WordPressウェブサイトセキュリティの初心者向けガイド

WordPressセキュリティ初心者


WordPressが世界で最も人気のあるブログプラットフォームであることは誰もが知っています。 CMSを日常的に使用する何百万ものユーザーがいます。そしてその人気のために、あらゆるサイトを補完する数え切れないほどの素晴らしいテーマ、プラグイン、サービスがあります。しかし、人気があることは必ずしも良いことではありません.

すべての特典には、WordPressのオープンソースモデルに伴う欠点もあります。多くの人々がプラットフォームを使用しているため、ハッカーはプラットフォームにもっと興味を持っています。だから、あなたが取るすべての間違ったステップ、彼らはあなたを見守っています.

はい、これは少し恐ろしいように聞こえるかもしれませんが、そうなるはずです。多くの個人は、ハッカーに十分な敬意を払っていません。多くの人は、故意にブログのセキュリティを無視しています。手遅れになるまで、そして彼らがすることができるすべては助けを求める悲鳴であるまで。あなたがインターネットのもう1つの犠牲者にならないように、この記事を通じて私たちと一緒にいてください。私たちはあなたのブログのためにあなたができる、そしてすべきことの最も重要なことを紹介しようとしています。初心者でも、新しく作成したWordPressブログの安全性を向上させるためにできることはたくさんあります。.

  • 定期的に更新してください
  • ユーザー名を慎重に選択する
  • 強力なパスワードを使用する
  • 定期的にサイトをバックアップする
  • 安全な接続を使用する
  • すべてのファイルをスキャンして脆弱性を探す
  • ログイン試行回数を制限する
  • 2段階認証を使用する
  • データベーステーブルのプレフィックスを変更する
  • ログインページを隠す
  • セキュリティの問題について通知を受ける
  • アイドル状態のユーザーを自動的にログアウトする
  • オールインワンのセキュリティプラグインを使用する
  • 結論

定期的に更新してください

サイトのセキュリティを向上させるための最初のステップの1つは 定期的なWordPressのメンテナンス. テクノロジーには非常に多くの目新しさがあるため、更新が途方もない速度で行われるのはごく普通のことです。しかし、WordPressコアファイル、プラグイン、テーマの更新はそれほど難しくなく、悪意のあるユーザーからサイトを救うことができるため、適応する必要があります。.

ざっと見てみると 公式ワードプレス統計, WordPressの古いバージョンでまだブログを運営している人が多すぎることに気づくでしょう。まれなケースでは、これは正当化されますが、多くの場合、サイトを最新バージョンに更新する必要があります.

同じことが定期的な更新を必要とするさまざまなWordPressテーマとプラグインにも当てはまります。更新が重要な理由と、ダッシュボードから直接更新をインストールする方法についてはすでに説明しました.

ユーザー名を慎重に選択する

管理者が「admin」ユーザー名でログインするのはごく普通のことのように思えるかもしれませんが、これは深刻なセキュリティ問題です。多くのユーザーはデフォルトのユーザー名を変更しないため、ハッカーは簡単に推測できます。そのままにしておくと、侵入者の鍵を途中まで回しているようなものです。.

ユーザー名チェンジャー

WordPressのインストール中は、「admin」の代わりに、名前、ニックネーム、またはその他の好きなものを使用してください。ユーザー名が「admin」のサイトを既に所有している場合でも、変更を加えることができます。 1つのオプションは、管理者権限を持つ新しいユーザーを作成してからデフォルトのユーザーを削除することです(古いユーザー名に割り当てられていた投稿は自動的に新しいユーザーに割り当てられます)、または ユーザー名チェンジャー すべてをさらに簡単にするプラグイン.

強力なパスワードを使用する

強力なパスワードは、文字、数字、その他の特殊文字を含む12種類以上の異なる文字で構成されています。残念ながら、「jTh6F9%aO(「多くの人々は、自分の名前、生年月日、または簡単に推測できる組み合わせなど、安全でないパスワードを使用しています(「1234年」はひどいパスワードですが、多くの人が使用しています).

手遅れになる前に、パスワードを強力なパスワードに変更し、ブログのすべてのユーザーが同じようにすることをお勧めします。あなたも使うことができます 強力なパスワードを強制する すべてのユーザーに安全なパスワードを適用する場合はプラグイン.

定期的にサイトをバックアップする

定期的なバックアップは、多くの初心者が考えるよりも重要です。彼らのほとんどは、自分のサイトはハッカーにとって十分に価値がないか、サイトを安全に保つために最善を尽くしたと信じています。しかし、何か悪いことが起こったとき、あなたはあなたのブログの最近のバックアップが欲しいでしょう。その場合、すべてが削除されたり、失われたり、アクセスできなくなったりした場合でも、常にウェブサイトの完全なバックアップを復元して、手間をかけずに作業を続けることができます。.

安全な接続を使用する

SSL(Secure Socket Layer)は、ユーザーのブラウザーとサーバー間でデータを安全に転送できるようにするテクノロジーです。 SSLを使用する, ハッカーが介入して機密データを入手する可能性は低くなります (ユーザー名、パスワード、クレジットカード番号など)接続から.

少し技術的に聞こえるかもしれませんが、SSLをすぐに利用できます。現在、多くのホスティング会社が無料のSSL証明書を提供しており、ホスティング会社に詳細を問い合わせることもできます。または、サイトにインストールできる個別の証明書を購入することもできます.

脆弱性についてすべてのファイルをスキャンします

インターネットからさまざまなプラグインとテーマをインストールすると、サイト全体が危険にさらされます。追加しようとしているアイテムにマルウェアが含まれている場合, あなたはハッカーにサイトを失うか、それを使用しているすべての人のセキュリティを危うくすることができます. あなたが唯一の管理者であっても、これは問題になる可能性があります。ただし、テーマ、プラグイン、その他のファイルを追加できるユーザーが数十人いる場合に、サイトを危険にさらすことを想像してください。.

安全を確保するために、無料の セキュリティ忍者 プラグイン。ボタンを押すだけで、プラグインはサイト全体をスキャンして、セキュリティホール、脆弱性、マルウェアを検出します<. Security Ninja will then advise you how to fix the problems on your site.

ログイン試行回数を制限する

サイトにアクセスしようとするとき、ハッカーはブルートフォース攻撃をよく使用します。ボットやさまざまなスクリプトを利用することで、ユーザー名とパスワードの組み合わせを推測し続けます。手遅れになる前にそれらを停止するには、ログインの試行回数を非常に簡単に制限できます。その場合、すべてのユーザーがサイトへのログインを3、5、または10回試行します。失敗すると、そのユーザーは一定期間ロックされます.

ログインの試行回数を制限するには、次の名前の無料のプラグインを使用できます。 ログインロックダウン.

2段階認証を使用する

ログインの試行回数が多すぎることに気付いた場合は、2段階の認証プロセスを使用してすべてをより安全にすることができます。通常のログインとは異なり、2段階認証では、ユーザーがサードパーティのデバイスで生成した別のパスワードを追加することにより、セキュリティの層をさらに追加します。たとえば、デフォルトのWordPressユーザー名とパスワードを入力すると、2段階認証用のプラグインがスマートフォンに別のコードを送信します。通常、このコードは数分間のみ有効で、ユーザー名とパスワードの組み合わせでのみ機能します.

2段階認証

追加のセキュリティ層があるため、ログインは事実上侵入できません。 2段階認証の唯一の欠点は、ログインのもう少し複雑なプロセスです。.

データベーステーブルのプレフィックスを変更する

WordPressをインストールすると、プラットフォームで使用されるデータベーステーブルのカスタムプレフィックスを入力できます。セキュリティ上の理由から、ハッカーが簡単にアクセスできないように、一意のプレフィックスを付けることが重要です。デフォルトのWordPressインストールでは同じ「wp_」プレフィックスと同じテーブル名を使用するため、ハッカーはすべての情報がどこに保存されているかを推測する必要さえありません.

ただし、WordPressのインストール中にカスタムプレフィックスを入力しなかった場合は、今すぐ変更できます。手動で行う方法はいくつかありますが、これは初心者向けのガイドであるため、すべてを実行できる無料のプラグインを紹介します。あなたがしなければならないすべてはインストールです テーブルの接頭辞を変更 プラグインと別のプレフィックスを選択します。変更が成功したらプラグインを削除できます.

ログインページを隠す

デフォルトでは、すべてのWordPressサイトに同じログインURLがあります。追加するだけです / wp-login または / wp-admin 資格情報の推測を開始できるログインページにアクセスするために、任意のドメインの最後にあります。したがって、ハッカー志望者がログインページにアクセスすることさえできないようにするには、単にそれを非表示にします。.

より上級のユーザーはWordPressファイルから直接リンクを変更できますが、初心者にはシンプルで無料の使用をお勧めします WPSログインを非表示 プラグイン.

セキュリティの問題について通知を受ける

いつでもウェブサイトにアクセスすることはできません。しかし残念ながら、セキュリティの問題とハッカーはそれを気にしません。誰かがドメインを盗もうとしたり、ネームサーバーの詳細を変更してメールをリダイレクトしたりする可能性があります。コンテンツを変更したマルウェアを選択したか、知らないうちにGoogleがサイトを安全でないものとしてフラグを立てた可能性があります。時々、そのような問題は避けられません。しかし、あなたがそれらについて知っていれば、あなたはまだ時間内に反応することができます.

SmartMonitor PROダッシュボード

のようなツール SmartMonitor この場合に役立ちます。この特定のWordPressプラグインは、疑わしいことが発生するとすぐに、電子メール、SMS、またはプッシュ通知で通知します。時間内にセキュリティの脅威を知ることで、ホスティングプロバイダーまたはセキュリティの専門家に連絡して、その日を節約できます.

アイドル状態のユーザーを自動的にログアウトする

自宅で仕事をしている場合、WordPressサイトに長時間ログインしていることは重要ではありません。ただし、ブログを持ち歩いて、公共の場所にあるラップトップ、タブレット、スマートフォンからダッシュボードにアクセスしたい場合は、ログアウトするのを忘れがちです。ポータブルデバイスを放置すると、誰かが簡単にサイトにアクセスし、パスワードを変更してすべてを盗む可能性があります。.

インストールした場合 アイドルユーザーログアウト, 無料のプラグインは、ユーザーの(非)アクティビティをチェックし、特定の時間アクティブでなかったすべてのユーザーを自動的にログアウトします。たまに、これは命の恩人になることができます.

ハッカーに対するサイトの強化

ワードプレス お勧め WPサイトに特定の変更を加えることにより、サイトのセキュリティ体制を強化します。定期的なバックアップを取り、ログイン試行を制限することでWebサイトへのアクセスを防止することについては、すでに説明しました。 WordPressは、ファイルエディターの無効化、PHP実行の防止など、サイトを強化するためのいくつかの追加手順を推奨しています。サイトを手動で強化するのに役立つチュートリアルがオンラインでいくつかありますが、危険な操作です。コードに1つのエラーがあると、サイトがクラッシュする可能性があります。のようなセキュリティプラグインを使用する MalCare ボタンをクリックするだけでこれらの機能を実行できます<. There's no risk of manual error involved.

オールインワンのセキュリティプラグインを使用する

この記事で説明した予防策の多くは、一般的なセキュリティプラグインの一部です。それらのほとんどは、ほんの数回の選択とクリックでサイトを保護することを可能にします。プラグインと使用しているバージョンに応じて、サイトに別のセキュリティレイヤーを追加するいくつかの追加のセキュリティ特典が得られる場合もあります。最も人気のあるセキュリティプラグインは次のとおりです。

結論

Webサイトのセキュリティは、常に心に留めておかなければならないものでなければなりません。パスワードとユーザー名を変更するだけでも、プラグインを設定するだけでも、ブログを無視しないでください。完全な初心者であっても、この記事に記載されているすべての手順を実行できます。しかし、これはほんの始まりにすぎません。考慮すべきことは他にもたくさんありますが、コードとファイルのアクセス許可を変更する必要があるため、これらのヒントは別の機会に残します.

手始めに、あなたはウェブサイトのセキュリティがあなたの手にあることを理解し、あなたがすべきことは重要です 常にブログをできる限り安全にするよう努めます.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map