WordPressが人気を呼び、 WordPressを狙ったセキュリティ脅威も増加しています。 次のような3つの基本的な事項を遵守することにより、 WordPressを安全に使用することができます。
- WordPress コアファイル、テーマ、プラグインを常に最新のバージョンにアップデートして維持する
- セキュリティプラグインをインストールする
- 定期的なバックアップ
セキュリティプラグインは、 この記事を参考にして適切なものを選択してインストールすることができます。
セキュリティプラグインは、重いので、取り付けが消極的られるが、セキュリティが重要なので、私は iThemesセキュリティすべてのブログに設置して使用しています。
しかし、セキュリティプラグインを選択する際に注意が必要です。 もっともらしい名前を持つ偽のセキュリティプラグインも増えているそうです。
そのいずれかのX-WP-SPAM-SHIELD-PROという偽 WordPress セキュリティプラグインを Sucuri ブログで扱っています。 詳細については、「Fake Plugins、Fake Security」を参照してください。X-WP-SPAM-SHIELD-PROは、名前自体は、スパムを防止するセキュリティプラグインのように見えますが、バックドアや類似のマルウェア(悪意のあるコード)が含まれている不正なファイルがあるとしますね。
WordPress プラグインを選択するときにはソースが不明確なプラグインは、避けた方がよさそうです。 そして WordPress.orgに上がってきたプラグインも、非常にまれですが、悪意のあるコードが含まれているプラグインもあります。
最近20万を超えるサイトにインストールされて人気を呼んだDisplay Widgetsプラグインに悪質なコードが含まれているという事実が知られ、 WordPress.orgプラグインリストから削除されました。 もしかしたらDisplay Widgetsを使用している場合は必ず削除して、他のプラグインに置き換えてください。
WordPress 自体は、セキュリティに強いが、ユーザーがアップデートをおろそかにしたり、無効なプラグインやテーマをインストールして、セキュリティに問題が生じる可能性があります。
そして、バックアップをきちんとしていなくて床を見れば、多くの場合します。 頻繁にバックアップをしておく習慣をつける不慮の事故に備えることができます。
もしマルウェアに感染すると、セキュリティ企業の Sucuriサイトでライブチャット(右下に位置)を介してマルウェアを解決できるかどうか問い合わせてみることもあるようです。
ここ偽物が幅を利かね...ㅜㅜ
インストールする前に、コムコム注意をするしかないようです.. !!
セキュリティプラグインが重くインストールすることを歓迎さがひょっとして分からなくセキュリティプラグインをブログに設置しておいています。 そして、問題がされると、復元できるようにバックアップも定期的に受けておいてよ。
はい、気をつけてしかないようです。