WordPressウェブサイトを保護する5つの方法

公開: 2020-06-06

毎週、ニュースで別のセキュリティ違反が発生しているように感じます。 特にWebサイトのセキュリティを複雑にする必要があると考える場合は、パニックを引き起こす可能性があります。 しかし、WordPressWebサイトを保護するのは難しいことではありません。 WordPressのセキュリティはあなたが思っているよりも簡単です。 この投稿では、WordPressWebサイトを保護するための5つの方法について説明します。

ハッキングされるコスト

WordPressのセキュリティのヒントに飛び込む前に、ハッキングされるコストを覚えておくと役に立ちます。 ニュースで何度もそれについて聞くことは時々麻痺のポイントに圧倒されることができます。 あなたは潜在的な危険を理解する必要があります、しかしそれからあなたは行動する必要があります。

サイトがハッキングされるということは、次のことを意味します。

  • ダウンタイム中に収益が失われました。
  • あなたのサイトをきれいにするための費用を払う。
  • 違反について顧客に通知する時間を失った。
  • Googleによる潜在的なブラックリスト。
  • 顧客の信頼の喪失。

しかし、単純な現実は、ほとんどのハッキングは基本的なセキュリティ対策で防ぐことができるということです。

WordPressウェブサイトのインフォグラフィックを保護する方法

1.WordPressソフトウェアを最新の状態に保つ

あなたのソフトウェアを更新するのと同じくらい簡単な何かがあなたを保護することができます。 したがって、これらのWordPressアップデートを無視しないでください。アップデートはWordPressセキュリティの最も基本的なコンポーネントの1つです。

たとえば、最近のEquifaxの侵害は、ソフトウェアを更新するだけで防止できた可能性があります。 Equifaxの侵害については、言い訳はありませんでした。

これは、現在知られているWordPressのセキュリティの脆弱性のリストです。 ハッカーはこのことを知っているので、最新バージョンのWordPressや、インストールしたテーマやプラグインを実行していないと、脆弱になります。

WordPressを更新しない理由は本当にありません。 おそらく最も一般的な言い訳は、更新によってサイトが破損することへの恐れです。 最も一般的には、更新は、長期間更新されていない場合にサイトを破壊します。 したがって、更新を最新の状態に保つだけであれば、ほとんど問題はありません。

この問題を解決する最も簡単な方法の1つは、自動更新を有効にすることです。 その後、WordPressはそれ自体を更新します。 WordPressの自動更新を構成することも、WordPressセキュリティプラグインであるiThemes SecurityProに任せることもできます。 (iThemes Security Proのもう1つの利点は、サーバー上で、忘れられたテストサイトなど、脆弱になる可能性のある他の古いバージョンのWordPressをスキャンできることです。)

2.強力なパスワードを使用する

WordPressのセキュリティを強化するためにできるもう1つの非常に簡単なことは、強力なパスワードを使用することです。

つまり、パスワードを再利用しないでください。 複数のアカウントで同じパスワードを使用しないでください。 それはハッキングされる良い方法です。

iThemes Security Proは、次の方法でWordPressのパスワードセキュリティに関するヘルプを提供できます。

  • ユーザーにパスワードの変更を強制できるようにします。
  • ユーザーに強力なパスワードの使用を強制する。
  • パスワードの有効期限が切れるため、パスワードを更新する必要があります。
  • 侵害されたパスワードを受け入れません。

強力なパスワードを使用していることを確認するもう1つの方法は、LastPassや1Passwordなどのパスワードマネージャーを使用することです。 パスワードマネージャーは、ランダムで安全なパスワードを生成して記憶することにより、あなたの生活を楽にすることができます。 パスワードを安全かつ簡単に自動入力できるアプリやブラウザ拡張機能もあります(したがって、長くて安全なパスワードを覚えておく必要はありません)。

3.2要素認証を使用する

二要素認証は、アカウントにログインするために2つのアイテムを必要とするシステムです。1つは通常のユーザー名とパスワードですが、2つ目は別の形式で配信される一意のコードです。 二次コードは、テキスト、電子メール、シングルユースコード、モバイルアプリ、またはその他の形式で配信できます。

WordPressの2要素認証は、WordPressのセキュリティを強化するための大きな方法であり、iThemes SecurityProへの最高の追加機能の1つです。 プラグインには、2要素認証の使用方法とその重要性を説明する2要素オンボーディングセクションも含まれています。

可能な場合は常に、2要素認証をオンにする必要があります。 それは余分なステップを追加しますが、アカウントを保護するセキュリティのその層はそれだけの価値があります。 一部の筋金入りの技術者でさえ、2要素認証の価値を見落としており、弱いパスワードが原因です。

ただし、2要素は絶対確実ではないことに注意してください。 2要素認証にテキストメッセージを使用すると、脆弱性が発生することが示されています。2要素認証にテキストメッセージを使用すると、脆弱性が発生することが示されています。

4.マルウェアスキャンを実行します

サーバーが悪意のあるソフトウェアに感染する可能性があり、それを知らないことさえあります。 答えは、マルウェアスキャンを実行することです。 これらのスキャンは、WordPressサイトの安全性を確保するのに役立ちます。

Sucuri、Google Safe Browsing、Web Inspectorなど、さまざまなサービスを利用できます。 iThemes Security Proは、Googleセーフブラウジングを使用してサイトを1日2回自動的にスキャンし、優れたWordPressマルウェアスキャンを提供します。

5.バックアップ

WordPressのセキュリティを確保する最後の方法は、Webサイトをバックアップすることです。 バックアップにより、サイトが危険にさらされた場合でも、サイトを取り戻すことができます。

優れたWordPressバックアッププランには次のものが含まれます。

  • 自動的に実行されるスケジュールされたバックアップ。
  • それらのバックアップをスキャンしてマルウェアを探します(感染したバックアップは良くありません)。
  • バックアップをオフサイトに保存します。
  • バックアップからサイトを復元する練習をしてください(バックアップがあるからといって、その使用方法を知っているとは限りません)。

WordPressバックアッププラグインであるBackupBuddyは、長い間バックアップ用のツールでした。サイトを失い、バックアップがなくなった後、必然的に作成しました。

ハッキングされないチェックリスト:WordPressWebサイトを保護する5つの方法

すべてがカバーされていることを確認するための簡単なWordPressセキュリティチェックリストは次のとおりです。

  • 1.サイトを最新の状態に保つ計画があります。
  • 2.強力なパスワードの使用を要求するシステムがあります。
  • 3.特権ユーザーに2要素認証の使用を要求しました。
  • 4.マルウェアスキャンスケジュールを実装しました。
  • 5.バックアップ計画を立てています。

その他のWordPressセキュリティツール

サイトを安全に保つのに役立つ便利なツールがいくつかあります。

  • iThemes Security Pro –このWordPressセキュリティプラグインには、サイトをロックするためのすべての機能があります。
  • iThemes Sync –このツールは、1つのダッシュボードで最新および最新の複数のWordPressサイトを管理する簡単な方法です。
  • BackupBuddy –元のWordPressバックアッププラグインは、サイトをバックアップしておくための最良の方法です。
  • iThemesホスティング–無料のSSL証明書と、iThemes Security Pro、Sync Pro、およびBackupBuddyへのサブスクリプションを含む新しいWordPressホスティングサービスを展開しました。

ビデオを見る:WordPressウェブサイトを保護する5つの方法

ビデオを見る