WordPressウェブサイトのセキュリティを高める14以上の方法

ワードプレスのセキュリティは、それがあなたの生計のための稼ぐ方法であるかどうかを検討する必要がある最も重要なことです.


次に、WordPressサイトをハッキングから保護する方法について考えますか?心配しないでください、ここでWPressBlogはWordPressウェブサイトを保護する15以上の方法を提供しています.

参考までに、WordPressは他のプラットフォームよりもWebサイトを作成するための安全なプラットフォームですが、以下に示すような多くの手法を使用してWordPressのセキュリティを向上させることができます。.

次のすべての方法を確認し、WordPress Webサイトに実装して、セキュリティを強化してください.

WordPressウェブサイトを保護する方法

1.コンピュータをウイルスから保護する

WordPress Webサイトを保護する前に、コンピューターをクリーンアップする必要があります。コンピューターにアンチウイルスをインストールすることで、将来的に安全に保つことができます。.

公共Wi-Fiを使用しないでください。使用する場合は、資格情報追跡の可能性が高いため、公共のwifiを使用しないでください.

FTPの代わりに常にFTPSを使用してサーバーにアクセスする.

2.高品質のホスティングプロバイダーを使用する

ほとんどの攻撃はホスティングによるものであるため、常にWebサイトに高品質のホスティングプロバイダーを選択してください。高品質のホスティングプロバイダーには、ファイアウォール、CDN、マルウェアスキャン、最新のPHPおよびMySQLテクノロジーが付属しています.

一般的なマルウェアからWebサイトを保護するBluehostやSiteGroundなどのホスティングプロバイダーを使用できます。.

3.管理者のユーザー名として「Admin」を使用しないでください

管理者は、WordPressのインストール時に使用される管理者アカウントの一般的なユーザー名です。ハッカーがadminをユーザー名として使用して簡単にWebサイトをハッキングできるようにするため.

ユーザー名として管理者を使用しないでください

ユーザー名を変更するには、新しいユーザーを作成して一意のユーザー名を指定し、すべての管理者資格情報を付与します。ここで、管理者のユーザー名を変更する方法の完全なガイドを確認できます(ユーザー名を変更する3つの方法).

古い管理者アカウントを使用してブログ投稿が公開されている場合は、すべてのブログ投稿を新しい管理者アカウントに割り当てます.

すべてのブログ投稿を新しい管理者ユーザーに割り当てた後、古い管理者アカウントを削除します.

この手法を使用すると、ハッカーがあなたのウェブサイトをハッキングするのが少し難しくなります.

また、管理者アカウントには強力なパスワードを使用してください。次のようにサービスできます パスワードジェネレーター 強力なパスワードを作成する.

4. WordPressとそのコンポーネントを最新の状態に保つ

ワードプレスを更新し続ける

常にWordPressを更新してください。バグまたは問題が発生するたびに、WordPressは新しいバージョンをリリースします。したがって、新しいWordPressバージョンが利用可能であることがわかったら、それを更新します.

プラグインとテーマでも同じことが起こります。これらすべてのコンポーネントを更新して、WordPress Webサイトを安全に保つ.

5.既知のソースからのみWordPressテーマとプラグインをダウンロードする

すべてのWordPressユーザーはプラグインを使用してWebサイトを管理しています。プラグインは、オンラインの多くの場所からダウンロードできます。外部ソースからプラグインをダウンロードしないでください。から必要なプラグインをダウンロードできます WordPressディレクトリ 既知のソースからのみ.

外部ソースからのプラグインはあなたにそれを知らせずにあなたのウェブサイトを傷つける可能性があります.

また、ウェブサイトの速度に影響するため、必要なプラグインを保持し、ウェブサイトから他の余分なプラグインを削除します.

6. WordPressログイン試行を制限する

WordPressへのログイン試行回数が多すぎると、ハッカーがWebサイトに侵入する可能性があります。これを回避するには、ログインの試行回数を制限します.

これを行うには、 ログインロックダウン プラグイン。ここでは、ユーザーがログインを試行できる回数を許可できます。何度も失敗した後、そのユーザーのIPは一時的または永続的に自動的にブロックされます.

7.ピングバックとトラックバックを無効にする

ピングバックとトラックバックを無効にする

PingbackとTrackbackを使用して、ハッカーはWebサイトにDDoS攻撃を引き起こす可能性があります。これを回避するには、WordPressの設定からピンバックとトラックバックを無効にします > その後、トラックバックのオプションをオフにします.

8.ログインに2要素認証を使用する

2要素認証は、Webサイトのセキュリティを強化するのに役立ちます。二要素認証を使用することで、誰かがあなたのワードプレスにログインしたいときはいつでも、パスコードがあなたの携帯電話番号に送信されます.

だからあなたの許可なしに、誰もあなたのWordPressダッシュボードに入ることができません.

この手法は、次のプラグインを使用して実装できます。

9.テーマとプラグインエディターを無効にする

内部テーマとプラグインエディターがあり、WordPressダッシュボードにアクセスできるユーザーは、サーバーにアクセスせずにWebサイトを損傷する可能性があります.

wp-config.phpファイルからこれらのエディターを無効にすることができます。 wp-config.phpファイルで次の行を見つけ、「false」を「true」に変更します。次の行が見つからない場合は、ファイルに追加できます.

define( ‘DISALLOW_FILE_EDIT’、true);

10. PHPエラー報告を無効にする

テーマやプラグインが適切に機能しない場合は、ウェブサイトの上部にエラーメッセージがポップアップ表示され、すべてのユーザーに表示されます。このメッセージにはエラーのパスが含まれており、ハッカーはこれを利用できます.

これらのエラーメッセージをWebサイトに表示しないようにするには、wp-config.phpファイルに次の2行を追加します。.

error_reporting(0);
@ini_set( ‘display_errors’、0);

エラーが引き続きウェブサイトに表示される場合は、ホスティングプロバイダーにお問い合わせください.

11. PHPファイルが実行されないようにする

ハッカーは、「/ wp-content / uploads」、「/ wp-includes /」などのディレクトリを使用してマルウェアをアップロードできます。これらのディレクトリからのコードの実行を回避するには、「。htaccess」という名前のテキストファイルを作成します。次のコードをそのファイルに追加します.

すべてを否定する

ファイルを保存して、両方のディレクトリの上にコピーします。できた.

12.ディレクトリのインデックス作成と閲覧を無効にする

ディレクトリのインデックス作成と閲覧を無効にする

ハッカーはディレクトリブラウジングを使用して、簡単にアクセスできる場所を知ることができます。また、すべてのユーザーがディレクトリブラウジングを使用してWebサイトの構造を知ることができます。したがって、ディレクトリの参照とインデックス作成を無効にすることをお勧めします.

これを行うには、.htaccessファイルの最後に次の行を追加します.

オプション-インデックス

13. XML-RPCを無効にする

ハッカーはXML-RPCを使用して、約40のリクエストで数千のパスワードを試すことができます。したがって、XML-RPCを使用しない場合は無効にすることをお勧めします。 XML-RPCを無効にするには、次のコードをコピーして.htaccessファイルに貼り付けます.

#WordPress xmlrpc.phpリクエストをブロックする

注文拒否、許可
すべてを否定する
123.123.123.123から許可

14.定期的にバックアップを取る

上記の手順をすべて使用してウェブサイトを安全にしましたが、ハッカーがあなたのウェブサイトを安全にし、あなたのウェブサイトをハッキングする際にあなたの間違いを見つけることができます.

この状況では、適切なバックアップのみがWebサイトの復元に役立ちます。常に定期的にあなたのウェブサイトのバックアップを取ってください.

サイトのバックアップを取るには、次のプラグインを使用できます。

これらの最高のWordPressセキュリティプラグインの1つをインストールして、ウェブサイトを保護することもできます.

結論

上記のすべての手法を使用して、WordPressサイトを保護できます。あなたのサイトに実装するのに数分しかかかりません、そしてあなたはあなたのウェブサイトを安全にすることができます.

上記以外の方法でウェブサイトを保護している場合は、コメントセクションでコメントしてお知らせください。.

また読む,

  • WordPressサイトが悪意のあるリダイレクトに見舞われた場合の対処法
  • WordPressウェブサイトのログインページを非表示にする方法
  • WordPressサイトを新しいホストに転送する方法
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map