WordPressセキュリティ設定の基本ガイド:ウェブサイト攻撃を防ぐ

061191473

ワードプレスは使い勝手が良いが、あまりに人気があるため、ハッカーにとっては「良質なターゲット」にもなっている。多くのウェブサイトが問題を抱えているのは、技術が低いからではなく、最も基本的なことを無視しているからなのだ。セキュリティ設定.ウェブサイトが攻撃されるのを防ぐのは、思っているほど複雑なことではありません。いくつかの重要な部分を設定するだけで、侵害されるリスクを大幅に減らすことができます。

WordPressセキュリティ設定の基本ガイド:ウェブサイト攻撃を防ぐ

ユーザー名にadminを使用しない

これは最も見過ごされている脆弱性だ。多くの人はWordPressをデフォルトのユーザー名 "admin "でインストールするが、これはハッカーが最初に試すアカウントである。

あなたへの提案だ:

  1. 推測しやすいユーザー名でWordPressをインストールする!
  2. すでにadminを使用している場合は、新しいadminアカウントを作成し、古いアカウントを削除してください。
  3. たとえば、ドメイン名がabc.comの場合、管理者はabcadminと呼ばれるべきではありません。

第二に、強力なパスワードを設定する。

いまだにqwerty、12345678、passwordのようなパスワードを使っているサイトがどれほど多いことか。ハッカーはそれほど高度な技術を必要とせず、「辞書攻撃」スクリプトを実行するだけで、数分で多くのサイトをクラッシュさせることができる。

強力なパスワードの設定推薦します:

  • 少なくとも12人以上
  • 大文字、小文字、数字、記号を組み合わせて使用する。
  • 定期交換
  • 1PasswordやBitwardenなどのパスワードマネージャーで保存したパスワードを管理する。
画像[2]-WordPressセキュリティ設定基本ガイド:攻撃からサイトを守る

III.ログイン試行回数の制限

WordPressにはデフォルトではありません。ログイン制限これはブルートフォースクラッキングの機会を与える。例えば、ログインの失敗回数を制御するプラグインをインストールすることができる:

3回エラーが起きたらIPを1時間ロックするなど、妥当な試行回数を設定することで、ブルートフォースによるクラッキングを効果的に防ぐことができる。

IV.二重認証(2FA)の有効化

アカウントのパスワードが漏洩しても、パスワードが存在する限り、パスワードの漏洩を防ぐことができる。二重検証また、ハッカーが正常にログインすることも非常に困難です。WordPress の管理者アカウントでは、Google Authenticator または SMS 認証コードを有効にすることができます。

推奨プラグイン

  • WP 2FA
画像[3] - WordPressセキュリティ設定の基本ガイド:あなたのサイトが攻撃されるのを防ぐ
  • ワードフェンス内蔵
画像[4]-WordPressセキュリティ設定の基本ガイド:ウェブサイト攻撃を防ぐ
  • ミニオレンジ2要素認証
画像[5]-WordPressセキュリティ設定の基本ガイド:あなたのサイトが攻撃されるのを防ぐ

有効化すると、バックエンドにログインするたびに、パスワードに加えてモバイルアプリが提供するワンタイムベリフィケーションコードを入力する必要があります。

V. ウェブサイトの定期的なバックアップ

バックアップこれは「オプション」ではなく、ウェブサイトのセキュリティの最重要事項です。あなたのウェブサイトが本当に攻撃されたり、ファイルが改ざんされたりした場合、バックアップは唯一の「後悔の薬」です。

推奨プラグイン

  • オールインワンWPマイグレーションサイト全体のエクスポートとインポートに適しています。
  • バックWPupDropbox、S3、その他のバックアップロケーションをサポートする柔軟な設定。
  • アップドラフトプラスクラウドへの自動バックアップに対応
画像[6] - WordPressセキュリティ設定の基本ガイド:ウェブサイト攻撃を防ぐ

少なくとも週に1回はバックアップすることをお勧めします。ウェブサイトの更新頻度が高い場合は、毎日自動バックアップを設定することもできます。

第六に、セキュリティ保護プラグインのインストールである。

ワードプレス セキュリティプラグインファイアウォール、悪意のあるファイルのスキャン、ログイン保護など、様々なことに役立ちます。評判の良い、フル機能のものをいくつかお勧めします:

  • iThemesのセキュリティ初心者に最適、ワンクリックで複数のセキュリティ項目をオン
  • Sucuriセキュリティウェブサイトのファイアウォールとファイルの完全性チェックに注力
  • ワードフェンスセキュリティ完全保護、リアルタイム監視
画像[7]-WordPressセキュリティ設定の基本ガイド:ウェブサイト攻撃を防ぐ

インストール後は定期的にスキャンを実行し、問題があれば対処することを忘れずに。

XML-RPCインターフェースを閉じる

XML-RPCを使用したいことが明確に分かっている場合(例えば、外部ソフトウェアでメッセージを送信する場合など)以外は、単にXML-RPCをオフにすることを推奨する。 DDoS攻撃バイオレンス・ログインへの入り口のひとつ。

画像[8]-WordPressセキュリティ設定の基本ガイド:あなたのサイトが攻撃されるのを防ぐ

動作モード:

  • Wordfenceのログイン・セキュリティ設定でXML-RPCをオフにするボックスにチェックを入れるなどして、セキュリティ・プラグインでオフにする。
画像[9]-WordPressセキュリティ設定の基本ガイド:あなたのサイトが攻撃されるのを防ぐ
  • またはウェブサイトのルート・ディレクトリの .htaccess ファイルが追加される:
<ファイル xmlrpc.php
    拒否,許可
    すべてから拒否
</ファイル

8、WordPressとプラグインのタイムリーなアップデート

古いプラグインやテーマは最大のリスク源のひとつです。多くの攻撃は、古いバージョンの抜け道.

運営上の提言

  • 自動更新を有効にする(WordPress 5.5+に組み込まれています)
画像[10]-WordPressセキュリティ設定の基本ガイド:ウェブサイト攻撃を防ぐ
  • 毎週バックエンドにログインし、プラグインを手動でアップデートする必要があるかどうかをチェックする。
  • 使わなくなったプラグインやテーマは削除し、「予備」として取っておかないこと。

IX.ワードプレスのバージョン番号を隠す

一部の攻撃は、特定のWordPressバージョンをターゲットにしています。ソースコードでWordPressのバージョンを公開すれば、ハッカーは既知の脆弱性があるかどうかを判断しやすくなります。

できる:

  • ある functions.php 以下のコードを追加し、バージョン番号の出力を削除する:
remove_action('wp_head','wp_generator');
画像[11]-WordPressセキュリティ設定の基本ガイド:ウェブサイト攻撃を防ぐ
  • または、セキュリティ・プラグインを使ってバージョン情報を自動的に隠す。

X. 文書編集機能を無効にする

ワードプレス バックグラウンドで "テーマエディター "と "プラグインエディター "があり、万が一アカウントが侵害された場合、ハッカーはバックグラウンドで直接ファイルを変更し、サイト全体をコントロールすることができる。

バックグラウンドでのファイル編集機能を無効にし、FTPまたはパネル経由でのみコードを管理することをお勧めします。

動作モード:

  1. とおす wp-config.php 書類
  2. 以下のコードを追加する:
define('DISALLOW_FILE_EDIT', true);
画像[12]-WordPressセキュリティ設定の基本ガイド:ウェブサイト攻撃を防ぐ

保存後、「プラグインエディター」と「テーマエディター」はバックエンドに表示されなくなります。

概要

WordPressのセキュリティは複雑に見えるかもしれないが、実は以下のポイントから始めれば、すでにほとんどの攻撃を防ぐことができる:

  • adminをアカウントとして使用しないでください。
  • より強力なパスワード。
  • 無限の試行錯誤でログインするな
  • 保護プラグインを入れる。
  • バックアップは必要だ。
  • プラグインは常に更新される

多くの攻撃は "怠惰な "ウェブサイトをターゲットにしている。これらの基本的な設定を理解するためにいくつかの時間を費やす、サイトの保護層が追加されます。基本的なパスを行うためのセキュリティは、あなたのサイトはほとんどのサイトよりも安全になっています。


お問い合わせ
チュートリアルが読めない?無料でお答えします!個人サイト、中小企業サイトのための無料ヘルプ!
カスタマーサービス WeChat
カスタマーサービス WeChat
電話:020-2206-9892
QQ咨询:1025174874
Eメール:info@361sale.com
勤務時間: 月~金、9:30~18:30、祝日休み
© 複製に関する声明
この記事はリトル・リンが執筆した。

この記事へのリンクhttps://www.361sale.com/ja/58382
この記事は著作権で保護されており、必ず帰属表示を付けて複製してください。

終わり
WordPressチュートリアルWP独学ウェブサイトビルダーワードプレスのテーマワードプレス独学ウェブサイトビルダー
# WordPressのセキュリティ#ウェブサイト保護セットアップ#ワードプレス攻撃
好きなら応援してください。
クドス1473 分かち合う
リトル・リンのアバター - Photon Flux|WordPress 修理サービス、プロフェッショナル、ワールドワイド、迅速対応
Gutenberg 21.2.0アップデート:機能強化、修正、パフォーマンス改善 - Photon Flux|プロフェッショナルなWordPress修理サービス、グローバルリーチ、迅速な対応
Gutenberg 21.2.0アップデート:機能強化、修正、パフォーマンス改善
Gutenberg 21.2.0アップデート:機能強化、修正、パフォーマンス改善
7月17日 17:14 4.9W+
カスタムWoodMartヘッダーとフッターレイアウトガイド - Photon Flux|専門的なWordPress修理サービス、ワールドワイド、迅速な対応
WoodMartヘッダー・フッターレイアウトカスタマイズガイド
WoodMartヘッダー・フッターレイアウトカスタマイズガイド
7月14日 14:36 4.8W+
ブログページ専用サイドバーレイアウト(WoodMartチュートリアル) - Photon Fluctuations|WordPress 修理はプロにおまかせください。
ブログページ専用サイドバーレイアウト(WoodMartチュートリアル)
ブログページ専用サイドバーレイアウト(WoodMartチュートリアル)
7月14日 17:22 4.5W+
Elementor商品ページレイアウトのススメ:コンバージョン率を高めるヒント - Photon Flux|プロフェッショナルなWordPress修理サービス、グローバルリーチ、迅速な対応
Elementor商品ページレイアウトのススメ:コンバージョンを高めるヒント
Elementor商品ページレイアウトのススメ:コンバージョンを高めるヒント
7月11日 14:17 4.4W+
Elementorプラグインの競合による500エラーの解決策 - Photon Flux|WordPress修理サービス、グローバル、迅速な対応
Elementorプラグインの競合による500エラーの解決策
Elementorプラグインの競合による500エラーの解決策
7月12日 11:22 4W+
WoodMart条件付きサイドバー設定チュートリアル:プラグインを使った簡単なページコントロール - フォトンゆらぎネットワーク|WordPress修理のプロフェッショナル、ワールドワイド、迅速対応
WoodMart条件付きサイドバー設定チュートリアル:プラグインで簡単ページコントロール
WoodMart条件付きサイドバー設定チュートリアル:プラグインで簡単ページコントロール
7月19日 14:55 3.8W+
おすすめ
Magento 2:それはあなたのチームの次の「大作」ですか?-Photonflux.com|プロフェッショナルなWordPress修理サービス、ワールドワイド、迅速な対応
Magento 2:それはあなたのチームの次の「大作」ですか?
Magento 2:それはあなたのチームの次の「大作」ですか?
6月8日 00:49 254W+
WooCommerceで様々なタイプの商品を追加する:完全ガイド - Photonflux.com|専門的なWordPress修理サービス、ワールドワイド、速いレスポンス
WooCommerceでさまざまなタイプの商品を追加する:完全ガイド
WooCommerceでさまざまなタイプの商品を追加する:完全ガイド
5月11日 15:06 43.3W+
WP-Membersでコース、リソースダウンロード、独占コンテンツ配信を実現する方法 - Photon Volatility|プロフェッショナルなWordPress修理サービス、グローバルリーチ、迅速な対応
WP-Membersを通じてコースやリソースをダウンロードし、限定コンテンツを配信する方法
WP-Membersを通じてコースやリソースをダウンロードし、限定コンテンツを配信する方法
9月22日 14:37 26.4W+
WordPress 301リダイレクト完全ガイド:デッドリンクの修正とユーザーエクスペリエンスの向上のためのベストプラクティス - Photon Flux|プロフェッショナルなWordPress修理サービス、グローバルカバレッジ、迅速な対応
WordPress301リダイレクト完全ガイド:デッドリンクの修正とユーザーエクスペリエンス向上のためのベストプラクティス
WordPress301リダイレクト完全ガイド:デッドリンクの修正とユーザーエクスペリエンス向上のためのベストプラクティス
9月29日 17:49 19.9W+
WordPressで「Error establishing a database connection(データベース接続の確立エラー)」「Error establishing a database connection(データベース接続の確立エラー)」と表示された場合の対処方法 - Photon Flux|フォトンフラックス|プロフェッショナルWordPress修理サービス!
WordPressサイトで「Error establishing database connection(データベース接続の確立エラー)」または「Error establishing a database connection(データベース接続の確立エラー)」エラーが表示された場合の対処方法
WordPressのウェブサイトで「データベース接続の確立にエラーが発生しました」と表示された場合の対処方法。
7月3日 13:47 13.9W+
階層型会員制システムの設計:WP-Membersはどのようにサブスクリプションモデルの異なる階層をサポートするか - Photon Flux|専門的なWordPressの修理サービス、グローバルリーチ、迅速な対応
階層型会員システムの設計:WP-Membersはどのように購読モデルのさまざまな階層をサポートするか
階層型会員システムの設計:WP-Membersはどのように購読モデルのさまざまな階層をサポートするか
9月19日 20:51 9.1W+
解説 ソファ購入

コメントを投稿するにはログインしてください

    コメントなし

ユーザーカバー
リトル・リンのアバター - Photon Flux|WordPress 修理サービス、プロフェッショナル、ワールドワイド、迅速対応
WooCommerce 10.0.3および10.0.4アップデートの詳細 - Photon Flux|WordPressのプロフェッショナルな修理サービス!
WooCommerce 10.0.3および10.0.4アップデートの詳細
WooCommerce 10.0.3および10.0.4アップデートの詳細
7月24日 15:05 3634
完全ガイドのソーシャルログイン機能を実現するWordPress登録プラグイン - Photon Flux|WordPress修理のプロフェッショナル、ワールドワイド、迅速な対応
ソーシャルログイン機能付きWordPress Signupプラグイン完全ガイド
ソーシャルログイン機能付きWordPress Signupプラグイン完全ガイド
7月20日 09:00 2.7W+
WoodMart条件付きサイドバー設定チュートリアル:プラグインを使った簡単なページコントロール - フォトンゆらぎネットワーク|WordPress修理のプロフェッショナル、ワールドワイド、迅速対応
WoodMart条件付きサイドバー設定チュートリアル:プラグインで簡単ページコントロール
WoodMart条件付きサイドバー設定チュートリアル:プラグインで簡単ページコントロール
7月19日 14:55 3.8W+
WoodMartのよくあるエラー(白い画面とスタイルエラー)の解決方法 - Photon Flux|WordPress修理のプロフェッショナル、ワールドワイド、迅速な対応!
WoodMartの一般的なエラーの解決方法(白い画面とスタイルエラー)
WoodMartの一般的なエラーの解決方法(白い画面とスタイルエラー)
7月18日 18:46 2.7W+
Cloudflareエラー Error 521の原因と3種類の迅速な検出方法 - フォトンゆらぎ|WordPress修理のプロフェッショナル、ワールドワイド、迅速対応
Cloudflareエラー521の原因と3つの簡単なテスト
Cloudflareエラー521の原因と3つの簡単なテスト
7月18日 18:34 4942
他のテーマからWoodMartへの完全移行ガイド - Photonwave.com|専門的なWordPress修理サービス、グローバルリーチ、迅速な対応
他のテーマからWoodMartへの完全移行ガイド
他のテーマからWoodMartへの完全移行ガイド
7月18日 15:00 5156
Boのアバターとお呼びだそうですね - photonwave.com|WordPress 修理サービス、プロフェッショナル、ワールドワイド、迅速対応ダイヤモンド会員

君の名前はボーと聞いたよ。バッジ - 好評 - photonfluctuation.com|プロフェッショナルなWordPress修理サービス、ワールドワイド、迅速な対応3月11日 13:490

今はまだ間違いなくSEOを行っているが、ただ遊び方が変わっただけだ。 以前はコンテンツの山に依存し、キーワードの山は、トラフィックを持つことができ、今ではコンテンツの質+ブランドの信頼+ユーザーエクスペリエンスにもっと注意を払う。 SEOだけに頼ることに加えて、実際にはますます困難であり、多くの良い基本的にSEO +ソーシャルメディア+コンテンツマーケティング+一緒に行うには、プライベートドメインの変換。 SEOは依然として長期的な顧客獲得チャネルであるが、もはや唯一のチャネルとして捉えることはできない。
ヒヒが作業中のアイコン-光子波動ネット | 専門WordPress修復サービス、全世界対応、迅速対応

ヒヒは仕事中バッジ - 初回限定 - フォトンゆらぎネットワーク|WordPress修理のプロフェッショナル、グローバルスコープ、迅速対応3月11日 10:540

ノーマルは、Googleに代わってページを参照してくださいにのみ含まれ、すぐにランキングにそのことを意味するものではありませんが、"含まれているが、ランク付けされていない "通常のため: キーワードの競争は、ページの重量が低い、コンテンツが十分に強力ではない、ページが比較的新しいです。 ロングテールキーワード、コンテンツの品質と内部チェーンを最適化し続け、通常は少し時間がかかり、ランキングは徐々に出てくるだろう!絵文字[wozuimei]-Photonflux.com|プロのWordPress修理サービス、ワールドワイド、迅速対応
アメリア・フォスターのアバター - Photon Flux Network|プロフェッショナル・ワードプレス修理サービス・ワールドワイド・迅速対応

アメリア・フォスター3月6日 16:200

スクリーンショットはありますか?
息子は魚ではない、平和に魚のアバターの喜びを知る - フォトンゆらぎ|WordPress修理のプロフェッショナル、グローバルスコープ、迅速な対応

魚でない息子も魚の喜びを知っている。3月6日 09:230

最初に最適化プラグインを積み上げるのではなく、最初にボトルネックを特定する: クエリモニタを使って、遅いSQL、遅いフックを確認する。 すべてのプラグインを一時停止して比較し、それから1つずつオンにする。 オートロードが大きすぎないかチェックする(オプションテーブル)。 大きなテーブルクエリでデータベースのインデックスをチェックする。 サーバーのTTFBが高い場合は、まずホスト/データベースのパフォーマンスに取り組んでください。
ヒヒが作業中のアイコン-光子波動ネット | 専門WordPress修復サービス、全世界対応、迅速対応

ヒヒは仕事中バッジ - 初回限定 - フォトンゆらぎネットワーク|WordPress修理のプロフェッショナル、グローバルスコープ、迅速対応3月3日 16:470

ウィンドジャマーさん、複雑なローカル環境をいじくる必要はありません。普通の人はこの手順に従って更新すれば、基本的にサイトがクラッシュすることはありません👇。 まず、サイト全体のバックアップ、ファイル+データベースの準備、これが肝心です。 サイトのアップデートをする場合、ワンクリックで全部行わず、一括で行い、まず重要でないプラグインを変更し、次にコアなプラグインを変更する。 更新後すぐにキャッシュをクリアし、フォアグラウンドに移動してトップページ、記事ページ、ボタン、フォーム、これらの重要な位置をチェックする。 バージョンのロールバックをサポートするプラグインをインストールしておくと、クラッシュした場合、一瞬で古いバージョンに戻すことができる。 まとめると:まずバックアップ、一括変更、変更後チェック、戻る方法を残す、非常に安定している ✅😎 これが役立つことを願っています!表情[baoquan]-光子波动网 | 専門WordPress修復サービス、全世界対応、迅速対応
bugbangのアバター - photonwave.com|WordPress 修理サービス、プロフェッショナル、ワールドワイド、迅速対応

バグバング3月2日 09:550

通常、決済がうまくいかなかったのではなく、コールバック(ウェブフック)が注文状況を書き戻さなかったのです。 トラブルシューティングの手順 WooCommerce → Status → Logs: ペイメントゲートウェイにウェブフックエラー/シグネチャーエラー/タイムアウトがあるか確認してください。 サイトがWAF(Cloudflare、Pagoda Firewall、セキュリティプラグイン)によってブロックされていないか確認する。 Cache checkout pages/interface paths "が有効になっているか確認する(チェックアウトページとコールバックインターフェースはキャッシュされるべきではない) サーバーのエラーログを見て、コールバックの実行を中断させるような500/致命的なエラーがないか確認する。 解決方法 wp-json、wc-api、ペイメントゲートウェイのコールバックURLを解放する。 チェックアウトページのキャッシュとJSマージ圧縮テストを一度無効にする。 Cloudflareを使用している場合: コールバックURLのno-challenge、no-blockルールを設定する。
Ulanara Zhenhuanのアバター - 光子のゆらぎ|WordPress修理のプロフェッショナル、ワールドワイド、迅速対応

ウラ・ナラ・ジェンファン(18嬛嬛)1月31日 09:360

1) 「正常な待機」なのか「異常な停滞」なのかを判断する。 まず3つのシグナルを見ることができる:ページ公開時間が7-14日以内か、このステータスのページは少数か、XMLサイトマップにページが登場しているか。 この3つが満たされていれば、通常のクロールと評価の段階である可能性が高く、すぐに行う必要はない。 2)どのような場合に「待つ」ことが無駄になるのか? 内部リンクがほとんどないページ(孤立したページ)、サイト内の既存ページと内容が酷似している、カノニカルポイントが他のURLになっている、同じトピックで似たような記事が短期間に公開されすぎている、などの場合は、時間が経過しても自動的には解決されません。 この場合、Googleはクロールはしているが「インデックスに登録する価値はない」と判断している。 3)手動で介入する最も効果的な方法(手間をかけない) 内部リンクの追加、関連する古い記事やコラムからページへのリンク、最初の画面の情報密度を高める。 最初の2-3段落はユーザーの質問に直接答える、詰め込みすぎを避ける、重複ページと判定されないようにcanonicalを自己参照として確認する、そしてGSCに再インデックスを依頼しに行く。 4) 逆効果になる「介入行動」とは? 頻繁に削除や再投稿を繰り返す、「インデックスリクエスト」を何度も連続でクリックする、インデックスされるためにキーワードを無理やり重ねる、URLやタイトルを恣意的に変更する、など。 これらの操作は、Googleにページの安定性を再評価させるが、インクルードが遅くなる。 5) 現実的な判断基準 記事:クロールされている、noindex/robotsの問題がない、少なくとも1-2個の関連する内部リンクがある、コンテンツが明らかに独立した問題を解決している、プラグインの問題ではなく時間の問題である。
ポストムーバーのアバター - フォトンゆらぎネットワーク|WordPress修理のプロフェッショナル、ワールドワイド、迅速対応

ポスト・ポーター1月30日 10:000

新しい駅は完全に外部リンクを行うことはできませんが、最初のコンテンツと駅の構造は、より安定した良い仕事をする。コンテンツにのみ依存して、一般的にロングテールの単語のランキングの一部が含まれて得ることができますが、高い競争の量が遅くなります。それは、サイトが安定してインクルード、30〜50品質のコンテンツを待つことをお勧めします、キーワードはトップ20/30を入力するようになったし、外部リンクの少量は、優先順位のブランド語/裸チェーン/引用型は、番号を追いかけて出てこない。👍