8個の必須WordPressセキュリティ秘密
過去15年間でWordPressは世界で最も人気のあるコンテンツ管理システムになりました。入りやすく、非常に用途の広い、それはの一つです 最高のブログプラットフォーム 周り - あなたのための理想的な家 デザインポートフォリオ またはより野心的なもの。
の巨大な品揃えがあります WordPressテーマ から選択するには、一方のコードを無視している場合は、の負荷があります。 WordPressチュートリアル それはあなたがより複雑な機能で握るのを助けるでしょう。他のオプションのために、私たちのガイドを最高に試してみてください ウェブサイトビルダー そして ウェブホスティング サービス。
- 最高のウイルス対策ソフトウェア
しかし、WordPressの人気の大きな欠点は、それがハッカーのためのプライムターゲットです。あなたがあなたの光沢のある新しいサイトのコントロールを失いないようにしたい場合は、安全に保つためのこれらのヒントに従ってください。
01.ユーザーアカウントに追加のセキュリティを追加します
多大な脆弱性は、意図的にあなたのサイト、特に管理者および編集者の役割を故意に提供するユーザーアカウントから来ています。ハッカーがこれらのアカウントのうちの1つにアクセスすると、そのサイト上のどのユーザーのメイン管理者のものだけではなく、Webサイトに変更を加えることができます。
常にアカウントにアクセスする必要があることを確認してください。たとえば、ユーザーが記事を書いているだけである場合は、貢献者またはエディタのアクセスのみを与えることを検討してください。ユーザーの能力のレベルを覚えておいてください。adminまたはEditorのアクセスを持つ人がすべてのアカウントの機能を使用してすべてのアカウントの機能を使用して訓練されていることを確認してください。
特定のロールレベルへの一時的なアクセスを許可する機能、つまり、サイトに取り組んでいる契約者が一時的な管理者アクセスが必要な場合は、必要としないように設定された時間を設定することができます。後で回線を後で取り消すことを忘れないでください。
特定の役割レベルですべてのデフォルトの権限が必要な場合は、使用することは決してないで特定の権限をオフにするためのロールと権限プラグインをインストールできます。特定のアクセスのみで他の役割を作成することもできます。特徴の偶発的または意図的な誤用を避けるために必要な権限のみにユーザーを制限します。
ユーザーログインからの攻撃を防ぐのに役立つために、アカウントが1期間ロックアウトされるまでに、アカウントが失敗したログイン試行を行うことができる回数に制限を入力します。これは主にパスワードを推測しているボットをキャッチしますが、あなたのユーザーにあなたが行に設定した回数を超えてログインしようとしないことを忘れないでください。彼らが彼らのパスワードを覚えていない場合、そして彼らが彼らのパスワードを忘れた場合、彼らは推測しようとする代わりにそれをリセットするべきです!
安全なパスワード(上位、小文字、数字などで8桁以上)を使用し、頻繁に変更することをユーザーに思い出させることもお勧めします。彼らのaccountsへの不正アクセスを避けるために、彼らのパスワードを書き留めていないと思い出し、彼らが彼らのセッションで終わったときにログアウトしてください。
2要素認証は、ログインに追加することができる余分なレベルのセキュリティです。ログインするときには、標準から必要な資格情報の数を増やすために、ユーザーが自分の認証者を使用する必要があります。ユーザーは、通常、アプリによってランダムに生成された、またはテキストごとに電話に送信されるようにログインするための追加のコードまたはピンが必要になります。それはユーザーのためにログインするための追加の障壁のように感じることができますが、ハッカーのための追加の障壁です。
02.古いデフォルトを変更します
新しいWordPressのインストール管理者アカウントのカスタムユーザー名を選択しますが、while前にサイトAをインストールした場合、管理者アカウントではデフォルトの 'admin'がある可能性があります - ハッカーがあなたのログイン資格情報を半分に推測することは簡単になります。仕事は彼らのためにすでに行われています。セキュリティを向上させるために、デフォルトの管理者ユーザー名を他のものに変更します。このデータベースを使用してWP_USERSテーブルのデータベースを介して手動で実行できます。また、新しい管理プロファイルを作成し、管理パネルを介して古いものを削除することもできます(必ず古いアカウントのすべてのアカウント投稿を新しいアカウント投稿を新しいものに属してください)。
デフォルトのデータベースプレフィックスをWP_以外のものに変更して、既定のセットアップにさらなる曖昧さのレイヤーを追加することもできます。既存のインストールでこれを行う最も簡単な方法はプラグインを介していますが、最初にデータベースをバックアップしてください。
03. WordPressを更新してください
WordPressは常に組み込みのセキュリティを更新して改善しているので、あなたのバージョンが古い脆弱性と悪用を維持するために最新のものであることを確認してください。ほとんどのWordPressインストールは自動的に更新されますが、あなたがしない場合は、新しいアップデートがインストールの準備ができたら、管理パネルまたは受信トレイに注意してください。ハッカーは、更新されていないサイトを探し出し、WordPressサイトの22%のみが最新バージョンを実行しています。 WordPressが実行されているので Web上のすべてのWebサイトのほぼ30% 、それは時代遅れのウェブサイトです!
ステージングサイトを実行している場合は、Liveを押す前に、現在のテーマとプラグインとの互換性のためにすべてのアップデートをテストできます。これは、既存のインストールと誤って自動更新を避けることを避けることをお勧めします。それはあなたに生産に入る前に何か問題を捉える機会を与えます。プラグインやテーマを更新することを忘れないでください。ハッカーを渡すことができるほど古いコアのWordPressの脆弱性ではありません。 WordPressのWebサイトにインストールしたものも安全である必要があります。次の先端は、信頼できるプラグインを選択することについてもっと教えてくれます。
04.信頼できるプラグインとハウスを定期的に取り付けます
解決する問題があるのと同じくらい多くのプラグインをインストールする誘惑がありますが、プラグインが多すぎると、肥満が発生する可能性があり、信頼できないプラグインはセキュリティ上のリスクを引き起こす可能性があります。インストール前にプラグインが信頼できることを常に確認してください。公式のWordPressインタフェースまたはWebサイトをダウンロードし、常にセキュリティ上の欠陥を示す可能性がある負のフィードバックのレビューを常に確認してください。
プラグインは、すべての異なるレベルの能力を持つ開発者によって作成されます。 PluginsがWordPressサイトに追加される前に吟味されていても、インストールしているコードがしっかりしていることを確認するために常に自分の研究を行う必要があります。
WordPressのWebサイトでは、最後に更新されたときに、最後に更新されたときに、そして最も重要なのが、それがあなたのバージョンのWordPressと互換性がある場合にあなたに何歳になります。しばらくの間更新されていないプラグインは必ずしも悪いものではありませんが、その時点で更新されていないことを意味するだけかもしれません。最近のレビューを確認すると、プラグインがまだ実行可能であり、それがあなたのバージョンとまだ互換性があることを確認します。最近の低いスターレビューと未知の互換性のある古いプラグインは避けられる価値があります。
脆弱性が発見され悪用されている場合は、未使用のテーマとプラグインを定期的に削除して、無効化されたプラグインでさえセキュリティリスクになる可能性があります。プラグインディレクトリをきれいにしてください。現在使用しているプラグインをインストールするだけです。まだ互換性があるかどうかを確認するときに古いプラグインを確認してください。
あなたがまだあなたがまだ仕事に最適なものを持っていることを確認するために定期的にあなたのプラグインを確認してください。あなたがすでに持っているいくつかの機能を組み合わせた新しいプラグインがあるかもしれません、そして、より良いサポート、より安全でありそして維持がより簡単かもしれません。
05.マネージドホスティングを検討してください
それはあなたが考える必要があるあなた自身のサイトのセキュリティだけではありません。共有サーバー上のサイトをホストしている場合は、ハッカーが別のサイトを通過し、同じスペースを共有する他のサイトを損傷することができます。この脅威を排除するために、マネージドホスティングまたは仮想プライベートサーバー(VPS)ホスティングを検討して、サイトが別々にホストされています。
コストは明らかな意味ですが、高負荷やトラフィックを持つサイトでは、専用のサーバーは性能とセキュリティを向上させることができます。さまざまなホストには異なる解決策があります。あなたのニーズに最適なものを評価するためにいくつかを比較してください。
06.マスク、ロック、隠す
ハッカーは、どこから始めるべきかわからない場合は、より少ないものを持っています。コードからWordPressのバージョン番号を隠すなぜなら、管理しているWordPressのバージョンを知っているだけでadminsのみを知っています。そのように、ハッカーはどの脆弱性が悪用されるのかわからない。
/ WP-Loginからのログインページをデフォルトではないものに移動します。これは、ログインフォームを探しているサイトがターゲットにログインフォームを探しているDOSおよびブルートフォースの攻撃ボットのための巨大なつまずきブロックを作ります。また、URLをユーザーに記憶に残るものに変更できるという点で、より美的値を追加します。
wp-config.phpおよび.htaccessの外部アクセスを拒否します.htaccessファイルの次のコードを使用して:
<ファイルwp-config.php&gt。
注文許可、否定
全体から否定されています
< /ファイル>
< .htaccess&gt。
注文許可、否定
全体から否定されています
< / files> テーマがFTP上のファイルアップロードを介して編集されるだけであることがわかっている場合は、管理パネルからファイルの編集を無効にすることもできます。これにより、管理パネルへのアクセス権を介して、または悪意のある意図を持つハッカーとして、Admin Panelにアクセスすることを防ぎます。次のものをwp-config.phpファイルに挿入します。
<コード>定義( 'disallow_file_edit'、true);
07.バックアップを頻繁に実行します
サイトがハッキングされている場合には、サイトがバックアップされていることを確認し、以前のクリーンバージョンにロールバックする必要があります。バックアップを実行する必要がある頻度は、サイトが更新される頻度によって異なります。
バックアップに感染しているWordPressホストでの悪意のあるアクティビティを避けるために、サイトがホストされていない場所にバックアップするのは不可欠です。バックアップは、Google Drive、Dropbox、Amazon S3など、独自のコンピュータまたはクラウドベースのサービスに保存できます(その他のチェックアウト クラウドストレージ ここでのオプション)。
現在のサーバーではない場所にバックアップされている場所では、解決できないプラグインやテーマの競合があるかどうか、または壊滅的なサーバーの誤動作がある場合は、またはすべての作業がなくなった場合にも役立ちます。
専用バックアッププラグインは、トラックを続けるのに役立ちますが、スケジュールされたバックアップまたは手動バックアップのオプションではほとんどです。無料およびプレミアムバージョンはあなたにさまざまなオプションを与え、バックアップボディはあなたのファイルのための独自のサードパーティのストレージを持っているので、そしてバックアップから直接復元する機能として最も人気のある有料サービスです。あなたが最も価値がある機能を持っている特徴があるのを見るために、UpdraftPlusとBackwpupのような他のプラグインを比較してください。
08.セキュリティとスパムアンチスパムプラグインをインストールします
Ithemes SecurityまたはSucuriなどの包括的なセキュリティプラグインで多くのセキュリティ機能を追加できます。どちらも無料でプレミアムバージョンを持っています。セキュリティプラグインは、この記事で既に述べたもののようなあなたのサイトの脆弱性をロックするための一連のツールを備えています。バージョン番号のマスキングから、ログインのための2要素認証をインストールすることで、機能リストはしばしば広範囲です。
これらの種類のプラグインは、WordPressサイトをより安全にするのに非常に貴重で、ほとんどのセキュリティプラグインが最も重要な機能のシングルクリックインストールで使いやすく、さらに高度な機能や複雑な機能のためのオプションのインストールが簡単です。これは、よく保護されたサイトを分単位で入手するために必要なコーディングが必要なので、これは彼らをWordPress初心者に最適です。さらに高度なユーザーは、XML-RPCなどのプロトコルへの不要なアクセス、およびエンコーディングで使用されるWordPress Saltsを更新するなど、サイトをさらに保護する機能にアクセスできます。
そのようなプラグインは、サーバーにロードが多すぎると、サイトをブルートフォースおよびDOS攻撃から保護するのに役立ちます。また、攻撃方法としてユーザーアカウントが使用されているのを防ぐため、追加レベルのセキュリティでログインプロセスを強化することもできます。マルウェアのスキャンとアクティビティログは、疑わしい行動や破損したファイルの記録をレビューのために保持し、進行中の攻撃の警告を警告し、あなたのサイトの脆弱性が彼らを解決できるように嘘をつくところを教えてください。
一部のセキュリティプラグインには、そのオールインクルーシブサービスのバックアップオプションも付属しています。 1つのプラグインによって組織されたあなたのセキュリティニーズのすべてを持つことは、類似のプラグイン間の競合の危険性が少なく、機能が整理するのが簡単であることを意味します。ただし、このプラグインがあなたのサイトの邪魔になっているものとそれに害を与えたいと思っている人になるように、あなたの研究をすることを確認してください。あなたは見事に仕事をする人を選ぶ必要があります。
さらに、Akismetなどのスパム防止プラグインは、スパマーがあなたのサイトを無関係なコメントで目立てるのを防ぎます。セキュリティプラグインがまだ行っていない場合は、CAPTCHAやその他のボットの各デバイスなどの検証ツールを使用して、リアルの人々だけがコメントしていることを確認することで、セキュリティプラグインをコミュニティのインタラクションに追加することで、セキュリティプラグインを支援できます。スパム対策プラグインは、シーンの背後にあるデータベースと同様に、サイトをきれいに保つのに役立ちます。貴重なコメントのためのスクリーニングは、読者からの適切な関与を示すだけであなたのコンテンツをより多くの体重にするという追加のボーナスを持っています。
各プラグインには独自のさまざまなツールが付属しているので、ニーズに合ったもののオプションを比較してください。これがあなたのサイトの不可欠な部分であり、一般的に言っているので、有料プラグインはあなたに最も包括的なサービスを与えるので、追加機能のためのプラグインのプレミアムバージョンを検討してください。理想的には、少なくともこの記事で命名された他のヒントなど、セキュリティの基本をカバーするスイートが必要です。
この記事はもともとCreative Web Design Magazine Web Designerの第272号に掲載されました。 ここに問題272を購入してください または ここでWeb Designerを購読してください 。
関連記事:
- 37最高の無料のWordPressテーマ
- ハッカーからあなたのウェブサイトを保護するためのセキュリティのヒント
- WordPress APIを使用してブログに電源を供給します
操作方法 - 最も人気のある記事
地図図:ステップバイステップガイド
操作方法 Sep 15, 2025地図イラストは、過去数年間で本当の復活をしました。乾燥したGoogleマップに代わるエキサイティングな代替案、図示された地図は、都市の�..
Photoshopのテクスチャの使い方
操作方法 Sep 15, 2025テクスチャは、伝統的なアートワークとデジタルアートワークの間の行をぼかしたものです。あなたのデジタルアートワークがその背後にあ�..
カテゴリ
- AI&機械学習
- エアポッド
- アマゾン
- Amazon Alexa&Amazon Echo
- Amazon Alexa&Amazon Echo
- Amazon Fire TV
- Amazon Prime Video
- Android
- Android携帯電話&タブレット
- Android電話とタブレット
- Android TV
- アップル
- Apple App Store
- Apple Homekit&Apple HomePod
- アップルミュージック
- アップルテレビ
- アップルウォッチ
- Apps&Web Apps
- アプリとWebアプリ
- オーディオ
- Chromebook&Chrome OS
- Chromebook&Chrome OS
- Chromecast
- クラウド&インターネット
- クラウドとインターネット
- クラウドとインターネット
- コンピュータハードウェア
- コンピュータ履歴
- コード切断&ストリーミング
- コード切断とストリーミング
- そば
- ディズニー+
- DIY
- 電気自動車
- EReaders
- 必需品
- 説明者
- ゲーム
- 一般
- Gmail
- Google Assistant&Google Nest
- Google Assistant&Google Nest
- Google Chrome
- Google Docs
- Google Drive
- Googleマップ
- Google Play Store
- Google Sheets
- Googleスライド
- Google TV
- ハードウェア
- HBO MAX
- 操作方法
- Hulu
- インターネットスラング&略語
- IPhone&iPad
- Kindle
- Linux
- Mac
- メンテナンスと最適化
- マイクロソフトエッジ
- Microsoft Excel
- Microsoft Office
- Microsoft Outlook
- Microsoft PowerPoint
- マイクロソフトチーム
- Microsoft Word
- Mozilla Firefox
- Netflix
- ニンテンドースイッチ
- パラマウント+
- PCゲーム
- 孔雀
- 写真
- Photoshop
- プレイステーション
- プライバシーとセキュリティ
- プライバシーとセキュリティ
- プライバシーとセキュリティ
- 製品全体の
- プログラミング
- ラズベリーPI
- 六王
- サファリ
- サムスン携帯電話&タブレット
- サムスンの電話とタブレット
- スラック
- スマートホーム
- スナップチャット
- ソーシャルメディア
- 空
- Spotify
- TINDER
- トラブルシューティング
- テレビ
- ビデオゲーム
- バーチャルリアリティ
- VPNS
- Webブラウザ
- WiFi&ルーター
- Wifi&ルーター
- Windows
- Windows 10
- Windows 11
- Windows 7
- Xbox
- YouTube&YouTube TV
- YouTube&YouTube TV
- ズーム
- 説明者