あなたのウェブサイトを安全にする方法：10のWordPressセキュリティのヒント| JustLearnWP.com

WordPressは現在何百万ものウェブサイトに電力を供給しています。 WordPressを使用して30以上の異なるタイプのWebサイトを構築するのは非常に簡単で、WordPressの使用を開始するのは簡単です。

しかし、人気の欠点は、それがハッカーのより大きな標的になることです。 この記事では、WordPressをより安全で安全にするためのいくつかのベストプラクティスをリストします。 いくつかのベストプラクティスとWordPressプラグインを使用して、Webサイトを安全で安全にする方法を学習します。

WordPress自体は非常に安全で安全なコンテンツ管理システムです。 WordPress開発者は、数か月ごとに新しいバージョンをリリースします。 ただし、ハッカーがWordPressベースのWebサイトにアクセスできる場合があります。

ソフォスラボは、毎日30,000の新しいWebサイトがハッキングされていることを発見しました。ハッキングされたワードプレスのウェブサイトを回復する方法を読むことができますか？ 詳しく知ることができ。

WordPressの古いバージョンでは、テーマとプラグインは非常に危険な場合があります。 時には安価な共有ホスティングプランも損害を引き起こす可能性があります。 弱いパスワードと推測しやすい、またはあまりにも一般的なユーザー名も、ハッキングが成功する理由です。

あなたのウェブサイトを安全にするための10のベストWordPressセキュリティのヒント

WordPressWebサイトのセキュリティを強化するために絶対に取るべきいくつかのベストプラクティスを次に示します。

1.最新バージョンのWordPressを使用する

古いバージョンのWordPressは非常に危険です。 常に最新バージョンのWordPressをインストールしてください。 WordPressの公式ウェブサイトから最新バージョンのWordPressをダウンロードします。 WordPressベースのWebサイトが複数ある場合は、定期的に更新してください。

2.WordPressダッシュボードからPHPファイル編集機能を無効にします。

ほとんどのユーザーはWordPress管理エリアにアクセスする必要がありますが、プラグインファイルやテーマファイルに常にアクセスする必要はありません。

ユーザーがWordPress管理領域でWordPressテーマまたはプラグインファイルを編集するためのアクセス権を持たないようにする場合。 次のコード行をwp-config.phpファイルに追加して、WordPressのファイル編集モードにアクセスできるユーザーを停止できます。

define( 'DISALLOW_FILE_EDIT', true);

3.2要素認証を有効にします

WordPress二要素認証はあなたのウェブサイトをより安全で安全にすることができます。 二要素認証を有効にするために利用できる無料のプラグインがたくさんあります。

2段階認証プロセスにより、WordPressのユーザー名とパスワードが危険にさらされた場合でも、WordPress Webサイトをブルートフォース攻撃に対してより強固にすることができ、6桁のコードがないとWebサイトにログインできません。

WordPress用のGoogle認証システムをインストールできます。 これは無料のプラグインです。 このプラグインは、GooglePlaystoreで利用可能なGoogle認証システムアプリを使用します。

4.顧客/サブスクライバーのダッシュボードログインを無効にします

ダッシュボードに人を近づけないようにする理由はさまざまです。たとえば、メンバーシップサイトでは、WP-Adminパネルへのアクセスを無効にすることができます。

利用可能な無料のプラグインがたくさんあります。 WPダッシュボードの非表示とダッシュボードアクセスの削除を使用すると、ダッシュボードアクセスを管理者のみまたは特定の機能を持つユーザーに制限し、ダッシュボードメニュー、[個人用オプション]セクション、および[ヘルプ]リンクを非表示にできます。

さらに読む：ハッキングされたWordPressウェブサイトを回復する方法は？

5.ダッシュボードのログインURLを変更します

可能であれば、ダッシュボードのログインURLを変更します。デフォルトでは、www.yoursite.com/wp-adminを別のURLに変更します。 このタスクに使用できるWordPressプラグインは多数あります。

名前の変更wp-login.phpは、wp-login.phpを好きなように変更するための人気のある無料のプラグインです。 この無料のプラグインは、BuddyPress、bbPress、Limit Login Attempts、User Switchingなど、ログインフォームに接続するプラグインとも互換性があります。

PeterのLoginRedirectは、無料で人気のあるプラグインです。 この無料のプラグインは、ログインおよびログアウト後にユーザーを別の場所にリダイレクトします。

6.専用サーバーでサイトをホストします

良いウェブホスティングを選択することは本当に重要です。 利用可能な何千ものウェブホスティングプロバイダーがありますが、誰もが素晴らしいサービスを提供しているわけではありません。 ブログビジネスに真剣に取り組んでいる場合は、専用サーバーを備えた優れたホスティングプロバイダーを選択してください。

7.ログイン試行回数を制限する

ブルートフォース攻撃は、サイトにアクセスするための最も簡単な方法を目指しています。サイトにアクセスするまで、ユーザー名とパスワードを何度も試行します。WordPressWebサイトでのログイン試行を制限する無料のプラグインが多数あります。

WP Limit Login Attemptsプラグインはログイン試行の速度を制限し、IPを一時的にブロックします。 キャプチャ検証によってボットを検出しています。

BestWebSoftによる試行の制限を使用すると、IPによるログイン試行の速度を制限し、ホワイトリストとブラックリストを作成できます。

8.WordPressインストールの1レベル上のwp-config.phpファイルを保存します

はい！ wp-config.phpファイルをWordPressインストールの上のディレクトリに移動できます。 これは、Webスペースのルートにインストールされているサイトの場合、wp-config.phpをwebrootフォルダーの外に保存できることを意味します。

これまでで最も簡単なWordPressセキュリティのヒントを読むことができます！ 詳細については、SitePointで。

9.すべてのログインとwp-adminに対してHTTPSを有効にする

HTTPSは通常、ショッピングカートやインターネットバンキングと同義ですが、実際には、ユーザーが機密情報をWebサーバーに渡したり、その逆を行ったりする場合は常にHTTPSを使用する必要があります。

Webサーバーへの転送中にログイン資格情報が確実に暗号化されるようにするには、wp-config.phpで次の定数を定義します。

define('FORCE_SSL_LOGIN', true);

WordPress管理パネルを使用するときに、転送中の機密データ（セッションCookieなど）が確実に暗号化されるようにするには、wp-config.phpで次の定数を定義します。

define('FORCE_SSL_ADMIN', true);

詳細については、WordPress AdministrationOverSSLページをご覧ください。

WP Force SSLプラグインを使用して、HTTPからHTTPSへのすべてのトラフィックをWordPressWebサイトのすべてのページにリダイレクトすることもできます。

10.サードパーティのテーマ、プラグインを賢く選択します

未使用のテーマやプラグインを保持する理由はないことを常に忘れないでください。 テーマやプラグインを使用していないのに、なぜサイトを問題にさらすのか。

信頼できる開発者や市場からプラグインを常にダウンロードしてインストールしてください。 古くて不要なテーマをすべて削除します。 信頼できる開発者や市場からプレミアムWordPressテーマを購入するのに最適な場所のリストを作成しました。

WordPressテーマディレクトリは無料のテーマを見つけるのに最適な場所です。プレミアムテーマを使用したい場合は、常に評判の良い開発者やマーケットプレイスから購入してください。

さらに読む：完璧な無料またはプレミアムのWordPressテーマを選択する方法

最後の言葉

これが完全なリストではないことは知っていますが、いくつかの簡単なヒントとベストプラクティスを共有しようとしました。 KinstaでWordPressのセキュリティに関するこの詳細なガイドを読むこともできます。 以下のコメントであなたの考えを自由に共有してください。