あなたのワードプレスサイトを安全に保つ

WordPressサイトを安全に保つ(2021アップデート)

サイバー攻撃が頻繁に行われるようになり、WordPressサイトが攻撃から保護されていることを確認するのにこれほど重要な時期はありません。 WordPressの普及と安全な防御システムがない可能性を考えると、 WordPressサイト 攻撃者になる可能性のある人にとっては簡単な標的になる可能性があります。

そうは言っても、WordPressサイトが他のCMSプラットフォームよりも脆弱である必要がある理由はありません。 いくつかの簡単なガイドラインに従うことで、サイトのセキュリティを確保するための主要な手順を実行できます。

このブログ投稿は、不要な侵入者がサイトのダッシュボードにアクセスするのを防ぐのに役立ついくつかの対策を提案します。

 

WordPressを最新の状態に保つ

WordPressを安全に保つための最初の最も重要な手順のXNUMXつは、最新バージョンを使用していることを確認することです。 WordPressは定期的にアップデートを発行します。主要なコンポーネントのXNUMXつはセキュリティパッチと修正です。 新しい脆弱性が検出されるとすぐに、WordPressはできるだけ早くセキュリティ更新プログラムを発行するために最善を尽くします。

最新バージョンを使用していることを確認するには、ダッシュボードパネルの左側にある[更新]タブに移動します。 これにより、最新バージョンを使用しているかどうか、および利用可能なアップデートがあるかどうかがわかります。

ただし、アップデートをすぐにインストールするのではなく、 ステージングサイト 更新を行うか、少なくともサイトの新しいバックアップを作成します。 使用しているプラ​​グインとそれらがどのくらい最近更新されたかによっては、との互換性の問題がある可能性があります WordPressの最新バージョンしたがって、ステージングサイトを使用すると、ライブサイトに展開する前に新しいバージョンをテストできます。

プラグインを定期的に更新する

上記のポイントと同様に、インストールされているプラ​​グインの利用可能な最新バージョンを常に使用していることを確認することも重要です。 同様に、ステージングサイトを使用してこれらの更新を最初にテストすることは、常に理想的です。 プラグインの更新との互換性の問題が発生することがあるため、サイトの機能に変更がないことを確認して、XNUMXつずつ更新することをお勧めします。

強力な管理者パスワードを使用する

これは当たり前のように思えるかもしれませんが、サイト管理者がダッシュボードのログインに短くて非常に単純なパスワードを使用する頻度に驚かれることでしょう。

WordPressダッシュボードの[ユーザー]セクションでは、強力なランダムパスワードを生成できるため、弱いパスワードを使用する言い訳はありません。 追加のセキュリティが必要な場合は、ExpressVPNをチェックしてください。 ランダムパスワードジェネレータ 安全にダウンロードしてオフラインでパスワードを生成できます。 この方法では、インターネット経由で送信されたことがないため、パスワードの安全性が高くなります。

WordPressサイトを安全に保つためのヒント

これらのWordPressセキュリティプラグインをインストールします

間違いなく、WordPressセキュリティプラグインを使用して改善する 安全な個人データ どんなビジネスにも欠かせません。 インストールされると、セキュリティプラグインは、サイト管理者が悪意のあるオンラインソースを識別し、危険なパターンを認識し、潜在的なデータの脅威をブロックするのを支援します。 ほとんどのコンテンツ管理システムにはある程度の保護が含まれていますが、これらのテクノロジーは、ほとんどのWordPressサイトの標準的なセキュリティの期待に常に応えているわけではありません。

Sucuri

サイトを保護するための優れた手段は、次のような監査およびマルウェアスキャナープラグインを使用することです。 Sucuri。 Sucuriは、ブルートフォース攻撃の試み、マルウェアのインストールの可能性、疑わしいIPのブラックリストへの登録、およびより強力なセキュリティ機能を検出します。 基本バージョンは無料で入手できるため、このプラグインをまだ使用していない場合は、強くお勧めします。

Wordfenceセキュリティ

Wordfenceセキュリティ WordPressユーザー向けのセキュリティプラグインです。 詳細には、ソフトウェアは、コンテンツ管理システムをより適切に保護するためのさまざまな機能をユーザーに提供します。 リストから、Wordfenceは、リスクのあるデータを識別して保護するためのファイル編集を備えたソースコード変更監視システムで構成されています。 次に、このプログラムは、パスワードとオンラインデータのセキュリティを強化するために、XNUMX要素認証とハッキング防止の自動化テクノロジーを備えています。 第三に、システムは、異常なアクティビティを監視するためのリアルタイムの分析トラフィックレポートで構成されています。

ファイルの保護と回復に加えて、Wordfenceにはプレミアム機能もあります。 精巧なプレミアムユーザーは、最新のIPブロックリスト、マルウェアテクノロジー、ファイアウォール許可にアクセスできます。 サブスクリプションに加えて、ユーザーはレピュテーションレポートを通じてデータリスクに対するWebパフォーマンスをよりよく理解します。 最後に、プレミアムユーザーは、連絡先のWordfenceサポートの改善などの追加機能を利用できます。

iThemesセキュリティ

データ保護のために、 WordPressプラグインiThemes ハッカーからアカウントとWebサイトを保護することでユーザーを支援します。 より正確には、このソフトウェアは、WordPressのハッキング、セキュリティ違反、マルウェアの防止に優れています。 機能を一覧表示するために、iThemesにはユーザーのログイン試行を制限するWordPress BruteProtectionが含まれています。 また、プログラムは、ファイルの変更、ロックアウトされたユーザー、および潜在的なデータの脅威の際に管理者に警告します。 さらに、iThemesを使用すると、定期的なバックアップスケジュールで、失われたファイルを簡単に回復できます。

Webアプリケーションファイアウォール(WAF)をインストールする

Webアプリケーションファイアウォール(WAF)Webアプリケーション保護のために、Webアプリケーションファイアウォールはユーザーに対して複数のセキュリティ機能を実行します。 より具体的には、このテクノロジーはユーザートラフィックを監視し、Webアプリケーションとインターネット間のトラフィックをフィルタリングします。 一般に、Webアプリケーションは、クロスサイトリクエストフォージェリ、クロスサイトスクリプティング、SQLコードエラー、ファイルインクルードの脆弱性などのデータリスクに遭遇します。

サイトにSSL / HTTPSがあることを確認してください

エンドユーザー、Web管理者からの信頼を高めるために SSLおよびHTTPS証明書をインストールする ウェブサイトに。 ユーザーの観点からは、多数のWebサイト間でWebをナビゲートすると、より多くのリスクが発生します。 リスクを軽減するために、セキュリティ証明書を備えたWebサイトでは、ユーザーは個人情報を危険にさらすことなくナビゲートできます。 サイトのセキュリティ証明書が機能していることを確認するために、ユーザーはURLプロパティを表示して、アクティブな証明書を調べることができます。

 

WPファイル編集を無効にする

WPファイル編集を無効にすることで、WordPress管理者はファイル操作ハッカーからWebサイトをより適切に保護します。 通常、WPファイルの編集を非アクティブにするプロセスは、wp-config.phpファイルにコードスニペットを追加することで可能です。 説明すると、WordPress管理者はコントロールパネルにアクセスし、ファイルマネージャーファイルとセキュリティフォルダーを開き、コードスニペットファイルを有効にします。 設定を有効にした後、ユーザーはメニューバーの設定にアクセスし、コードスニペットを見つけて、コードラベルが「true」であることを確認します。

WPテーマディレクトリでPHPファイルの実行を無効にする

ハッカーの活動を軽減するために、WordPressユーザーはWordPressディレクトリでのPHPファイルの実行を無効にします。 コンテンツの編集を制限する代わりに、PHPの実行により、サイトのコンテンツを規制するより優れたコンテンツ管理システムがユーザーに提供されます。 さらに、この設定により、特定のサイトフォルダー内で実行するために必要なアクセス許可が削除されます。

簡単に言えば、ユーザーはアップロードフォルダにアクセスして .htaccessファイルを作成する PHPの実行を無効にします。 見つけるために、wp-contentにナビゲートするときにフォルダーにアクセスできます。 ユーザーは、public_HTMLファイルの下のwp-contentにアクセスします。 このファイルから、ユーザーはファイルをアップロードフォルダー内に保存してアップロードします。

ログイン試行回数を制限します

通常、データハッカーは、ユーザーのパスコードの組み合わせを監視してサイトを侵害することに依存しています。 解決策として、管理者はWebサイトでのログイン試行を制限することにより、ハッカーによるスクリプトの使用を制限します。 プラグインを使用すると、ユーザーは失敗したログインの数を制限し、IPアドレスをブロックし、無効なユーザー名をロックアウトします。 さらに、ユーザーは、無効なログインユーザー名とパスコードをマスクしてユーザー情報をプライベート化するように設定を構成します。

WPデータベースプレフィックスを変更する

追加のセキュリティ対策として、ユーザーはWordPressサイトのWordPressデータベースプレフィックスを変更します。 当然のことながら、WordPressのデフォルトのラベルを変更すると、より困難なハッキング環境が作成されます。 これを実現するために、ユーザーはWordPressサイトのツールとDBプレフィックス設定にアクセスします。 次に、ユーザーはデータベースプレフィックスを識別し、より安全なラベルに変更します。

WordPressディレクトリブラウジングを無効にする

WordPressディレクトリブラウジングを無効にする時々、ユーザーはにナビゲートしようとします WordPressサイト Webページのディレクトリブラウザにアクセスします。 このシナリオでは、ユーザーはWordPressサイトに関連するファイルとフォルダーのリストにアクセスできます。 無効にするには、ユーザーはディレクトリ参照設定内でコードスニペットを適用します。 実行するには、ユーザーはサイトのルートディレクトリの下にあるhtaccessファイルにアクセスします。 最後に、ユーザーは.htaccessファイルを編集して、FTPクライアントを使用してWordPressサイトに接続します。

WordPressでXML-RPCを無効にする

WordPressの機能として、WordPressのXML-RPCにより、Webアプリケーションは両方のプラットフォーム間でデータを送信できます。 この設計により、ハッカーは両当事者間のコンテンツ送信の要求からデータを取得します。 また、オンラインハッカーは、XML-RPCでサポートされているテクノロジの基本的なセキュリティ設定を操作して、個人情報にアクセスします。 WordPress XML-RPC設定を無効にすることで、ユーザーはコンテンツ機能を制限し、WebサーバーへのDDoS攻撃を防ぎます。

自動ログアウトアイドルWPユーザー

ユーザーがWordPressでアクティブなままである間、IPアドレスとパスコードはWebサーバーでもアクティブなままです。 対処しないと、オンラインハッカーはWebサーバーを侵害する機会が増えます。 解決策として、管理者はアイドル状態のWordPressユーザー用の自動ログアウトシステムを考案します。 システムを準備するために、ユーザーは非アクティブなログアウトプラグインをWordPressサイトにインストールします。 ユーザーは、プラグイン設定から、ユーザーの時間枠やポップアップの背景などの制限と権限を構成して、ログインセッションを制限します。

マルウェアと脆弱性を定期的にスキャンする

オンラインで利用できるユーザーは、マルウェアスキャンテクノロジーをオプトインして、Webサイトのセキュリティを強化します。 さらに、マルウェアアクティビティスキャナーを使用しているユーザーは、WordPressサイト内で安全性の低い機能を見つけます。 定期的なメンテナンスにより、ユーザーは潜在的にリスクのあるアカウント、ソフトウェア、およびユーザーアクティビティを手動でブロックします。 データの脅威.

サイトの安全性を確保するために、WordPressユーザーはプラグイン、ブルートフォース攻撃、コアとテーマ、および ホスティングサービス。 ユーザーは、サイト上の古いプラグインまたは非アクティブなプラグインを確認して削除し、潜在的なセキュリティの脆弱性を制限することができます。 また、WordPressユーザーは、オンラインでブルートフォース攻撃の可能性を排除するために、より難しいパスワードを生成します。 ユーザーは、WordPressサイトのコアとテーマを確認および更新することで、ハッカーからサイトを簡単に保護できます。 最後に、信頼できるホスティングサービスを利用しているユーザーは、セキュリティの脆弱性が少ないサービスにアクセスできます。

2要素認証を使用する

WordPressサイトのセキュリティをさらに強化するためのもうXNUMXつのステップは、 Google Two Factor Authenticationプラグイン。 これには、2番目のデバイス(通常はスマートフォン)を介して新しいログインを認証する必要があります。 さらに、これらの機能により、ユーザーがモバイルデバイスを2回クリックするだけで変更を確認できるため、アクセスを忘れた、または失った詳細を簡単に復元できます。 また、XNUMX要素認証テクノロジーは、さまざまなユーザーの電子メール、スマートフォン、タブレット、およびアカウントをサポートします。 他の形式のXNUMX要素認証には、ハッカーが個人ユーザー情報にアクセスするのを制限する指紋および顔認識ソフトウェアが含まれる場合があります。 

一意の管理者ユーザー名を使用する

最後の提案のXNUMXつは、「admin」以外の別の管理者ユーザー名を使用することです。 強力なパスワードを持つことは、使用するユーザー名よりも優先されますが、共通のユーザー名を使用することで攻撃者の仕事をさらに簡単にする理由はありません。 通常、WordPressユーザーは、古くて効果のない資格情報をより安全なログインキーに置き換えるさまざまなパスコード生成ソフトウェアをオプトインします。 さらに、ユーザーは、パスコード内で特殊文字と数字キーを組み合わせるときに、アクセスの詳細も強化します。 また、パスワードとは異なるログインキーにより、潜在的なデータハッカーにとってWordPressサイトへの侵入がより困難になります。 

WPエンジンのステージングエリア–セキュリティアップデートを簡単にします!

WPエンジンのステージングエリア

WPエンジンは、開発者が驚くべきワンクリックの「ステージングにコピー」ツールを使用して、バックアップとセキュリティ更新を簡単に完了できるようにしました。

この機能がより多くの機能を提供するXNUMXつの方法を次に示します WordPress開発者 他のホスティングプロバイダーが提供しなければならなかったものより:

テーマの問題のトラブルシューティング

WPエンジンのステージング領域により、テーマの問題を簡単にテストできます。 これで、ライブサイトで問題が発生した場合、ライブサイトに影響を与えることなく、最後のバックアップに戻ってステージングサイトでトラブルシューティングを開始できます。

WPエンジンのステージング領域では、テストページを作成してから、ユーザーテストを実行して、適切な決定を行っていることを確認できます。

結論として、WP Engineのステージング領域は、ビジネスの効率を高め、クライアントのサイトへのリスクを最小限に抑えるのに役立ちます。 それは私たちがお勧めする理由のXNUMXつにすぎません WordPressサイトを運営しているすべての人にWPエンジン。

プラグインの競合解決の簡素化

プラグインは確かにWordPressエコシステムでの位置を占めていますが、プラグインの使用を制限する正当な理由もあります。 ただし、ステージング領域を使用すると、ライブサイトが影響を受けることを心配することなく、競合のトラブルシューティングを行ったり、個々のプラグインを削除または更新したりできます。

サーバー側のキャッシュの心配をやめる

サーバー側のキャッシュはエンドユーザーにとっては優れたツールですが、開発者にとっては悪夢になり、初期開発とテストの両方が遅くなる可能性があります。

ステージング領域があれば、キャッシュについて心配する必要はありません。 ページまたは要素の準備ができたら、古いバージョンのページが表示されることを心配することなく、ステージングサイトにクライアントを表示できます。

インポートファイルをテストする機能

ブログの投稿、製品、その他の種類のデータなどのファイルをWebサイトにインポートするときは、常に怖い瞬間です。 今では、不愉快な驚きがないように、常に最初にステージングサイトでファイルのインポートをテストしています。 診断を通じて、ユーザーは破損したドキュメントを削除し、指定されたデータセンターにファイルを整理することで、ファイルストレージシステムをより適切に管理します。

リスクのないPHP編集

場合によっては、WordPressでPHPファイルまたは関数を編集する必要があります。 これらは多くの場合、サイトの機能にとって重要なファイルであり、それらを誤って編集すると、永続的ではないにしても深刻な損傷を引き起こす可能性があります。 WPエンジンのステージングサイトを使用すると、損傷のリスクなしにこれらのファイルを操作できます。

WordPressサイトを安全に保つ:テストページの再定義

私たちは常にクライアントのウェブサイトの分析データに注意を払い、パフォーマンスを向上させる方法を模索しています。 これを行うXNUMXつの方法は、クライアントの分析データを調べてから、ページを追加したり、ページの機能を編集したりすることで、ユーザーがサイトを操作する方法を改善できることを提案することです。

結論

企業規模に関係なく、特定のセキュリティプロトコルに従うWordPressユーザーは、オンラインアカウントを維持し、オンラインビジネスを成長させるときに大きなメリットがあります。 個人情報を保護するためにデフォルトのサイト設定のみに依存しているWordPress管理者は、ビジネス運営にとって危険な、より潜在的なデータの脅威を経験する可能性があります。

このため、サイト構成、Webサイトプラグイン、およびセキュリティプロトコルに対するユーザーの注意を高めることで、 ワードプレスのウェブサイト 個人情報を保護しながら、本来の機能を果たします。

Jhonathonは、高品質のプロジェクト管理サービスを提供することを信じています。 彼は現在、カリフォルニア州ロサンゼルスのダウンタウンにあるSunlight MediaLLCで働いています。 プロジェクトマネージャーとして、ジョンはクライアントと協力しています ウェブサイトデザイン キャンペーンの開発、マーケティング、クリエイティブソリューション。 プロジェクト管理に加えて、ジョンはグーグルや他のソーシャルメディアプラットフォームで上位にランクされる記事を書くコンテンツライターです。 彼のスキルセットには、ソーシャルメディアマーケティング、eコマース、ブランド開発、プログラミング、Webデザイン、グラフィックデザインが含まれます。

コメントの投稿

コメントはモデレートされます。 あなたのメールは非公開にされます。 必須フィールドは、マークされています *

©2021Sunlight Media LLC | 811 W 7th St. Level 12、Los Angeles CA、90017 | 323.868.3581