अक्सर, वे यह भी सुनिश्चित करने के लिए आपके साथ काम करते हैं कि आप इसे अपनी पूरी क्षमता तक उपयोग कर रहे हैं और प्रबंधन को समझने में सहायता करते हैं जो क्लाउड में चल रहे हैं और उनके साथ काम करने से उन्हें सर्वश्रेष्ठ ROI मिलेगा

एक दीर्घकालिक परीक्षण के लिए जो आपके व्यवसाय प्रथाओं में पूरी तरह से कस्टम है, एक पायलट प्रोग्राम के माध्यम से एक समाधान का परीक्षण करने के लिए कहें। यह अनुकूलन और कार्यान्वयन के कारण कुछ पैसे खर्च कर सकता है, लेकिन यह आपको संपूर्ण चित्र और संपूर्ण समझ देगी कि क्या संभव है यदि आप किसी विशेष प्रदाता के साथ आगे बढ़ते हैं

कोई भी प्रदाता कागज पर सही फिट की तरह दिख सकता है, लेकिन यह सही तरीके से सीखने का सबसे अच्छा तरीका है, वास्तव में इसे बाहर करने की कोशिश कर रहा है

प्रश्न # 4: क्या मेरी जानकारी सुरक्षित होगी?


सुरक्षा हमेशा आपकी प्राथमिकता है, आपकी सुरक्षा के साथ-साथ आपके ग्राहकों की सुरक्षा दोनों के लिए। क्लाउड प्रदाता निश्चित रूप से यह समझते हैं और आम तौर पर संभवतः सबसे अच्छी सुरक्षा प्रदान करने के लिए सभी आवश्यक उपायों को लेते हैं। उदाहरण के लिए, विश्वसनीय डेटा बैकअप, साथ ही साथ इंटरनेट पर एन्क्रिप्टेड संचार, काफी सामान्य सुरक्षा उपाय हैं। यदि आपके पास विशिष्ट सुरक्षा उपायों हैं जिन्हें आप या तो बनाए रखने या पसंद करने के लिए आवश्यक हैं, तो आवश्यक सुरक्षा के बारे में प्रत्येक प्रश्न पूछने को सुनिश्चित करें। उदाहरण के लिए, गोपनीयता और सुरक्षा के सार्वजनिक अधिकारी को आपके देश में स्थित डेटा सर्वरों की आवश्यकता हो सकती है। इस मामले में, यह पूछना जरूरी होगा कि एक बादल प्रदाता के बैकअप सर्वर कहां स्थित हैं। विशेष रूप से जब सुरक्षा की बात आती है, तब हर सवाल पूछना हमेशा बेहतर होता है जो बाद में आपको बधाई देने के बजाय दिमाग में आता है।

प्रश्न # 5: क्या यह क्लाउड प्रदाता परिचालन पारदर्शिता प्रदान करता है?


बादल कंपनियां अजीब अभी तक अक्सर परिचालन पारदर्शिता को नजरअंदाज कर देती हैं हालांकि, उपयोगकर्ताओं के लिए यह बहुत महत्वपूर्ण है उदाहरण के लिए, यदि कोई समस्या उत्पन्न होती है और आपको इसके नीचे एक कठिन समय मिलता है, तो यह समझना महत्वपूर्ण है कि उनकी सेवा कैसा प्रदर्शन कर रही है यहां तक ​​कि अगर आपके पास आपके प्रदाता की सेवाओं, जैसे कि प्रदर्शन प्रबंधन या सेवा-स्तर प्रबंधन, में इन सेवाओं में दृश्यता महत्वपूर्ण नहीं है, तो भी महत्वपूर्ण है। आज पारदर्शिता व्यवसायों की अधिक वांछित विशेषता बन रही है, क्योंकि यह व्यवसायों और उनके ग्राहकों के बीच विश्वास रखती है साथ ही सेवाओं की अखंडता के रखरखाव को प्रोत्साहित करती है। जैसा कि आप एक क्लाउड प्रदाता चुन रहे हैं, आप एक क्लाउड प्रदाता चुनते हैं, जिनके साथ व्यापार करना है। सुनिश्चित करें कि आप आगे बढ़ने से पहले सहज रूप से कंपनी के रूप में काम करते हैं।

Wanna Cry Ransomware विनाश जारी है; हजारों एटीएम बंद - अपने कंप्यूटर की सुरक्षा कैसे करें?



Wanna Cry द्वारा बड़े पैमाने पर ransomware हमले घंटे से सबसे खराब हो रही है और पहले से ही दुनिया भर में 160 से अधिक देशों को मारा है। भारत कोई अपवाद नहीं है, और एशिया सबसे बुरी हिट महाद्वीपों में से एक है।

हमले ने कहर बरबाद कर दिया है, जिसने दुनिया भर के लाखों लोगों को अपने कंप्यूटर सिस्टम को बंद कर दिया है।

Wanna Cry Ransomware द्वारा संक्रमित होने से सिस्टम को बचाने के लिए पूरे देश में हजारों एटीएम बंद करने की खबरें हैं रूस-आधारित एंटी वायरस कंपनियों अवास्ट और कैस्पेस्की दोनों ने स्थिति का खराब होने का अनुमान लगाया है, लेकिन साइबर विशेषज्ञों ने संकेत दिया है कि वर्तमान परिदृश्य अब बेहतर है और नुकसान नियंत्रण में है।

Ransomware क्या है?


आपके पास एक व्यक्तिगत जानकारी से भरा कंप्यूटर है, और मान लीजिए कि कोई आपके स्थान पर नीचे आता है, आपका कंप्यूटर लेता है, उसे ताला लगाता है और आपके सभी डेटा को नष्ट करने की धमकी देता है

अब अगर आप अपना डेटा वापस चाहें, फिरौती का भुगतान करें, या अपने सभी डेटा को अलविदा कहें।

यह कैसे है ransomware काम करता है, जहां मैलवेयर आपके कंप्यूटर में आता है, आपके सभी डेटा को एन्क्रिप्ट करता है और इसे लॉक करता है अब अपने डेटा को अनलॉक करने के लिए, हैकर एक फिरौती के लिए पूछता है और जब आप उन्हें भुगतान करते हैं, तो वे आपको अपना डेटा अनलॉक करने के लिए डिक्रिप्शन कुंजी देते हैं।

आपके कम्प्यूटर की कैसे सुरक्षा करें?


शुक्र है, विंडोज़ 10 उपयोगकर्ता सुरक्षित हैं, और यहां तक ​​कि विंडोज विस्टा, 7, 8 और 8.1 में नवीनतम सुरक्षा अपडेट सुरक्षित हैं I लेकिन जैसा कि वे कहते हैं, माफी के मुकाबले सुरक्षित होना बेहतर है, अपने सभी मूल्यवान डेटा की रक्षा के लिए आपको अपनी सुरक्षा ढाल के साथ तैयार होना चाहिए।


  • पीसी के अलावा अपने महत्वपूर्ण डेटा का बैकअप लें (अधिमानतः एक बाहरी हार्ड ड्राइव पर और किसी भी ऑनलाइन स्टोरेज रिक्त स्थान पर OneDrive या Dropbox जैसे किसी भी पर)
  • नवीनतम सुरक्षा अपडेट के साथ ऑपरेटिंग सिस्टम अपडेट करना
  • एडोब फ्लैश, एडोब रीडर, जावा आदि जैसी सभी अतिरिक्त प्लगइन्स और ऐड-ऑन को ब्राउज़ करना
  • किसी भी अज्ञात प्रेषक से कोई स्पैम मेल या कोई मेल पर कोई क्लिक नहीं। यहां तक ​​कि अगर आप गलती से एक को खोलते हैं, तो किसी भी अनुलग्नक को डाउनलोड करने की कोशिश न करें।
  • एक विश्वसनीय और भुगतान किया एंटीवायरस प्राप्त करना, जो वास्तविक समय में किसी भी तरह के मैलवेयर को ट्रैक करेगा।

कौन अपने रोन्समवेयर के साथ प्राथमिक रूप से लक्षित करना चाहता है?


पुलिस विभाग, प्रशासन परिषद, अस्पताल अपने प्राथमिक लक्ष्य हैं लेकिन वे घर उपयोगकर्ता आधार को भी लक्षित कर रहे हैं, जो कि संख्या में सबसे ज्यादा है, क्योंकि ज्यादातर लोगों का कोई बैकअप नहीं है, और वे आसानी से ईमेल और पॉप-अप के साथ उन्हें लुभाने और लोगों को किसी भी चीज़ पर क्लिक कर सकते हैं। बिना साइबर सुरक्षा के, वे आसान लक्ष्य हैं बड़े व्यावसायिक घरों से सरकारी एजेंसियों तक, वाना रो ने विशेष रूप से किसी को भी नहीं छोड़ा।

एंटीवायरस Wanna Cry Ransomware का पता लगाने में असफल क्यों हैं?


Wanna Cry ने सफलतापूर्वक चोरी की रणनीति को लागू किया है, जिससे उन्हें दुनिया भर के लाखों कंप्यूटरों में तेजी से बचने में मदद मिली। प्रोटीनिंग के दौरान एंटी-सैंडबॉक्सिंग के तंत्र की वजह से एंटीवायरस रैनसमवेयर का पता नहीं लगा सकते हैं। वे इंटरनेट पर कंप्यूटर्स में प्रवेश करते समय डोमेन को ढंकते हुए इस्तेमाल करते थे और उत्परिवर्तित प्रक्रिया शुरू होने तक निष्क्रिय रहती थी। इसलिए, अनिवार्य रूप से, हम अभी भी मशीनों की 1000s हो सकती हैं जो शायद संक्रमित हो गए हों और उन्हें पता नहीं है कि प्रक्रिया शुरू नहीं हुई है।

कैसे छुड़ौती के बिना अपने कंप्यूटर Ransomware हमले से बचाव के लिए?


हालांकि अधिकांश हमले अटूट साबित हुए, लेकिन दुर्भावनापूर्ण कोड को डीकोड करना समय के साथ आसान हो रहा है। आप कई प्रसिद्ध डिक्रिप्शन टूल जैसे ट्रेंड माइक्रो, द विंडोज क्लब, मकाफी, क्विक हील इत्यादि का उपयोग कर सकते हैं जो कि आपको घंटों में रैनसमवेयर कोड को डीकोड करने में मदद कर सकता है। हालांकि यह एक डिक्रिप्शन टूल चलाने और इसे पूरा करने के लिए आसान लग रहा है, लेकिन आपको कुछ तकनीकी सामानों को जानना होगा। सच कहूँ तो, इन संक्रमणों का कोई स्थायी समाधान नहीं है, जो बढ़ते रहेंगे और खुद को संशोधित करेगा। लेकिन साइबर सुरक्षा विशेषज्ञ साइबर वर्ल्ड को एक बेहतर और सुरक्षित स्थान बनाने के लिए घड़ी के चारों तरफ काम कर रहे हैं।

कभी भी अपने कंप्यूटर की सुरक्षा पर समझौता न करें, और बैकअप आपकी सबसे अच्छी शर्त है!