WordPressのウェブサイトをハッカーから保護して保護する

ハッカーからの安全なWordPressサイト

安全なWordPressウェブサイト

1] Windowsコンピュータ(Windows computer)にマルウェアがないことを確認します。コンピューターに違法なキーロガーがインストールされている場合、 WordPress(WordPress)またはWebサーバーのセキュリティの量に違いはありません。

2]常に最新バージョン(latest version)WordPressとプラグインがインストールされていることを確認してください。Webサーバーにも脆弱性がある可能性があります。したがって、Webホスト(Web Host)で最新の安全で安定したバージョンのサーバーソフトウェアが実行されていることを確認してください。さらに良いことに、これらのことを自動的に処理する信頼できるホストを使用していることを確認してください。

3]強力なユーザー名(strong username)強力なパスワード(strong passwords)を使用します。大文字、小文字のアルファベット、数字、および15文字を超える長さの特殊文字を使用した複雑なパスワードを混在させるのに最適です。すべての作成者にも強力なパスワードの使用を強制します(Enforce)

4] WordPressインストールの管理者ユーザー名をデフォルトの(Change the Administrator username)管理者(admin)から、自分の名前やサイト名とは関係のない強力なものに変更します。別の管理者アカウントを作成し、新しい管理者ユーザーとしてログインして、古いデフォルトの管理者ユーザー名アカウントを削除できます。または、Admin usernamechangerまたはAdminrenamer拡張(Admin renamer extended)プラグイン、あるいは下記のセキュリティプラグインのいずれかを使用して、デフォルトのadminユーザー名の名前を変更することもできます。

5]ログイン目的でキャプチャを(Captcha)使用(Use)します。

captcha-3

BWSのCaptchaプラグイン(Captcha plugin from BWS)は、見てみたいと思うかもしれない良いプラグインです。操作と複雑さのレベルを選択できます。

キャプチャ設定

6] Limit Login Attemptsプラグインは、各IPのCookieを介したログイン試行の速度を制限します。設定された回数の試行のみが許可され、その後ユーザーはロックアウトされます。許可される試行回数、ロックアウト期間、許可される再試行など、すべての設定を構成できます。このプラグインは、ブルートフォース攻撃(brute force attacks)を防ぐのに役立ちます。

limit-login-attempts-settings

ユーザーが間違ったユーザー名またはパスワードを使用すると、このメッセージが表示されます。

安全なWordPressサイト

7]名前の変更wp-login(Rename wp-login)プラグインを使用して、WordPressパネルのログインURL(Change the WordPress Panel login URL)をデフォルト/wp-admin/このプラグインは、ブルートフォース攻撃の防止にも役立ちます。

名前の変更-wp-login

 

8]セキュリティスキャナープラグインを使用して、 (Security Scanner plugin)WordPressインストールファイルを定期的にスキャンします。Sucuri Security – SiteCheck Malware Scanner(Sucuri Security – SiteCheck Malware Scanner)プラグインを使用すると、WordPressダッシュボードでSucuriSiteCheckを使用して(Sucuri SiteCheck)WordPressサイトをスキャンできます。マルウェア、スパム、ブラックリスト、.htaccessリダイレクト、非表示の評価コード、およびその他のセキュリティ問題をチェックします。

さらに、WordPressPHPが最新であるかどうかを確認し、サイトがWebファイアウォール(Web Firewall)で保護されている場合は、 WordPressのバージョンを公開しません。また、Uploads Directoryを保護し、ファイルのアクセス許可を強化することでwp-contentとwp-includesのアクセスを制限し、コアのWordPressファイルの整合性をチェックします。ログイン(Login)試行、失敗したログイン(Logins)ファイルの変更(File Changes)など、多数のアクションを監視します。

sucuri-security-check

Sucuriはまた、サイトが(Sucuri)Google Safe BrowsingNorton Safe WebPhish TankSiteAdvisorEsetYandexなどのどこかでブラックリストに登録されているかどうかを確認し、そのことを通知します。

Sucuriの他に、Secure WordPressプラグイン、Exploit ScannerWordFence SecurityWordPress SentinelQutteraVIP ScanneriThemes Security(以前のBetter WP Security)、  BulletProof SecurityAll In One WP Security&Firewallは、他の優れたスキャナーとセキュリティプラグインです。あなたは見てみたいかもしれません。これらのプラグインのほとんどは、サイトでマルウェアをスキャンする以外に、ファイルのアクセス許可を強化したり、 (Harden File Permissions)ReadMeファイルを削除したり、 WordPressのバージョンを非表示にしたりするのにも役立ちます。

(Remember)これらのワンクリック修正の一部はサイトの一部の機能を破壊する可能性があるため、 WordPressのインストールに顕著な変更を加える前に、データベースまたはサイト全体をバックアップすることを忘れないでください。ですから、ここでは注意してください。

8] Cloudflareの無料コンテンツ配信ネットワークを使用してすべてのトラフィックをフィルタリングし、WordPress Webサイトがターゲットになるリスクを最小限に抑えます。これは、訪問者とWebサイトがホストされているサーバー間のプロキシとして機能するためです。Cloudflare Basicは無料ですが、わずかな金額を支払うと、WebApplicationFirewallサービスを利用することもできます(Web Application Firewall)SQLインジェクション、クロスサイトスクリプティング、コメントスパム、その他のネットワークエッジでの悪用などのリアルタイム攻撃を阻止します。ここではSucuriファイアウォール(Sucuri Firewall)を使用しています。 Sucuriは優れたファイアウォールを提供しますが、無料ではありません。GoogleProjectShieldは無料のDDoSを提供します(DDoS)Webサイトを選択するための保護。

9]使用するプラグインの数を(number of plugins)最小限に抑えます。非アクティブ化(Deactivate)するか、さらに良いことに、使用しないものを削除します。

10]定期的にサイトのバックアップを作成し続け、それらを(backups)クラウド(Cloud)サービスやデスクトップにアップロードします。BackWPUpVaultPressBackupBuddyDropBox for WordPress、 BackUpWordPressは、チェックアウトしたい優れたバックアッププラグインの1つです。(Backup)

ほとんどのWordPressサイトではこれで十分かもしれませんが、さらに先に進む必要がある場合は、WordPress.orgのこの投稿を読むことができます。

読む:(Read:) なぜウェブサイトがハッキングされるのですか?

新しいブロガーのための便利なヒントに関する(Useful tips for new bloggers)私の投稿をチェックしたいと思う人もいるかもしれません。(Some of you might want to check out my post on Useful tips for new bloggers.)



結衣 田中

About the author

私は、Excel や PowerPoint などの Microsoft Office ソフトウェアの使用経験があるコンピューターの専門家です。また、Google が所有するブラウザーである Chrome の使用経験もあります。私のスキルには、書面および口頭での優れたコミュニケーション、問題解決、批判的思考が含まれます。


Related posts