WordPressは基本的に安全なCMS(コンテンツ管理システム)ですが、完全に安全であると大胆ではありません。安全な運営のために定期的な管理が必要です。特に、顧客会社のサイトを管理する場合、さらにそうです。
この WordPress セキュリティガイドはフリーランサーと代理店がクライアントです WordPress サイトのセキュリティを自動化するための効果的な方法について説明します。新しい顧客を獲得するたびに、この記事のチェックリストに従って潜在的な脅威を防ぐことができます。
以下はDiviテーマで有名なElegant Themesのブログを参考に書かれています。 Diviはベストセリングテーマです Avadaに似た販売量を示す人気の多目的 WordPress テーマです。
WordPress セキュリティチェックリスト:15の実戦戦略
WordPress セキュリティを強化するために最善の慣行(Best Practices)に従うだけでなく、信頼できるツールを使用することも重要です。特に、設定後に特別な管理が不要なツールを活用することが重要です。 WordPress セキュリティ強化のための戦略、適切なツール、および実践的な実行方法についてまとめました。
顧客のための安全なホスティングの選択
WordPress サイトでは安全です WordPressに最適化されたWebホスティングを選択することから始める必要があります。クライアントサイトのすべてのデータはWebホスティングサーバーに保存されるため、クラウドウェイズなどの信頼できるホスティング会社のサービスを利用することを検討できます。
クラウドウェイズは、Bot Protection機能が統合された強力なファイアウォールを提供し、マルウェア保護機能を使用してサイトにマルウェアが感染していないかどうかをスキャンします。
また、サイトに問題が発生した場合に備えて自動バックアップ/復元システムが装備されています。
クラウドウェイズは、ディドス攻撃時に攻撃に使用されたIPアドレスをブロックし、ディドス攻撃をある程度防御してくれます。このブログは数ヶ月前に1ヶ月間絶えずディドス攻撃を受けました。クラウドフレアに参加してドメインを連動させ、クラウドウェイズサーバーのサイズをアップグレードしてDDoS攻撃を防御することができました。
昨年以来、韓国ではクラウドウェイズのユーザーが大幅に増加しました。クラウドウェイズは、大規模なサイト運営や複数のサイトを管理する場合に適しています。安価なコストパフォーマンスの良いホスティングが必要な場合は、ファーストコメットやケミクラウドなどのホスティングを検討できます。ファーストコメットとケミクラウドも自動バックアップ/復元システムを提供し、24時間ライブチャットを通じた年中顧客サポートを提供します。特にケミクラウドはソウルサーバーを提供するので、韓国でもスピードが大丈夫です。
💡 クラウドウェイズの加入方法(+Cloudways割引クーポン&プロモーションコード)
シンバルは正しい WordPress テーマを使う
同様に、信頼できる安全な WordPress テーマを使用すると、クライアントサイトでハッキングやパフォーマンスの問題を防ぐのに役立ちます。 Diviなどの高品質テーマを選択すると、定期的なアップデート、HTTPSセキュリティ、プラグイン互換性、脆弱性保護など、さまざまな利点があります。
参照した記事が Divi テーマを開発した Elegant Themesが書いた記事で、Diviテーマを中心に説明しています。
定期的に更新され、多くのユーザーが使用する人気テーマを選択すると、セキュリティ上の問題を減らすことができると思います。このブログには速度が速いと評価されている GeneratePress テーマが使用されています。 ブログを運営したい場合は、まともな選択かもしれません。
ちなみに、一部のテーマはセキュリティに脆弱です。昨年 Newspaper テーマにセキュリティ脆弱性が存在し、多くのサイトがマルウェアに感染するなど、被害を受けたことがあります。セキュリティの脆弱性が発見された場合は、テーマ開発者が迅速にパッチを作成して配布し、通知を介して通知することが重要です。 Newspaperは、セキュリティの脆弱性について積極的に知らせず、しっかりと問題を育てたようです。 Diviの場合、セキュリティの脆弱性が発見されたら、電子メールを介して脆弱性を通知し、迅速に更新するよう促します。こういうのが正しい姿勢ではないかと思います。
Diviは100万人以上のサイト所有者が信頼する安全です WordPress テーマです。このテーマは優れたカスタマイズ機能を提供し、さまざまな種類のウェブサイトを設計するのに役立ちます。さらに、プレミアムツールセットを使用してすべての詳細を自由に編集できます。
- 要素を移動してサイトをデザインできる ビジュアルドラッグ&ロブビルダー
- Divi Quick Sites: 2分で完全な機能を備えたサイト作成が可能スターターサイトテンプレート 参考)
- ディビAI: 人工知能がサイトデザインをしてくれます。
- 内蔵スプリットテスト(A / Bテスト)、何千もの 事前設計されたページレイアウト、何百もの コンテンツ要素 など様々なツールを活用して独創的なサイトを構築できます。
Diviが特別な理由は、セキュリティに焦点を当てた設計です。 Diviは、ユーザーに安全なテーマを提供するために、さまざまな方法でセキュリティを強化するよう努めています。
- 定期的なアップデート: Diviは定期的にアップデートでバグを修正し、セキュリティを強化し、最高のパフォーマンスを維持します。
- セキュリティプラグインとの互換性: Diviは人気 WordPress セキュリティプラグインと互換性があるように開発されました。
- 包括的な文書とサポート: 詳細な文書と専任支援を提供
- ユーザー認証とアクセス制御: Diviログインフォームモジュールを使用して、認証されたユーザーのみがアクセスできるように制限できます。
- サードパーティ依存の最小化: Diviは外部のコード依存性を減らし、サードパーティのスクリプトやライブラリによる潜在的なセキュリティリスクを最小限に抑えます。
- パフォーマンスの最適化: パフォーマンスの向上により、サービス拒否(DoS)攻撃のリスクが軽減され、DiviベースのWebサイトの全体的なセキュリティレベルが向上します。
Diviは2,500以上のレイアウトページを提供しています。レイアウトページを組み合わせて簡単に目的のページを作成できます。特にランディングページの制作に有効です。 このコーチングプログラムサイトはDiviレイアウトデザインを組み合わせて作ったものです。
お客様はセキュリティの重要性をよくわかりませんが、お客様のホームページを制作して管理するユーザーであれば、セキュリティの価値をよく認識しているはずです。ベストセリングテーマ Avadaと同様の販売量を記録しているDiviテーマは、ライセンス期間(1年または生涯)の間無制限のサイトに設置可能なため、お客様のためにホームページを制作または管理するWebエージェンシーやWeb開発者、Webデザイナーにとって経済的なオプションかもしれません。 。
特徴 | Diviテーマ | Avada テーマ |
---|---|---|
開発者 | エレガント Themes | Theme融合 |
販売量(2024年11月25日現在) | 974,872 | 991,809 |
ページビルダー | ディビビルダー - ビジュアルビルダー(ビジュアルビルダー) - フルサイトフロントエンド編集機能 | Avada ビルダー - バックエンドビルダー - ライブビルダー |
テーマビルダー機能 | カスタムフィールドと動的コンテンツのサポート | Layout Builderの提供、一部のカスタムフィールド機能の欠如 |
事前に作成されたレイアウト* | - 2500個以上のページレイアウト(343個のレイアウトパック) - 29以上のスターターサイトテンプレート(Avadaのデモに類似) | - 109以上の事前設計されたウェブサイト(デモ) |
全ページ編集(Full Site Editing) | テーマビルダー(Theme ビルダーとしてサポート | レイアウト(Layouts)でサポート |
速度と性能 | 2021年のアップデート以降はパフォーマンスが向上しましたが、追加の最適化が必要になる場合があります。継続的にパフォーマンス向上機能を追加 | 多くの機能が多少重いテーマとして評価され、最適化のための追加の措置が必要になる可能性があります |
パフォーマンス最適化ツール | CSS、JS、Google Fontsなど最適化可能 | パフォーマンスウィザードによる段階的な最適化の提供 |
가격 | - $89/年間 - $279/ライフタイムライセンス - 無制限のサイトにインストール可能 - ライセンス期間(年間/生涯)中にサポートを提供 | - $ 69 - 1サイトに設置可能 - 6ヶ月サポート付き - サポートが期限切れになった場合、比較的高価($49.88)でサポート延長可能 |
サポートとコミュニティ | リアルタイムライブチャットのサポート、さまざまなサードパーティの拡張機能と大規模なDiviテーマ専用コミュニティ | チケットベースのサポート(有効なサポートライセンスが必要)、豊富な文書化、コミュニティ |
WooCommerceとの互換性 | 完全に互換性 | 完全に互換性 |
全体的な柔軟性 | コードカスタマイジングを含む、包括的なデザイン調整が可能 | 細かいオプションの提供、強力なカスタマイズ(オプションが多すぎるため、オプションに慣れる時間が必要になる場合があります) |
特徴 | - シンプルで強力な多目的テーマ - レイアウトデザイン提供(2500以上) - 設置サイトの数に制限がないため、複数のサイトを運営したり、クライアントサイトを制作するエージェンシーやデザイナー、開発者などフリーランサーに最適 - Divi Dashですべてのサイトを管理可能 - 別の商品として ディビAI 제공 | - 機能が非常に多い多目的テーマで多目的テーマの孝行 - 11年間 テーマフォレスで販売1位 - コーディング知識が不足している初心者から専門ユーザーまで利用可能 - 機能が多いのに対し、最適化が正しくないと速度が遅くなる恐れがある |
Diviテーマは同様の機能を提供します エレメンプロに比べて価格面で安く機能的な面でも劣らない。エレメンタプロは毎年更新しなければならず、設置可能なサイト数制限があり、ユーザーの立場では負担になることがあります。
単一の通知パネルですべてのサイトトラッキングを管理する
複数の WordPress サイトを追跡ツールなしで手動で管理することは非常に困難です。各サイトの通知パネルにログインし、ユーザー名とパスワードを覚え、更新を管理することは大きな負担になる可能性があります。 ディビダッシュのような WordPress サイト管理ツールを活用すると、これらの問題を解決できます。
Divi Dashはクライアントの WordPress サイトを常に最新の状態に保つのに役立つサイト管理ツールです。このツールを使用すると、単一のダッシュボード上の顧客 WordPress サイトの WordPress コア、テーマ、プラグインのアップデートを簡単に追跡できます。さらに、サイトの状態、データベース、 WordPress レポートを提供するので、各サイトに個別にログインしなくても、すべてのホームページを1か所で管理および最適化できます。
Divi Dashを活用すると、次のことができます。
- WordPress、プラグイン、テーマを一度に 一括更新
- プラグイン、テーマ、 WordPressの自動更新スケジュールの設定
- お客様の WordPress 通知パネルにワンクリックでログイン
- スパムコメントとゴミ箱の投稿を削除してDBを最適化
- サイトの健康(サイトの状態)の問題を事前に監視し、迅速に解決
- チームメンバーにユーザーの役割を割り当てることで効果的なコラボレーションが可能
WordPress 管理ダッシュボードを使用すると、複数のサイトを単一のポイントで管理し、セキュリティを維持するための作業を簡素化できます。できます。
DiviメンバーシップユーザーはDivi Dashを無料で利用できます。 89ドル(年間購読ライセンス)でDiviメンバーシップを購入すると、Elegant Theme■メンバーシップエリアからDivi Dashにアクセスできます。 WordPress サイト管理ツールを追加購入する必要はありません。
WordPress、テーマ、プラグインを最新の状態に更新
WordPress コア、プラグイン、テーマを更新せずに放置すると、セキュリティ上の脅威にさらされ、重大なセキュリティ問題が発生する可能性があります。セキュリティの脆弱性が検出された場合はアップデートで修正されるため、タイムリーにアップデートしないと、お客様のサイトがセキュリティに脆弱になる可能性があります。したがって、 WordPress コアとテーマ、プラグインを常に最新バージョンに保つことが何よりも重要です。
多くのサイトを管理するフリーランサーやWebエージェンシーにとって、これらの更新作業は容易ではありません。手動で処理するには面倒すぎて時間と労力がかかります。 Divi Dashのようなツールを活用することで、これらの問題を簡単に解決できます。数回クリックするだけで単一の通知パネルに WordPress サイトを一括更新したり、自動更新をスケジュールしたりできます。
参考までに ファーストコメットや ケミクラウドを利用する場合 cPanelのWP Toolkitでインストールされた各 WordPress サイトのセキュリティ脆弱性をチェックし、 WordPress コア、プラグイン、テーマのアップデートを管理し、不要な、またはアップデートされずに放置されたプラグインをダッシュボードから削除できます。
セキュリティプラグインでセキュリティを強化する
WordPress コア、プラグイン、テーマを定期的に更新するだけでサイトのセキュリティを完全に強化することはできません。お客様のサイトを自動的に保護し、セキュリティに関する必須設定を有効にするには 堅実なセキュリティ(旧名称「iThemes Security")など WordPress セキュリティ専用のプラグインが役に立ちます。
Solid Securityプラグインの主な機能
- マルウェア(マルウェア)スキャン
- 無差別代入攻撃(ディドス攻撃)防止
- 2段階認証(2FA)
- ログイン試行回数制限
- 強力なパスワードを使用するよう強制
- ファイル権限の確認
- XML-RPCを無効にする(DDoS攻撃 そして、無差別代入攻撃を防ぐために、XML-RPCは無効にすることが望ましい。
- デフォルトのログインURLを変更してセキュリティを強化
- ディレクトリインデックスの無効化
- wp-adminページにアクセスできるように特定のIPアドレスをホワイトリストに追加する
- 自動DBバックアップ
- HTTPセキュリティヘッダーの適用
- ユーザーアクティビティのモニタリング
- ファイル変更の検出と通知
クラウドウェイズの場合、Bot Protectionという WordPress セキュリティプラグインを提供しましたが、最近Bot Protectionプラグインの機能を統合したファイアウォール(Firewall)を提供しています。
ファイアウォール ページで接続がブロックされたIPアドレスを確認し、誤ってブロックされたIPを解放して接続を許可することができます。
クラウドウェイズでは追加のセキュリティプラグインをインストールする必要はありませんが、 Wordfenceまた、Solid Securityなどのセキュリティプラグインをインストールすることも可能です。また、上記のように、Cloudwaysはマルウェア保護ページからマルウェアをスキャンしてマルウェア感染を検出し、感染した場合は場所まで確認することができます。
2段階認証(2FA)の有効化とログイン試行回数の制限
複数のユーザー WordPress サイトにログインしてログアウトする環境では、セキュリティ上の脅威が大きくなる可能性があります。この場合、ユーザーログインを監視および管理することがセキュリティに役立ちます。次の措置により、セキュリティを強化できます。
- 2段階認証(2FA)設定
- ログイン試行回数制限
- ログインページのURLを隠すなど
먼저, 2段階認証(2FA)を設定すると、ユーザー(顧客、本人、チームメンバーなど)のみ WordPress サイトにアクセスできます。 2段階認証を設定する場合 Solid Securityプラグインをインストールして使用できます。 Solid Securityプラグインでは、ユーザーが正しい認証コードを入力するまでログインできないように設定でき、セキュリティを効果的に強化できます。
次に、ログイン試行回数を制限するアクションを考えることができます。ハッカーはさまざまなパスワードの組み合わせを使用して不正アクセスを試みます。ログインの試行回数を制限すると、これらの攻撃のリスクを軽減し、機密データを保護できます。 Solid Securityは、無差別代入攻撃防止機能を簡単に設定するオプションを提供します。
別の方法として、Limit Login Attempts Reloadedなどのログイン数制限専用のプラグインを使用することも可能です。
最後に、お客様の WordPress ログインページのURLを非表示にして、ハッカーがユーザー名とパスワードを推測するのを難しくする方法もあります。 Solid Securityの Hide Backend 機能を使用すると、デフォルトのログインページURLを簡単に変更して非表示にできます。
ただし、ログインページのURLを非表示にする方法はセキュリティに役立ちません。
必要なユーザー許可
チームメンバーには、特定のユーザーの役割(メンバーシップの評価)に応じて必要な権限のみを付与する必要があります。これにより、サイトへのフルアクセス権を持つユーザーを制限できます。通常、クライアントは管理者権限を持つ必要がありますが、サイト管理を頻繁に行わない場合は、信頼できるチームメンバーに権限を割り当てることを検討できます。
Divi Dashと Divi ロールエディターを使用すると、 WordPress ロールエディタよりも細かいレベルでユーザーアクセスを簡単に管理できます。
このツールでユーザーを追加または削除し、ワンクリックでサイトにログインすることもできます。 ディビチームDivi Dashと連携して、チームメンバー全員がDivi Dashを無料で使用できるようになります。
Divi ロールエディターを使用すると、各顧客の要求に応じて、さまざまなユーザー役割(メンバーシップ評価)のアクセス権を簡単に調整できます。例えば、 ストアマネージャ(Shop Manager)がDivi Page Builderにアクセスできないように設定したい場合は、その役割に対するPage Builderアクセスを無効にします。
Divi DashとDivi Role Editorを使用すると、ユーザーアクセスを監視し、顧客サイトを不正アクセスから効果的に保護できます。チームメンバーに必要な権限のみを付与すると、管理者設定などの重要なページも保護できます。
セキュリティをさらに強化したい場合は、クライアントサイトでユーザーのアクティビティを定期的に監視することを検討できます。これらの監視タスクを自動化するには、WP Activity Logなどのプラグインを使用できます。このプラグインは、疑わしい活動を追跡し、通知を提供し、サイトのセキュリティを効果的に強化します。
スパムの自動ブロック
ホームページの訪問者が増えれば、増えていくことがあります。 堅実なセキュリティなどのプラグインを使用して、自動的にスパムから保護できます。
- ブラックリスト機能: 既知のスパムIPアドレスまたはIP範囲全体をブロックしてアクセスをブロックします。
- reCAPTCHA統合: Google reCAPTCHAと連携して、メール、コメント、連絡先フォームを保護し、実際のユーザー(人間)のみを入力できるようにします。
- ボットブロック: コメントセクション、連絡先フォーム、会員登録フォームからスパムボットへのアクセスをブロックします
Solid Securityは強力な全体的なセキュリティ機能を提供します。ここにCleanTalkなどのスパム対策専用プラグインを追加すると、スパム攻撃に対する防御をさらに強化できます。 CleanTalkはコメント、フォーム、 WooCommerce ページでリアルタイムのスパムフィルタリングを提供します。
私はスパムコメントが大多数で、コメントが走ると無条件ゴミ箱に移動するように設定しました。ごみ箱から通常のコメントを復元し、残りのスパムを削除しています。
WordPressのコメントブラックリスト機能を使用して、スパムコメントに対応することも検討できます。
自動 WordPress バックアップ
WordPress サイトを定期的にバックアップすることが重要です。悪意のあるハッカーによってサイトがハッキングされたり破損したりした場合は、バックアップがある場合はすばやく回復できます。しかし、フリーランサーや代理店が毎日各サイトを手動でバックアップするのは現実的には簡単ではありません。
定期的なバックアップを自動化すると、顧客サイトの最新バージョンを毎日クラウドストレージ(ストレージ)に自動的に保存でき、追加の介入なしにサイトを安全に管理できます。
WordPress サイトはさまざまな方法でバックアップできます。簡単な方法で UpdraftPlusなどのプラグインを使用すると、このプロセスを簡単に実装できます。
UpdraftPlusは毎日バックアップを作成し、クラウドストレージにバックアップを保存します。保存されたデータは暗号化され、安全に保護されます。
UpdraftPlusは簡単な移行ツールも内蔵しています。このプラグインの移行機能を使用して、マウスを数回クリックするだけでWebサイト全体を複製したり、新しいWebホスティングサーバーにデータとデビをエスカレーションできます。
Cafe24私クラウドウェイ、 ファーストコメット, ケミクラウド などのホスティングでは自動バックアップ/復元機能を提供します 自動バックアップ/復元機能を提供しても、バックアップファイルを定期的にPCにダウンロードしたり、クラウドストレージに保管するのが安全です。
自動マルウェアスキャン設定
マルウェア(マルウェア)スキャンを無視すると、顧客のホームページがハッカーの簡単なターゲットになる可能性があります。マルウェアに感染すると、情報漏洩、検索ランキングの低下、顧客信頼の喪失などの被害を見る可能性があります。
しかし、個々のサイトを手動でチェックするのは時間がかかり、脅威を見逃す可能性もあります。マルウェアスキャンプロセスを簡素化するには ジェトペクを使用できます。 JetPackはセキュリティ上の問題を自動的にスキャンし、リアルタイムで脅威を検出します。これにより、継続的に監視しなくてもサイトを安全に保つことができます。
別のオプションとして 堅実なセキュリティを使用することを検討することができます。このセキュリティプラグインは、強力なマルウェアスケーリング機能と自動監視を提供します。
クラウドウェイズの場合は、個々のアプリケーションがサイトに感染したマルウェアがあるかどうかをチェックし、マルウェアが見つかった場合は電子メールで通知を送信します。 Malware Protectionアドオンは有料で利用できますが、Malware Protectionアドオンを購入しなくてもマルウェアスキャン機能が提供され、マルウェア感染の場所を確認できます。
ファーストコメットとケミクラウドもマルウェア保護を提供します。
CDNでDidos(DDoS)攻撃から保護する
DDoS(分散サービス拒否)攻撃は、多数の感染したデバイス(ボットネット)を利用して特定のサーバーやネットワークに大規模なトラフィックを同時に集中させ、システムを麻痺させるサイバー攻撃方式です。攻撃者はコンピュータ、モバイルデバイス、IoTデバイスなどにマルウェアを注入してリモートで制御し、これらのデバイスがxターゲットシステムに過度の要求(HTTP Request)を送信してサーバーのトラフィック(帯域幅)とリソースを使い果たします。有名なサイトほど、Didos攻撃にさらされる可能性が高くなります。
CDN(Content Delivery Network)を使用しない場合 WordPress サイトはディドス攻撃で簡単に過負荷になる可能性があります。過度のトラフィックはサイトを遅くしたりダウンしたりする可能性があります。 Cloudflare などの CDN は、トラフィックを世界中の複数のサーバーに分散させ、サイトを保護します。
私はディドス攻撃のためにクラウドフレアに参加してドメインを連動させました。
SSL証明書のインストール
多くの場合、SSL証明書のインストールを見落とす人がいますが、SSL証明書はサイトのセキュリティに大きな影響を与えます。 HTTPS暗号化がないと、ユーザーとサイト間のデータが操作されたり、機密情報が公開されたりする可能性があります。
国内では、 Cafe24の マネージド WordPress ホスティングからSSL証明書を無料で提供しています。ガビアの場合、有料で購入しなければならず、設置費も受け取ります。 😥
クラウドウェイズ、ファーストコメット、ケミクラウド、 Bluehost など、ほとんどの海外ホスティングではSSL証明書を無料で提供しています。参考までに Bluehost私たちの国ではよく知られていますが、アメリカのサーバーだけを提供しているため、私たちの国では遅いと評価されています。実際に「ブロックは不快だ」という言葉があるほど速度の問題があるかもしれません。 Bluehostの代替として、コスパの良いファーストコメットやケミクラウドを考えることができます。特にケミクラウドはソウルサーバーを提供しているので、韓国でスピードが速い方です。
未使用のテーマとプラグインの削除
使わないテーマやプラグインをそのままにしておくのがなぜ問題になるのか気になる方がいらっしゃるようです。テーマとプラグインを更新せずに放置すると、サイトがセキュリティに脆弱になります。
使用せずにインストールされているテーマやプラグインがある場合 ツール » サイトの健康に警告が表示されます。たとえば、未使用のプラグインがある場合無効なプラグインはすべて削除する必要があります「という推奨改善が表示されます。
未使用のテーマやプラグインを削除することは WordPress コア、テーマ、プラグインなどすべてを最新の状態に更新して維持するのと同じくらい重要です。 Divi Dashを活用して、顧客のサイトを個別に確認できます。無効なテーマとプラグイン 非アクティブと表示され、Divi Daishから簡単に削除できます。
これは一度だけではなく、定期的に不要なテーマとプラグインを確認して削除する必要があります。これにより、サイトを安全に保ち、パフォーマンスを最適化できます。
ケミクラウドやファーストコメットを使用している場合は、WP Toolkitツールで個々のサイトに対して未使用のプラグインのテーマを確認して削除し、自動更新するかどうかを設定できます。
避けられない状況で、通常は使用しないプラグインを維持している場合は、常に最新バージョンに更新する必要があり、セキュリティの脅威の可能性を減らすことができます。
アイドルユーザーの自動ログアウト
チームメンバーの一部が必要な作業を終えた後でも WordPressでログアウトしない可能性があります。この場合、ハッカーがそのチームメンバーのデバイスをハッキングして顧客サイトを奪う危険性が高まります。 WordPress ユーザーアカウントを自動的にログアウトするように設定する必要があります。
ログイン後に一定時間アクティビティがないユーザー(アイドルユーザー)を自動的にログアウトしたい場合 非アクティブなログアウトという無料のプラグインを使用することができます。
Webアプリケーションファイアウォール(WAF)の有効化する
Webアプリケーションファイアウォール(WAF)は WordPress サイトを保護するために流れるトラフィックを監視してフィルタリングするセキュリティツールです。 WAFは、SQLインジェクション、クロスサイトスクリプティング(XSS)、Didos(DDoS)攻撃などの悪意のある脅威からサイトを守ります。
WAFを有効にすると、お客様のサイトのセキュリティがさらに強化され、脆弱性が悪用されるのを効果的に防止できます。
Cloudflare に組み込まれた WAF を提供するので、個別に WAF システムを構成しなくても、お客様のウェブサイトをさまざまなサイバー脅威から保護できます。
ほとんどのWebホスティングは独自のファイアウォールを提供します。 Cafe24の場合は、独自のWebファイアウォールを提供します。 Cafe24 ファイアウォールの場合 WordPress サイトとの競合が発生することが多いため、Webファイアウォールを有効にすると競合が発生しないことを確認してください。
クラウドウェイズでは、Bot Protection機能が統合されたセキュリティ機能を提供し、サーバー管理ページの Security » FirewallでファイアウォールによってブロックされているIPを確認できます。
最後に、
以上で、お客様のサイトを制作、管理するフリーランサーやウェブエージェンシーがクライアントサイトを安全かつ効率的に管理する方法について検討しました。
Avada テーマに似た販売量を誇るDiviテーマは、Divi Dashなどのさまざまなツールを提供し、サイトを安全に管理し維持するのに役立ちます。 Diviテーマの詳細については、Elegant Themesホームページを参照してください。
コメントを残す