このブログでは、WordPress ウェブサイトを保護する方法について説明しました。
WordPress は、地球上に存在する最も人気のあるブログ CMS です。 いいえ、それは私の判断ではなく、最近の研究のいくつかが証明したことです。 健康に特化した WordPress は、世界中の Web サイト全体の 25% 以上で使用されています。 それが何を意味するか知っていますよね? すごい数ですよ!
だから WordPress めちゃくちゃ人気があるのは当然だ WordPress のセキュリティ脆弱性 存在することですよね? だって、巨大な砦があると、確保すべき侵入口が増えるじゃないですか。 だから、あなたはただその方法を知ることを知っておくべきです 安全なWordPressウェブサイト.
ここで、XNUMX つの疑問が生じますが、それはどのようにして行われるのでしょうか? 右? つまり、WordPress を持っているという理由だけで ウェブサイト あなたもプロのコーダー/プログラマーであるという意味ではありませんよね? サイトのコードを変更するだけで防御ラインを 10 倍にできるわけではありません。
良いニュースですが、その必要はありません。 さて、おしゃべりはこれくらいにして、ビジネスの話に移りましょう。 この投稿は WordPress ウェブサイトのセキュリティに関するものですが、何から保護するのでしょうか? はい、まさにそこからこの投稿を始めます。
- ThriveCart は、物理的なアイテムやデジタル アイテムの販売と代金の回収を可能にするプラットフォームです。 ここで最新の情報を見つけることができます Thrivecart の割引 と特別オファー。
目次
WordPress の脆弱性の種類:-
さて、これは単なる「ハッキング」の脆弱性ではありません。 他にも多数の脆弱性が存在しており、それについて私が皆さんによく知ってもらうつもりです。
ユニバーサル登録:-
これは世界を席巻した脅威です。 これは単純に何をしたかというと、ハッカーがあなたの Web サイト上でゲスト/作成者またはその他の役割として登録できるようにしたということです (管理者を除いて!)。 まあ、彼らが管理者でなかったからといって、彼らにとっては問題ではありませんでした。ゲストまたは投稿者アクセスだけで、Web サイトに大混乱を引き起こしました。
パスワードのリセット:-
これは 10 年ほど前に作成されたもので、名前が示すとおり、ブログ管理者の URL を見つけ出し、その後何をするかを実行し、約 15 ~ XNUMX 分で WordPress のパスワードを好きなものにリセットすることができました。
そして、サイトを永久に忘れることができます。
- 関連記事- ブラー・アビンのレビュー
DDoS攻撃:-
もちろん、WordPress の脆弱性について話すとき、サービス拒否攻撃を無視することはできません。 ハッカーが行うことは、サーバーが処理できる量を超えるリクエストをサーバーに送信し、その結果サーバーがクラッシュすることです。
これは正確には「脆弱性」ではなく、むしろ普遍的な機能です。つまり、ほぼすべてのサイトがこの脆弱性の標的になる可能性があるため、衝撃に耐えられる強度があることを確認する必要があります。
これらは WordPress の脆弱性の一部の「一口」にすぎません。 WordPress には大小 (より危険なものほど) の脆弱性が 1000 件以上あり、そのすべてに名前を付けることはできません。
攻撃については理解したので、防御部分に取り掛かりましょう。
WordPress Webサイトを保護する方法:-
さて、上のセクションでは、WordPress ウェブサイトを保護することが緊急に必要であることを説明していますよね? では、その「方法」についてお答えしましょう!
#1 WordPress インストールフォルダー。
デフォルトの WordPress インストールフォルダーを使用していないことを 200% 確認してください。 通常は www.yoursite.com/wp-admin にあります。
さて、これは誰もが知っていることなので、どのような種類の攻撃でも非常に簡単にターゲットになります。 スクリプトでもソフトウェアでも何でも構いません。 それはまるで彼らのために皿の上に並べているようなものです」「ねえ、これが私の WordPress インストールです。攻撃してください。」
したがって、インストールフォルダーは別のもの、ランダムなものにしておきます。 www.yoursite.com/fasddsa が正常に動作するとします (覚えている限り!)。
#2:- XNUMX 段階の検証:-
「パスワードはオンライン保護の中で最も脆弱な部分です」 - 誰が言ったか忘れました。
かなり皮肉ですね? つまり、私たちは自分のデータを保護するためにパスワードを信頼しているということですが、インターネット全体の進歩を考えると、この声明は単なる正しい以上のものだと思います。
そうですね、XNUMX 段階認証を確立することは無視できないものです。
XNUMX 段階認証は、アカウントのセキュリティをさらに XNUMX 層強化するものです。 ある種のパスワードを受信するためにスマートフォンなどのデバイスを追加するとします。 あるいは、QR コードをスキャンしている可能性があります (プラグインによって異なります)。
設定方法は?
今のところ思いつく唯一のプラグインは 「クレフ」!
はい、ダウンロードして WordPress にインストールするだけです。 それが何であるか、そしてそれが何をするのかを非常に簡単に理解できるでしょう。 とても簡単なことですが、セキュリティレベルが向上します。
#3 少し支払うか、たくさん支払うか!
分かりませんでしたか?
無料のテーマやプラグインを探している人がたくさんいるのを見てきました。 まあ、どうだろう。
テーマを無効にする人たちは、それが趣味だからというだけでやっているわけではありません。 多くの場合、ヌル化されたテーマやプラグインにはマルウェアやスクリプトが読み込まれており、長期的には文字通りブログを台無しにする可能性があります。
そうですね、テーマやプラグインにお金を払ってみるのもいいでしょう。 とにかくお金がかかりません! そうでないと、一度侵害されたサイトを正常な状態に戻すために、Web 開発者に多額の費用を支払うことになる可能性があります。
#4:- 管理対象サーバー:-
通常のサーバーが悪いというわけではありません。「セキュリティ」を真剣に考えているのであれば、マネージド サーバーが良い選択肢であるということです。
あなたのサイトの CMS が完全に最新であることを確認します。 さらに、物理的な本物のファイアウォール バックエンドを備えており、DDoS の被害に遭っても、ダウンすることはありません。 あるいは、他の種類の攻撃でも構いません。
これらは、マネージド サーバーで得られる「すべて」ではありません。 これには自動バックアップやその他多くの機能が含まれていました。
それで結局のところ? マネージド サーバーの方が優れており、確かに少し高価ですが、お金を払う価値があります。
#5:- WordPress のバージョンを非表示にする:-
さて、何らかの理由で前回 WordPress の更新をスキップした可能性がありますよね?
ご想像のとおり、「最後の」バージョンには常に何かに対して脆弱性があるため、新しいバージョンが登場します。 ですから、それを野ざらしにしておくのは賢明ではありません。
したがって、それに対してできることは XNUMX つあり、WordPress のバージョンを非表示にすることです。 しかしおそらく、WordPress を更新することが最善の選択肢です。
WordPress のバージョンは XNUMX か所で公開されます。 readme.html ファイル、 そしてその ページメタヘッダー。
- Readme ファイルに関しては、名前を任意の名前に変更するだけです。 131dsadasのようなもの。 まあ、いずれにせよ、それは必要ありませんし、名前を変更すると、覗き見から隠されます。
- ページ ヘッダー メタを使用する場合は、次のコードをテーマの function.php ファイルに追加するだけです。
- 関連記事- こちらをクリックしてください Clickcease ソフトウェアによる不正行為防止
#6:- 安全な WordPress プラグイン:-
最後の手段として、セキュリティ プラグインを使用して防御を強化してみてください。 現在、WordPress ウェブサイトを保護すると主張するプラグインが数多く存在します。
しかし、私は思い切って、これまで一緒に仕事をしたことがある、または評判に自信がある人の名前を挙げたいと思います。-
- アナコンダ。
- 防弾セキュリティ。
- WordFence
- WPセキュリティ
Google から検索できる膨大なリストがありますが、その必要はないと思われます。 上記のいずれかを検索して比較し、インストールしてください。
クイックリンク-
- Samsung Galaxy S 写真 (Fone Arena) 公式写真
- WordPress テーマをインストールする方法 - ステップバイステップガイド
- iPhone/iPod Touchを変えるトップアプリ
最後の言葉:- WordPress ウェブサイトを保護するにはどうすればよいですか?
そうそう、私が知っていた方法はこれだけでした WordPress ホストを確保する 安全な WordPress ウェブサイトを構築するために。 いずれかの戦術を採用することも、すべての戦術を採用することもできます。
そして実際、これらは最も単純な戦術の一部にすぎません。正直に言うと、WordPress ウェブサイトを保護するためにできることは他にも何百もありますが、それはまた物事を複雑にするだけです。
質問がある場合は、コメントボックスをご利用ください。 それとも共有ボタンを押すだけでしょうか?