ä¸è¦å²ç¬æåçæ§
目次:
WordPressは、最も人気のあるブログプラットフォームです。それが普及しているので、それはハッカーにとって共通のターゲットになります。幸いにも、WordPressのブログのセキュリティを強化するのに役立つ無料のプラグインとサービスの幅広いエコシステムをサポートしています。 Webサイトを安全に保ち、一般的な脅威や脆弱性に対処する方法をすでに見てきました。この記事では、WordPressのセキュリティを強化して、自分のホストしているWordPressのWebサイトを保護して保護する方法を見ていきます。
WordPress Webサイトのセキュリティ
1 Windowsコンピュータ マルウェアあなたのコンピュータに不正なキーロガーがインストールされている場合、WordPressまたはWebサーバーのセキュリティはまったく違いはありません。
2常に 最新バージョン のWordPressとインストールされているプラグイン。あなたのWebサーバーにも脆弱性が存在する可能性があります。したがって、 Webホスト に最新の安全で安定したバージョンのサーバーソフトウェアが実行されていることを確認してください。
399>強力なユーザー名 と 強力なパスワード を使用してください。大文字、小文字のアルファベット、数字、15文字を超える特殊文字を使用して複雑な複合パスワードを使用するのがベストです。 4]
WordPressインストールの管理者ユーザー名 をデフォルトの 管理者 から、自分自身またはサイトとは無関係の強力なものに変更します名。別の管理者アカウントを作成し、新しい管理者ユーザーとしてログインし、古い既定の管理者ユーザー名アカウントを削除することができます。または、 Admin username changer または Admin renamer extended プラグインまたは下記のセキュリティプラグインのいずれかを使用してデフォルトの管理者ユーザー名を変更することができます。 5ログイン目的でCaptchaを使用します
BWS
の Captchaプラグインは、見てみると良いかもしれません。 制限ログイン試行
プラグインは、Cookieを使用して各IPに対してログイン試行の割合を制限します。設定された試行回数だけが許可され、その後にユーザーはロックアウトされます。許可された試行回数、ロックアウト期間、許可された再試行回数などのすべての設定を構成できます。 799 WordPress PanelのログインURL
をデフォルトから変更する
ユーザー名またはパスワードを使用して間違っていると、このメッセージが表示されます。 wp-login プラグインの名前を変更して / wp-admin /8999>
Security Scanner Plugin を使用して、WordPressのインストールファイルを定期的にスキャンします。 Sucuri Security - SiteCheckマルウェアスキャナ プラグインを使用すると、WordPressダッシュボードのSucuri SiteCheckを使用してWordPressサイトをスキャンできます。 さらに、WordPressとPHPが最新のものであるかどうかを検証し、WordPressのバージョンを公開していないかどうかを確認します。サイトはWebファイアウォールによって保護されています。また、アップロードディレクトリを保護し、ファイルのアクセス許可を強化してwp-contentとwp-includesアクセスを制限し、コアWordPressファイルの整合性をチェックします。
Sucuriは、あなたのサイトがGoogleセーフブラウジング、Norton Safe Web、Phish Tank、SiteAdvisorのようにブラックリストに登録されているかどうかもチェックします、Eset、Yandex、etc。そしてそれについてあなたに知らせます。
Sucuriとは別に、
Word Scence Security 、 WordPress Sentinel 、 Quttera 、 VIPスキャナ iThemes Security (旧WPセキュリティ)、 Bulletproof Security 、 WP Security&Firewall は、他にも良いスキャナとセキュリティプラグインのひとつです見てみましょう。これらのプラグインのほとんどは、マルウェアをスキャンする以外にも、ファイル権限の強化、ReadMeファイルの削除、WordPressのバージョンの非表示などに役立ちます。重要な変更を行う前にデータベースまたはフルサイトをバックアップしてください。これらのワンクリック修正の一部としてWordPressをインストールすると、サイトの一部の機能が中断される可能性があります。 8 Cloudfare 無料コンテンツ配信ネットワークを使用してすべてのトラフィックをフィルタリングし、WordPress Webサイトがターゲットになるリスクを最小限に抑えます。これは、訪問者間のプロキシとして機能するためです。あなたのウェブサイトがホストされているサーバー。クラウドフレアの基本は無料ですが、あなたが名目金額を支払うと、 Web Application Firewall
サービスを利用することもできます。 SQLインジェクション、クロスサイトスクリプティング、スパムやその他の迷惑行為のようなリアルタイムの攻撃をネットワークエッジで阻止します。ここでは
Sucuri Firewall を使用します。 Sucuriは素晴らしいファイアウォールを提供しますが、無料ではありません。 Google Project Shieldは、選択したウェブサイトで無料のDDoS対策を提供します。 9]使用する 件のプラグイン を最小限に抑えます。あなたのサイトの バックアップを定期的に作成し、いくつかのクラウドサービスやデスクトップにアップロードしてください。
BackWPUp 、 VaultPress
、 BackupBuddy 、 WordPress用DropBox、 BackUpWordPress は、チェックアウトしたいと思うかもしれない優れたバックアッププラグインです。 これはほとんどのWordPressサイトでは十分ですが、さらに進む必要がある場合は、WordPress.orgでこの投稿を読むことができます。 読み取り:ウェブサイトをハッキングする理由新しいブロガーのための役に立つヒント 。