WordPressウェブサイトのセキュリティを改善する22の方法

WordPressウェブサイトのセキュリティサイト所有者として、あなたは’他のサイトがハッキングされるという噂を聞きました。過去にサイトがハッキングされた経験があるかもしれません。いずれにせよ、あなたはそれに対処することがいかに苛立たしいかを知っています.


低レベルのハッキングによって引き起こされた損傷を修復する方法を理解しようとするのに数時間、時には数日かかることがありますが、’あなただけの場合’より重度の攻撃によるダメージを回避できるほど幸運です.

幸いなことに、多くのハックは、いくつかの簡単な修復と別のWebホストへの切り替えなどのサイト変更で修正できます。もし、あんたが’新しいウェブホストを探して、 リストを持っている 私たちのお気に入りの, 信頼できるWebホスト あなたが選ぶのを助けるために.

これが勝ったと考える前に’あなたに起こる、確率はそれである 意志.

はい、ハッカーはあなたのサイトをターゲットにします.

たとえそれが’小さなWordPressサイト.

残念ながら、WordPressサイトはあなたが思っているよりも頻繁にハッキングされ、報告されたハッキン​​グの数は2009年以降毎年増加しています。.

ドン’tあなたのウェブサイトを ハッキングに脆弱な数十万人, 特に、サイトがハッキングされる可能性が着実に高まっているため.

サイトがハッキングされたときに発生する被害を元に戻そうとする時間を無駄にする代わりに、その前にWordPressのセキュリティを強化してください’遅すぎる.

Contents

ハッキングするには小さすぎるサイトはありません

ウェブサイトのハッキングあなたのウェブサイトを考えても’小ささは、ハッキングされる可能性からそれを保護します’Webサイトの人気がハッキングを防止しないことの証拠.

実際には, 多くのハックが自動化されています 攻撃する前にサイトの品質や成功を考慮しない.

最も ハッカーは集団サイトに興味を持っています 彼らは彼らの手を得ることができます。つまり、あなたのサイトはそれ自体では重要ではありませんが、あなたのような多くのウェブサイトはハッカーにとって非常に重要です’■目標:データベースのスクレイピング、ブラックハットSEO、大量のメール送信。とはいえ、小規模なサイトでもハッキングに対して脆弱であることは明らかです。.

もし、あんたが’WordPressを使用しているため、おそらくあなたのウェブサイトにはすでに安心感がある. WordPressは巨大なプラットフォームです さまざまなサイトに対応します’sのニーズ。それ’WordPressは、それ自体がハッキングから保護されると考える可能性があります。それ’しかし、そうではありません.

WordPressは大きくて強力ですが、ユーザー数が多いため、ハッカーの標的になっています。これは、多くのWebサイトが同じシステム上で実行されており、ハッカーが脆弱性を一般化して、最も大量のサイトを攻撃できるためです。.

1つのシステムの脆弱性を把握する代わりに、ハッカーはWordPressの脆弱性を把握できます’ 大規模で広く使用されているプラ​​ットフォーム。これはあなたと何の関係があるのですか? WordPressユーザーとして、 必要な予防策とセキュリティ対策を設定したことを確認してください. そうすれば、あなたのサイトが’最も一般的なハックに対して脆弱.

お客様の便宜のために、セキュリティに関するヒントのリストは、サイトを保護する最も基本的な方法から始まり、さらに高度で専門的なオプションに進んでいます。.

小規模な個人Webサイトを持っている場合は、セキュリティを最も高度なレベルにまで高めようとは思わない限り、基本に忠実に従ってください。基本的なインターネットの安全性について学び、次にこのリストに従ってください.

プロフェッショナルで有名なWebサイトをお持ちの方は、必要に応じて、このリストを最後までフォローすることをお勧めします.

しましょう’s始めましょう:

1.管理者アカウントが保護されていることを確認します

管理者アカウントロック管理者アカウントは、すべてのWordPressユーザーのデフォルトアカウントです。つまり、ハッカーがサイトのプライマリアカウントを攻撃したい場合、攻撃者は、試行するために設定された正確なデフォルトを知っています。.

新しい管理者アカウントを選択するとき, ドン’t推測しやすいものを選ぶ, 選択しないでください “管理者” ユーザー名として。創造的で、それを個人的なものにする.

残念ながら、’t WordPressユーザー名を変更した後’作成されました。代わりに、次の手順に従ってこれを回避してください。

  • WordPressダッシュボードのUSERSページで、新しいユーザーアカウントを作成します。ドン’t一意の(推測が難しい)ユーザー名/パスワードを使用することを忘れる.
  • この新しいユーザーアカウントを管理者の役割に割り当てます.
  • 次に、元の管理者アカウントを削除します.

2.サイトを最新の状態に保つ

更新についていくのは退屈なことですが、私はできます’常にサイトを最新の状態に保つことの重要性を十分に強調する.

ほとんどのアップデートには、脆弱性の強化と修復が含まれています 旧バージョンのWordPressに存在するバグ。ドン’あなたのサイトがそうではないので、簡単なターゲットになります’更新されました!

あなたはアップデートが 真剣にそれは重要です, しかし、彼らは. WordPressは、2014年に特定のバージョンを使用しているサイトが攻撃に対して脆弱であることを発表しました. 当時使用されていた古いバージョンのWordPressが原因で、当時のWordPressサイトの大部分が影響を受けていました.

あなたのサイト’セキュリティにはプラグインの更新が含まれます!使用しているプラ​​グインが古くなっていないことを確認してください。プラグインに脆弱性があると、ハッカーがサイトにアクセスして制御する可能性があります.

かもしれない’MailPoetハックについて聞いた, 5万以上のサイトがハッキングされた場所.

もしそうなら’t自分自身で説明します。詳しく説明します。WordPressのバージョンとプラグインを常に更新してください.

プロのヒント:使用していないプラグインを削除する’t使用します。これにより、不要なプラグインとその更新について心配する必要がなくなります。サイトをより安全に保ちながら.

3.コンテンツの作成/編集に管理者アカウントを使用しないでください

私たちとして’すでに確立されているため、管理者アカウントを保護することは不可欠です。ドン’このアカウントを使用して、投稿やページの作成や編集などのコンテンツを操作することにより、サイトを危険にさらします。する 公衆Wi-Fiを使用する場合は特に注意が必要.

できれば’t管理者アカウントを使用する場合、何を使用しますか?編集者の役割を持つ新しいアカウントを作成して使用する.

これをする:

  • [ユーザー]ページで、[新規追加]をクリックします.
  • ドロップダウンメニューで編集者の役割をユーザーに割り当てます.
  • このアカウントを使用して、コンテンツを作成または編集します(特にパブリック)。.

4.ハッカーがパスワードを簡単に推測できないようにする

パスワードのセキュリティこれは、ハッカーがあなたのサイトにアクセスするのを阻止するためのおそらく最も簡単で最も明白な方法です。ハッカーはすでにウェブサイトへの侵入に熟練しています、ドン’tを使用して、それらを簡単に 使い慣れた、または予測可能なパスワード.

珍しいパスワードを選択してください, 個別の単語やフレーズで構成されておらず、さまざまな文字が含まれている:記号、文字、数字.

パスワードを保護するいくつかのオプションを次に示します。

  • 次のようなさまざまなパスワードマネージャを閲覧します。 LastPass.
  • パスワードジェネレーターを試す.

5.コンピュータを保護することにより、自宅から始める!

あなたはおそらくあなたのコンピュータを攻撃することができるウイルスについてすべてをすでに知っていますが、おそらくあなたは持っていません’ネットワークを保護すると、サイトを含むオンラインデータも保護されることに気づきました.

一部のハッカーは、ウイルスを使用してキーストロークを追跡し、ログイン情報とパスワードを把握します.

従う これらのステップ コンピュータを健康で安全に保つには:

  • 頻繁に更新を完了する.
  • 安全で信頼できるウイルス対策ソフトウェアを使用する.
  • 公共Wi-Fiを使用するときは注意してください.

6.ログイン試行をブロックすることにより、ハッカーがパスワードを推測するのを防ぎます

ウェブサイトで無制限のログイン試行を許可すると、’ハッカーやボットがログイン情報を推測できるようになるまで、ハッカーやボットが何度も何度も推測できるようにする.ロックアウトされたログイン

パスワードがわからなくても’推測が最も簡単で、 無制限の試行回数, ハッカーは最終的に可能性をそれらがそれを推測するまで絞り込みます.

幸いなことに、そこに’■この問題を簡単に修正するプラグイン。試す ログインロックダウン!

7.ダウンロードしたコンテンツに、既知の信頼できるソースを使用する(テーマやプラグインと同様)

すべてのソースが信頼でき、信頼できるわけではありません。多くのソースは、サイトをハッカーに公開する脆弱性を作成するという明確な目的でダウンロード可能なコンテンツを提供します.

気づかないかもしれませんが, 信頼できないソースを使用すると、あなたのウェブサイトのハッキングに準拠できます. ドン’ハッカーに騙されて!

WordPress.orgディレクトリからのソースに固執する。外部ソースを使用する必要がある場合は、購入する可能性のある販売者のレビューと評判を必ず再確認してください。.

高度なヒント: 脆弱性または悪意のあるコンテンツについて報告されているすべてのプラグインを削除します。小切手 スクリ またはWP White Securityを使用して、脆弱性のある、または脆弱になる可能性のある、使用しているプラ​​グインを監視します。.

8.利用可能な最も安いホストだけでなく、信頼して信頼できるWebホストを選択する

ウェブホストを選択してくださいあなたは見つけることができるかもしれません 手頃なホスティング それは盗みのようですが、奪われるのはあなたがホストである場合、あなたです。’代金を払う’tサイトに必要なすべてを提供する.

あなたは 高品質のウェブホスト サイトを保護して機能させます.

周りを買い物して、 価格、評判、レビュー 選択する前のいくつかのWebホスト.

9.念のため、サイトのバックアップを頻繁に保管してください

私たちの目標は、サイトがハッキングされるのを防ぐことです。’正しい予防策を講じれば、立派で達成可能な目標です。ハッカーが勝つこともあります。.

それが起こったら, すべてのデータとコンテンツのバックアップを保存して、サイトを保護します. そのように、あなた’サイトをスムーズに稼働させることができます.

これは手動で行うことができますが、自動化されたサービスは人為的なエラー(物忘れなど)を回避するのに役立ちます。次の2つのサービスを試してください。 DropboxへのWordPressバックアップ そして VaultPress. 前者は無料ですが、後者はより多くの機能を備えた有料オプションです.

10.サイトを安全に保つように設計されたプラグインを使用して、サイトにセキュリティを追加します

いくつかの無料および有料のセキュリティプラグインが、難しい作業の一部を処理します。これらのプラグインの1つがあなたの背中を持っていることを知っているので、安心してください!

これらのプラグインはあなたのために何ができますか?それらのほとんどは:

  • 総当たり攻撃と複雑な攻撃をブロック
  • 問題やセキュリティ違反がないかウェブサイトをスキャンします.
  • ファイルを監視して保護する
  • ログイン情報を保護する
  • ハッキングの試みについて報告する
  • 問題が発生した場合にサイトを復元するのに役立ちます

おすすめのプラグインは次のとおりです。 アンチウイルス, WordFenceのセキュリティ, Sucuri Security, そして BulletProofセキュリティ. エラーを防ぐために複数のプラグインを使用しないでください.

一番良いところ?あなたがしなければならないのは、設定を構成し、プラグインに残りを任せるだけです.

高度なヒント: JetPack ブルートフォース攻撃(ハッカーまたはボットが積極的かつ繰り返しログイン情報を推測しようと試みる攻撃)から保護するようになりました。.

11.マルウェアを頻繁にチェックする

マルウェアを頻繁にチェックする悪意のあるソフトウェア(マルウェア), 簡単に言えば、コンピュータやWebサイトを攻撃するために作成されたソフトウェアです。あなたはすでに一種のことを聞いたかもしれません:ウイルス.

あまりにも頻繁に、あなたは’t損害を防ぐために、サイトにマルウェアが間に合っていることに注意してください。これを避ける マルウェアについてサイトを頻繁にスキャンする.

上記のセキュリティプラグインのいずれかを使用するか、買い物をすることができます。一部の有料サービスは無料オプションよりも信頼性が高いため、選択する前に評判とレビューを確認してください.

12.テーマが最新の標準に準拠していることを確認してください

次のようなプラグインを使用します テーマチェック, テーマをスキャンして 最新かどうかを判断する 最新のテーマレビュー基準.

標準はテーマとWebサイトを脆弱性やハッカーから保護するための要件と予防策を反映しているため、これは重要です.

ドン’忘れる–以前に説明したように、信頼できるソースからのテーマのみを使用する.

13.ピングバックとトラックバックを無効にする

pingbacks-and-trackbacksを無効にするピングバックの危険性は、それらが提供する便利な機能を上回る可能性があります。ハッカーはpingbackを使用してサイトをターゲットにし、クラッシュさせることができます.

これらの攻撃は DDoS攻撃, サイトにアクセスしようとしている実際の訪問者がサイト(またはサーバー)を利用できなくなる可能性があります.

WordPressダッシュボードの[ディスカッション]タブにアクセスして、ピングバックとトラックバックを無効にします.

14.サイトのパフォーマンスとセキュリティを強化するためにCloudflareを検討する

CloudFlare 安全で信頼性の高い機能へのアクセスを保護するためのインターネットの合理化と無料サービスの提供に取り組んでいるサービスです.

CloudFlareは、さまざまなレベルのニーズに対応するいくつかのプランを提供しています。基本だけが必要な小さなウェブサイトの場合は、無料プランを使用できます.

ここに’s無料プランで何ができるか:

  • DDoSの軽減
  • グローバルCDN
  • 共有SSL証明書
  • 3ページのルール

有料プランはそれ以上のものを提供しますが、’あなたのサイトにぴったりです’sのニーズ.

15. WordPressのセキュリティキーを保護する

WordPressでは、 ランダム化ジェネレーター キーを作成する.

“あなたはドン’キーを覚えておく必要があります。キーを長く、ランダムに、複雑にするだけです。さらに良いことに、 オンライン発電機.” (ワードプレスコーデックス

wp-config.phpファイルを使用してキーにアクセスする.

16. .htaccessファイルを保護する

htaccessファイルのセキュリティ君の .htaccessファイル サイトはスムーズに稼働し続けますが、すぐに破損したりハッキングされたりする可能性があります. これらのトリックを使う またはデータを安全に保つためのセキュリティプラグイン.

高度なヒント: .htaccessファイルを使用して、サイトに追加の保護を提供することもできます。これを使用して、管理フォルダーをパスワードで保護したり、一部のディレクトリでPHPの実行を無効にして、ハッカーがサイトにアクセスできないようにすることができます.

17.データベースプレフィックスを編集する

WordPressをインストールすると、デフォルトのデータベースの先頭に「wp-」が付きます。これまでに、多くのデフォルト設定により、ハッカーがシステムを理解し、サイトにアクセスすることがはるかに容易になることに気づいたかもしれません.

wp-config.phpファイルにあるプレフィックスを変更して、サイトを保護します.

18.不要な機能を無効にすることを検討してください(Xml-RPCやPhpエラー報告など)

XML-RPC 複数のコマンドを一度に実行できるため、WordPressの脆弱性が増加すると報告されています.

これにより、ブルートフォース攻撃に使用されています。このファイル(xmlrpc.php)を無効にするか削除して、サイトを保護します。’積極的に使用していない.

意図は良いが、サイトが脆弱になる可能性がある別の機能は、 PHPエラー報告. この機能は、新しいPHPサイトを構築または設定するときに役立ちますが、サーバーを記録します’sパス全体。これは、ハッカーが手に入れるための危険な情報になる可能性があります.

サイトがセットアップされて実行されている場合、この機能は必要ない可能性があります. 無効にする方法についてはこちらをご覧ください.

19. Google Search Consoleを利用する

Googleはサイトにメリットをもたらすいくつかのツールを提供していますが、 Search Console 発生している可能性のある大ざっぱなものから目を離さないのに特に役立ちます.

Google Search Consoleは、サイトのパフォーマンスと、サイトがユーザーの検索結果にどのように表示されるかを監視するのに役立ちます.

GSCに注意してください…サイトへのハッキングを早期に警告する可能性があります.

20.すべてのユーザーとダッシュボードのアクティビティを監視する

ワードプレスの活動を監視する私たちはあなたが(うまくいけば)あなたを信頼していることを知っています’WordPressダッシュボードに追加しましたが、最も信頼できるユーザーでさえ間違いを犯します。すべてのアクティビティとサイトでの変更に対応し、ミスや意図しない脆弱性を監視します.

ここに’ダッシュボードで行われているすべてのアクティビティを監視できる無料のプラグイン: WPセキュリティ監査ログ.

21. WordPressの脆弱性と新しい攻撃に関するニュースに注意

特に新しく報告された脆弱性や攻撃に関して、WPコミュニティで何が起こっているかを常に把握する.

いくつかのWebサイトとブログは、これらのタイプの更新を共有しています。

22.サイトでSSLを有効にする

これは、このリストの中で最もトリッキーで最も時間がかかるアイテムかもしれませんが、’含まれていない場合は含めます’努力する価値がある.

WebサイトでSSLを有効にすると、訪問者がサイトを閲覧したときに転送されるすべてのデータを保護できます.

SSLを有効にするためのいくつかのガイドを次に示します。

これらのプラグインを試すこともできます: Verve SSL または WP強制SSL.

今日はこれだけです.

このリストのすべてのアイテムに圧倒されていますか?心配する必要はありません。それらのほとんどは実装するのに十分簡単であり、将来的に多くの問題を解決します.

これらのヒントを使用して、ウェブサイトのセキュリティを優先し、ハッキングの余波に対処しないようにします.

追加するものはありますか?リストは包括的で、WordPressの基本的なセキュリティ対策と高度なセキュリティ対策のすべてを網羅したいので、何かを省略した場合はお知らせください!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map