WordPressは優れたプラットフォームですが、特にテーマ(またはWordPressのインストール)によってハッカーが簡単にできる場合は、ハッカーやインターネットの他のスカムがいつでも大混乱を引き起こす可能性があります。これは特に、「無料のWordPressテーマ」を検索してはならない理由です。これは、私たちがかつて行ってきたものです。注意してください、私は無料のWordPressテーマに反対していません。 WordPress.org またはここWPExplorerでも、無料のテーマの大部分は実際には「無料」ではありません.


多くの場合、これらのテーマには、開発者またはハッカーが自分の利益のためにのみ配置したコードまたはリンクが隠されています。それは巧妙に隠されているので、手遅れになるまでこの基礎となるコードに気付かないでしょう。それが邪魔にならないように、あなたのことについていくつか話し合いましょう WordPressのセキュリティ? この投稿では、次の内容について説明します。

  • WordPressサイトを保護するためのヒント
  • 最高のWordPressセキュリティプラグインの10

WordPressプラットフォームを更新する

WordPressセキュリティアップデート

まず最初に、最初のものから始めましょう。 WordPressサイトを更新する。選択した無料またはプレミアムのテーマに関係なく、古いプラットフォームで実行している場合は、依然としてあらゆる種類の攻撃に対して脆弱です。それは醜い真実であり、 古いものは金ではない.

自動 先日WordPress 3.7(またはBasie)をリリースしました。この新しいバージョンに更新していない場合は、ハッカーにとって非常に簡単です。これは、プレミアムテーマを使用している場合でも、誰かが古いWordPressプラットフォームのセキュリティホールを悪用すると、ハッキングされる可能性があるためです。.

プラグインの互換性は問題になりません。WordPressの新しいアップデートがリリースされるとすぐに、優れたプラグインがアップデートされるためです。結局のところ、互換性のないプラグインをそのままにして、Webサイト(およびもちろんプラグイン)を失うか、WordPressを更新して新しいプラグイン(または更新)をインストールしますか?私は2番目のオプションで行くので、あなたは. 更新、更新、更新.

より強力なパスワードを作成する

ニュースフラッシュ: ユーザー名が「admin」のような不完全なもので、パスワードも「password123」のような不完全なものである場合, 君は。意志。あります。ハッキング. さあ、銃を持った射撃隊の前に立ち、「火!」と叫んでも何も得られません。より強力なパスワードを作成することで、ハッカーが玄関を通り抜けることが困難になるようにします.

wordpress-strong-passwords-wpexplorer特殊文字(ハイフン、カンマ、ピリオドなど)、大文字、小文字、数字を使用します–混同し、異なるWebサイトに同じパスワードを使用しないでください。これは、マフィアをいじり、地図を家に渡して、表示されないように期待するようなものです。.

何だと思う, WordPress 3.7 より強力な「ハッカーに耐性のある」パスワードを作成することが本当に簡単に(そして非常に可能に)なります。この新しい機能を活用してください。歯ブラシを交換するのと同じように、時々パスワードを変更することを忘れないでください。それはWordPressサイトの所有者としてのあなたの責任ですので、忘れたり先延ばしにしたりしないでください.

ブルートフォース攻撃者から身を守る

現在、一部のマスクされたハッカーは、次の方法でWordPressサイトに侵入しようとしている可能性があります。 力ずくのテクニック. の マスクされた部分 ハッカーは悪を永続させるためにフェイスマスク(または銃とナイフ)を必要としない普通の人なので、誇張です。彼らはちょうどあなたのウェブサイトから地獄をハックし、あらゆる種類の「仮想」マスク、つまりプロキシと隠されたIPの後ろに隠れます.

wordpress-security-iconブルートフォース攻撃者(実際にはすべてのハッカーにとっては派手な名前です)は、何かがわかるまで、ユーザー名とパスワードの組み合わせ全体でログインフォームを攻撃します。それはあなたのサイトではない方がいい.

強力なパスワードが必要な理由を確認する?

上記の行を読んでいると、ウェブサイトで20、30、40…100回の不正なログイン試行が行われている可能性があります。いいえ、私は恐怖の戦術などを使用していません。明白なことだけを述べています。 1時間未満で最大300のブルートフォース攻撃を受けるサイトがあります。とにかく恐怖で麻痺させてはいけません。小さなゲームで総当たりの攻撃者を倒すことができるからです。.

ブルートフォース攻撃からWordPressサイトを保護する方法

ブルートフォースログイン攻撃からWordPressサイトを保護するために実行できるいくつかの簡単な手順があります。.

  • より強力なパスワードを作成する
  • それについてあなたのウェブホストと話してください、そして彼らは助けることができるはずです(彼らはあなたに特定の .htaccess ファイルですが、これに対するあなたの最良の応答は次のようになります。 .htaccess それは彼らが住んでいる場所、または彼らが私に会いたいかどうかです。」さて、これがポイントです。あなたが最初のことを知らない場合は、設定を手伝ってくれるよう頼んでください .htaccess あなたがこの小さな悪い男の子を台無しにした場合(.htaccess)、悪名高い404エラーページがサイト全体に表示されます。)さらに、問題のあるIPアドレスを永久にロックアウトするようにWebホストに依頼します. 永遠に.
  • 次のようなプラグインを使用します ログイン試行を制限する それはブルートフォース攻撃者をかなり苦労させます.

しかし、.htaccessファイルを実際に試してみなければ仕方がない場合は、次のコードを追加してください…


注文を許可、拒否
すべてを否定する

…に .htaccess 保護または「非表示」にするファイル wp-config.php 総当たり攻撃者からのファイル。の wp-config.php WordPressサイトのすべての機密情報が含まれています。ハッカーが手を伸ばすことを夢見ているような情報ですから、ハッカーに伝えないでください。次のコードを配置…


注文を許可、拒否
すべてを否定する

…あなたの .htaccess ファイルを保護するためにも .htaccess 悪意のあるハッカーからのファイル。上記のコードを適宜変更することで、基本的に.htaccessファイルを使用してすべてのファイルを保護できます。.

定期的にWordPressをクリーンアップする

使用しなくなった古くて時代遅れのテーマとプラグインは、ほこりを噛み、HARDをかじります。彼らは行くべきであり、ここで妥協はありません。散らかっていて、家を燃やすのに必要なすべての樹皮をハッカーに与えます.

古いテーマとプラグインが横にな​​っていると、古いテーマとプラグインを保持することを選択した場合と同様に、ウェブサイトが危険にさらされた場合、セキュリティ専門家がその職務を実行するのが非常に難しくなります。定期的に掃除をしてください。ごちゃごちゃする必要はありません。あなたのサイトも同様に高速になります.

無料CDNにサインアップ

CDNはコンテンツ配信ネットワークの略で、良い例は CloudFlare. CDNはコンテンツを「加速」し、Webページの1秒未満の読み込みを可能にします。これは素晴らしいことですが、それだけではありません。 CDNも 着信トラフィックをフィルタリングして、ハッカー、スカムウェア、マルウェアからウェブサイトを保護します. CDNを使用するために1ドルを支払う必要はありません。無料のアカウントにサインアップするだけです。私はお勧めします:

サイドノート: Googleがセキュリティを真剣に考えていると仮定すれば、私たちは完全に正しいでしょう��

WordPressサイトのバックアップ

Vaultpress

ウェブサイトをバックアップすることは、本当に忍耐強いハッカーがあなたのセキュリティ対策を通過した場合、物事をもう一度実行させるのに役立ちます。それは その重要な しかし、そうではありません それは難しい なぜなら–無料のバックアッププラグイン!これらのプラグインを使用して、WordPressサイトをバックアップできます。

有料のバックアップサービスもあります。

トップ10ワードプレスセキュリティプラグイン

これで、いくつかのセキュリティ問題と自分を保護する方法について説明しました。次に、 10の最高のWordPressセキュリティプラグイン (数千あります)。次の10個のプラグインが再生されます バウンサー あなたのウェブサイトで.

より良いWPセキュリティ

より良いWPセキュリティ

このWordPressセキュリティプラグインは、Foo Pluginsの優秀な人々からのものです。 Fooプラグインによると、Better WP Securityプラグインは「…最高のWordPressのセキュリティ機能とテクニックを採用し、それらを単一のプラグインに統合する…」ので、競合する問題やWebサイトのコンテンツを失うことなく、多くのセキュリティホールにパッチを適用できます。.

より良いWPセキュリティ WordPress.orgで100万回以上ダウンロードされており、ワンクリックでWebサイトを検出、不明瞭化、保護、回復できます。さらに、無料ですが、インストールサービスとプレミアムサポートトークンの購入を選択できます.

より良いWPセキュリティをダウンロード

WPセキュリティスキャン

Acunetix WPセキュリティスキャン

セキュリティスキャンを実行しない場合、WordPressのセキュリティを修正する必要があるとどのようにしてわかりますか?確かにそれがばらばらになり始めたら、修正する必要があることを知っているでしょうが、地獄が崩れるまで待ちたくありません.

WP Security Scanのおかげで、WordPressサイトを数分でスキャンして、サイトを驚かせるセキュリティの驚きを防ぐことができます。さらに、プラグインはセキュリティの脆弱性を修正するための便利なヒントを提供します。その他の主要なWP Security Scan機能には、次の機能があります。

  • サイトをバックアップする
  • index.phpファイルをwp-content、wp-content / themes、wp-content / uploads、wp-content / pluginsに追加して、ディレクトリリストを回避します。
  • レポートファイルの権限
  • ウェブサイトのアクティビティを監視する
  • ハッカーを脱線させるwp-versionを削除

リストはどんどん増えており、120万件のダウンロードで、このプラグインはWordPressのセキュリティを「取得」します.

WP Security Scanをダウンロード

ログイン試行を制限する

このプラグインは、ブルートフォース攻撃者に対する優れた防御策です。ログイン試行の制限を使用すると、各IPアドレスのログイン試行を制限できます。事前定義されたログイン再試行回数に達した後、プラグインは責任のあるIPアドレスをブロックし、総当たり攻撃者がトラック(またはコンソール)で死亡するのを阻止します.

ダウンロード試行回数の制限

ログインセキュリティソリューション

これを公開するには、これがすべてのログインセキュリティプラグインの母であると思います。ログインセキュリティソリューションは、すべてのユーザーに対してパスワードの強度を適用し、パスワードを強制的にリセットするのに役立ちます。パスワードの有効期限もプラグインのオプションです。さらに、アイドルセッションのログアウトは自動的に行われます.

ログインセキュリティソリューションを使用すると、ロックアウトされることなく、パスワードを数回忘れる(または誤入力する)ことができますが、ブルートフォース攻撃者はあなたのWebサイトに侵入する巨大なタスクを実行します。いいですね?

ログインセキュリティソリューションのダウンロード

WordPressファイルモニタープラス

wordpress-file-monitor-plus-wpexplorer

このプラグインは1つのことだけを実行し、それを本当にうまく実行します。ファイルシステムに対するすべての変更を追跡します。ファイルが追加、変更、または削除されると、リアルタイムでメール通知が届きます。どのくらい賢いですか?このプラグインは、Webサイトのリソースを追跡するのに役立ち、WordPressサイトを復元またはクリーンアップするときに非常に役立ちます。.

WordPress File Monitor Plusをダウンロード

不正なクエリ、つまりBBQのブロック

block-bad-queries-wordpress-security-plugin-wpexplorer

プラグインのかなり凝った名前(BBQ)ですが、少し誤解しないでください。この不正な少年は着信トラフィックをフィルタリングして、既知の脅威がサイトを破壊するずっと前に阻止します。 BBQは悪質で、悪意のあるURLリクエストからサイトを保護するための優れたプラグインです。著者によると、プラグインはシンプルさから生まれました。つまり、設定は必要ありません。インストールしてアクティブ化するだけです。フリルがない。ヒダが無い.

Block Bad Queries(BBQ)のダウンロード

ワードフェンス

wordfence-security-wpexplorer

セキュリティプラグインというよりも冒とく的なプラグインのように聞こえますが、それがあなたを落とさないようにしてください。Wordfenceは不思議に機能します。それはまだWordPressプラグインの分野で新しいですが、それはかなりの混乱を引き起こしています.

以下のユニークな特徴により、急速に成長しました。プラグインは、WordPressのコアファイル、テーマ、プラグインをWordPressリポジトリの公式バージョンと比較し、何かが正しくない場合(矛盾がある場合)、Wordfenceからメールで通知されます。かっこいいですか?さらに、Wordfenceはまた、既知のバックドア、マルウェア、フィッシング、ウイルス感染についてWebサイトをスキャンします.

Wordfenceをダウンロード

防弾セキュリティ

bulletproof-security-wpexplorer

著者によると, AITpro, このプラグインは、WordPressサイトをBase64、CRLF、CSRF、コードインジェクション、RFI、SQLインジェクション、XSSハッキングから保護します。こんなにたくさんの種類のハッキングがあることを知らなかったでしょう?心配しないでください、このプラグインはWordPressのインストールに必要な防弾チョッキです.

このプラグインには、ファイアウォール、エラーログ、ログインセキュリティ、セキュリティ監視などの機能が含まれています。ハッキングが懸念される場合、それは本当に「防弾」です.

防弾セキュリティをダウンロード

オールインワンのWPセキュリティとファイアウォール

オールインワンのワードプレスのセキュリティとファイアウォールのwpexplorer

オールインワンタイプのソリューションに興味がある場合(そうでない場合)、ここにあなたのために作成されたWordPressセキュリティプラグインがあります。開発者によると、 オールインワンのワードプレスのセキュリティとファイアウォール プラグイン「…ウェブサイトのセキュリティをまったく新しいレベルに引き上げます…」。あなたはそれを好きではないでしょうか?

主な機能には、脆弱性のスキャン、ブラックリスト機能、ファイアウォール、ファイルシステムのセキュリティ、バックアップ、ブルートフォース攻撃の防止、WhoISルックアップ、コメントスパムのセキュリティ、その他の機能の中で定期的な更新が含まれます。それはオールインワンのソリューションです��

オールインワンのワードプレスのセキュリティとファイアウォールをダウンロード

ワードプレスのアンチウイルス

アンチウイルスwpexplorer

そうです、ウェブサイトにもウイルスとハッカーを寄せ付けないためのアンチウイルスプログラム、つまりプラグインがあります。このWordPressセキュリティプラグインは、毎日自動的に悪意のある注入がないかテーマをスキャンします。毎日のスキャンにより、マルウェア、エクスプロイト、スパムインジェクションからユーザーを保護します。このプラグインは、管理バーのウイルス警告、複数の言語、メール通知による毎日のスキャン、オプションのGoogle Safeブラウジングを特徴としています.

アンチウイルスをダウンロード

ボーナス推奨:スクリ

WordPress Sucuri

より包括的なセキュリティサービスが必要な方のために、Sucuriは、WordPressサイトを安全に保つために使用できる防止、監視、クリーンアップサービスです。サイトのバックアップを処理することもできます。 Sucuriは無料ではありませんが、それはあなたのウェブサイトの保護に大きな投資です.

Sucuriを取得する

結論

この投稿の終わりに入る前に、無料のWordPressテーマに関する以前のアドバイスを思い出させてください。もう一度言っておきますが、無料のWordPressテーマをどこからでもダウンロードしないでください。あなたが交渉しなかった悪意のあるコードが含まれているテンプレートをダウンロードするリスクがあります.

さらに、インターネットというそれほど安全ではない地域では、何を捕まえることができるかわかりません。悪意のあるコードはサイトを破壊し、望ましくない広告や不快なサイトへのリンクを販売したり、Googleで本当に悪い評判を獲得したりするので、これを真剣に受け止めてください。

  • どこからでも無料の「プレミアム」テーマをダウンロードしないでください
  • プレミアムWordPressテーマに投資する
  • 推奨されるWordPressセキュリティプラグインを使用する
  • より強力なパスワードを作成する
  • 古いテーマとプラグイン(および目的を果たさない壊れたコード)を削除します。
  • WordPressプラットフォームを更新します

あなたに…

WordPressサイトを安全に保つために何をしますか?いつものように、ご意見をお待ちしておりますので、以下のコメントセクションでご意見を共有し、ディスカッションを続けてください。乾杯!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me