WordPressは間違いなく世界で最も人気のあるコンテンツ管理システムです。ウェブサイトの約20%がそれを使用しています。それを使用しているアクティブなウェブサイトの数は7500万に達しました。
同時に、高い人気は多くのセキュリティ問題をもたらしました。Securiのレポートによると、WordPressも最も攻撃されているCMSです。HostingAustraliaの2019年のレポート、WordPressのセキュリティリスクのほぼ1/3は、WPサイトへのバックドアアクセスを許可する安全でないプラグインに関連しています。
ただし、セキュリティのベストプラクティスに従い、このガイドのいくつかのヒントを使用すると、わずか数ステップでWordPressのセキュリティを大幅に強化できることがわかります。
•すべての新しいWordPressバージョンに注意を払い、インストールします
WordPressの保護を強化するための最初の最も重要なステップは、最新バージョンを実行していることを確認することです。ウイルスやその他のマルウェアのないWebサイトを作成する場合は、WordPressのバージョンが最新バージョンであることを確認する必要があります。これは最も簡単なヒントですが、WordPressサイトの22%だけが特定の時間に最新バージョンを実行しています。
自動更新は、マイナーなセキュリティ問題にのみ適しています。重要なバージョンの更新は手動でインストールする必要があります。
•カスタムログインを作成する
adminはあなたのWordPressユーザー名ですか?もしそうなら、あなたはハッカーがあなたのコントロールパネルを傷つけやすくすることができます。このユーザー名を変更するか、新しい管理者アカウントを作成することを強くお勧めします。XNUMX番目のオプションについては、次の簡単な手順に従ってください。
- コントロールパネルにログインします。
- ユーザーオプションを見つけて、[追加]を押します。
- 新しいユーザーを作成し、彼を管理者にします。
- 新しい管理者アカウントを使用して再度ログインします。
- ユーザーセクションに戻り、最初の管理者アカウントを削除します。
WordPressを確実に保護するには、強力なパスワードが不可欠です。16文字のパスワードを解読することはほとんど不可能です。小文字と大文字、数字、および特殊文字を使用します。複雑なパスワードの作成に役立つツールはたくさんあります。
•XNUMX要素認証を有効にする
二要素認証セキュリティレイヤーが追加されます。ユーザー名とパスワードの入力に加えて、認証を正常に行うにはもうXNUMXつの手順が必要です。不便だと感じる人もいますが、セキュリティは常に不便です。オンラインバンキングにXNUMX要素認証を使用できますが、WordPressWebサイトで使用してみませんか?
WordPressでXNUMX要素認証を有効にするのは非常に簡単です。特別なモバイルアプリケーションをインストールし、WordPressで設定を構成するだけです。Google認証システムが最良の選択です。
•PHPエラーレポートを使用しないでください
あなたがウェブサイト開発者であるならば、PHPエラー報告はあなたにとって非常に重要です。しかし、典型的なWebサイトの所有者にとって、見知らぬ人にエラーを表示することは良いことではありません。できるだけ早く修正してください。心配しないでください。WordPressでPHPエラーレポートを無効にするのに技術的な専門家である必要はありません。ほとんどの場合、これはホスティングプロバイダーのコントロールパネルで行うことができます。
または、wp-config.phpファイルに次のXNUMX行を追加します。
error_reporting(0);
@ini_set( 'display_errors'、0);
•無効なテンプレートに近づかないでください
空のテンプレートやプラグインがたくさんあります。あなたは多くの急流とファイル共有サイトでそれらを無料でダウンロードすることができます。ただし、ハッカーは悪意のあるコードを使用してそのようなテンプレートに感染することがよくあることを覚えておく必要があります。無効なWordPressテンプレートは使用しないでください。これは非倫理的であり、あなたの安全を害します。結局のところ、あなたはあなたのウェブサイトをきれいにするために情報セキュリティの専門家にお金を払わなければならないでしょう。
•ウイルス対策ソフトウェアでWordPressサイトをスキャンします
サイバー犯罪者は、プラグインとテンプレートの脆弱性を使用してWordPressに感染します。使用セキュリティソフトウェアそしてあなたのブログを定期的にスキャンしてください重要。これを行うことができる多くの優れたツールがあります。
•Webサイトをより信頼性が高く安全なホストに移動することを検討してください
統計は深刻な数値を反映しているため、これが奇妙なアドバイスだとは思わないでください。ホスティングサービスプロバイダーで見つかったセキュリティ違反のため、WordPressサイトのほぼ半分がハッキングされています。これらの数字は、より安全なWebホスティングサービスプロバイダーの使用を検討するようにあなたを説得するはずです。新しい仮想ホストを選択する際に留意すべき重要な要素は次のとおりです。
- 仮想ホスティングオプションについては、サーバー上の他のサイトからの感染の可能性を最小限に抑えるために、自分のサイトが他のサイトから分離されていることを確認してください。
- 新しいホスティングプロバイダーには、自動バックアップオプションが必要です。
- サーバーには、ファイアウォールとセキュリティスキャンツールが必要です。
•できるだけ頻繁にバックアップする
大規模で人気のあるWebサイトでさえハッキングされる可能性があります。私たちはそのようなケースを毎日読んでいます。最大のウェブサイトの所有者は、WordPressサイトのセキュリティを向上させるために数千ドルを費やしてきましたが、これは起こります。
セキュリティのベストプラクティスに従い、この記事で提供する手法を使用する場合でも、Webサイトを定期的にバックアップする必要があります。バックアップには多くのオプションと方法があります。別のドライブにWebサイトのファイルをダウンロードするか、ホスティングプロバイダーが提供するオプションを使用できます。
•ファイル編集の変換
WordPressがPHPファイルを編集するためのエディターを提供していることを知っておく必要があります。このオプションは便利ですが、有害な場合もあります。攻撃者がコントロールパネルにアクセスすると、最初にファイルエディタに気付くでしょう。この機能を完全にオフにすることをお勧めします。これを行うには、wp-config.phpファイルを次のように編集します。
定義( 'DISALLOW_FILE_EDIT'、true)
•未使用のプラグインまたはテンプレートをアンインストールします
未使用のプラグインまたはテンプレートを削除して、WordPressサイトを定期的にクリーンアップします。サイバー犯罪者は、コントロールパネルにアクセスするためにセキュリティホールを含む古いプラグインを使用することを好みます。古いプラグインを削除すると、感染のリスクを減らすことができます。
結論
WordPressは世界で最もハッキングされたコンテンツ管理システムですが、セキュリティを向上させることは難しくありません。この記事では、WordPressWebサイトのセキュリティを向上させるのに役立つ10の役立つヒントを紹介します。
