悪者が引き継いで愛するWordPress Webサイトにログインできないまで、それは常にすべての楽しみであり、ゲームです。誰かがハッキングされ、WordPress管理ダッシュボードにアクセスできなくなり、大失敗するまでのすべての楽しみとゲーム.


あなたの気分が最初のヒットになります。あなたはあなたが転落していることを発見したとき、彼らはすぐに弱まります。控えめに言っても痛くてイライラします。まあ、そこの誰かがあなたの生活をめちゃくちゃにして、あなたのビジネスに干渉し、あなたの顔に唾を吐いているからです。.

そして、少年はあなたの行動に飛びつき、必死にあなたのワードプレスサイト、したがってあなたのビジネスを元の栄光に復活させようと走り回ります。私を信じて、あなたはハッキングされることを望んでいない、誰もしない。しかし、それでも、それはすべての人に起こり、日常的に雑貨になっています.

ただし、私たちは常にお客様の利益を第一に考えており、そのためWordPressのセキュリティを強化し、招待されていないゲストをホストする可能性を減らすために使用できるいくつかの対策をまとめています。.

これらのWordPressセキュリティのベストプラクティスを使用して、最も安全なWordPressサイトを用意してください。ポイントを分解するために最善を尽くしますが、何か助けが必要な場合は、質問をしたり、コメントで意見を共有したりしてください.

これで、WordPressサイトを強化しましょう.

高品質のWordPressホスティングから始める

ホスティングプランの選択

確かに、月額料金がかかるWebホストから一流のセキュリティを期待することはできません。私たちは皆、「ペニーのためのすべてを備えた」ホスティング計画を見てきました。怪しげなホスティング会社によるこれらの怪しげな計画は、月にわずか2ドルから4ドルで天国を約束します。ああ、彼らはそれほど魅力的ではありませんか?

彼らは主にあなたのウェブサイト、それゆえあなたのビジネス、100万と他の1つのサイトと同じサーバー上に住んでいる共有ホスティングパッケージです。あらゆる種類のサイト–良い点と悪い点。彼らは通常、毎月約30ドルの費用がかかるマネージドWordPressホスティングとは対照的に、安全性が低くなります.

いずれかのWebサイトが侵害された場合、または侵害された場合、侵害されるリスクも高くなります。実際、あなたが次の男と同じくらい警戒していても、あなたは危険にさらされます。 Webホスト関連の攻撃を軽減する唯一の方法は、最初から信頼できるホストと安全なホスティングプランを使用することです.

注意すべき要素がいくつかあることを考えると、ビジネスに最適なWordPressホスティングを選択することは難しいことではありません。これには、コスト、サポートの品質、バックアップとデータ管理に関するポリシー、サーバーのアップデートとサーバー上のソフトウェア、およびその間のすべてが含まれます.

上記の段落にリンクされた記事をチェックして、とりわけセキュリティ機能に基づいて優雅なWordPressホストを選択することに熱心になってください。調査をスキップして、直接WordPressブログを安全なサーバーでホストする場合は、WPEngineを使用し、愛し、推奨しています。彼らはあなたの心を爆破するセキュリティオプションの完全なホスティング一流のWordPressを提供します。すべてがお買い得です。 Media TempleとSitegroundもWordPressをホスティングする優れた選択肢です.

Bluehost共有ホスティングは、初心者が水域をテストする場合にも最適ですが、WordPressサイトの安全なホスティングが必要な場合は、共有ホスティングパッケージから他のパッケージのいずれかにアップグレードする必要があります.

なぜあなたのホストはとても重要なのですか?私は彼らの共有パッケージで3回(はい、3回)ハッキングされました。まあ、私が被害者のサイトを無視していたため、ハッカーが望んだとおりにプレーするための野外の日を与えたので、それは部分的に私のせいでした。特定のサーバー上の他のウェブサイトへの潜在的なリスクであったため、私はそれらのサイトを引き下げました(サイトを無視するとインターネットハッカーのスカムによる厄介なランインにつながる可能性があることについては1つまたは2つ言及するので、固執してください。集中する;注意を払うか、サイトで支払う).

高品質のWordPressホスティングの選択に戻りますが、どうすればよいですか?選択したWebホストに電話をかけるだけで十分です。最新のサーバーを実行しているかどうかを確認する必要があります。サーバーのバージョン、サーバーのセキュリティ、およびこれらのサーバーで実行されているソフトウェアについて質問する.

次に、クイックGoogle検索を実行して、サーバーソフトウェアのリリース日を確認(または確認)します。これにより、彼らが最新のソフトウェアを実行しているかどうかの手掛かりが得られます。また、サーバーを更新する頻度を判断するのにも役立ちます。彼らがアップデートなしで長期間行く場合、あなたは彼らをあなたのオンラインビジネスで信頼すべきではありません.

慎重に行動し、他の関連する質問をし、あなたが満足するまで停止しないでください。お金は購入できる最も安全なWebホストです。.

太陽が輝いている間に干し草を作り、準備しなさい

アーカイブとストレージのための青色のバックアップコンピュータキー

アーカイブとストレージのための青色のバックアップコンピュータキー

悪意のあるユーザーがWordPressブログやオンラインストアに侵入するのを防ぐことはできませんが、準備によって攻撃の影響を軽減することができます。私はここでデータのバックアップについて話している。重要なデータの損失を防ぐ定期的なバックアップ.

バックアップはあなたに安心を与えるので、あなたは夜よりよく眠ることができます。バックアップは、物事が南に行ったときに必要な迅速な修正です。素晴らしいレシピサイトがすべてのページでバイアグラの販売を開始した場合、そのような攻撃から回復するには、バックアップのみを頼りにすることができます.

WordPressのインストール全体をバックアップすることを目指してください。コアファイル、データベース、その他すべて。専門家はさらに、バックアップを暗号化し、そのコピーを読み取り専用メディアに保存することを推奨しています.

毎日のバックアップを簡単にスケジュールしたり、次のようなツールを利用したりできます MySQLワークベンチ, WordPressデータベースバックアップ(WP-DB-Backup) とりわけBackWPup。あなたももっと学ぶことができます:

WordPressプラグイン

先日, ライアン・デューハースト WPScanの発見(および報告) YoastによるWordPress SEOのブラインドSQLインジェクションの脆弱性. 現在、YoastによるWordPress SEOは人気のあるSEOプラグインで、100万以上のアクティブインストールがあります。これは、ハッカーがこのセキュリティホールを悪用した場合、100万を超えるWordPressサイトが容赦なく攻撃されたことを意味します。 100万以上のウェブサイト!

ああ、どうぞ、心配しないでください。 Yoastは、脆弱性が発見されたその日にセキュリティ修正をリリースしました。ただし、問題は1つだけです。 WordPressとは異なり、プラグインは自動更新されません。つまり、WordPress SEOの最新バージョンに更新していない場合は、まだ脆弱です。.

あなたはこれについて何も知らなかったと主張するかもしれませんが、情報はパブリックドメインにあり、誰でも簡単に利用できるので、ハッカーはすべての詳細を知っています。何を待ってるの?すでにその更新ボタンを押してください。他のすべてのプラグインも更新する.

このWordPressプラグインビジネスでは、信頼できるソースからのみWordPressプラグインを購入またはダウンロードする必要があります。安全のために、プラグインを広範囲から調達します WordPressプラグインリポジトリ またはCodeCanyonなどの評判の良いベンダーから.

悪意のあるコードが記述されたプラグインを提供するために、正当なプラグイン開発者になりすますハッカーがいます。彼らの安いトリックに陥らないでください、信頼できるウェブサイトからプラグインを入手してください。また、非アクティブなプラグインを放置しないでください。使用されていないプラグインはすべてハッカーに好まれるため、削除してください。はい、無効になっている場合でも.

ちなみに、WPEngineやSitegroundを使用しているのでない限り、プラグインの脆弱性が懸念される場所で安全を確保するためにWebホストを頼りにしないでください–責任を持って弾丸をかじってください.

ワードプレスのテーマ

ハッカーが古い、危険にさらされている、またはコードが不十分なプラグインを介して侵入しない場合、ハッカーはテーマに抜け穴を見つけるでしょう。実際、ほとんどの攻撃はテーマとプラグインを介して行われるので、ええ、ここで特に警戒する必要があります.

まず、WordPressプラグインの場合と同じように、どこからでもテーマを選択して実行する余裕はありません。ウイルスやマルウェアなどを捕まえ、ファンに当たるとファウルを叫ぶ.

非常に厳しい予算で運用している場合、または始めたばかりの場合は、無料であるが専門的にコーディングされたWordPressテーマのいくつか、または数千の WordPress.orgの無料テーマ. 現在、私自身の厩舎から無料のエレガントなテーマを使用していますが、それは不思議に働いています。見る?ここには説教用の水やワインを飲み込むことはありません��

プレミアムテーマに加えて、素晴らしいテーマは、エレガントテーマやテーマフォレストなどの最高のテーママーケットプレイスで$ 60ドルほどお返しします。優れた製品、トップドロワーサポート、セキュリティアップデートなどを入手できます。正しい方向に向ける必要がある場合は、美しく安全であるという優雅なTotal WordPressテーマをお勧めします.

法廷で問題が発生しないように、常にテーマを更新するように努める必要があります。とはいえ、明らかな理由で未使用のテーマをすべて削除する.

費やす余地があるか、自分でWordPress開発者である場合は、独自のカスタムテーマの作成を検討できます。これは、安全なWordPressテーマを入手するための高価な手段ですが、唯一の確実な手段です.

もちろん、あなた(または開発者)は最高のWebコーディング標準に従い、必要に応じてテーマを更新する必要があります。あなたがテーマを構築するためにウェブ開発者を雇うなら、それらが最初に信頼できることを確認してください。次のようなプラグインを使用して、テーマが最新のWordPressテーマ標準を満たしているかどうかを確認することもできます。 テーマチェック. 次へ…

WordPressを更新する

wordpress-updates

オンラインビジネスは、常に最新のWordPressで実行する必要があります。全員がダッシュボードで通知を受け取ることを考えると、誰もが定期的にWordPressを更新することは明らかだと考える必要があります.

ただし、これは常に当てはまるわけではありません。更新がリリースされてから数週間、場合によっては数か月後にも最新バージョンに更新しないオンライン起業家を見つけることが多いためです。.

あなたはいつでもWordPressの公式で最新のフレーバーを手に入れることができます WordPress.org. 他のWebサイトからWordPressをダウンロードまたはインストールしないでください。何かを捕まえる可能性があります。バックドアエクスプロイトハックや、ごみやその他のハックをサーバーにアップロードするJavaScriptコードなど、本当に悪いもの。 WordPress.org以外のサイトからWordPressをダウンロードしないでください。.

WordPressのインストールを更新するのは簡単で簡単です。ポイントアンドクリックするだけです。ただし、更新がプロセスで中断する前に、サイトをバックアップすることをお勧めします。さらに、アップグレードプロセスはすべてのWordPressファイルとフォルダーに影響するため、コアファイルに加えたすべての変更が失われます.

自動更新機能はWordPress 3.7で導入され、軽微なセキュリティ修正を処理し、更新プロセス全体を開発者とエンドユーザーの両方にとって容易にしました。今、あなたはメジャーバージョンの更新に自分自身を気にする必要があるだけなので、ええ、あなたの仕事は簡単なはずです。自動更新をオンにするだけです.

更新、更新、更新、または後悔する、後悔する、後悔する準備をする.

コンピュータを掃除する

10年ほど前の高校を卒業した後、私は簡単にサイバーカフェで働きました。たくさんの人と出会い、デジタルマーケティングの世界に足を踏み入れたので、とても面白かったです。.

しかし、ワーム、トロイの木馬、ウイルス、マルウェアなどのおかげで、いつも楽しいとは限りませんでした。コンピューターをフォーマットするためだけに、その日はカフェを閉めなければならなかったことを覚えています。ウイルス対策プログラムをインストールしてすべてのコンピューターで実行していてもかまいません。しかし、私は余談です.

一部のハッカーがキーロガーをトロイの木馬としてマシンに取得した場合(キーロガーが別のプログラムに隠されて、ハッカーがPCのすべてのキーストロークを登録しているという事実を隠蔽している場合)、関係なくWebサイトを保護することはありません何.

ログイン情報を悪意のあるユーザーに提供しているだけなので、サイトは何度もハッキングされます。そして、彼らはあなたのすべてのキーストロークを見ることができるので、彼らはあなたのオンラインアカウントにアクセスできます-それらすべて。メール、Facebook、Twitter、YouTubeなどについて話す.

キーロガーは補佐官であり、インターネットのダークサイドにはもっと悪いことがある。例えば:

実際には、ローカルコンピュータに感染するウイルスが実際に存在し、開いているFTP接続を探し、その接続を使用してハックファイルをWebホストに自動的にアップロードします。 – Brad Williams、WordPressをロックダウン

サイバーカフェのコンピューターは、WordPress管理ダッシュボードへのアクセス方法とは異なります。おそらくそれは避けられないかもしれませんが、使用するすべてのコンピュータがマルウェア、ウイルス、スパイウェアに感染しないようにしてください。それ以外の場合は、ハッカーにログイン情報などを銀の大皿に渡します.

コンピュータのオペレーティングシステムとプログラムが最新であることを確認します。次に、ファイアウォールをオンにして、最高のウイルス対策プログラムを入手してください。私はいつもコンピューターをフォーマットするのに飽きたので、最高のアンチウイルスプログラムを見つけるために航海に出かけました。そして私はそれを見つけました。それ以来、私はEsetを使用し、愛してきました.

さらに、信頼できないサイトには近づかないでください。ただし、必要な場合は–好奇心から、ブラウザーのJava、JavaScript、Flashなどのすべてのスクリプトを無効にしてください。または、それらの流血を訪問しないでください エフィン サイト.

より強力なパスワードを作成する

リセットワードプレスパスワード

ストーリーの時間です。今回はコーヒーを1杯飲みすぎて、「YouCan’tHackThis」と「創造的に」命名したWordPressサイトを作成しました。私はコーヒーの波に乗っていたので、創造的に引用されています。たぶん、私はコーヒーの前に1、2杯飲んだことがあります。思い出せない。楽しみのために多くのWordPressウェブサイトを作成しています.

私のユーザー名は…待って…Unhackulture(コーヒーのせいにします)で、パスワードは覚えていませんでした。しかし、それはばらばらのパスワードであり、まさにそのため、失礼なインターネットの人(または物足りない人)が「ブルートフォース」でログインページを叩いたとき、それは決して根拠がありませんでした。.

要するに、私の防御は陥没し、#YouCan’tHackThisはエリコの壁のようになりました。 GoogleからサンプルのURLが記載された恐ろしい「ハッキングの疑いがある」メールが届きました。さらに調査したところ、大量のゴミが見つかりました.

ハッカーは大胆に自分のデスクトップのスクリーンショットを私の愛する#YouCan’tHackThisに投稿して、私を侮辱するかのようにしました。彼/彼女/それは私があなたに言う根性を持っていました、なぜならスクリーンショットの上に、方向性のないページと綿毛、フィラーコンテンツのページがあったからです.

私はサイト全体を引き下げ、他のウェブサイトのセキュリティを強化しました。 iThemes Securityをインストールしましたが、今日入手できるのは「サイトロックアウト通知」メールだけです。だれかがブルートフォースを使用して私のサイトのいずれかに侵入しようとすると、それらは1世紀の間ロックアウトされます!ええ、それはビンハッカーの100年です。ははは、私は夢中になっています.

サイトロックアウト通知

弱いパスワードはハッキングされます。同様に、あなたが保持しているその管理者のユーザー名は、ハッカーにとって簡単になります。 WordPressをインストールするときにパーソナライズされたユーザー名を作成し、パスワードを作成するときに強度インジケーターを使用します。それで十分ですが、さらに1マイル進みたい場合は、 1パスワード そして キーパス ツール.

セキュリティの脆弱性を報告する

セキュリティの脆弱性を発見したらすぐに報告するのは、WordPressユーザーとしてのあなたの責任です.

まず、それは良いカルマです。第2に、問題が発生します。第3に、脆弱性が使用するプラグインまたはテーマにある場合、セキュリティアップデートを取得していただき、ありがとうございます。結果としてあなたのサイトは危険にさらされず、あなたは世界をより良い場所にしながら良い担当者を作ります.

私たちが遭遇するすべてのセキュリティホールを指摘することは、WordPresserとしての私たちの共同責任です。結局のところ、それは私たち自身のためです.

ファイル/フォルダーのアクセス許可を厳しくする

私たちは今、WordPressのセキュリティの真っ最中に入っています。絶対の初心者として、私はあなたがびびるのが嫌いです。振って冷やしていただきます。さあ行こう.

サーバーにアクセスするすべてのトム、ディック、ハリーがあなたのファイルとフォルダーを編集(別名、書き込み)できる場合、その後に続く損害を止める方法はほとんどありません。.

しかし、特定のファイルとフォルダをあなただけが書き込み可能にしたらどうなるでしょうか?まあ、ハッカーは何をすべきかわからないでしょう。それらは問題なく機能しますが、ファイルが編集可能/書き込み可能でない場合に生じる可能性のある損害は最小限です。ファイルのアクセス許可をロックダウンすることは、実装するセキュリティ対策であり、共有ホスティングプランを使用している場合はさらにそうです。.

しかし、このファイル/フォルダ許可ビジネスについてどうやってやりますか?次に、実行可能なスキームを示します。

  • ルートフォルダ内のすべてのファイルはあなただけが書き込み可能であるべきです
  • / wp-admin / –すべてのファイルはあなただけが書き込み可能であるべきです
  • / wp-includes / –すべてのファイルはあなただけが書き込み可能であるべきです
  • / wp-content / themes –すべてのファイルはユーザーとWebサーバーによって書き込み可能である必要があります
  • / wp-content / plugins –すべてのファイルが書き込み可能である必要があります

ファイル/フォルダーのアクセス許可を設定する方法?

上記のスキームを満たすには、フォルダのアクセス権を755、ファイルのアクセス権を644に設定する必要があります。どうやって?それが最も簡単な部分です。 FTPクライアント(Filezillaなど)を使用するか、cPanelを介してファイルマネージャーに直接ログインできます。.

FTPの使用

FTP経由でウェブサーバーにログインした後、権限を設定するディレクトリ/ファイルを見つけて右クリックし、[ファイルの権限]を選択します。表示されるポップアップ画面で、適切と思われる権限を選択します。ポップアップは次のようになります。

file-permissions-popup-filezilla

そして、これは000から777までのファイル権限の完全なリストです.

file-permissions-full-list

ファイルマネージャの使用

wordpress-security-bluehost-cpanel

cPanelにログインし、ファイルマネージャに移動します。それが読み込まれたら、ディレクトリまたはファイルを選択し、上部のメニューの[権限の変更]をクリックします。または、フォルダーまたはファイルを選択して右クリックし、表示されるドロップダウンメニューから[権限の変更]を選択します。.

ここにいくつかのガイダンスがあります:

wordpress-security-change-file-permissions

右クリックオプション…

wordpress-security-change-file-permissions-right-click

「権限の変更」ポップアップ:

wordpress-security-change-file-permissions-popup

もっと知りたいですか?ファイルのアクセス許可の詳細を読む ここに. 早く進んで…

2段階認証

オンライン資産を保護する最善の方法は、悪意のある人がログインするのを信じられないほど困難にすることです。それらを遠ざけることができれば、戦闘の半分を獲得したことになります。ここで、2段階(または2要素)認証が行われます.

強力なパスワードと2要素認証を組み合わせると、Webサイトに保護レイヤーが追加されます。 WordPressサイトのセキュリティを2倍向上させる.

そして、私たちは次のようなプラグインを持っているので Googleオーセンティケーター, WordFence, Authy そして デュオ, 2段階認証を実装することは、今すぐに実施できる最も簡単なWordPressセキュリティ対策であるべきです。.

SSLを使用する

SSLは、Secure Sockets Layerの頭字語です。これは、Webサイトのサーバーとユーザーのブラウザーの間に安全で暗号化されたリンクを確立する標準的な方法です。.

時々、ウェブサイトの防御を破壊しようとする代わりに、ハッカーはブラウザからウェブサーバーに送信するデータのパケットをハイジャックすることを決定するかもしれません。これらのパケットを開くと、ログイン情報などに簡単にアクセスできます.

何をすべきか? Webサイトとサーバー間でやり取りされるすべてのデータのプライバシーと整合性を保護するSSL暗号化を利用する必要があります。これが、ドメインでHTTPではなくHTTPSを使用するすべての主要なサイトを見つける理由です。.

実装は簡単で、多くの時間とフラストレーションを節約できます。ドメインレジストラまたはWebホストに確認するだけで、SSLをインストールできます。通常、SSL証明書も安価であるため、1ドルまたは2ドル節約できます。.

未使用のユーザーアカウントを無効にする

WordPressサイトのユーザーアカウントをバスの座席と考えてください。空いている席があれば誰かが乗る。そうでなければ、その席が占有されているか存在しない場合、だれもその特定の席を取ることはできません。.

WordPressのウェブサイトでユーザー登録を有効にしている場合は、ユーザーアカウントをたまに調べ、未使用のアカウントとスパマーによって作成されたすべてのアカウントを削除します。これらをそのままにしておくと、ハッキングされることを求めているだけです。.

または、次のようにして、ユーザー登録を完全に無効にすることもできます。 設定->一般 どこにいても「誰でも登録できます」の選択を解除します 会員. 次の場所に移動すると、すべてのユーザーを表示できます ユーザー->すべてのユーザー WordPress管理メニュー.

同時に、新しいユーザーアカウントの権限を制限できます。これは、次の場所に移動することで簡単に行えます。 設定->一般–新しいユーザーのデフォルトの役割 オプションを「購読者」に設定します。その他の役割には、寄稿者、著者、編集者、管理者が含まれます。新しいユーザーに管理者権限を与えたくないのは確かです。ユーザーに仕事に必要な特権のみを割り当てるのが最善.


どんどん進んでいくことはできますが、十分な情報であなたを圧倒します。これは決して私の意図ではありません。私たちはあなたが今すぐ実装を始めることができる実用的なヒントを持っていることを望みますが、私がファクトイドなどのダムであなたの注意を溺れさせたら、それはパイプの夢になります。ですから、ここで私は弓を取り、カーテンを閉じます.

よろしくお願いします。今お話しした分野に取り掛かってください。待つ時間が長いほど、悪者にとっては簡単になります。 1つの領域から始めて、そこから先に進んでください。行き詰まったり、疑問がある場合は、以下のコメントセクションに懸念を伝えてください。または、追加するヒントがある場合はお知らせください。お待ちしております。これは厳粛な約束です。最高のアミゴ!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me