WordPressWebサイトをハッカーから保護するための10の簡単なコツ

執筆者:WHSRGuest
  • セキュリティ
  • 最終更新日:Oct 13、2020

Having your site hacked can be one of the worst nightmares of all website owners.サイトがハッキングされることは、すべてのWebサイト所有者にとって最悪の悪夢のXNUMXつになる可能性があります。 Being open-source and the most popular content management system (CMS) in the industry (accounting forオープンソースであり、業界で最も人気のあるコンテンツ管理システム(CMS)であること( ウェブサイトの38.1%)、WordPressが他の人よりも脆弱であることは当然です。

実際、あなたはあることを知っていましたか ほぼ90,000回の攻撃 WordPressサイトでXNUMX分おきに? This can be quite the cause for concern for many site owners, to say the least.控えめに言っても、これは多くのサイト所有者にとって非常に懸念の原因となる可能性があります。 Fortunately, many easy-to-perform fixes can safeguard your e-commerce site from attacks.幸いなことに、実行が簡単な修正の多くは、eコマースサイトを攻撃から保護することができます。

手間を省くために、WordPressWebサイトをハッカーから保護するXNUMXの方法を紹介します。

1.高品質のホストプロバイダーを選ぶ

You can consider your web host as the street on which your website lives.あなたはあなたのウェブホストをあなたのウェブサイトが住んでいる通りと考えることができます。 The reputation and security of the host determine how secure your website is.ホストの評判とセキュリティによって、Webサイトの安全性が決まります。 As a rule of thumb, consider a quality web host who continually updates their services and tools.経験則として、サービスとツールを継続的に更新する高品質のWebホストを検討してください。

Additionally, make sure that the host offers 24/7, 365 days a year support.さらに、ホストがXNUMX時間年中無休でサポートを提供していることを確認してください。 That way, you will have the needed assistance in case things don't go well.そうすれば、物事がうまくいかない場合に必要な支援を受けることができます。 Try staying away from cheap hosting providers as, in most cases, they mightほとんどの場合、彼らはかもしれないので、安いホスティングプロバイダーから離れてみてください 品質とセキュリティの妥協.

WHSRのサイトチェッカーツールを使用して、任意のWebサイトのインフラストラクチャおよびWebテクノロジ情報を明らかにします。
WHSRのサイトチェッカーツールを使用して、任意のWebサイトのインフラストラクチャおよびWebテクノロジ情報を明らかにします。

2。 あなたのサイトを最新の状態に保つ

Webサイトを定期的に更新すると、パフォーマンスが向上し、セキュリティ違反の可能性を減らすことができます。 Ideally, it's a good practice to keep tabs on available updates every month.理想的には、毎月利用可能な更新を監視することをお勧めします。

最新の更新を確認するには、ダッシュボードの[更新]メニューに移動します。 

3.無効なテーマに近づかない

WordPress Webサイトをハッカーから保護する効果的な方法のXNUMXつは、テーマを慎重に選択することです。

無料のテーマは「無料」で始めることができますが、プレミアムテーマと比較してオプションとカスタマイズ性が少なくなります。 さらに、プレミアムテーマは、提示される前に複数のWordPressチェックを受け、開発者からの完全なサポートを保証します。

To save a few bucks, getting a cracked version of premium themes available via illegal means might seem tempting.数ドル節約するために、違法な手段で利用可能なプレミアムテーマのクラックバージョンを入手することは魅力的に思えるかもしれません。 But the very act canしかし、まさにその行為は あなたのウェブサイトを高いリスクにさらす。 These themes may contain malware that can exploit your database within seconds.これらのテーマには、数秒以内にデータベースを悪用できるマルウェアが含まれている可能性があります。 Stay away from such themes by all means.絶対にそのようなテーマに近づかないでください。

4.wp-config.phpファイルを保護します

wp-config.phpファイルには、WordPressのインストールに関する重要な情報が含まれており、Webサイトのルートディレクトリにある重要なファイルのXNUMXつです。 To make the file inaccessible for the hackers, try moving it to a higher level than your root directory.ハッカーがファイルにアクセスできないようにするには、ルートディレクトリよりも高いレベルにファイルを移動してみてください。

5.HTTPSに切り替えます

HTTPは、任意のブラウザとWebサイト間で情報を転送できるようにするプロトコルです。 However, it had some security flaws and was susceptible to data interception by hackers.ただし、セキュリティ上の欠陥がいくつかあり、ハッカーによるデータ傍受の影響を受けやすくなっています。

HTTPSは、HTTPに関連するセキュリティの問題を解決し、Webサイトが処理する顧客の機密情報を保護します。 HTTPSに切り替えるには、最初に SSL / TLS証明書。 Even though most web hosting providers deliver SSL certificates, you can quickly get one online.ほとんどのウェブホスティングプロバイダーはSSL証明書を提供していますが、すぐにオンラインで取得できます。

6.追加するプラグインに注意してください

Although readily available plugins are an attractive feature of WordPress, it can be disastrous if you opt for the wrong ones.すぐに利用できるプラグインはWordPressの魅力的な機能ですが、間違ったプラグインを選択すると悲惨な結果になる可能性があります。 Developers with the least experience in building plugins may end up creating insecure and unreliable ones.プラグインの作成経験が最も少ない開発者は、安全で信頼性の低いプラグインを作成してしまう可能性があります。

To ensure you choose the right set of plugins, always look into their customer reviews, number of downloads, and whether they are frequently updated.プラグインの適切なセットを確実に選択するために、常に顧客のレビュー、ダウンロードの数、およびそれらが頻繁に更新されるかどうかを調べてください。 You can also visit theまた、訪問することができます WPScanWordPress脆弱性データベース , オフェンシブセキュリティのエクスプロイトデータベースアーカイブ プラグインが脆弱かどうかを確認します。 

また、定期的にサイトのテーマと一緒にプラグインを更新する習慣をつけてください。

7.ファイル編集を禁止する

If a hacker obtains admin access, one of the first things they'll do is modify or delete your website files.ハッカーが管理者アクセスを取得した場合、最初に行うことのXNUMXつは、Webサイトファイルを変更または削除することです。 By files, we mean any files relating to your WordPress installation, granted the hackers gain administrator access.ファイルとは、ハッカーが管理者アクセス権を取得することを許可された、WordPressのインストールに関連するすべてのファイルを意味します。

To stop this from happening, you can disallow file editing so that no one will be able to edit any of the files.これを防ぐには、ファイルの編集を禁止して、誰もファイルを編集できないようにします。 For that, towards the end of the wp-config.php file add:そのために、wp-config.phpファイルの最後に次を追加します。

define( 'DISALLOW_FILE_EDIT'、true);

8.ログイン試行を制限する

By default, WordPress websites allow users to perform login attempts multiple times.デフォルトでは、WordPress Webサイトでは、ユーザーがログインを複数回実行できます。 Although this can be a life-saver when you're struggling with remembering your password, it is an opportunity for hackers to damage your website to irreparable levels.これは、パスワードの記憶に苦労しているときに命を救うことができますが、ハッカーがWebサイトを修復不可能なレベルにまで損傷する機会です。

Try limiting the login attempts to a healthy number, and you may save the hassle of being hacked.ログイン試行を正常な数に制限してみてください。そうすれば、ハッキングされる手間を省くことができます。 You can use a plugin like次のようなプラグインを使用できます ログインロックダウン, Limit Login Attempts Reloadedまたは WP制限ログイン試行 ログイン試行の失敗ごとにIPアドレスを記録し、試行回数を制限します。

9.管理者ユーザー名を変更します

WordPressのインストール中、ほとんどのサイト所有者は、管理者ユーザー名を「admin」として使用することに固執する可能性があります。 ハッカーはそのようなインスタンスを完全に認識しているため、パスワードだけを見つけることに集中する必要があります。

どのユーザー名にも「admin」を使用しないでください。 さらに、管理者のユーザー名とパスワードを選択するときは、推測しやすい名前を避け、まったく関係がなく推測できないものを使用してください。 覚えるのが難しい場合は、どこかに書き留めるか、パスワードマネージャーを使用してください。

10.WordPressセキュリティプラグインを使用する

Webサイトでマルウェアを定期的にチェックすることは、特にコーディングの知識が最小限である場合は、疲れるどころか、時間がかかる可能性があります。 Fortunately, there are numerous WordPress security plugins available that will scan and monitor your website 24/7.幸いなことに、XNUMX時間年中無休でWebサイトをスキャンおよび監視するWordPressセキュリティプラグインが多数あります。 Sucuri, Wordfence, ジェットパックおよび セキュリティ忍者 WordPressセキュリティプラグインの優れた例です。

ボトムライン

WordPressの専門家が日々新しい脆弱性を特定しているため、ハッカーから完全に身を守ることは困難です。 However, these ten great ways to protect your WordPress website from hackers can undoubtedly reduce the chances of your site being hacked due to common vulnerabilities.ただし、WordPress Webサイトをハッカーから保護するためのこれらのXNUMXの優れた方法は、一般的な脆弱性が原因でサイトがハッキングされる可能性を確実に減らすことができます。 

ハッキングされたWebサイトは、損害を元に戻そうとして数時間または数日を費やすため、eコマースWebサイトを定期的に更新および監視することが特に重要です。


著者について:サミュエル・グリフィス

サミュエルグリフィスは経験豊富なウェブ開発者であり、 SamBuildsSites.com。 He has gained his expertise in Web Hosting, Content Management, Website Design, and Development.彼は、Webホスティング、コンテンツ管理、Webサイトの設計、および開発の専門知識を獲得しています。 His insights on the latest happenings in the tech industry have been featured in some of the popular blogs on the internet.テクノロジー業界の最新の出来事に関する彼の洞察は、インターネット上の人気のあるブログのいくつかで紹介されています。 He helps his clients build their dream website.彼は彼のクライアントが彼らの夢のウェブサイトを構築するのを手伝います。

WHSR Guestについて

この記事はゲストの貢献者によって書かれました。 以下の著者の意見は完全に自分のものであり、WHSRの見解を反映していない可能性があります。

接続します。