国内ニュースに時折 WordPressセキュリティに非常に脆弱なCMSに言及する場合があります。 たとえば、セキュリティの脆弱性が発見され、アップデートが出てきた式です。
その後、本当に WordPressセキュリティの脆弱性のでしょう? 事実そうではない。 WordPress 自体は安全です。 セキュリティの脆弱性が見つかった場合、頻繁にパッチが出てくるので、常に最新のバージョンにアップデートして、いくつかの措置が、酔ってくれれば安全 WordPress サイトを運営することができます。
WordPressは安全であるか
最近のセキュリティ会社WordfenceでIs WordPress Secure?(WordPressは安全であるか)「というタイトルの文を発行しました。 Wordfenceが主張するものは、このブログで頻繁に言及されているセキュリティ関連のものとは大きく異なりません。
Wordfenceでは、WordPressは安全ですか?」という質問に対して、次のように答えています。
The short answer is yes、but it does require a modest amount of work and education on the part of the site owner。
즉、 WordPressは安全ですが、サイト運営者側で若干の措置と教育が必要します。 具体的には、以下のような措置をとることを提案しています。
- WordPress コアを常に最新のバージョンに更新
- WordPress テーマとプラグインを常に最新のバージョンに更新
- 脆弱性が発見され、実際のパッチが出るまでの期間(この間隔を「脆弱性のウィンドウ」と呼ぶ)の間、ファイアウォールでサイトを保護する
- 攻撃サーフェスを減らす - 未使用または不要なプラグインとテーマを削除します。 未使用のアカウント(特に管理者アカウント)を削除する
- 望ましいセキュリティプラクティス - 強力なパスワードの使用、2段階認証の使用、信頼性の高いサイトバックアップ
他にもWordfence記事では、他の代替(例えば、静的なHTMLサイト、クラウドCMS)などがより安全であるかどうかについても説明します。 詳細については、 Wordfenceブログ記事を参考にしてみてください。
セキュリティプラグインとしては、Wordfence SecurityとiTheme■ Security が多用されています。 これらのプラグインのいずれかを選択してインストールすると、セキュリティに多くの役に立ちます。 ただし、セキュリティプラグインは重いため、サイトの速度に悪い影響を与える可能性があります。 それでもセキュリティが重要なので、私はセキュリティプラグインをXNUMXつインストールして使用しています。
参考までに セキュリティプラグインの有料版を購入すると、2段階認証などの追加機能を利用することができます。 電子メールによる2段階認証機能を使用する場合は、次の文を参照してください。
そして、Webホスティング会社でログイン時2段階認証をサポートしている場合は、2段階認証を設定しておけば安心でしょう。
WordPress コア、テーマ、またはプラグインのアップデートを無視すると、マルウェアに感染したりハッキングされたりする可能性があります。 悪意のあるコードに感染すると、治療と修復に費用がかかるだけでなく、サイトの評判にも致命的な損傷をもたらす可能性があります。 したがって、常に強調するように、「牛を失って外洋間を直す」よりもあらかじめ準備するのが最善です。
WordPress サイトがマルウェアに感染した場合、次の文を参考にマルウェアの削除を試してみてください。
マルウェアの治療に困難を経験したり、他の WordPress 問題がある場合 このページでサービス(有料)をご依頼することができます。
コメントを残す