10ステップでWordPressサイトを保護する方法

WordPressサイトを構築するときにできる最も重要なことの1つは、安全であることを確認することです。サイトのセキュリティを100%まで上げることは決してできませんが、確かに99%を狙うことができ、サイトのすべてのアクセスポイントとその脆弱性を考慮した大小の対策を講じることでそれを達成できます。.


さて、あなたの一部はすでにあなたのサイトがかなり安全であると考えているかもしれません。それはすばらしいことですが、WordPressサイトのセキュリティに関して探していることをまとめて、数分でこのリストを調べてみませんか?あなたは行動計画を持って立ち去るか、あなたの既存の対策についてより自信を感じるでしょう-そしてどちらも良いことです.

あなたのサイトが可能な限り安全であることを保証するためにあなたが探すべきまたは注意すべき10のこと.

1.ダッシュボードのアクセシビリティを制限する

WordPressダッシュボードにアクセスできるユーザーは、新しい投稿やページの追加、ファイルのアップロード、設定の変更を行うことができます。経験の浅い人は、気付かないうちに間違いをする可能性があります。または、意図がより悪質である可能性があります。いずれにしても、信頼できるダッシュボードへのアクセスのみを許可する必要があります.

IPアドレスをホワイトリストに登録して、IPを使用していないユーザーがダッシュボードにアクセスするのを制限できます。これにより、ハッキングの試行を大幅に減らすことができます。もちろん、常に同じIPからサイトの管理者にアクセスする必要があります.

これを行うには、新しい .htaccess あなたにファイルする wp-admin 次に、このコードを追加します。

注文拒否,
許す
あなたのIPアドレスから許可する
すべてを否定する

権限のないユーザーによる編集からテーマとプラグインを保護したい場合は、 このコードを追加 あなたに wp-config.php ファイル:

define( 'DISALLOW_FILE_EDIT'、true);

2.ディレクトリの閲覧をブロックする 

サーバー上のフォルダー内にファイルが含まれるようにWebサイトが設定されていることをすでにご存じでしょう。通常、誰かが各フォルダまたはディレクトリの内容を閲覧できるため、悪意のあるハッキングの試みにさらされる可能性があります。ただし、特定のフォルダの内容が一般に公開されないようにすることもできます。これはあいまいな戦術であり、サイトを100%安全にすることはできませんが、ハッカーが扱う情報が少なくなり、必要な情報が少なくなります。.

ディレクトリの閲覧をブロックするには、 .htaccess もう一度ファイルを作成し、 次のコード 一番下:

オプション-インデックス

これですべてです!

3. WordPressバージョン情報を削除する

で使用しているWordPressバージョン番号を自動的に出力するために使用されるWordPressテーマ <頭> サイトのタグ。ただし、WordPress自体がこの情報を挿入するようになりました。WordPressが誰が何を使用しているかを分析するときに知っておくと便利ですが、この情報を残しておくと、コードをのぞく人が誰でも利用できるため、セキュリティ上の危険があります。.

どうして?ハッカーに完全にバージョン番号を与えると、彼らの仕事がより簡単になるからです。そして、あなたはハッカーの仕事を簡単にしたくありません!代わりに、このコードを functions.php あなたのテーマのファイル:

function remove_wp_version(){
戻り '';
}
add_filter( 'the_generator'、 'remove_wp_version');

これにより、バージョン番号が削除され、サイトに別のセキュリティ層が追加されます.

4.ユーザー名とパスワードを評価する 

wordpress-security-loginこのアドバイスは何度も何度も聞いたことがありますが、本当に、本当に聞く必要があります。難しいユーザー名とパスワードを選択することは、サイトの全体的なセキュリティにとって重要です。まず、ユーザー名に「admin」を使用しないでください。これはWordPressで最も人気のあるユーザー名であるため、これをそのままにしておくことは、データの半分をハッカーに与えるようなものです。.

次に、一連の数字、文字、記号をパスワードに使用します。基本的に、人間が推測することを不可能にし、マシンがクラックすることを非常に困難にする.

5.定期的なサイトバックアップを実行する

多くの人は、サイトを頻繁にバックアップする必要があると聞いて目を丸めます。彼らがそれが重要であることを理解していないからではありません。むしろ、サイト全体をバックアップするという考えは疲れ果てているからです。多くの人々はプロジェクトに時間と労力を費やしたくないだけです.

ありがたいことに、バックアップは最近完全に自動化でき、事前にスケジュールできるため、実際には賢明なソリューションです。そうすれば、サイトをバックアップすることを忘れることはありません。の ワードプレスコーデックス 詳細な手順があります。または、WordPressサイトのバックアップ方法に関するガイドを使用できます。または、プラグインベースのソリューション(バックアップバディと VaultPress これまでにWPExplorerで使用した2つのオプションです).

6.サイトを最新の状態に保つ 

wordpress-version-updates

ハッカーは、日常的にWebサイトを破壊する新しい戦略を考え出します。したがって、古いバージョンのWordPressを実行すると問題が発生します。特に、上の写真にあるように、新しいバージョンがリリースされるとすぐにWordPressが以前のバージョンの欠陥とセキュリティホールを公開するためです。セキュリティを最適化するために、サイトで最新バージョンが実行されていることを常に確認してください.

7.安全なテーマを選ぶ 

また、評判の良いテーマを選択することも重要です。評判の悪い開発者によって作成されたものや、最もクリーンなコードを持たないものによっては、インストール後にサイトがセキュリティの脆弱性にさらされる可能性があります。インストールする前にテーマのレビューを読んでください。プレミアムテーマを購入する場合は、必ず有名なサイトから購入してください。.

同様に、テーマの更新が利用可能になったら、必ずインストールしてください。 WordPressコアファイルを最新の状態に保つことについて上記で述べたことは、ここにも適用されます.

8.安全なプラグインを選ぶ

上記でテーマについて述べたことは、プラグインにも適用されます。ただし、プラグインはマルウェアや悪意のあるコードを含む可能性があるため、アドバイスはおそらくプラグインにも当てはまります。知らない開発者からプラグインをダウンロードしないでください。サイトのセキュリティを維持するために利用可能になったときに、常に更新をインストールしてください。.

9.ファイルを保護する

WordPressサイト全体で最も重要なファイルの1つは、 wp-config.php ファイル。それはあなたのサイトに関するデータの調子を保存し、あなたのデータベースとサイト全体の設定に関する詳細を含みます。適切なナレッジベースを持つハッカーは、このファイルの情報だけでサイトのすべてを変更する可能性があります。想像できるように、それを保護することが重要です.

ありがたいことに、比較的簡単な修正でできます。あなたがする必要があるすべてはあなたにあなたの次のコードスニペットを追加することです .htaccess それが言うところのすぐ下のファイル #ENDワードプレス


注文を許可、拒否
すべてを否定する

10.適切なホスティングプロバイダーを選択する

サイトのセキュリティの多くは、選択したWordPressホスティングプロバイダーにかかっています。どのホストが最適であるかはわかりませんが、この記事で検討する変数が多すぎるため、レビューを読むことが賢明な決定を下すために不可欠であることを伝えることができます。最終的な選択に入る前に、ホストのセキュリティ、バックアップソリューション、およびサーバータイプを必ず評価してください.

覚えておいてください: 選択したホストは、サイトの読み込み速度、稼働時間、パブリックデータとプライベートデータの安全性に直接的な役割を果たします。軽く取るという決定ではありません.

結論

このリストは完全なものではありませんが、潜在的なセキュリティホールを特定し、ハッカーからサイトを保護するためのソリューションを実行するという点で、開始するための十分に包括的な場所を提供するはずです。チェックアウトしてこれに沿ってフォローすることもできます WordPressセキュリティガイド WordPressサイトを保護するためのより簡単なヒント。それはあなたにもう少し安心を与えるという利点もあるはずです。結局のところ、ウェブサイトの開発と実装には何百時間も費やすのが一般的です。それを保護することは不可欠です.

サイトを保護するためにどのような対策を講じていますか?手動によるアプローチとプラグインベースのソリューションのどちらを使いますか?コメントで教えてください!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map