WordPress Webサイトをハッカーから保護する方法:完全なリスト

公開: 2019-02-04

WordPressはオープンソースプラットフォームであるため、非常に脆弱です。 WordPressプラットフォームを介してWebサイトを開発および実行するために必要な技術的知識はそれほど多くありませんが、WordPress主導のWebサイトを完全に強化したい場合は、特定の技術的トピックに注意する必要があります。 ここでは、WordPress Webサイトをハッカーから保護する方法についてのチュートリアルガイドを作成しています。また、非常に必要なセキュリティを提供するために信頼できる作業方法とツールの完全なリストを提供しようとしています。

WordPressがオープンソース属性で利用できなかった場合、これほど人気が​​あったことはありませんでした(議論の余地がありますか?コメントで議論してください)。無料なので、開発者からの厳しいサ​​ポートやセキュリティは期待できませんが。新しくリリースされたバージョンごとにウェブサイトを最新の利用可能なバージョンのWordPressにアップグレードするための通知を点滅させるなど、基本的な保護が彼らの側から提供されます。

また読む:

  • 方法:ハッカーからWordPressログインを保護する
  • WordPressページまたはウェブサイトをパスワードで保護する方法は?
  • eコマースのセキュリティを強化するMcAfeeSECURETrustmark

目次

WordPressWebサイトをハッカーから保護する

基本的な保護を利用するには、Webサイトを常に最新の安定したバージョンでアップグレードおよび維持することで十分ですが、それでも注意が必要な脆弱性がたくさんあります。 修正を1つずつ示します。これらの修正には、ある程度の技術的知識が必要です。

#1ユーザーIDとパスワード

WordPressは、ダッシュボード領域をユーザーIDとパスワードの組み合わせで保護することにより、プラットフォーム上のすべてのWebサイト開発者に標準の保護を提供します。 これらのクレデンシャルは、開発者がすべての制御オプションを利用できるダッシュボード領域にログインするために必要です。

だから、これはあなたが世話をしなければならない最初のことです。 使用しているパスワードの組み合わせが一意であり、だれもが推測するのが非常に難しいほど適切であることを確認してください。 大文字、小文字、数字、特殊記号を組み合わせて、愛するWebサイトに最適なパスワードを作成してください。

また、WordPressスクリプトのインストール時に自動的に作成される管理者ユーザーIDを削除してください。 このプロファイルの削除は非常に簡単です。 ダッシュボードから[ユーザー]セクションに移動し、管理者権限で新しいユーザーIDを作成するだけです。 新しいIDが作成されると、同じセクションから数回クリックするだけで管理者IDを簡単に削除できます。

デフォルトのユーザーを削除し、推測しにくいハードパスワードを保持することで、プラットフォームが提供するこの基本的な保護を通じて、Webサイトに提供されるセキュリティのレベルがさらに向上します。

#2ログイン試行を制限する

WordPressはデフォルトで、ダッシュボード領域に侵入するための無制限の試行ユーザーIDとパスワードを提供します。 次に、その無制限の属性をなんとかして削除し、制限する必要があります。 Limit Login Attemptsという名前のプラグインをインストールするだけで、かなりうまく機能します。

インストールしてアクティブ化したら、クレデンシャルをヒットして試行するために提供される試行回数を設定して、Webサイトのコントロールセンターにログインできます。

自動的に機能し、WordPressで作成されたWebサイトのパスワードを推測するために生成された多くのソフトウェアとアルゴリズム(一般にブルートフォース攻撃として知られています)があります。 ログインの試行を制限することで、このようなすべてのメソッドをブロックしているだけです。

#3最新バージョンで最新の状態を維持

上記の最初のステートメントですでに述べたように、WordPressスクリプトの利用可能な最新バージョンで最新の状態を維持することで、怪我をする可能性を最小限に抑えることができます。 ただし、更新するのはコアスクリプトだけではありません。 プラグインとテーマも最新の状態に保つ必要があります。

また、コミュニティ全体のユーザーが使用および推奨するプラグインを使用し、購入する前にレビューを確認してください。 テーマの選択に関しては、セキュリティで保護されているだけでなく、多くの優れた機能とユーザーエクスペリエンスを提供するプレミアムなものを使用することを常にお勧めします。

#4ファイルパーミッションの更新

ホスティングアカウントにログインして[ファイルマネージャー]セクションに移動します。次に示すように変更する前に、すべてのファイルとフォルダーの完全なバックアップを取ります。

wp-adminwp-includesのようなフォルダは、ユーザーアカウントでのみ書き込み可能である必要があります。 wp-contentフォルダーと.htaccessファイルを除いて、他のすべてのフォルダーとファイルがホスティングサーバー上の自分のアカウントだけで書き込み可能であることを確認してください。

これを行うには、フォルダーのファイル権限をコード755に、ファイルのファイル権限をコード644に変更します。

これは、WordPress Webサイトを実行しているファイルやフォルダーを、世界中で公開されたり書き換えられたりしないように保護する簡単な方法です。 ここでのこの特定の手順では、サーバーの処理について十分に注意する必要があります。そうでない場合は、ホストのサポートシステムに依頼してください。

#5wp-config.phpの保護

ファイルマネージャ内には、 wp-config.phpファイルがあります。 WordPressスクリプトがサーバーのルートフォルダーにインストールされている場合は、この特定のファイルをそのルートフォルダーの外に移動する必要があります。 1つのフォルダだけを移動し、ファイルをそこに保持するようにしてください。

また、この特定のファイルのファイル権限を440または400に更新します。これは、このファイルを読み取って編集できるのは自分だけであることを意味します。

これらの2つの方法でこの特定のファイルを保護すると、セキュリティレベルに最小限の変更を加えることができますが、それでも緊急時に違いが生じます。

#6既知の人気のあるホストを選択する

プレミアムサービスを受けることになると、私たちはそれを支払うときにあまり考えるべきではありません。 ここでも同じことが当てはまります。 WordPressウェブサイトのファイルやフォルダを保存したい場所を賢くホストすることをお勧めします。

あなたが彼らのレビューをチェックして、すでに彼らと一緒にいる、または彼らの顧客であったユーザーに尋ねることを忘れないでください。 これにより、サービスを購入する前に実際のレビューを知ることができます。 HostGator、BlueHost、InMotionなどのホストは、この業界で人気のあるプレーヤーであり、長年にわたって安全なインターフェイスを提供することでよく知られています。

#7マルウェアのスキャン

WordFenceプラグインをインストールすると、WordPress Webサイトの存在の背後にあるすべてのファイルとフォルダーをスキャンして、あらゆる種類のマルウェアの存在を探します。 攻撃を試みる前にWebサイトをクリーンアップして安全に保つことは、怪我をした後にクリーンアップをいじるよりも常に優れています。

要約

WordPress Webサイトをハッカーから保護するためにこれらすべての方法に従ったとしても、完全に保護されているとは限らないことに注意してください。 ハッカーは常に、完全に強化されたWebサイトをクラックすることによって自分の能力を発揮しようとしています。

しかし、それはあなたがグラスワインで彼らにあなたのウェブサイトの未来を提供するべきであるという意味ではありません。 したがって、Webサイトを保護し、最高のものを期待してください。 また、バックアップを維持することは常により良い呼び出しです。 WordPressの脆弱性とセキュリティ対策について、世界中で最新情報を入手してください。 コメントでお会いしましょう。

*最終更新日:2019年2月27日