WordPressサイトをハッカーから保護する方法

インターネット上の30,000を超えるWebサイトが毎日ハッキングされていることをご存知ですか？

そして、ハッキングに関して言えば、WordPress Webサイトは通常、ハッカーの標的となる最も人気のあるタイプのWebサイトの1つです。 これは主に、WordPressのインストールの70％以上に、ハッカーが簡単に操作できる脆弱性があるためです。

これらの統計は少し怖いように聞こえるかもしれませんが、慌てる必要はありません。

私たちはあなたがWordPressを使ってあなたのウェブサイトを構築することを怖がらせようとはしていません。 実際、Webサイトを保護するために必要な予防措置を講じない限り、Web上のどのタイプのWebサイトもハッカー攻撃に対して脆弱です。

この記事では、ハッカーをサイトから遠ざけるための専門的なスキルがなくても従うことができる、WordPressのセキュリティに関する最高のヒントをいくつか紹介します。

ハッカーがWordPressを攻撃する最も一般的な方法

WordPressサイトをハッカーから保護するための手順を実行する前に、Webサイトを攻撃に対して脆弱にする可能性のあるいくつかのことについて学ぶ必要があります。

WordPressがインターネット上で最も人気のあるCMSになって以来、ハッカーは脆弱なサイトを攻撃し、それらを悪意のある入札に使用する新しい方法を見つけるためにより多くの時間を費やしてきました。

攻撃を開始するために使用する最も一般的な3つの方法は次のとおりです。

弱いパスワード：ハッカーが最初に行うことは、WordPressログインページのパスワードを推測することです。 信じられないかもしれませんが、「123456」は今でも世界中の何百万人もの人々が使用している最も人気のあるパスワードです。 この種のパスワードを使用している場合、攻撃者にとってハッキングプロセスがはるかに簡単になるはずです。

安全でないプラグイン：すばらしいWordPressプラグインがたくさんあるので、それらすべてをインストールする誘惑に抵抗するのは困難です。 残念ながら、これらのプラグインのほとんどはコーディングが不十分であるため、ハッカーがWebサイトに簡単に侵入するための大きなセキュリティホールが残ります。

弱いウェブホスティング：セキュリティシステムが貧弱なウェブホスティングプロバイダーを使用することは、ハッカーにとって歓迎すべき兆候です。特に、共有ホスティングプランを使用してWordPressサイトを構築する場合はそうです。

それで、あなたはあなたのウェブサイトを保護するために何ができるでしょうか？ 確認してみましょう。

＃1強力なパスワードと2要素認証を使用する

強力なパスワードを使用する習慣を身に付けて、WordPressのセキュリティチャレンジを開始します。

強力なパスワードは、大文字と小文字、数字、記号を組み合わせた8文字以上である必要があります。

もちろん、ある種の超人的な記憶がなければ、そのようなパスワードを覚えることは不可能です。

そのため、LastPassのようなパスワードマネージャーの使用を検討する必要があります。これにより、パスワードが安全に保たれ、安全なパスワードをすばやく生成するための優れたツールも提供されます。

次に行う必要があるのは、Webサイトに2段階の検証を実装することです。 これにより、WordPressにログインするたびにシークレットコードを入力するように求められ、自分だけがWebサイトにアクセスできるようになります。

WordPressのシステムにはこのオプションがないため、サードパーティのプラグインをインストールする必要があります。 WordPress用のGoogle認証システムは、ウェブサイトに2要素認証を追加するための最良の方法です。

これらの2つの戦略は、ブルートフォース攻撃からWebサイトを保護します。

＃2適切なウェブホストを選択する

これらの特別オファーや「超高速」ウェブサーバーが、適切なセキュリティシステムを備えていないホスティングプロバイダーでウェブサイトをホストすることに騙されないようにしてください。

優れたセキュリティを備えたホスティングプロバイダーを探してください。 サーバー側の脆弱性とアカウントの分離を会社が処理するサーバーレベルの保護を含みます。これにより、同じサーバー上の別のWebサイトがハッキングされた場合でもWebサイトを安全に保つことができます。

余裕があれば、マネージドWordPressホスティングプランを利用してください。

＃3あなたのウェブサイトを監視する

明らかな理由もなく、Webサイトが突然長期間オフラインになった場合は、攻撃の兆候である可能性があります。 これが発生したらすぐに、何が悪かったのかを確認し、ホスティングプロバイダーに確認して、ハッカーとの戦いを開始する必要があります。

Uptime Robotの使用を開始し、Webサイトにモニターを追加して、5分ごとに稼働時間を確認します。 Webサイトがオフラインになると、Uptime Robotは、電子メール、SMS、またはTwitterを介してインスタントアラートを送信します。

物事を次のレベルに引き上げるには、Sucuri SecurityなどのWordPressセキュリティプラグインをインストールし、その特別なスキャン機能を使用してWordPressのマルウェアをスキャンし、ブラックリストエンジンをチェックして、Webサイトにセキュリティ関連の問題のフラグが付いているかどうかを確認します。

＃4悪意のあるコメントに気をつけろ

短縮されたリンクや奇妙なユーザー名で疑わしいコメントを受け取った場合は、それらのリンクをクリックしないでください。 常にゴミ箱に捨ててください。

さらに重要なことに、WordPressWebサイトでピンバックとトラックバックを無効にすることを忘れないでください。 これらのものは、別のWebサイトがあなたのWebサイトのページにリンクするたびに表示されます。 ピングバックは、WordPressのセキュリティの脆弱性の中で最悪の種類の1つです。

2014年、ハッカーのチームは160,000を超えるWordPress WebサイトでPingbacksとTrackbacksを使用して、他のWebサイトにDDoS攻撃を仕掛けました。

＃5信頼できるソースからプラグインとテーマをダウンロードする

Webサーフィンをしていると、プレミアムWordPressテーマとプラグインを無料でダウンロードできる違法なWebサイトが表示される場合があります。

注意してください！ これらのWebサイトのほとんどは、テーマとプラグインコードを編集してマルウェアを追加し、それらをオンラインでリリースしてWebサイトを制御するハッカーの本拠地です。

あなたのお母さんがあなたに言ったことを覚えておいてください：何かが真実であるには良すぎるように聞こえるなら、それはおそらくそうです。

したがって、安価で後で最終的な価格を支払う代わりに、ProteusThemesなどの検証済みのソースから高品質のテーマとプラグインを購入するためにいくらかのお金を費やしてください。

＃6WordPressとプラグインを最新の状態に保つ

マイナーアップデートが公開されるたびに、WordPressは自動的にアップグレードします。 ただし、メジャーアップデートが利用可能になったときにアクションを実行するように求められます。

これらのアップデートには通常、WordPressの問題と脆弱性の修正が含まれています。 新しい更新が行われるたびに、常にWordPressデータベースを更新することが重要です。

プラグインについても同じことが言えます。 WordPressプラグインの脆弱性やセキュリティリスクに関するニュースを聞いた場合は、できるだけ早く最新バージョンを確認して更新してください。 または、プラグインをWebサイトからすぐに削除します。

＃7あなたのウェブサイトを毎日バックアップする

ハッカーの攻撃を防ぐためにすべての問題を経験したとしても、一部の攻撃を阻止することは不可能であることを受け入れることを学びます。

Appleは、恥ずかしい有名人の写真が流出した後、確かにその教訓を学んだ。 当時、アップルは世界で最も価値のある会社でした。 彼らでさえ、その攻撃が来るのを見ることができませんでした。

したがって、攻撃を防ぐための計画を作成することに加えて、次にできる最善のことは、回復のための計画を作成することです。

Webサイトのコンテンツ全体を確実にバックアップすることが、攻撃後にWebサイトを通常の状態に戻す唯一の方法です。

VaultPressやBackupBuddyのような優れたバックアップサービスを選択し、Webサイトとそのすべてのコンテンツの毎日のバックアップを保持します。 そのため、問題が発生した場合に、サイトを通常の状態に戻すことができます。

WordPressWebサイトにセキュリティを追加する方法は他にもたくさんあります。 これらのトリックのいずれかを知っている場合は、コメントでお知らせください。