WordPress セキュリティ強化のための基本的な3つの方法

6

ワードプレスのセキュリティ強化する

ワードプレスは、シンプルなレイアウトから専門的なデザインまで、様々なテーマ、強力なプラグインやSEOなどで多くの人気を集めています。 しかし、ワードプレスが大衆化され、より多くの人々が使用することにより、ハッカーのターゲットにされることもあります。

"3 SIMPLE WORDPRESS SECURITY TIPS「(3かの簡単なワードプレスのセキュリティのヒント)という文でワードプレスのセキュリティを強化するための簡単な3つの方法を提示しています。実際には、改めて伴うことがない基本的な内容ですが、たまにセキュリティをおろそかにして、サイトがハッキングされたりマルウェアに感染している場合を目撃したりします。

まず、確かにすることは ワードプレス自体は安全します。

しかし、 人々が正しく使用していないときに、ワードプレスは、セキュリティに脆弱性が存在することができます.

ワードプレスを安全に維持することたければ、簡単な基​​本的な原則だけ守れば、多くの助けになるでしょう。

ワードプレスのセキュリティプラグインを使用

ワードプレスのセキュリティプラグインをインストールすると、スパム、サイトハッキングなどを効果的に遮断することができます。 様々なプラグインがありますが、次のようなプラグインを考慮してみることができます。

このいずれかを選択してインストールし、常に最新のバージョンにアップデートしておくと、セキュリティに多くの助けになるでしょう。

常に最新のバージョンにアップデートして維持します

このブログを通じて多くの言及したが、ワードプレスのコア、テーマ、プラグインを常に最新のバージョンにアップデートしておくことが重要です。 しかし、意外に多くのユーザーがこれらの基本的な内容を正しく従わない。 たとえば、最近WordPerss REST APIの脆弱性により、数十万個のワードプレスのサイトが破損しているね。

しかし、最新のバージョンにすぐに更新されたサイトは、そのようなセキュリティの脆弱性が全く問題はありませんでした。

ワードプレスのコアだけでなく、プラグインの脆弱性に起因もサイトが攻撃を受けることができます。 Sucuriによると、ワードプレスのサイトの1 / 4が3の人気のプラグインのいずれかを正しく更新していないセキュリティの問題が発生したとします。

したがって、最新のワードプレスのバージョンがリリースされると、常に更新、プラグインやテーマも、常に最新のバージョンを維持する必要がサイトが安全です。

定期的にサイトのバックアップ

サイトに問題が発生した場合、簡単に復元できるように、定期的にバックアップすることが重要です。 カフェ24のようないくつかのウェブホスティングでは、独自のバックアップ機能を提供していますが、そうでないWebホスティングも多いです。

バックアップする方法は、手動でバックアップしてもしますが、次のようなプラグインを使用すると、簡単にバックアップが可能です。

他にも VaultPress, BackupBuddy 同じ有料サービスを利用することもできます。 最近のいくつかのサイトで問題が発生したVaultPressを通じてバックアップしたデータを持って簡単に復元したことがあります。

おわりに

ワードプレスのセキュリティを強化するための簡単な3つの方法を説明しました。 他にも "ワードプレスのセキュリティ強化する"文を参照してください。

このブログの場合、ユーザーの登録機能を必要としないので、ログインを特定のIPアドレスを介してのみ可能なように制限させてました。 会員登録を受ける必要がない場合は、あえて登録機能を維持する必要がないようです。

そして、ワードプレスのコメントを運営は、多くのスパムが走ることができます。 このような場合 アキスメットや他のスパム対策プラグインをインストールすることができます。 このサイトには、コメントシステムにDisqusがインストールされています。 Disqusのスパムを処理サイクルのために、別のスパム関連のプラグインをインストールする必要がありません。 DisqusはSEOの面でも有利です( "ディスカスコメントの驚くべきSEOのメリット"参照)。

ワードプレスは、セキュリティ上の問題がないが、ユーザーの誤った使用により、セキュリティにある程度の脆弱が生じることがあります。 上記の基本的な事項のみに準拠してもセキュリティ上のリスクを大幅に減らすことができるでしょう。

もしマルウェアに感染した場合、セキュリティ企業である Sucuriサイトに接続して、右下のライブチャットを介してマルウェアを解決できるかどうか問い合わせヘボシルこともあるようです。

6のコメント

  1. こんにちは、ブルーホスティングで WordPress ズルログを作ったばかりの初心者です。 ドメインを購入した後のテーマを適用して、必要なプラグイン(セキュリティ、バックアッププラグインは、未設置)を適用して文もいくつか書いサイトを見つけることができないと出ますね。 数日前にも、このようなことがあって慌てましたが、数時間後に戻って自分のサイトを開くことができました、しかし、今日はどのようにしても、第サイトが開かれるね
    私のメールが登録自体がダメなことで現れる不合理ます。
    このような場合は、何のためなのか知ることができますか?

    • こんにちは、石ヒョジン様。

      ライブチャットで Bluehostにお問い合わせしてみてください?

      https://avada.tistory.com/771

      英語でのコミュニケーションに困難を経験する場合カトクにkanatraを追加してご連絡いただければ、私 Bluehostに連絡して、一度確認してあげてみましょう。

    • ちなみに次の記事も参照ください。 ドメインを登録した後15日以内にメールアドレスを確認しなければ、ドメインが停止されます。

      https://www.thewordcracker.com/blog/%ec%9d%b4%eb%a9%94%ec%9d%bc-%ec%9d%b8%ec%a6%9d-%ec%8b%a4%ed%8c%a8%eb%a1%9c-%ec%9d%b8%ed%95%9c-%eb%8f%84%eb%a9%94%ec%9d%b8-%ec%a0%95%ec%a7%80/

      情報がないので、正確にどのような問題なのかを推定するのは容易ではない。 まずは、先にコメントで述べたように、 Bluehostライブチャットで連絡しておすればいいようです。

  2. 思っていたコメントにファイルを含めると、ファイルは、自分のサーバーに保存されるのですか?

    • WordPressで、通常のコメントにファイルを含めることができません。

      管理者ページでコメント画像ファイルを追加することができてい...そのような場合、メディアライブラリに保存されます。 (uploadsフォルダに保存よいです。)

  3. ウェブホスティング会社から自動的にバックアップ機能を提供する場合にも、定期的に手動でバックアップしておくのが安全です。

    Webホスティング自体が攻撃されると、Webホスティング会社の自動バックアップ機能が無駄がないことがあります。

    http://www.thewordcracker.com/basic/%EC%9B%B9%ED%98%B8%EC%8A%A4%ED%8C%85-%EC%97%85%EC%B2%B4-%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4-%EA%B0%90%EC%97%BC-%EC%A4%91%EC%86%8C-%EC%9B%B9%EC%82%AC%EC%9D%B4%ED%8A%B8%EB%A1%9C-%ED%94%BC%ED%95%B4/

コメントを残す

コメントを入力してください!
名前を入力してください