ウェブホスティング会社の目からのサイトのセキュリティ問題

書かれた記事:
  • WordPress
  • 最終更新日:Dec 11、2016

注:このゲストポストは、InterServerのStacey Talieresによって書かれています。

どの組織のセキュリティにとっても最大の脅威は人です。 多くの場合、一連のセキュリティ手順では最も弱いリンクです。 ソーシャルエンジニアリングスキームを実行しているハッカーから会社のコンピュータにポストイットノートにパスワードを残している従業員まで、企業内でセキュリティが侵害されるさまざまな方法があります。 しかし、私たちがWebホスティングプロバイダとして見ている最大の失敗は、ウェブサイトの所有者が重要なWordPressの更新を前にしていることです。

WordPressのウェブサイトを所有していることを初めて知っていて、最初から始める人は、インターネット上にあるすべての差し迫った危険を認識していないかもしれません。 WordPressは、技術的な知識がなくても誰でもウェブサイトを設計できるようにする、手際の良いツールです。

ジョン

CTO /セキュリティ専門家John Quaglieriによると、「WordPressを使用するにはウェブマスターである必要はありませんが、 注意深いメンテナンスとあなたのデューデリジェンスが必要です。 "

WordPressが改ざんされた場合に修正する方法について不明な点がある場合は、 InterServer マルウェアや悪意のあるハッカーからウェブサイトを取り戻してクリーンアップすることを約束します。 我々は非常に手頃な価格で管理WordPressのホスティングを提供しています。

ハッカーたちはコーナーの周りに潜む

あなたのワードプレスサイト内に潜む直接的な危険を認識しなくなってきています。 WordPressのウェブサイトを運営しているときに最大の間違いを犯すのは、あなたのコアとテーマが古くなっているということです。

WordPressは、攻撃者を回避するためにソフトウェアを常に更新しています。 攻撃者は、WordPressを侵害するために、常にセキュリティバグを見つけようとしています。 おそらく、あなたは現在、WordPressのコアとテーマの現在の機能に満足しています。 WordPressを更新すると、作成したものがすべて失われる可能性があります。 ただし、ウェブサイトを制御および操作するハッカーの能力を制限することが最も重要です。

あなたの弱点を利用する

ハッカーがあなたのウェブサイトに興味を持っている場合、彼らはあなたのWordPressの細かいディテールをうまくコーディネートするために多大な時間を費やします。 最終的には、ハッカーはあなたのワードプレスがどんな種類のソフトウェアとバージョンを使用しているかを学びます。 WordPressの個々のソフトウェアのバージョンには、それぞれに存在する既知の弱点に加えて、多くの情報が存在します。 あなたのWordPressを常に更新するという決定は、まだ存在しない悪用を見つけるのに時間を費やしたくないため、潜在的なハッカーを阻止します。

ハッカーがあなたのコアとテーマを見つけたら、この情報を使ってあなたのウェブサイトをエミュレートし、あなたのウェブサイトを妥協する最良の方法を見つけます。 攻撃者があなたのワードプレスを妥協する時間が有ると判断した場合、攻撃者はウェブ上であなたのバックアップを見つけようとします。 その後、彼らはあなたのウェブサイトを模倣するプロセスを経て、あなたを悪用する最良の方法を見つけます。

あなたのワードプレスを守る

あなたのWordPressのコアとテーマを更新するのは簡単で簡単なプロセスです。 WordPressにはワンクリックでコアを更新する機能があります。手動で手動で処理することもできます。 更新を確実に成功させるために、何かが間違っている場合に備えてWordPressを常に更新してください。 更新する時期が来たときに好奇心をそそられる場合は、最新のソフトウェアが利用可能になったらWordPressから通知されます。

プラグインは注意してください

WordPressハックの50%以上がプラグイン(ソース)から来ています。
WordPressハックの50%以上がプラグインから来ています(source).

WordPressの素晴らしい点は、あなたの心の欲望にあなたのウェブサイトをカスタマイズする能力です。 そう言われると、WordPressにプラグインとして知られている多くのツールがあります。これらのツールを使用すると、ウェブサイトの作成をカスタマイズしたり、支援することができます。 WordPressの世界には、無料からプレミアムまで幅広いプラグインが存在します。 プラグインは、巧みに開発されたものから、またはあなたのワードプレスに大混乱を招くような哀れな忌まわしいものから、さまざまなものがあります。

あなたのワードプレスにプラグインが存在する場合、よく開発されていないプラグインが大きな懸念事項になるはずです。 彼らを危険なものにするのは、それらがあまりコーディングされておらず、古くなっているからです。 これらの2つの条件がプラグインに存在する場合、ハッカーが間違ったプラグインを介してWordPressを悪用しようとしている途中で待っている可能性があります。 幸いなことに私たちのために、 安全で便利なプラグイン。 このウェブサイトをゆっくりとスクロールして、多くの便利なプラグインや無用なものを見つけることができます。 このデータベースのこれらのプラグインについての素晴らしい点は、マルウェアが見つからないことです。

マルウェアとプラグインの完全性を気にすることに加えて、考慮すべき2つの非常に重要な条件があります。 プラグインが古くなっていると考えていますか? その場合は、潜在的なセキュリティ上の脆弱性にさらされているため、ダウンロードしないでください。 また、あなたを脆弱にするだけでなく、時代遅れのプラグインもWordPressの現在のソフトウェアバージョンと互換性がありません。

サードパーティのプラグイン

プラグインのためにWordPressリポジトリの外で検索すると、3rdパーティ開発者を信頼する上で大きなリスクを冒しています。 開発者を個人的に知っていない限り、これらの種類のプラグインをダウンロードすることはあまりお勧めできません。 ハッカーの多くは、あなたが餌を取ることを望んでいるプレミアムプラグインを模倣した無料のプラグインを作りたいと思っています。 あなたはトラップであることが判明したこの偉大で便利なプラグインであると信じているものをダウンロードしているので、それをトロイの木馬と呼ぶことができます。

結論

全体的に言えば、あなたのワードプレスがあなたのビジネスやブログの基礎であるならば、それがハッカーから安全であることを保証するためにできることは何でもできます。 あなたのワードプレスのコアとテーマが最新であることを確認する時間をかけてください。 プラグインをインストールする前に適切な調査を行います。 ウェブサイトの運営には多くの問題がありますが、適切なセキュリティ対策を講じれば、心配することが少なくなります。

終わり InterServer、Mike、Johnとそのチーム全体が、Web上で最高のWordPressサイトを運営するためのリソースを提供することができます。

ジェリーのメモ

過去にいくつかの関連記事を発表しました。 WordPressのセキュリティに関するヒントについては、次を参照してください。 8最も一般的なWordPressのエラーとその修正, WordPressのログインページを保護する5の手順。 また、 このInterServerレビューの私のサイト訪問と経験.

WHSR Guestについて

この記事はゲストの貢献者によって書かれました。 以下の著者の意見は完全に自分のものであり、WHSRの見解を反映していない可能性があります。

接続します。