2022年にWordPressウェブサイトを保護するための15の実証済みのヒント

これらのヒントに従って、WordPressWebサイトを攻撃やハッカーから保護してください。 セキュリティ違反は、Webサイトの所有者を悩ませている主要な問題です。 WordPressサイトを運営している場合、ミスを犯したときに攻撃者やハッカーがデータを盗む可能性があるため、セキュリティは厳しくなります。 WordPressは、数多くのテーマ、プラグイン、機能機能を備えた最高のCMSプラットフォームの1つですが、世界中で最もハッキングされたCMDプラットフォームであることは事実です。 WordPressサイトを運営している場合は、サイトをハッカーから保護できないため、サイトを保護する必要があります。 WordPressのセキュリティプラグインまたはツールをインストールすると、そのような攻撃からサイトを保護できます。

以下に、WordPressWebサイトをすぐに保護するためのいくつかの実証済みのヒントを示します。 あなたは保護戦略を実行することによってあなたのサイトを保護するためにあなたを導くこれらのヒントに従うことができます。 それらを通過し、言われたとおりに実行します。 脅威、攻撃、セキュリティ違反に関係なく、サイトに自由にアクセスできるようにします。

2022年にWordPressウェブサイトを保護するためのヒント：

1.ユーザー名として「admin」を使用しないでください

ログインページがハッカーの主な標的であることを知っておく必要があります。 ユーザー名を繰り返し入力して、サイトへのアクセスを継続的に試みます。 ハッカーが数秒以内にサイトにアクセスしやすくなる可能性があるため、サイトのデフォルトのユーザー名は絶対に使用しないでください。 どういうわけかデフォルトのユーザー名を使用してWordPressをインストールした場合は、PHPMyAdminにSQLクエリを追加することで即座に変更できます。 WordPressサイトには、一意で推測が最も難しいユーザー名を使用してください。

2.常に一意または強力なパスワードを作成します

ハッカーが推測中に混乱することがないように、一意で強力なパスワードを作成する必要があります。 そうしないと、ハッカーがサイトにアクセスし、サイトの可視性を簡単に破壊してしまいます。 このセクションを強化するには、一意または強力なユーザー名と、一意または強力なパスワードを使用する必要があります。 一意の文字または[メール保護]などの異なる文字を組み合わせたパスワードを常に使用してください。 パスワードの長さが10〜20文字であることを確認してください。 WordPressサイトで最も安全なパスワードを選択できない場合は、強力なパスワードジェネレータを使用できます。

3.2要素認証を組み込む

この方法は、WordPressサイトを保護するための最も安全で最良の方法です。 ハッカーは、サイトのユーザー名とパスワードのさまざまな組み合わせを試した後、サイトにアクセスできます。 二要素認証を統合することは、パスワードを入力すると、携帯電話に送信された一意のコードを受信できることを意味します。 つまり、最初にパスワードと携帯電話に送信された一意のコードを入力する必要があります。その後、WordPressサイトにアクセスできるようになります。 これにより、一意のコードがないと誰もWordPressサイトにアクセスできなくなるため、セキュリティ違反の可能性が低くなります。

4.ログインURLのカスタマイズ

WordPressログインページのデフォルトのURLアドレスは、login.phpを介して簡単に参照でき、サイトのメインURLを誰でも見ることができます。 これにより、ハッカーがログインページにアクセスしやすくなり、ブルートフォースを使用してサイトにアクセスできるようになります。 ログインURLをカスタマイズして、安全で予測できないものにする必要があります。 my_basic_loginのようなカスタムURLを作成すると機能するか、ログインURLを自動的に変更するためのWordPressセキュリティプラグインをインストールできます。

5.HTTPSへのアップグレード

ハッカーやその他のセキュリティ違反から保護するために、常にWordPressサイトをHTTPSに切り替えてみてください。 HTTPSの主な目的は、WebブラウザとWebサーバー間の接続を暗号化して、あるサーバーから別のサーバーにデータを転送するときに攻撃者を遠ざけることです。 このようにして、デスクトップに存在する未知の隠しスクリプトや、ログインフォームからデータを盗むために使用されるスクリプトからサイトを簡単に保護できます。 Google検索結果でのサイトのランキングを向上させるために、WordPressではWordPressサイトにHTTPSを含めることが必須になっています。

6.WP-adminディレクトリの保護

WP-adminディレクトリの保護は、WordPressのセキュリティの問題である場合の基本的な方法です。 管理ダッシュボードはハッカーの主な標的であり、セキュリティの強化をスキップしないでください。 管理パネルのセキュリティを確保するには、WP-adminディレクトリを保護するためのパスワードを使用することをお勧めします。 この方法を試すには、ユーザーはダッシュボードにアクセスするために2つの異なるパスワードを入力する必要があります。 1つのパスワードはログインページ専用で、もう1つはWordPress管理エリア用です。 これは、WordPressサイトの管理パネルを保護するための最良の方法です。

7.不要なテーマとプラグインを削除する

WordPress管理エリアから不要または未使用のテーマとプラグインを削除することを検討する必要があります。 これらのテーマとプラグインはサイトの速度を低下させ、セキュリティ違反や攻撃に対して脆弱にする可能性があります。 確かに、テーマやプラグインを使用していない場合は、不必要に更新することはありません。 このアクションにより、ハッカーは古い要素内で方法を見つけ、WordPressサイトにアクセスできるようになります。 サイトを保護するには、WordPress管理ダッシュボードからサイトを削除して非アクティブ化する必要があります。

クリック率を即座に改善する方法

8.テーマとプラグインの更新

ハッカーをWordPressサイトから遠ざけるために、インストールしたテーマとプラグインをWordPressと一緒に定期的に更新することを常に検討する必要があります。 システムにインストールされているすべてのテーマまたはプラグインが管理領域へのパスであり、最新バージョンで更新する必要があることをご存知かもしれません。 あなたはあなたのサイトを定期的に維持するための時間を見つけることができないかもしれません、そしてここに自動更新の必要性が来ます。 テーマとプラグインの自動更新の構成は簡単で、WP-config.phpに数行のコードを挿入できます。

プラグインにこのコード行を使用する：
add_filter（'auto_update_plugin'、'__return_true'）

インストールされたWPテーマのコーディングの次の行を追加します。
add_filter（'auto_update_theme'。'__ return_true'）;

この後、WordPressテーマとプラグインの自動更新は、新しいバージョンがリリースされたときに行われます。

9.プレミアムプラグインを無料でダウンロードしないようにしてください

プレミアムプラグインを無料でダウンロードすることをスキップし、公式サイトからのみ購入することを検討してください。 信頼性の低いソースからプレミアムプラグインをダウンロードするのは間違っており、無料で提供されているため、初心者は餌食になります。 これは罠であり、ユーザーはマルウェアでWordPressサイトを破壊する違法なWebサイトにリダイレクトされます。 通常、ハッカーはそのようなプレミアムプラグインを標的にして、サイトのバックエンドに侵入します。 トレント、違法なWebサイト、またはダウンロードからのプレミアムプラグインのダウンロードをスキップします。

10.WordPressデータベーステーブルプレフィックスの調整

トリックはそれほど簡単ではありませんが、WordPressデータベースのセキュリティを強化します。 デフォルトでは、WordPressはサイトのすべてのデータベーステーブルに「wp_」テーブルプレフィックスを使用するため、ハッカーがSQLインジェクション攻撃によってデータベースを盗むのが簡単になります。 このような攻撃を阻止するには、デフォルトのデータベーステーブルプレフィックスをより信頼性の高いものに変更することを検討してください。 ハッカーは、カスタムテーブルプレフィックスを推測するのが難しく、最終的にサイトに害を及ぼすことはありません。 カスタマイズするには、wp-config.phpにアクセスして、デフォルトのテーブルプレフィックスを確認する必要があります。

$ table-prefix ='wp_';
より難しいものに変更することを検討してください。
$ table-prefix ='wp_IJ88＆L”;

11.サイトの定期的なバックアップと更新

このタスクを見落とさないでください。サイトが安全であっても、WordPressサイトのバックアップを作成する必要があります。 サイトに何かが起こった場合、サイトはセーフモードになります。 WordPressサイトの定期的なバックアップを常に保管してください。 もう1つは、コアのWordPressを定期的に更新することです。 通常、WordPressは、セキュリティの欠陥や脆弱性に対処し、ユーザーがサイトのセキュリティを強化できるように機能を変更するために、最新バージョンを提供することがよくあります。

12.信頼できるホスティングプロバイダーを利用する

最も信頼性の高いホスティングプロバイダーを選択しなかった場合、サイトのセキュリティを強化するためにどれだけのことをする必要はありません。 推定によると、ホスティングプロバイダーに存在するセキュリティの脆弱性が原因でWordPressサイトの約40％がハッキングされました。 これは、WordPressサイトのセキュリティを強化する必要がある場合は、信頼できるホスティングプロバイダーを選択する必要があることを明確にしています。

13.wp-config.phpファイルの保護

このファイルには、WordPressのインストールに関連するすべての機密情報が保存されています。 これらはサイトの重要なファイルであり、攻撃やハッカーからサイトを保護する必要があります。

wp-config.phpファイルを保護するには、..htaccessファイルに以下のコードを追加すると機能します。

<ファイルwp-config.php>
注文allow.deny
すべてから否定する
</ファイル>

14.ディレクトリリストを常に無効にします

index.htmlファイルをWordPressWebサイトの新しいディレクトリに配置しないでください。 訪問者はその特定のディレクトリで利用可能な完全なディレクトリリストにアクセスできます。htaccessファイルを使用してディレクトリリストを常に無効にする必要があります。

これを行うには、htaccessファイルに以下のコードを埋め込む必要があります。
オプションすべて–インデックス

15.ディレクトリのアクセス許可を変更することを検討してください

誤った、または間違ったディレクトリ権限を設定してしまうことはありません。 ディレクトリのアクセス許可を変更することは適切であると見なされ、「755」に設定することでこれを行うことができます。 ファイルを常に「644」に設定してみてください。ファイルシステムに加えて、ディレクトリ、サブディレクトリ、その他のさまざまなファイルが保護されます。 ホスティングコントロールパネル内のファイルマネージャーを使用するか、SSHに接続されている端末を使用して手動で変更できます。

WordPressウェブサイトを安全に保つための10の方法

サイトを安全に保ち、攻撃者に挑戦します

これらは、WordPressサイトを保護するためのいくつかの実証済みのヒントであり、あらゆる種類の攻撃やセキュリティ違反からサイトを保護するのに確実に役立ちます。 セキュリティを変更するには、各ヒントを徹底的に確認する必要があります。 これらのヒントに注意深く従えば、サイトのセキュリティを強化するために複数の種類の調査を行う必要はありません。

興味深い読み物：完全なWordPressセキュリティツール