新しいWordPress管理者としてオンラインで安全を保つ方法
公開: 2022-03-01新しいWordPress管理者として、あなたは間違いなく多くのことを考え、実行する必要があります。 結局のところ、WordPressのウェブサイトは彼らが要求しているのと同じくらい楽しくてエキサイティングです。 それでも、多くの新しい管理者が十分に考えていないことの1つは、安全性とセキュリティです。
オンラインで安全を確保するには、システムとプロセスという2つのことを考慮する必要があります。 システムとは、インストールするセキュリティソフトウェアとデバイスを指します。 一方、プロセスは私たちの行動を参照します。 どちらも重要です。
WordPressを保護することは重要ですが、個人のアカウントとデバイスを保護することも忘れないでください。 同様に、オンラインセキュリティの見方についても、特に注意を払い、より厳格にする必要があります。 これが、私たちとWordPressWebサイトの安全を確保する方法です。
この記事では、あまり労力をかけずに実装および保守できるベストプラクティスについて説明します。 そうすることで、安全を確保できるだけでなく、WordPressWebサイト自体への脅威を軽減することもできます。
強力なパスワードを選択してください
パスワードの選択に関しては、非常に注意する必要があります。 別のWebサイトで使用していない新しいパスワードを使用し、適切な長さで、大文字と小文字、数字、および特殊文字が適切に混在していることを常に確認してください。 Is for 1sなどを切り替えて辞書の単語をエミュレートしようとしないでください。パスワードを解読するソフトウェアはこれを理解し、これらの組み合わせを試します。
ただし、パスワードを工夫することについてはあまり心配する必要はありません。 最新のパスワード管理ソフトウェアおよびサービスのほとんどは、非常に優れたパスワードジェネレータを備えているため、それらを使用してください。
パスワードを取得したら、他の人と共有しないようにする必要があります。 誰かにアクセスを提供する必要がある場合は、別のアカウントを作成する方がはるかに優れており、安全です。 クレデンシャルを共有すると、多くのセキュリティ問題が発生する可能性があります。 ここでは、最小特権の原則を使用して、新しいユーザーに不要なアクセスを許可しないようにします。
ベストプラクティスは、ブラウザにパスワードを保存してはならないことも示しています。 それが、評判の良いパスワードマネージャーを使用するもう1つの理由です。
防御の第2層を追加します
強力なパスワードは、推測や解読が非常に困難になるため、優れています。 ただし、これは、悪意のある人が十分な時間と計算能力を持って成功しないことを意味するものではありません。 オプションがある場合は、2要素認証(2FA)を有効にします。 このセキュリティ対策により、攻撃の約99.99%が阻止され、アカウントの安全性が大幅に向上することが知られています。
2要素認証の略である2FAは、ログインプロセスに別の認証レイヤーを追加します。 それを非常に安全にしているのは、認証にさまざまな要素を使用しているため、解読がほぼ不可能になっているという事実です。
上級者向けのヒント:WordPress用の2FAプラグインをダウンロードすることで、WordPressWebサイトユーザーに対して2FAを有効にすることもできます。
対話するWebサイトがHTTPSを使用していることを確認します
HTTPSは、インターネットを介してWebページを転送するために使用されるプロトコルであるHTTPの安全なバージョンです。 WebサイトがHTTPSを使用している場合、コンピューターとWebサイト間のトラフィックは暗号化されます。つまり、盗聴された場合、やり取りされているデータを読み取ることはできません。
FTP経由でWordPressファイルにアクセスしている場合も同様です。 このような場合は、SFTPをお勧めします。これは、このプロトコルの安全なバージョンであるため、使用する必要があります。
上級者向けのヒント:WordPressWebサイトのSSL/TLS証明書の取得も検討する必要があります。 これらはインストールが比較的簡単で、Webサイトへの信頼を高め、SERP(検索エンジンの結果ページ)でのランクを上げるのに役立ちます。
デバイスとソフトウェアを保護する
ResearchGateのレポートによると、平均的な人は9台以上のデバイスを接続していると推定されています。 コンピューター、ラップトップ、タブレット、スマートフォンなど、これらのデバイスの多くはセキュリティで保護する必要があります。 ウイルス対策ソフトウェアとファイアウォールは基本的なソリューションですが、それだけではありません。 多くのオペレーティングシステムには、ハードドライブを暗号化する機能もあります。 このオプションを有効にすると、物理マシンが間違ったペアの手にあることに気付いた場合でも、データを読み取れない状態に保つことができます。
同様に、WordPressWebサイトだけでなくマシンにも最新のアップデートをインストールする必要があります。
マイクロソフトやアップルなどの数十億ドル規模の企業からリリースされたものであれ、小さなソフトウェア会社によってリリースされたものであれ、ソフトウェアにはバグやセキュリティホールがある可能性があります。これらはアップデートによって解決されます。 同様に、WordPressプラグインを選択するときは、開発者が頻繁に更新をリリースするようにしてください。
上級者向けのヒント:WordPressテスト環境のセットアップを検討することもできます。 テスト環境はWebサイトのカーボンコピーですが、アクセスできるのはユーザーだけです。 これらは、ライブ環境にロールアウトする前に、更新と変更をテストするために使用されます。 これにより、ライブ環境とのやり取りを可能な限り制限することができます。
多くのホスティングプランにはテスト環境が付属しています。 ただし、XAMPPを使用して独自のWordPressテスト環境を構築することもできます。
データとコンピューターをバックアップする
パソコンでもWordPressのウェブサイトでも、バックアップを取ることが重要です。 バックアップは、壊滅的な障害が発生した場合にデータの損失を最小限に抑えるのに役立ちます。 バックアップファイルを同じマシンに残すと、逆効果になる可能性があります。 マシンをバックアップするときは、必ずバックアップを外部の場所に移動してください。 オプションには、クラウドストレージまたは外付けドライブを含めることができます。
同じことがあなたのWordPressウェブサイトにも当てはまります。 サーバーに残されたバックアップは貴重なスペースを占有するだけでなく、悪意のある人の手に渡るリスクもあります。 バックアップファイルには、散発的なものであっても、情報の宝庫が含まれている可能性があり、悪意のある攻撃者がマシンやWebサイトを乗っ取って、身代金を要求することができます。
プロのヒント:WordPress Webサイトのバックアップ方法、バックアップファイルの保存方法などの詳細については、WordPressバックアップガイドとヒントをお読みください。
不審なメールを開かないでください
新しいWordPressWebサイトの誇り高い所有者として、迷惑メールが殺到します。 これらの多くは、あなたが想像するかもしれないあらゆるものにサービスを提供します。 それらの電子メールのいくつかは本物である可能性が非常に高いかもしれませんが、それらのかなりの部分はそうではありません。 それらの一部には、悪意のあるコードが含まれている可能性もあります。
疑わしいメールをすぐに削除し、開こうとしないでください。
VPNを使用する(特にパブリックWi-Fiで)
接続性に関して言えば、VPNは彼らが来るのと同じくらい柔軟な主力の定番です。 VPNは、企業の従業員がリモートで作業して匿名でインターネットにアクセスできるようにすることから、マシンとVPNサーバーの間にトンネルを作成し、このトンネルを介して送信される情報を暗号化します。
パブリックWi-Fiを(可能な限り)使用するべきではありませんが、VPNは、誰でも接続できるネットワークへの接続に関連するリスクの一部を軽減します。 接続する前に、まずVPNをオンにし、オンラインで通信するすべてのアプリ(インスタントメッセージング、ブラウザー、クライアントなど)がオフになっていることを確認してください。 VPN接続が確立されると、安全にスイッチをオンに戻すことができます。
インストールする前にソフトウェアを調べてください
WordPressのエキサイティングな世界に深く入り込むと、プロセスとタスクを支援するあらゆる種類のソフトウェアが見つかります。 ここで注意すべき重要なことの1つは、そのようなソフトウェアにはすべての形とサイズがあるということです。 同時に、過去に私たちを悩ませていた互換性の問題を大幅に取り除きましたが、それらは完全に解消されたわけではありません。
痛みや痛みを避けるために、ソフトウェアの調査に時間をかけるようにしてください。 新しいソフトウェアを試してみたい場合で、無料トライアルが付属している場合は、それを利用して、事前にテストプランを用意して、問題の修正または少なくとも問題の緩和に役立つことを確認してください。向き直る。
上級者向けのヒント:ウェブサイトに最適なWordPressプラグインを選択する方法についてのガイドを読んで、サイトに何かをインストールする前に覚えておくべきことについて詳しく学んでください。
次のステップ
セキュリティは、やることリストにチェックマークを付けるタスクではなく、継続的なプロセスです。 パスワードの変更、更新のインストール、ウイルス対策署名の更新などを頻繁に行う必要があります。 そのため、オンラインアカウントとマシンの保護と保守に定期的に費やす時間をスケジュールすることが不可欠です。
これとは別に、WordPress自体を保護することも同様に重要です。 ここで、WordPressの強化は進行中のプロセスの多くにすぎないことも認識する必要があります。 WordPressのセキュリティプロセスは、アカウントを保護するプロセスとは異なりますが、注目に値します。