あなたのサイトを安全に保つための20のWordPressセキュリティのヒント

公開: 2021-08-15

WordPressは非常に使いやすいため、Webサイトで最も人気のあるコンテンツ管理システムの1つになりました。 ただし、欠点は、WordPressサイトも攻撃に対して非常に脆弱であるということです。

これを念頭に置いて、サイトを公開する前に、セキュリティを強化するためのいくつかの簡単な手順を実行することが重要です。 この記事では、Webサイトをハッカーから保護するのに役立つ20のヒントの概要を説明します。

関連: Webデザイナーを検索するときに尋ねる14の重要な質問。

1.WordPressを定期的に更新する

WordPressのインストールを最新の状態に保ち、最新のセキュリティ修正を適用することが重要です。 これは、SQLインジェクションやブルートフォース攻撃など、さまざまな形態の攻撃から保護するのに役立ちます。

コンピューターで作業しているWordPressシャツを着ている人

2.信頼できないソースからプラグインやテーマをインストールしないでください

WordPressが提供するプラグインとテーマのみを使用することをお勧めします。これらは、Web上の他の場所にあるものよりも信頼性が高いためです。 可能であれば、管理パネル内から直接ダウンロードしてください。

WordPressのプラグインブラウザ画面のスクリーンショット

3.すべてに強力なパスワードを作成する

アカウントにはすべて、文字、数字、記号の複雑な組み合わせを使用した異なるパスワードが必要です。 これらのパスワードは覚えにくい場合がありますが、他の人が解読するのが非常に難しくなります。 複数の場所で同じパスワードを使用することは避けてください。そうしないと、1回の侵害で大きな損失が発生する可能性があります。

ログインクレデンシャル画面

4.プラグインで機密データを保護する

クレジットカード番号やパスワードなどの機密データを保護するのに役立つプラグインが多数あります。 これらのセキュリティプラグインは、ハッキング、マルウェア、ブルートフォース攻撃、SQLインジェクションなどからサイトを保護するのに役立ちます。

すべてが連続して実行されている青いロックと、ロックが解除されている中央の1つの赤いロック

5.情報​​セキュリティの基本についてスタッフをトレーニングする

会社のコンピューターを使用したり、あなたのようなWebサイトにアクセスしたりするときに、データを安全に保つための最善の方法を従業員が理解できるように、従業員に基本的なトレーニングを提供することをお勧めします。

ミーティングテーブルですべての教師を指している人

6.定期的にバックアップする

データ損失から保護するための最良の方法の1つは、すべてを定期的にバックアップすることです。 これは手動またはプラグインを使用して行うことができますが、バックアップは暗号化された場所に保存してください。

サーバースタック

7.コンピュータにファイアウォールをインストールする–またはブラウザ拡張機能を使用する

ファイアウォールは、ネットワークパケットを検査し、悪意のあるアクティビティを探すアプリケーションです。 これは、ウイルスやその他のマルウェアからコンピューターを保護するのに役立ちます。 まだ持っていない場合は、保護および監視ツールを提供するWP FirewallProなどのプラグインの使用を検討してください。

グーグルが開いているコンピュータ上の人

8.ログインの詳細を誰とも共有しないでください

知り合いにパスワードを教えた場合、この情報が漏洩し、危険な人物があなたのすべての情報にアクセスする可能性があることに注意する必要があります。

そこに指を持っている人が口をすくめる

9..htaccessやwpconfig.phpなどの機密ファイルを暗号化する

サイトを保護するために使用される機密ファイルがある場合は、それらを暗号化することを検討してください。 これにより、ユーザーがコンテンツにアクセスして変更するのを防ぐことができます。

画面上のコード

10.ログインURLを変更します

ほとんどのWordPressログインURLはデフォルトで「WP-ADMIN」です。つまり、ハッカーはログインURLを簡単に識別し、侵入を試みることができます。 この問題を回避するには、URLを変更して、「MY-SITE」などの他のものを含めることができます。 iThemesセキュリティプラグインはあなたをカバーしました!

WordPressログインURLの周りの破線のボックス

11.必要がない場合は、XML-RPCAPIアクセスを無効にします

リモート公開の機能が必要ない場合は、[設定]でXML-RPC APIアクセスを無効にしますか? 書き込み–>公開オプション。ハッカーがサイトを制御できないようにします。

コンピューターをハッキングする2人

12.ディレクトリブラウジングを無効にする

自分以外の人が自分のWebサイトのディレクトリを閲覧できないようにすることをお勧めします。 そうしないと、誰かがファイルの名前とサーバー上の場所を推測した場合に、ファイルにアクセスできるようになる可能性があります。

一緒にサーバーで作業している人々

13.パブリックWi-Fiネットワークで身を守る

パブリックWi-Fiはデータのコストを節約するための優れた方法ですが、特にFacebookやGmailなど、2段階認証で保護されていない場合にログインの詳細を提供できるWebサイトを使用する場合は、常に安全であるとは限りません。 重要な場所にログインする前に、仮想プライベートネットワークソフトウェアをインストールして、ネットワーク上に暗号化された接続を作成することを検討してください。

無料のwifiが書かれた看板

14.ユーザー名として「admin」を使用しないでください

簡単に推測されない個々のユーザー名を選択することが重要です。 CAPTCHAやレート制限などのパスワードに加えて別のセキュリティレイヤーを使用して、WordPressサイトをブルートフォース攻撃から保護する方法を学ぶ必要がある場合。

CAPTCHAボックスとチェックボックス

15.可能な場合はSSLを有効にする

これにより、転送中にユーザーデータが確実に暗号化され、セッションCookieがサードパーティによって傍受された場合に追加のセキュリティレイヤーが提供されます(これは、誰かがPCとデバイスの両方を所有している場合に発生する可能性があります)。 この手順には技術的な入力が必要な場合がありますが、それほど時間はかかりません。

サーバーダッシュボード画面

16.2要素認証用のGoogle認証システムアプリをインストールします

Google Authenticatorは、誰かがあなたのアカウントの1つにログインしようとするたびに、テキストメッセージを介して一意のコードを送信します。つまり、許可されたユーザーだけがログイン画面を通過してサイトにアクセスできます。

Google認証システムのロゴ

17.あなたのウェブサイトを定期的にスキャンします

ファイルとデータベースの両方を最新の状態に保ち、ハッカーによって悪用される可能性のあるマルウェアやセキュリティの脆弱性が含まれないようにすることが重要です。 このタスクを支援するために利用できるプラグインはたくさんありますが、1つのパッケージに必要なすべての機能を備えているWordFenceを使用することをお勧めします。 また、ライブトラフィック分析も含まれています—サイトで不審なことが起こった場合に役立ちます!

Wordfenceのロゴ

18.wp-adminエリアを保護します

管理パネルにはほとんどのコンテンツ管理情報が含まれているため、これが不正アクセスから十分に保護されていることを確認することが重要です。 これを行うのに役立つプラグインが多数あります。高度な技術知識がある場合は、WP Admin Protectorを使用するか、.htaccessを介してアクセスを制限することをお勧めします。

Wordpress管理者設定画面

19. phpMyAdminまたはcPanelで強力なファイアウォールルールをアクティブにします(たとえば、すべてのIPを拒否します)

追加の保護レイヤーが必要な場合は、phpMyAdminまたはcPanelを介して無効なユーザー名またはパスワードでMySQLにログインしようとするユーザーをブロックするルールを設定できます。つまり、これが発生した場合、他のことはできなくなります。

これは、行がテーブルに挿入される前にチェックを追加することでSQLインジェクション攻撃から保護するのにも役立ち、許可されたユーザーのみが操作を実行できます。

ハッキングする人の上のセキュリティという言葉

20.ログイン試行を制限する

これは、ブルートフォース攻撃を回避するための良いアイデアです。 「一般設定」では、IPアドレスを一定期間ブロックする前に許可される不正なパスワードの数を設定できます。

コンピューター画面のコード

結論

結論として、WordPressサイトを攻撃から保護するためにできることはたくさんあります。 これには、強力なパスワードの使用、定期的なバックアップ、ハッカーを遠ざけるのに役立つWP FirewallProなどのプラグインのインストールが含まれます。

他のほとんどの場合と同様に、悪意のある人々は、たとえ十分に保護されていなくても、見栄えが悪く、ユーザーが少ないWebサイトとはあまり関係がないでしょう。 これらの13のWebサイト設計のベストプラクティスを使用し、それらを今学んだセキュリティのヒントと組み合わせて、侵入不可能なセキュリティを備えた究極のWebサイトを作成してください。