多くのWebサイトでよくあるWordPressセキュリティの間違い

一般的なWordPressのセキュリティの間違い

ウェブサイトがボット、ハッカー、その他の不正な要素に攻撃されたことがある場合は、それを正しく設定することは悪夢になる可能性があることがわかります。 WordPressの人気が高まるにつれ、見返りがより大きくなる可能性があるため、ハッカーの標的となりました。確実なセキュリティなどというものは存在しませんが、WordPressの一般的なセキュリティミスを回避し、ボットがWebサイトに侵入して大混乱を引き起こすのを困難にするために、私たちができる大小さまざまなことがあります。.


この投稿では、WordPressのWebサイトでよくあるセキュリティの間違いを確認します。また、セキュリティの脅威に対する脆弱性を最小限に抑えるために何ができるかについても説明します.

間違い#1:WordPressを更新しない

WordPressにはセキュリティの問題に注意を払う優れたコミュニティがあり、WordPressのチームはセキュリティの脅威を修正するために定期的にアップデートを発行しています。しかし、WordPressのインストールでこれらのアップデートを実行し、セキュリティホールにパッチを適用するのは私たち次第です。 WordPressコアのメジャーアップデートは自動的に行われますが、マイナーアップデートやテーマやプラグインのアップデートでは、ダッシュボードに表示される通知に注意する必要があります.

WordPressの更新は、クリックするだけでスムーズなプロセスになることがよくありますが、互換性の問題が原因でWebサイトが破損する場合があります。 WordPressの更新に関するこのクイックガイドには、WordPressの更新に関する詳細があります。.

間違いその2:高品質のテーマとプラグインを購入しない

不十分にコード化されたテーマとプラグインは、あなたのウェブサイトのセキュリティ上の危険です。 Webサイトの速度が低下するだけでなく、使用しているWordPressのバージョンと互換性がないか、相互に互換性がない可能性があります。さらに、悪意のあるソフトウェアのエントリポイントとして機能する可能性があります。.

ここで採用する明らかな予防策は、高品質のソースからのみテーマとプラグインを購入することです。 WordPressには、無料で利用できる多くの優れたテーマとプラグインがあります。プレミアムテーマまたはプラグインを選択する場合は、ThemeforestまたはCodeCanyon、およびWPExplorerなどの有名なテーマハウスを検索してください.

評価が高く、ダウンロード数が多いものを選択します。テーマとプラグインのレビューを読んで、他の長期的な本物のユーザーがそれらについて言っていることを確認してください。変更ログを確認して、定期的な更新があるかどうかを確認します。購入する前に、作成者に書いて、そのテーマまたはプラグインがあなたに適しているかどうかを理解してください。そして、実際的な懸念事項を緩和するために、可能であれば、テストサイトで実行できます。.

間違いその3:テーマとプラグインを更新しない

WordPressと同様に、テーマとプラグインには、バグ修正とセキュリティパッチの定期的な更新が必要です。これらのアップデートをテストしてインストールし、WordPressウェブサイトを安全に保つのはあなたの仕事です.

注意: 人々がテーマを時代遅れにする最も一般的な理由の1つは、カスタムコードが原因です。このため、子テーマを使用することが重要です。テーマファイルに変更を加える予定がある場合は、将来的にコアテーマを安全に更新できるように、必ず子テーマを使用してください.

間違い#4:ログインページのセキュリティの欠如

ログインページは、許可されたユーザーがWebサイトにアクセスする場所です。しかし、多くの望ましくない悪意のあるユーザーは、ログインページから私たちのWebサイトに巧妙にアクセスし、管理者レベルの権限を取得することもできます。これを防ぐには、ログインページのセキュリティを強化する必要があります。実際、これを行うのは難しくありません。すぐそばでいたずらをやめるために実行できる簡単な微調整がたくさんあります.

一般的に使用される「管理者」からユーザー名を変更し、強力なパスワードを適用できます。または、ログインの試行回数を制限します。これは、総当たり攻撃を阻止するのに特に効果的です。簡単に採用できるもう1つの保護方法は、2要素認証です。そして SSLの使用を推進するGoogle, あなたは一歩先を行き、それをあなたのウェブサイトにすぐに適用したいと思うかもしれません。つまり、ログインページは、Webサイトのセキュリティを向上させるための良い場所です。.

間違いその5:ユーザーの役割の不適切な使用

WordPressには、管理者、編集者、作成者、寄稿者、購読者など、多くのユーザーロールがあります。それらすべてがあなたのウェブサイトで同じ特権を持っている必要はありません。サイトにユーザーを追加するときは、バックエンドでユーザーに付与する特権に注意してください。ウェブサイトでの役割を遂行するために必要なだけの特権を許可する.

すべてのユーザーに無制限のアクセスを許可すると、ハッカーが侵入しやすくなります.

コンテンツを読むだけでサブスクライバーにバックエンドへのアクセス権を与える必要はまったくありません。編集者レベルのアクセス権は信頼できるユーザーにのみ付与する必要があり、管理者レベルのアクセス権は、たとえあったとしても非常に控えめに付与することができます。ユーザーに限られた権限を許可し、強力なパスワードを使用するように強制すると、バックエンドへのアクセスを大幅に制御できます.

間違い#6:未使用のテーマとプラグインを削除しない

時間の経過とともに、必要に応じてプラグインとテーマをWordPressに追加し続けます。しかし、それらを使用しなくなったら、サイトから削除するのを忘れます。単にテーマとプラグインを非アクティブ化するだけでは十分ではありません。使用する予定がないものは削除する必要があります。この簡単な手順で、マルウェアへの露出を減らすことができます。非アクティブなプラグインはRAM、帯域幅、PHPを消費しませんが、サーバースペースを占有します。これはあなたのサイトを遅くするだけでなく、あなたのウェブサイトで悪意のあるコードを実行するために使用することもできます.

プラグインをWebサイトに追加する前に、WordPressが特定の機能をネイティブに処理できるかどうかを確認してください。または、使用するテーマまたはホストが必要な機能をカバーしている可能性があります。したがって、これらのまったく同じ機能のプラグインがWebサイトにある場合は、それらを削除することができます。.

未使用のプラグインをクリーンアップするので、遠くまで行って、メディアライブラリ、アップロードフォルダー、インクルードフォルダーをクリーンアップすることもできます。これらは、後で実行するためにのみサイトに侵入するマルウェアの代替エントリポイントです。これらのフォルダをスリム化することで、マルウェアやハッカーのアクセスポイントを削減できます.

間違い#7:安全なホストを選択しない

多くの場合、ハッカーはサイトをターゲットにしていません。サーバースペースを共有している他のWebサイトをターゲットにしている可能性があります。あなたはただの偶然の犠牲者です。共有ホスティングのシナリオでは、1つの侵害されたWebサイトがサーバー上のすべてのWebサイトをダウンさせる可能性があります。したがって、十分に注意してWebホストを選択することが重要です。私たちがブログページで繰り返し述べてきたように、ホスティングに関しては、あなたが支払うのはあなただけです。安価なホスティングオプションは、ほとんどの場合セキュリティで妥協し、そのサーバーはセキュリティ攻撃を受けやすくなります。それだけでなく、ウェブサイトが攻撃を受けている場合、サポートが満足できるものではないことがよくあります。.

質の高いホスティングのために多額の資金を投じることは、投資する価値があります。特にビジネスがウェブサイトに深くリンクしている場合は、頭痛の種を減らすことができます。ホストの選び方についてサポートが必要ですか?推奨されるホスティングオプションのリストをご覧ください.

間違い#8:マルウェアをチェックしない

マルウェアは、気付かないうちにWebサイトに侵入する可能性があります。それは非表示のままで、訪問者の追跡、クレジットカードの詳細などの機密情報へのアクセス、他のWebサイトへのバックリンクの追加など、ユーザーの知らないうちに多くのことを実行できます。ウェブサイトにマルウェアが潜んでいると、Googleは他のウェブサイトの感染を防ぐために検索エンジンを拒否し始めます。これにより、ウェブサイトへのトラフィックが減少する可能性があります.

マルウェアがないかウェブサイトをスキャンしてそれらの多くを削除できるプラグインやサービスがたくさんあります。あなただけのようなサービスのウェブサイトを訪問する必要があります Sucuri SiteCheckスキャナー ウェブサイトのURLを入力します。検出されたマルウェアとその対処方法に関する推奨事項を示すレポートが生成されます。または、プラグインを追加してスキャンを実行することもできます。使用後にプラグインを削除し、スキャンを再度実行するときにプラグインを再インストールしたい場合.

間違い#9:セキュリティプラグインをインストールしない

Webサイトのセキュリティを強化する最も簡単な方法の1つは、セキュリティプラグインを追加することです。これらのプラグインは、強力なパスワードの適用、ファイアウォールの設定、ブルートフォース攻撃からの保護など、多くのセキュリティ問題を処理できます。 iThemes Securityのような多くの無料のプラグインや、利用可能な多くのプレミアムセキュリティプラグインがあり、できるだけ早くインストールしてアクティブ化することをお勧めします。 WordPress Webサイトのセキュリティ管理を提供するSucuriなどの多くのWebサイトセキュリティサービスもあります。.

間違い#10:ウェブサイトのバックアップを保持しない

上記のすべてを完了したので、あなたのWebサイトは悪意のある人から安全です。失望して申し訳ありませんが、ハッカーはその方法を改良しており、新しい脅威が絶えず出現しています。したがって、安全策として、バックアップ用のプラグインを使用して、定期的にサイトの安全なバックアップを作成し、安全な場所に保管することができます.

データベースだけのバックアップを実行するだけでは十分ではなく、Webサイトの完全なバックアップが必要です。これには、テーマ、プラグイン、wp-contentフォルダー、およびwp-config.phpなどの重要なWordPress構成ファイル、.htaccessファイルが含まれます。 BackupBuddyまたは VaultPress 定期的に更新してください。また、さまざまなオフサイトおよびオフラインの場所にフォールバックできる複数のバックアップコピーを維持する.

要するに

ウェブサイトのセキュリティは、常に高い壁やフェンスに関係しているわけではなく、1回限りの修正でもありません。それは、いたずらメーカーの先を行くことに関するものです。 Webサイトの安全を確保するために採用できる多くの小さくて簡単なステップがあります。防御策を見直して、防御策がウェブサイトのニーズに適合していることを確認し、それを安全に保つことができるセキュリティプラクティスを進化させることが重要です.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map