2021 年に WordPress ウェブサイトをハッキングから保護する方法は?

公開: 2020-12-17

データによると、毎日 30,000 の新しい Web サイトがハッキングされています。 そして、2019 年にハッキングされたすべての Web サイトの 90% が WordPress で実行されていました。

一見すると、WordPress は比較的安全でない CMS であると簡単に推測できます。 そしてハッカーは WordPress を標的にします。 しかし、そうではありません。

WordPress は Web の 3 分の 1 以上を支えています。

他のCMSオプションと比較してWordPress Webサイトの数が非常に多いため、WordPressに対してデータが歪んで見えます.

ハッカーは WordPress Web サイトを標的にしません。

セキュリティが脆弱な Web サイトをターゲットにしています。

Wordfence - WordPress ウェブサイトをハッキングから保護する方法

ソース: wordfence.com

また、WordPress の抜け穴や脆弱性を見つけると、複数の Web サイトを簡単にハッキングできます。 ほとんどの WordPress サイトに同じ脆弱性があることを考えると.

他の Web サイト プラットフォームが安全かどうかを判断する方法はありませんが、Web サイトを保護するための適切な措置を講じることは常に賢明です。

始める前に、「私の中小企業のウェブサイトに興味を持っているのは誰ですか?」などの議論があることを明確にしたいと思います。 「私のウェブサイトには、ハッカーが興味を持つようなデータがありません。」 立たないでください。

ハッカーは、あなたの Web サイトを機密データがほとんどない中小企業の Web サイトとは考えていません。

ハッカーが見ているのは、あなたの Web サイトをマルウェアに感染させ、そこからお金を稼ぐ可能性です。

その場合、評判、金銭、クライアントの個人情報、ビジネスに関するデータに加えて、攻撃後の Web サイトのクリーニングに費やす時間も危険にさらされます。

2021 年に WordPress ウェブサイトをハッキングから保護する方法は?

WordPress Web サイトを安全に保つために、Web サイトがハッキングの危険にさらされる理由を分析しました。 また、Web サイトの保護に役立つソリューションについても説明しました。

1. 安全な Web ホスティングを利用する

ブルーホスト

WordPress ハッキングの背後にある主な理由の 1 つは、安全でない Web ホスティングです。 小規模な Web ホスティング会社には、Web サイトを保護するためのセキュリティ システムがありません。

簡単な解決策は、Web ホスティング プロバイダーを決定する前に包括的な調査を行うことです。 マネージド ホスティング プロバイダーと Virtual Private Server (VPS) ホスティングは、Web サイトのセキュリティだけでなく、安定性も高めます。

2.強力なパスワードを使用する

強力なパスワードを使用する

site1234 、あなたの名前、会社名などのパスワードは覚えやすいものです。 しかし、ハッカーにとっては簡単に解読できます。

強力なパスワードを使用すると、Web サイトがハッキングされるリスクが軽減されます。

たとえば、 sItE1@3$は、すべての代替文字に Shift-Tab を使用している間、ただのsite1234です。 覚えやすい。 しかし、推測するのは難しいです。

WordPress ウェブサイトに関連する次のアカウントには、一意で強力なパスワードが必要です –

  • WordPress とホスティングに使用されるメール アカウント。
  • WordPress 管理者アカウント
  • FTP アカウント
  • ホスティング アカウント
  • WordPress に使用される MySQL データベース

WordPress ウェブサイトをハッキングから保護するために 2 要素認証を有効にすることでセキュリティ レイヤーを追加することもできます。

3. WordPress 管理エリアへの安全なアクセス。

ほとんどの WordPress Web サイトの管理パネルには、デフォルトの /wp-admin または /wp-login スラッグを使用してアクセスできます。 ほとんどのサイト所有者は決して変更しません。 これにより、ハッカーがログイン ページにアクセスしやすくなります。

これがあなたがすべきことです:

  • ログインページのアドレスを /wp-admin または /wp-log から別のものに変更します。 (ただし、忘れないようにしてください。新しい URL をブックマークしてください。)
  • ログインの試行回数を制限します (最大 5 回)。 デフォルトでは、無限試行に設定されています。
  • ユーザー名を「admin」(デフォルトで設定) から複雑なものに変更します。
  • すべてのログインの電子メール通知を有効にします。

4. WordPress またはプラグインを最新バージョンに更新する

WordPress またはプラグインの最新バージョン

現在の WordPress バージョンが完全に機能している場合、更新は不要だと考えるかもしれません。 と、面倒くさがりでいっぱい。

WordPress やプラグインを更新すると、ウェブサイトの構造やデザインが望ましくない変更に直面する可能性があると考えるのは自然なことです。 更新は、Web サイトのセキュリティを強化し、バグを修正することを目的としています。

WordPress のバージョンが最新でない場合、Web サイトはセキュリティ侵害に対して脆弱です。 まだ恐れている場合に備えて、アップデートの前にウェブサイトをバックアップしてください。

更新後、サーバーから古いバージョンを削除します。 WordPress とプラグインの未使用のバージョンが悪用される可能性があります。

Advanced Database Cleaner などのプラグインを使用して、データベースからジャンクをクリーンアップできます。

  1. 怪しげなソースからテーマやプラグインをダウンロードしない
WordPress リポジトリ

有料のテーマやプラグインを無料で手に入れているとき、ノーと言うのは難しいですよね? これらの無効化されたプラグインとテーマにより、数ドル節約できる可能性があります。

しかし、それらはあなたのウェブサイトのセキュリティを犠牲にします.

お得な情報や割引をオンラインで探します。 または、プラグインやテーマにお金を払いたくない場合は、無料の代替品を使用してください.

許可されていない Web サイトからダウンロードされた無効化されたバージョンを使用することは、決して選択肢にあってはなりません。

プラグインとテーマは、WordPress のリポジトリまたはテーマ/プラグインの公式 Web サイトからのみダウンロードしてください。

5. 重要なファイルを保護する

データベースのルート ディレクトリにある .htaccess ファイルには、いくつかの重要な手順が含まれています。

Web サイトのパーマリンクがどのように表示されるかを制御することが、Web サイトの主な仕事です。

ただし、サイトへのアクセスを制限することで、Web サイトを保護するためにも使用できます。

WordPress のハッキング防ぐために、特定の手順で .htaccess ファイルを更新できます。 これらの手順では、特定の IP アドレスのみに管理者ログイン アクセスを許可します。

.htaccess ファイルを保護するには –

  • FTP データベースにログインします。
  • ルート ディレクトリで .htaccess ファイルを見つけます。
  • ファイルをダウンロードする
  • テキストエディタを使用してファイルを開く
  • 次のコードをファイルに追加します
重要なファイルを保護する

ソース: https://www.reliablesoft.net

オレンジ色のスペースに IP アドレスを追加します。

  • ファイルを保存してアップロードし、ルート ディレクトリに置き換えます。

保護する必要があるもう 1 つの重要なフォルダーは wp-admin です。

このフォルダー内のファイルは、WordPress ダッシュボードを強化し、ログイン時にログイン資格情報を確認します。

wp-admin を保護するには、前と同じ手順に従って以下のコードを追加します。

ログイン試行を制限する

ソース: https://www.reliablesoft.net

コメントとフォーム設定にCAPTCHAを追加

コメントとフォーム設定にCAPTCHAを追加

ソース: templatemonster.com

多くのサイト所有者は、コメントとフォームの設定がサイトのセキュリティに何らかの影響を与える必要があることに気づいていません。 そのため、ハッカーからの攻撃を受けやすくなっています。

すべてのコメントを手動で承認し、フォームとコメントの両方に CAPTCHA を追加する必要があります。

なんで?

CAPTCHA は、ブルート フォースによるハッキング攻撃を防ぎます。

ブルート フォース攻撃は、パスワードまたは PIN を推測する自動化された試行錯誤の方法です。 また、ログイン前に CAPTCHA を追加することで、ボットが QoS (サービス品質) を低下させたり、Web サイトにアクセスしたりできないようにします。

CAPTCHA はブルート フォースとボットを認識し、ハッカーのアクセスをブロックします。

WordPress ウェブサイトをハッキングから保護するためのその他のヒント

これで、WordPress のセキュリティの基本を理解できました。

ただし、ウェブサイトをハッキングから安全に保つために、いくつかの追加のヒントに従うことも忘れないでください –

  • スクリをインストールします。 Sucuri は Web サイトのセキュリティ サービスを提供しています。 Google と WordPress の両方が推奨しています。
  • MalCare などの WordPress セキュリティ プラグインを使用します。
  • SSL 証明書をインストールし、https:// を使用します。 また、https:// URL を持つ安全な Web サイトは、SERP で上位にランクされます。 これにより、セキュリティを強化しながらSEOの取り組みも促進されます.
  • コンピューターにファイアウォールとウイルス対策を使用します。 ラップトップまたは PC から Web サイトにログインしている場合、誤ってログイン情報を漏らしてしまう危険性があります。 キーストローク追跡マルウェアがデバイスに侵入する可能性があります。 ウイルス対策とファイアウォールは、それが起こらないようにします。

次は何?

WordPress Web サイトをハッキングから保護する方法をご存知でしたら、私たちを信頼してください。ここで説明したすべてのヒントを使用することは難しくありません。

少なくとも、ハッキングされた Web サイトを回復またはクリーンアップしようとするほど難しくはありません。

他に注意すべきことがいくつかあると、セキュリティを見落としがちです。 SEO からコンテンツの追加、コンバージョンと販売の管理まで、ウェブサイトを機能的で便利なものにするためには多くのことが必要です。

しかしその前に、あなたのウェブサイトを保護してください。

予防は常に治療よりも優れていることを忘れないでください。

あなたも好きかも:

  • 無料の WordPress セキュリティ プラグイン
  • WordPress ウェブサイトを維持するための 7 つのスマートな方法