サイトのセキュリティとバックアップ

WordPressのセキュリティは、現在ブロゴスフィアで話題となっています。膨大な数のWordPressサイトに対する最近のボットネット攻撃では、貴重なデータを取り戻すためにスクランブルをかける人がいるため、WordPressのセキュリティを強化するために迅速に行動する必要があります.


それから、先を考えて、それが必要とされる前に行動を起こした人がいます。彼らは自分自身をハードターゲットにしたので、彼らは全く問題を経験しなかった可能性があります.

事実は次のとおりです。100%安全なサイトというものはありませんが、わずかな時間をかけて他のサイトの99%よりも安全なサイトにすることで、ハッキングされる可能性をはるかに小さくすることができます。このことを念頭に置いて、この投稿では、サイトをソフトターゲットから実際のタフなCookieに変える、5つの簡単なプロセスを紹介します。.

ステップ1:すべてを更新する

サイトの古いアイテムは、ハッカーがサイトのバックエンドに侵入するために使用できるため、潜在的なセキュリティリスクを表しています。そのため、すべてを最新に保つことが非常に重要です.

そして私がすべてを言うとき、私は 平均 すべて:

  • WordPressコア
  • テーマ
  • プラグイン

非アクティブ化されたテーマとプラグインも最新の状態に保つ必要があります。サイトに存在するだけでセキュリティリスクが発生する可能性があるため、WordPressのセキュリティを強化するには最新の状態に保つ必要があります。.

簡単更新マネージャー

頻繁にログインしないのですか?心配はいりません–のようなプラグインを使用できます 簡単更新マネージャー WordPressコア、テーマ、プラグインの自動更新を有効にします。また、更新をカスタマイズするための組み込みの詳細設定や、更新された内容と時期を確認するためのログも多数あります.

多くの人はこれをここでやめますが、実際にはもう1つのステップがあります。最近更新されていないテーマやプラグインをサイトから削除することを真剣に検討する必要があります。 Plugin Last Updatedでプラグインが最後に更新された時期を簡単に監視できます。これにより、バックエンドのプラグインリストに最終更新日が追加されます(デフォルトで表示されるはずです)。.

一般的に言えば、過去12か月以内に更新されていないプラグインは削除対象と見なす必要があります.

ステップ2:すべてを(そして定期的に)バックアップする

私はそれが明白な提案であることを知っていますが、WordPressのバックアップを含めないことは私を失望させるでしょう。単純な事実は、サイトの安全性にとってより重要なものは(もしあれば)少ないということです。.

あなたのサイトが本当に破壊的なハック(これは 常に 可能です)、最後の防御線は最近のバックアップです。これは、最悪の事態が発生した場合でも、頼りになるものがあることを意味します。もし、あんたが しない 定期的にバックアップをとっておいてください。.

非常に多くのバックアップソリューションが世の中にありますが、私の最初の提案は、サービス内に自動バックアップを含むホスティングプロバイダーを選択することです。あなたがあなたのサイトに損害を与えるハッキングの試みの犠牲者であるなら、あなたはあなたのプロバイダーがそのサイトを以前の栄光に迅速に復元することに気付くはずです.

WordPress用VaultPress

それ以外にも、作物の選択肢は VaultPress とBackupBuddy。彼らはお金がかかりますが、私のアドバイスは 決して バックアップソリューションを試してみてください。個人的には、私は(WPExplorerと同様に)VaultPressユーザーです—彼らは包括的なバックアップソリューションと追加のセキュリティ機能を提供しています.

ステップ3:デフォルトのユーザー名を変更する

WordPressのインストールに同梱されているデフォルトの「admin」プロファイルをまだ使用している場合は、今が変更する時です.

どうして?ブルートフォースログインの試みの最初のステップは、「admin」ユーザー名でログインを試みることです。そのため、膨大な数のパスワード試行を実行してエントリを取得します。よりユニークなユーザー名を作成した場合、そのハッキングの試みを阻止します.

プロファイルとそれに関連する可能性のあるすべてのもの(投稿の所有権の譲渡など)を切り替えることは、かなり困難な作業に思えるかもしれませんが、サイトを保護するための重要なステップであり、思ったよりもはるかに簡単です。追加のガイダンスが必要な場合は、YouTubeのチュートリアルをチェックしてください.

ステップ4:一意の強力なパスワードを作成する(そして定期的に変更する)

最近のほとんどの人は、自分のパスワードが「パスワード」であってはならないことを理解するのに十分な知識を持っています。彼らができること ない ブルートフォースハッキングの試みは、ウェブサイトへのアクセスを試みる際に、驚異的な数のパスワードの組み合わせを試みることを知っています。パスワードが理にかなっている場合、または何らかの方法で予測可能である場合(認識可能な単語または数字のパターンで構成されている場合など)、サイトは危険にさらされています.

実際には、ベストプラクティスのパスワード生成には3つの重要なルールがあります。

  1. それは違いない 本当に ランダムでユニーク
  2. 一度だけ使用する必要があります(つまり、複数のサイトで使用しないでください)
  3. 定期的に変更する必要があります(例:月に1回)

これらの3つのルールに従うと、サイトのセキュリティが大幅に向上します。本当にランダムなパスワードを生成するという点では、無料のオンラインジェネレーターを使用できます。 LastPass そのサービスを使用して、(a)すべてのパスワードを生成および保存します.

ステップ5:プラグイン保護をインストールする

あなたのサイトのセキュリティを高めると主張するプラグインは非常にたくさんあります。選択の幅が広すぎる場合もありますが、問題を切り抜けて、使用する最も簡単で最も効果的なプラグインであると私が考えるものをお勧めします.

ordfence Security Firewall&Malware Scan

そのプラグインは ワードフェンス:人気の高い評価の高い無料プラグイン。これには、次のようなさまざまなセキュリティ機能が含まれます(これらに限定されません)。

  • ファイアウォール
  • 悪意のあるIP保護
  • バックドアスキャン
  • マルウェアスキャン
  • 強化されたログインセキュリティ

Wordfenceはフリーミアムモデルであり、より多くのオプションを備えた有料版がありますが、プラグイン自体と基本的なサービスは無料です。これをサイトにインストールするのは簡単です.


実際には、ここで表面を引っ掻いているだけです。上記のセキュリティ対策を講じることで、WordPressのセキュリティを他の大半のセキュリティよりも強化することができますが、できることは常にあります。 常に とにかくハッキングされる可能性があります.

この記事では、WordPressのセキュリティを強化する簡単な方法について説明しました。これらすべてを実装してもなお空腹である場合は、まずWordPressの公式セキュリティページをチェックしてみることをお勧めします。 WordPress.org Codex.

次はあなたの番です— WordPressのセキュリティを強化するために必要な簡単な推奨事項を教えてください。それは、簡単なヒントやトリック、プラグインの提案、あるいは前述のVaultPressのような推奨されるプレミアムサービスです。コメント欄で発砲!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me