マルウェア攻撃からWordPressを保護するための15の重要なステップ

公開: 2020-08-27

WordPress Webサイトをハッカーから保護し、そのセキュリティを強化することは、ソフトウェアを操作するための重要なステップです。ハッカーが作成者の知的財産を悪用できないように、WordPressのセキュリティの脆弱性を克服する必要があります。

しかし、多くの場合、個人も企業も同様にセキュリティの問題を無視し、対処する必要のある懸念事項とは見なしていません。これは、実行する必要のあることとは正反対であることを理解する必要があります。セキュリティが最も重要です。

時間がないので、要素としてのセキュリティが見落とされがちだと思われるかもしれません。または、複雑すぎて理解できないように見えるため、Webサイトにまったく統合されていない可能性があります。

明確にする必要があることの1つは、WordPressにセキュリティを装備することは非常に簡単です。それがどのように機能するかを知るために読んでください！

1.信頼できるホスティング会社に投資する

初心者として安価なホスティングプロバイダーを選ぶのは魅力的かもしれませんが、WordPressサイトのセキュリティを強化する最善の方法は、サーバーのレベルで多次元のセキュリティを提供するプロバイダーを選択することです。

信頼性が高く安全なウェブホスティングプラットフォームに投資すると、自動バックアップやWordPressの無料インストールなど、他にもさまざまなメリットがあります。

2.強力なユーザー名とパスワードをブレインストーミングします

WordPress Webサイトのデフォルトのユーザー名を使用することは、ハッカーがサイトを突いてログインページに簡単にアクセスするための招待状です。

難しく、一意で、解読しにくいユーザー名とパスワードを使用すると、「ブルートフォース攻撃」を使用するハッカーからWebサイトを保護できます。ハッカーは、自動化されたスクリプトを使用してWebサイトの管理者とパスワードを推測しようとします。

3.ログインURLをカスタマイズします

脅威から保護するために、デフォルトのURLアドレスを変更することをお勧めします。

カスタマイズして、より安全で壊れにくいものにすることができます。このために、my_custom_loginなどのカスタムURLを思い付く場合があります。または、別のオプションとして、iThemesセキュリティプラグインをインストールすることもできます。これにより、ログインURLが自動的に変更されます。

4.強力なセキュリティプラグインをインストールします

インストールできるプラグインは次のとおりです–

iThemes
オールインワンのWPセキュリティとファイアウォール
シールドセキュリティ
ワードフェンス

これらの各プラグインには、サイトのセキュリティをより高いレベルに引き上げる特定の機能が付属しています。プロセスを支援するステップバイステップの構成ウィザードがあるため、時間やスキルはそれほど必要ありません。

5.wp-adminディレクトリを保護します

WordPressのセキュリティを確保するための最も重要なステップの1つは、wp-adminディレクトリを保護することです。管理ダッシュボードはハッカーが標的とするものであるため、セキュリティで保護する必要があります。

wp-adminディレクトリを保護するためにパスワードを使用することをお勧めします。このため、Webサイトの所有者は、ダッシュボードにアクセスする場合、2つの異なるパスワードを送信する必要があります。1つはログインページ用で、もう1つは管理セクション用です。

6.マルウェアスキャンを定期的に実行します

インバウンドトラフィックの低下、その他のパフォーマンスの問題、またはその他の一般的な問題に気付いた場合は、サイトのマルウェアスキャンをすばやく実行することをお勧めします。

チェックを実行できるVirusTotalなど、オンラインで利用できるツールがいくつかあります。

7.WordPressソフトウェアとプラグインを更新します

お使いの携帯電話のアプリケーションとソフトウェアが定期的に自動的に更新されるように、WordPressソフトウェアとそれに関連するすべてのプラグインについても同じことを行うことが不可欠です。

これにより、一流のセキュリティが確保され、脅威が排除されます。

8.最新バージョンのPHPを使用します

サイトで使用されている古いバージョンのPHPは、セキュリティに悪影響を与える可能性があります。 PHPのバージョンを7.4.5に更新します。これは、現在使用されているバージョンです。

セキュリティを強化するだけでなく、PHPを更新すると、WordPressWebサイトのパフォーマンスも向上します。

9.2要素認証を有効にする

セキュリティをさらに強化するために、2要素認証プラグインを添付することができます。これにより、ログインに失敗した数が最も多いすべてのIPアドレスがさらにブロックされます。

時間はかかりますが、2FAはWebサイトのセキュリティを確保するための最良の方法の1つです。 Wordfenceと呼ばれるプラグインを使用して、電子メールから要素コードにアクセスするのに役立つ2FAを有効にすることをお勧めします。

10.HTTPからHTTPSにアップグレードします

シングルソケットレイヤーまたはSSLは、使用しているサイトとそのサイトで行われているトランザクションが安全であることを意味します。 SSL証明書を使用すると、URLはhttp：//ではなくhttps：//で始まります。

これにより、Googleのような検索エンジンは、Webサイトの信頼性が保証され、コンテンツを公開するときに他のWebサイトよりもランクが高くなります。

11.アイドル状態のWordPressユーザーをログアウトします

特定の時点で、あなたまたはあなたの従業員が開いているWordPressリンクから離れる時間が長すぎる場合、セキュリティに対する潜在的な脅威は次のとおりです。

悪意を持った人がサイトをハッキングする可能性があります。
誰かがログインを変更して、アクセスを無効にする可能性があります。
誰かが入ると、彼らは劇的な変更を加えることができます。

このようなことが起こらないようにするには、サイトで長期間非アクティブになっているユーザーを削除します。

12.XML-RPCを無効にします

XML-RPCファイルは、サイトをWebおよびモバイルアプリに接続するために必要です。

ハッカーは便利ですが、これを使用して残忍な攻撃を強化することができました。

別のプラグインを使用してブルートフォース保護をインストールすると、複数のIPアドレスによるログイン試行がブロックされます。ハッカーはWebサイトを100回ハッキングしようとする可能性があり、彼のIPアドレスは何度もブロックされます。

13.ログイン試行回数を制限します

デフォルトのログインページでは、ユーザーは何度でもログインできるため、本物のユーザーは最終的にアクセスできるようになります。

Limit Login Attempts Reloadedプラグインを添付すると、潜在的なハッカーがログインを試みてWebサイトにアクセスできる回数を防ぐことができます。

14.アクセス制御を制限する

Webサイトで最も脅威にさらされやすい部分は、index.php、functions.php、およびwp-config.phpファイルです。 wp-config.phpファイルは、サイトへの複数の攻撃を助長する可能性があるため、特に非常に脆弱です。

これを防ぐには、これらのファイルを非表示にして、編集用のコントロールを無効にします。

15.ログインのセキュリティ保護用の質問を有効にします

ログインのセキュリティの質問を有効にすると、ログインの資格情報を思い出せない場合のセキュリティの層が追加されます。それらは、「あなたの母親の旧姓は何ですか」から「あなたの最初のペットの名前は何でしたか」までどこにでも及ぶことができます。基本的に、ユーザーとしてのあなただけがこれらの質問への答えを知っているべきです。