WordPressWebサイトをハッカーから保護するための10の簡単なコツ

更新日:2022-04-15 /記事:Jerry Low

サイトがハッキングされている すべての Web サイト所有者にとって最悪の悪夢の XNUMX つになる可能性があります。 オープンソースであり、業界で最も人気のあるコンテンツ管理システム (CMS) であること ( ウェブサイトの38.1%)、それは当然です WordPress 他の人よりも脆弱になります。

実際、あなたはあることを知っていましたか ほぼ90,000回の攻撃 WordPressサイトでXNUMX分おきに? This can be quite the cause for concern for many site owners, to say the least.控えめに言っても、これは多くのサイト所有者にとって非常に懸念の原因となる可能性があります。 Fortunately, many easy-to-perform fixes can safeguard your e-commerce site from attacks.幸いなことに、実行が簡単な修正の多くは、eコマースサイトを攻撃から保護することができます。

手間を省くために、WordPressWebサイトをハッカーから保護するXNUMXの方法を紹介します。

1.高品質のホストプロバイダーを選ぶ

あなたはあなたのウェブホストをあなたのウェブサイトが住んでいる通りと考えることができます。 ホストの評判とセキュリティによって、Webサイトの安全性が決まります。 経験則として、 質の高いウェブホスト 継続的にサービスとツールを更新する人。

さらに、ホストが24時間年中無休でサポートを提供していることを確認してください。 そうすれば、物事がうまくいかない場合に必要な支援を受けることができます。 離れてみてください 低価格のホスティング ほとんどの場合、プロバイダーは品質とセキュリティに妥協する可能性があります。

WHSRのサイトチェッカーツールを使用して、任意のWebサイトのインフラストラクチャおよびWebテクノロジ情報を明らかにします。
ヒント:お気に入りのウェブサイトを誰がホストしているのか知りたいですか? でサイトチェッカーツールを使用します WHSR 任意のWebサイトのインフラストラクチャおよびWebテクノロジー情報を明らかにするため。

2。 あなたのサイトを最新の状態に保つ

あなたのウェブサイトを定期的に更新することができます パフォーマンスを向上させる セキュリティ違反の可能性を減らします。 理想的には、毎月利用可能な更新を監視することをお勧めします。

最新の更新を確認するには、ダッシュボードの[更新]メニューに移動します。 

3.無効なテーマに近づかない

WordPress Webサイトをハッカーから保護する効果的な方法のXNUMXつは、テーマを慎重に選択することです。

無料のテーマは「無料」で始めることができますが、プレミアムテーマと比較してオプションとカスタマイズ性が少なくなります。 さらに、プレミアムテーマは、提示される前に複数のWordPressチェックを受け、開発者からの完全なサポートを保証します。

To save a few bucks, getting a cracked version of premium themes available via illegal means might seem tempting.数ドル節約するために、違法な手段で利用可能なプレミアムテーマのクラックバージョンを入手することは魅力的に思えるかもしれません。 But the very act canしかし、まさにその行為は あなたのウェブサイトを高いリスクにさらす。 These themes may contain malware that can exploit your database within seconds.これらのテーマには、数秒以内にデータベースを悪用できるマルウェアが含まれている可能性があります。 Stay away from such themes by all means.絶対にそのようなテーマに近づかないでください。

4.wp-config.phpファイルを保護します

wp-config.phpファイルには、WordPressのインストールに関する重要な情報が含まれており、Webサイトのルートディレクトリにある重要なファイルのXNUMXつです。 To make the file inaccessible for the hackers, try moving it to a higher level than your root directory.ハッカーがファイルにアクセスできないようにするには、ルートディレクトリよりも高いレベルにファイルを移動してみてください。

5.HTTPSに切り替えます

HTTPは、任意のブラウザとWebサイト間で情報を転送できるようにするプロトコルです。 However, it had some security flaws and was susceptible to data interception by hackers.ただし、セキュリティ上の欠陥がいくつかあり、ハッカーによるデータ傍受の影響を受けやすくなっています。

HTTPSは、HTTPに関連するセキュリティの問題を解決し、Webサイトが処理する顧客の機密情報を保護します。 HTTPSに切り替えるには、最初に SSL / TLS証明書. ほとんどの場合でも ウェブホスティングプロバイダ SSL 証明書を配信すると、オンラインですばやく取得できます。

6.追加するプラグインに注意してください

Although readily available plugins are an attractive feature of WordPress, it can be disastrous if you opt for the wrong ones.すぐに利用できるプラグインはWordPressの魅力的な機能ですが、間違ったプラグインを選択すると悲惨な結果になる可能性があります。 Developers with the least experience in building plugins may end up creating insecure and unreliable ones.プラグインの作成経験が最も少ない開発者は、安全で信頼性の低いプラグインを作成してしまう可能性があります。

To ensure you choose the right set of plugins, always look into their customer reviews, number of downloads, and whether they are frequently updated.プラグインの適切なセットを確実に選択するために、常に顧客のレビュー、ダウンロードの数、およびそれらが頻繁に更新されるかどうかを調べてください。 You can also visit theまた、訪問することができます WPScanWordPress脆弱性データベース 及び オフェンシブセキュリティのエクスプロイトデータベースアーカイブ プラグインが脆弱かどうかを確認します。 

また、定期的にサイトのテーマと一緒にプラグインを更新する習慣をつけてください。

7.ファイル編集を禁止する

If a hacker obtains admin access, one of the first things they'll do is modify or delete your website files.ハッカーが管理者アクセスを取得した場合、最初に行うことのXNUMXつは、Webサイトファイルを変更または削除することです。 By files, we mean any files relating to your WordPress installation, granted the hackers gain administrator access.ファイルとは、ハッカーが管理者アクセス権を取得することを許可された、WordPressのインストールに関連するすべてのファイルを意味します。

To stop this from happening, you can disallow file editing so that no one will be able to edit any of the files.これを防ぐには、ファイルの編集を禁止して、誰もファイルを編集できないようにします。 For that, towards the end of the wp-config.php file add:そのために、wp-config.phpファイルの最後に次を追加します。

define( 'DISALLOW_FILE_EDIT'、true);

8.ログイン試行を制限する

By default, WordPress websites allow users to perform login attempts multiple times.デフォルトでは、WordPress Webサイトでは、ユーザーがログインを複数回実行できます。 Although this can be a life-saver when you're struggling with remembering your password, it is an opportunity for hackers to damage your website to irreparable levels.これは、パスワードの記憶に苦労しているときに命を救うことができますが、ハッカーがWebサイトを修復不可能なレベルにまで損傷する機会です。

Try limiting the login attempts to a healthy number, and you may save the hassle of being hacked.ログイン試行を正常な数に制限してみてください。そうすれば、ハッキングされる手間を省くことができます。 You can use a plugin like次のようなプラグインを使用できます ログインロックダウン, Limit Login Attempts Reloadedまたは WP制限ログイン試行 ログイン試行の失敗ごとにIPアドレスを記録し、試行回数を制限します。

9.管理者ユーザー名を変更します

WordPressのインストール中、ほとんどのサイト所有者は、管理者ユーザー名を「admin」として使用することに固執する可能性があります。 ハッカーはそのようなインスタンスを完全に認識しているため、パスワードだけを見つけることに集中する必要があります。

どのユーザー名にも「admin」を使用しないでください。 さらに、管理者のユーザー名とパスワードを選択するときは、推測しやすい名前を避け、まったく関係がなく推測できないものを使用してください。 覚えるのが難しい場合は、どこかに書き留めるか、 パスワードマネージャ.

10.WordPressセキュリティプラグインを使用する

定期的に Webサイトでマルウェアをチェックする 特に最小限の場合は、疲れるどころか、時間がかかる可能性があります コー​​ディング 知識。 幸いなことに、24 時間年中無休で Web サイトをスキャンして監視する WordPress セキュリティ プラグインが数多くあります。 Sucuri, Wordfence, ジェットパック, セキュリティ忍者 WordPressセキュリティプラグインの優れた例です。

ボトムライン

WordPressの専門家が日々新しい脆弱性を特定しているため、ハッカーから完全に身を守ることは困難です。 However, these ten great ways to protect your WordPress website from hackers can undoubtedly reduce the chances of your site being hacked due to common vulnerabilities.ただし、WordPress Webサイトをハッカーから保護するためのこれらのXNUMXの優れた方法は、一般的な脆弱性が原因でサイトがハッキングされる可能性を確実に減らすことができます。 

ハッキングされたWebサイトは、損害を元に戻そうとして数時間または数日を費やすため、eコマースWebサイトを定期的に更新および監視することが特に重要です。

ジェリーローについて

WebHostingSecretRevealed.net(WHSR)の創設者 - 100,000のユーザによって信頼され、使用されているホスティングレビュー。 15年以上のWebホスティング、アフィリエイトマーケティング、およびSEOの経験。 ProBlogger.net、Business.com、SocialMediaToday.comなどへの貢献者。