10の簡単なステップでWordPressを保護する方法

WordPressウェブサイトを保護する方法

世界中のWordPressサイトで毎分90,000を超えるハッキングが試みられていることをご存知ですか? あなたがWordPressを利用したウェブサイトを所有しているなら、その統計はあなたを心配するはずです。 あなたが小規模な事業を営んでいるかどうかは関係ありません。 ハッカーは、Webサイトのサイズや重要性に基づいて差別することはありません。 彼らは、自分たちの利益のために悪用される可能性のある脆弱性を探しているだけです。

不思議に思うかもしれませんが、なぜハッカーはそもそもWordPressサイトを標的にしているのでしょうか。 彼らはそのような悪質な活動にふけることによって何を得るのでしょうか? 

確認してみましょう。

ハッカーがWordPressサイトを標的にするのはなぜですか?

WordPressやその他のプラットフォームで使用できます。 ハッカーから安全なウェブサイトはありません。 最もであること 人気のCMSプラットフォーム、WordPressサイトはハッカーのお気に入りです。 彼らがしていることは次のとおりです。

  • 新しい発見 セキュリティ脆弱性、小規模なサイトで比較的簡単に見つけることができます。 ハッカーは、弱点や脆弱性について知ると、その知識を使用して、より大きなWebサイトを標的にし、より多くの損害を与えることができます。
  • 着信トラフィックをリダイレクトする 未承諾のWebサイトに。 これは、トラフィックの多いサイトをターゲットにする一般的な理由です。その結果、本物のWebサイトは、すべてのユーザーを別の疑わしいWebサイトに失う可能性があります。
  • お金を稼ぐか 収益を生み出す 本物のサイトで、またはランサムウェアや暗号マイニングなどのマルウェアの亜種を介して密輸品を販売することから。
  • 知的または 機密データ 顧客データ、個人のビジネスデータ、または会社の財務記録など。 ハッカーは、この盗まれたデータを金銭で販売したり、不当な競争上の優位性のために使用したりすることができます。

ハッカーがハッキングや妥協の成功からどのように利益を得ることができるかがわかったので、次に、次のXNUMXの実証済みの方法について説明します。 WordPressサイトの保護.

あなたのサイトを保護する10の証明された方法

WordPressにとって幸運なことに、Webサイトのセキュリティを強化するために使用できるさまざまな方法があります。 これらのメソッドの最良の部分は、それらのほとんどが複雑ではなく、WordPressの初心者ユーザーなら誰でも実装できることです。 それでは、始めましょう。 

ステップ1:コアWordPressとプラグインとテーマを更新する

古いプラグインやテーマに加えて、古いバージョンのWordPressは、WordPressサイトがハッキングされる一般的な理由のXNUMXつです。 ハッカーは、以前のWordPressのセキュリティ関連のバグや、WordPressサイトの大部分でまだ実行されているプラ​​グイン/テーマのバグを悪用することがよくあります。

この脅威に対する最善の防御策は、インストールされているプラ​​グイン/テーマの最新バージョンに更新するとともに、CoreWordPressバージョンを定期的に更新することです。 これを実行するには、WordPress管理者アカウントで「自動更新」機能を有効にするか、現在インストールされているすべてのプラグイン/テーマを確認します。

ステップ2:ファイアウォール保護を使用する 

ハッカーは、WordPressサイトにアクセスするために、自動化されたボットまたはIPリクエストを頻繁に展開します。 この方法で成功した場合、ハッカーはどのサイトにも最大の損害を与える可能性があります。 Webサイトのファイアウォールは、疑わしいIPアドレスからのIP要求を識別し、Webサーバーに到達する前でもそのような要求をブロックするように構築されています。

ファイアウォール
ファイアウォール。 情報セキュリティの概念。 白で隔離技術コンセプト

 以下を選択することにより、Webサイトにファイアウォール保護を実装できます。

  • 内蔵ファイアウォール –あなたのウェブホスティング会社から
  • クラウドベースのファイアウォール –外部クラウドプラットフォームでホスト
  • プラグインベースのファイアウォール –WordPressサイトにインストールできます

ステップ3:マルウェアをスキャンして削除する

ハッカーは、サイトを危険にさらすための革新的なマルウェアの亜種を考え続けています。 一部のマルウェアは即座にかなりの損害を引き起こし、Webサイトを完全に破壊する可能性がありますが、他のマルウェアはより複雑で、数日または数週間でも検出が困難です。 

マルウェアに対する最善の保護は、感染がないかWebサイト全体を定期的にスキャンすることです。 トップWordPressセキュリティプラグイン MalCareやWordFenceのように、マルウェアの早期発見とクリーンアップに適しています。 これらのセキュリティプラグインは、技術者以外のユーザーでも簡単にインストールして実行できます。

マルウェア

ステップ4:安全で信頼性の高いウェブホストを使用する 

古いWordPressバージョンとプラグイン/テーマに加えて、ウェブホスティングのセットアップはあなたのウェブサイトのセキュリティに重要な影響を及ぼします。 たとえば、ハッカーは、複数のWebサイト間で同じサーバーを共有する共有ホスティングプラットフォーム上のWebサイトを標的にすることがよくあります。 共有ホスティングは費用効果が高いですが、ハッカーはXNUMXつのホストされたWebサイトに簡単に感染し、他のすべてのWebサイトに感染を広げる可能性があります。

安全のために、 統合されたセキュリティ機能を備えたウェブホスティングプランを選ぶ。 共有ホストを避け、代わりに、VPSベースまたはマネージドWordPressホスティングを選択してください。

ステップ5:WordPressサイトの完全なバックアップを取る

あなたのウェブサイトに何かが起こった場合、ウェブサイトのバックアップは命の恩人になることができます。 WordPressのバックアップは、ウェブサイトとデータベースファイルのコピーを安全な場所に保存します。 ハッキングが成功した場合、バックアップファイルをWebサイトに簡単に復元し、その操作を正常化できます。

WordPressのバックアップはさまざまな方法で実行できますが、技術者以外のユーザーにとって最適な手法は、次のようなバックアッププラグインを使用することです。 BlogVault またはBackupBuddy。 インストールと使用が簡単なこれらのバックアッププラグインは、バックアップ関連のアクティビティを自動化できるため、日常のタスクに集中できます。

ステップ6:WordPressログインページを保護する

ハッカーの標的となる最も一般的なWebサイトページの中で、WordPressログインページを使用すると、最も機密性の高いアカウントに簡単にアクセスできます。 ハッカーはブルートフォース攻撃を使用して、ログインページからWordPressの「管理者」アカウントに繰り返しアクセスしようとする自動ボットを配備します。

ログインページを保護する方法はいくつかあります。 たとえば、デフォルトのログインページのURL(通常はwww.mysite.com/wp-admin)を非表示にしたり変更したりできます。 

「ThemeMyLogin」のような人気のあるWordPressログインページプラグインを使用すると、ログインページを簡単に非表示(または変更)できます。

ステップ7:未使用または非アクティブなプラグインとテーマをアンインストールする

前述のように、プラグイン/テーマは、ハッカーがWordPressサイトで大混乱を引き起こすための簡単なゲートウェイを提供できます。 これは、未使用または非アクティブなプラグインやテーマにも同様に当てはまります。 これらをサイトに多数インストールして使用しなくなった場合は、それらを削除するか、より機能的なプラグイン/テーマに置き換えることをお勧めします。

これをどのように実行しますか? としてWordPressアカウントにログインします 管理人 ユーザーと現在インストールされているプラ​​グイン/テーマのリストを表示します。 アクティブでなくなったすべてのプラグイン/テーマを削除します。

ステップ8:強力なパスワードを使用する

これは明白ではないでしょうか? それでも、次のような弱いパスワードがあります パスワード 123456 使用されています。 ハッカーは通常、弱いパスワードを悪用してブルートフォース攻撃を成功させます。

強力なパスワード

すべてのWordPressユーザーに対して、いくつかのガイドラインを適用します。大文字と小文字、英数字、および特殊文字を組み合わせた、8文字以上のパスワードを使用します。 追加の安全対策は、少なくともXNUMXか月にXNUMX回はWordPressのパスワードを変更することです。

ステップ9:WebサイトのSSL証明書を取得する

Secure Socket Layerの略で、SSL認証はWordPressサイトを含むすべてのWebサイトにとって絶対に必要です。 なぜ安全だと考えられているのですか? すべてのSSL認定Webサイトは、Webサーバーとユーザーのブラウザー間で受け渡される情報を暗号化します。 これにより、ハッカーがこの機密データを傍受して盗むことが難しくなります。 そのうえ? これらのウェブサイトもGoogleに支持されており、 より高いGoogleランキング.

安全なhttpsssl
インターネットアドレスが保護され、液晶画面に表示されます。

SSL証明書は、サイトをホストしているWebホストプロバイダーから取得できます。 それ以外の場合は、SSL証明書用にLet'sEncryptなどのツールをWebサイトにインストールできます。

ステップ10:WordPressウェブサイト強化を使用する 

最後の対策は、WordPressによって規定されたWebサイト強化対策を展開することです。 WordPressウェブサイトの強化 以下を含むいくつかのステップで構成されます。

  • 重要なWordPressファイルへの悪意のあるコードの入力を防ぐためにファイル編集機能を無効にする
  • ハッカーが悪意のあるコードを含むPHPファイルを実行するのを防ぐPHPファイルの実行を無効にする
  • ハッカーがWordPressのバージョンを見つけたり、脆弱性を検索したりするのを防ぐWordPressのバージョンを非表示にする
  • ハッカーがWordPressサイトに損害を与えるために一般的に使用するwp-config.phpファイルと.htaccessファイルを非表示にする

結論として

大小を問わず、ハッカーやマルウェアから完全に安全なWordPressサイトはありません。 ただし、この記事で概説されているこれらのXNUMXの対策のそれぞれに従うことで、セキュリティスコアを確実に向上させることができます。 これらの手順は簡単に実行でき、高度な技術知識は必要ありません。

作業を簡単にするために、ほとんどのセキュリティプラグインは、ファイアウォール保護、スケジュールスキャン、マルウェアの削除、Webサイトの強化など、これらの機能の多くを製品に統合しています。 ウェブサイトのセキュリティをあなたの不可欠な部分にすることを強くお勧めします ウェブサイトのメンテナンスチェックリスト

このリストについてのご意見をお聞かせください。 絶対に必要な重要な安全対策を見逃したことがありますか? コメントでお知らせください。

どう思いますか?

このサイトはAkismetを使用して迷惑メールを減らします。 コメントの処理方法を学ぶ.