S1:E1 – WordPress が安全でハッキングされやすい 3 つの理由

「WordPress は簡単にハッキングされるからやめて」という言葉を何度も耳にしたことがあるでしょう。 しかし、現実は非常に異なっており、私たちが考えたり聞いたりすることとはかけ離れています。

過去 5 年間、WordPress のセキュリティとメンテナンスのサービスを提供してきました。 この旅を通して、WordPress 自体は非常に安全であると結論付けましたが、主な 3 つの理由により、drupal や Joomla などの他の PHP CMS のようにセキュリティの面で人気を得ていません。

それで、あなたの心に同様の質問がある場合。 この記事で答えを得ることができます。

WordPress は安全だがハッキングされやすい 3 つの理由とは?

1. 大衆の聴衆は非技術者です
2. 修正に非常に柔軟
3. 市場で最大の株主 ~ ウェブサイトの 36 ～ 40% がワードプレス上にある

それでは、上記の 3 つのポイントについて、1 つずつ説明していきましょう。 これにより、上記の点が正確に何を意味するかを深く理解できます。

理由 1. 大勢の聴衆は技術者ではありません

それでは、私が非技術者に言及しているあなたの心に浮かぶ最初の質問です。 そこで、あなたが技術者か非技術者かを分析するための簡単なチェックリストを次に示します。

1.1 非技術ユーザーとは?

• wordpress のディレクトリ構造、たとえば wordpress でファイルがどのように保存されるか、テーマ ファイルがどこに保存されるかなどがわからない場合。
• あなたはクライアントとサーバーのアーキテクチャを知りません。
• オペレーティングシステムのグループと権限について知らない場合。

何も悪いことはありませんが、誰かが上から属していて、非常に簡単に間違いを犯し、ハッカーがそれを利用します.

1.2 技術に詳しくないユーザーが一般的に犯しがちな過ちは何ですか?

• セキュリティパッチを適時に更新しないでください。
• 彼らは無効なテーマをインストールします。
• サブスクリプションなしで有料プラグインを中継します。
• 緩いファイル許可

このWordPressセキュリティコースでは、解決策とともに1つずつカバーすることがたくさんあります. しかし、上記は一度トップです。

1.3 WordPress サイトの所有者がセキュリティ パッチを適時に更新しない場合はどうなりますか?

WordPress やその他のセキュリティ企業は、侵入テスト (セキュリティの抜け穴の発見) を続け、ベース コードの安全なバージョンをリリースし続けています。 WordPress 所有者の 80% は、この作業を定期的に行う時間がありません。 （少なくとも2週間ベースで）。
したがって、更新しないと、ハッカーがその抜け穴を利用して Web サイトを乗っ取り、好きなように使用することになります。
なぜ彼らはあなたの価値のない WordPress ウェブサイトをハッキングするのか疑問に思っているに違いありません。 彼らは主にあなたのドメインのSEOジュースを取ります. このトピックについては、今後のセッションで詳しく説明します。

1.4 WordPress サイトの所有者が null のテーマをインストールするとどうなりますか?

nulled テーマは、基本的に有料テーマの無料/クラック バージョンです。 ご存知のように、何も無料ではありません。 クラッキングに時間を費やした人は誰でも、SEOを行って、無効になったテーマがあなたに届くようにします。 収益源を作成する必要があります。 彼らはそれにいくつかの追加のコード (スパム) を追加することによってそれを行います。
使用する場合は、WordPress の専門家と相互検証する必要があります。 しかし、インドまたは国外で WordPress の専門家を雇うと、テーマよりも多くの費用がかかります。 そのため、ThemeForest からテーマを購入することをお勧めします。

1.5 サブスクリプションなしの有料プラグインの問題は何ですか?

WordPress のセキュリティ パッチと同様に、有料プラグインもパッチをリリースします。 そして、ほとんどの場合、サブスクリプションなしが原因です。 WordPress ウェブサイトの所有者はそれを更新しません。 そしてデッドロックになる。 ハッカーはそれを利用します。

1.6 緩やかなファイル許可

ほとんどの場合、ファイルのアクセス許可を厳しくすることで問題を解決できます。 マルウェアやスパムの大部分は、データベースではなくコードに影響を与えます。 したがって、書き込み許可を削除することによって。 マルウェアやスパムが既存のファイルを変更したり、新しいファイルを作成したりすることはできません。

1.7 解決策は何ですか?

1. 上記の間違いを指摘するか、無料のワードプレス セキュリティ コースに参加して、基本的なトピックから高度なトピックについて理解を深めてください。
2. サーバーの許可を非常に厳重に保ちます。
3. wp-content フォルダーで実行を停止します。
4. このコースでは、さらに多くのことについて説明します。

理由 2. 非常に柔軟

WordPress は Web サイトの所有者に無限の柔軟性を提供し、実際にコードに触れることなくコードに変更を加えることができます。

特定の機能のマーケティングには、多くのプラグインがあります。 それらをインストールするだけで、作業が開始されます。

それでは、いくつかのよくある質問を簡単に行いましょう

2.1 非常に柔軟とはどういう意味ですか?

WordPress の柔軟性は、WordPress Web サイトに必要な変更を加えるために、特別なコーディング スキルを必要としないことを意味します。 わかりやすいもの。

2.2 柔軟にCMS比較してみよう（Drupal、Magento、WordPress、Opencart）

3 つのポイントに基づいて 4 つの CMS 比較を行いました。

1. 既存の機能を変更するために必要な労力のレベル。
2. DevOps – Web サイトをサーバーにデプロイし、関連する操作を実行してスムーズに実行します。
3. WordPress で Web サイトを作成するには、コーディングのスキルが必要です。

ワードプレスのコミュニティは非常に大きいです。 したがって、ランダム機能が必要だと思うだけなら。 そのためのプラグインを取得します。 私はそれについて99％確信しています。 カスタム機能を構築する必要がある場合は、モジュール性が非常に柔軟です。 実際のコードに触れることなく、その機能を追加できます。 (フックを通して)
DevOps – インストール プロセスは非常に簡単です。 マグネトや drupal で必要なように、サーバーで多くの固有の拡張機能を有効にする必要はありません。

非技術者は、wordpress でできるように簡単に magneto や drupal をインストールすることはできません。
しかし、プラグインが正しい方法ではなく間違った方法でファイルを変更し始めたらどうなるでしょうか? あなたのウェブサイトは、数分以内にめちゃくちゃになる可能性があります.

Web サイトを監視していなくても、Japanise SEO SPAM のようなスロー キラー スパムは、長年の SEO 作業を台無しにする可能性があります。

これに対する解決策は何ですか？

この問題は、次の 2 つのことを知っていれば解決できます。

1. WordPress ディレクトリ構造
2. 正しいファイル権限と適用方法。
3. & ウェブサイトの活動を監視します。

これらは、今後の記事で取り上げる 2 つのことです。 ビデオで概要が説明されています – ここをクリックしてご覧ください

理由 3. 市場で最大の株主 ~ 36 ～ 40% の Web サイトが wordPress にある。

聴衆が多い場合、誰もが問題を解決したいと考えています。 なぜなら、質量が抱える単一の問題を解決できるからです。 彼らは同じ努力でより多くの利益を得ることができます。 似たようなフォーミュラハッカーも当てはまります！ 彼らは、何百万もの Web サイトにインストールされている特定の WordPress や有名なプラグインに 1 つの抜け穴があるかどうかを知っています。 一度に何百万もの Web サイトにアクセスできます。 💡 プロのヒント – 最も重要で推奨される理解 – 価値のない Web サイトのハッキングの年表。 ここをクリックしてご覧ください

これら 3 つのトピックすべてを 40 分のビデオで説明しました。 そのビデオを見逃した場合に備えて。 このビデオを見て、このトピックを深く理解することができます。 ご不明な点がございましたら、YouTube のコメント セクションでお尋ねください。