WordPress サイトを保護する方法: 究極の WordPress セキュリティ チェックリスト

WordPress の安全性は?

WordPress とは、コアの WordPress ファイルを指しています。 ユーザーが他のすべてのセキュリティパラメータをチェックし、すべてのセキュリティ手順に従っていれば、WordPress は非常に安全です。 WordPress 管理者は、すべてのコア ファイルを最新バージョンに保ち、すべてのテーマとプラグインを最新の状態に保つことが重要です。

WordPress セキュリティ プラグイン

Wordfence、Sucuri、All in One WordPress Security and Firewall などの信頼できる WP セキュリティ プラグインを使用することをお勧めします。 これらのプラグインには無料版と有料版があります。 これらのセキュリティ プラグインは、すべての疑わしいアクティビティを監視し、攻撃をブロックします。 これらのプラグインは、それぞれのダッシュボードを使用して簡単に構成できます。

WPOven サーバーには、これらのセキュリティ プラグインのすべての機能が既に装備されており、WPOven ダッシュボードから構成および監視できます。

2023 年版 WordPress セキュリティ プラグイン ベスト 5

これらのプラグインは安価です。 しかし、ブラック フライデーの期間中はさらに安い価格で利用できます。

マルカレ

インスタント マルウェア スキャンとクリーンアップが付属しているため、Malcare をお勧めします。 このプラグインを使用すると、最も簡単な手順で Web サイトを自動クリアできます。 また、組み込みのステージングと非常に優れたサポートも提供します。 価格は年間わずか 99 ドルからです。

ダウンロード中

スクリセキュリティ

Sucuri Security は、セキュリティ アクティビティ監査、ファイル整合性監視、リモート マルウェア スキャン、ブラックリスト監視、メール通知などの機能を備えた非常に効果的な WP セキュリティ プラグインです。 無料オプションと有料オプションがあり、月額サブスクリプションは月額 $9.99からです。

ダウンロード中

iThemes セキュリティ

Itheme Security は、マルウェア スキャン、ユーザー アクション ロギング、オンライン ファイル比較などのオプションを備えた非常に用途の広いセキュリティ プラグインです。 また、WordPress ダッシュボードの URL の変更、RSD ヘッダー情報の削除、wp-content パスの変更など、このプラグインには他にも多くのオプションが組み込まれています。年間99 ドル。

ダウンロード中

ワードフェンスのセキュリティ

Wordfence には、最新のマルウェア ファイアウォール ルールと悪意のある IP アドレスのリストがあり、カントリー ブロックや XML-RPC への 2FA の無効化または追加などの機能を備えています。 マルチサイト環境内の複数のサイトを保護する実証済みの方法として、Wordfence Central として知られるマルチサイト用の特別なバージョンがあります。 無料と有料のオプションがあり、年間サブスクリプションは年間$119から始まります。

ダウンロード中

セキュプレス

SecuPress は、マルウェア スキャンを備えたシンプルな WordPress セキュリティ プラグインです。 ボットと疑わしい IP をブロックします。 これはシンプルですが効果的な WordPress インストールであり、PDF セキュリティ レポートを提供します。 また、パスワードの有効期間を設定したり、簡単に推測できるユーザー名の使用を禁止したりするなどの機能を使用して、安全なユーザー名とパスワードを使用することもできます。 無料オプションと有料オプションがあり、年間サブスクリプションは年間60ユーロからです。

ダウンロード中

読む：ウェブサイトを保護するための5つの最高のWordPressマルウェア除去プラグイン

バックドア

• ハッカーは、WordPress のコア パッケージ内の脆弱なファイル、テーマまたはプラグイン ファイル、セキュリティで保護されていないコンピューターからの FTP アクセスなど、WordPress の型破りな脆弱点を標的にすることがよくあります。
• 悪意のあるファイルは、正規の WordPress ファイルに似ているため、識別と削除が困難になる場合があります。
• バックドア ファイルを使用して、違法な WP ユーザーを作成し、ユーザー データを盗むことにより、WordPress サイトを悪用することができます。
• WordFence、SiteCheck、Sucuri などのプラグインを使用してファイルを定期的に更新およびスキャンすると、この種の攻撃を防ぎ、WordPress のセキュリティを向上させることができます。

サービス拒否

• コード内の脆弱なバグを回避するには、信頼できる開発者のテーマとプラグインを使用することが重要です。
• このタイプの攻撃では、ハッカーはコードの弱点を悪用して、繰り返し要求を行うことでサーバーの RAM 使用量を増やします。これにより、Web サイトが他の訪問者に応答しなくなる可能性があります。
• 複数のシステムを使用して 1 つのリソースを占有することができ、問題が悪化し、ビジネス上の大きな損失につながる可能性があります。
• WordPress の脆弱性は、安全なコーディングと Web サイト管理のベスト プラクティスとヒントに従うことで軽減できます。

クロスサイト スクリプティング (XSS):

• ハッカーは、WordPress インストールに脆弱なファイルを挿入して、重要なパスワードなどのデータを Web サイトの訪問者から盗むことができます。
• これらの攻撃は、新しい開発者または信頼されていない開発者によって開発されたプラグインでよく見られます。
• クロスサイト スクリプティング (XSS) 攻撃は、JavaScript と CSS を介して実行され、Cookie の盗難、トロイの木馬の植え付け、キーロギング、フィッシング、個人情報の盗難など、さまざまな方法で Web サイトの訪問者に損害を与える可能性があります。
• XSS 攻撃の結果は、Web サイトの訪問者が自分のデータが危険にさらされていることに気付かない可能性があるため、深刻な結果になる可能性があります。
• XSS 攻撃を防ぐには、信頼できるプラグインのみを使用し、WordPress のインストールとプラグインを最新バージョンに更新しておくことが重要です。

読む:最も一般的な WordPress エラー

悪意のあるリダイレクト

• ハッカーはリダイレクト コードを使用して、Web サイトの訪問者を他の Web サイトにリダイレクトできます。
• このリダイレクト コードは、多くの場合、ファイル (通常は .htaccess ファイル) に挿入されます。
• 訪問者があなたの Web サイトまたは特定のページにアクセスしようとすると、悪意のある Web サイトにリダイレクトされます。
• これにより、ビジネスは潜在的な顧客の信頼を失う可能性があります

ブルートフォースログイン試行

• ハッカーは多くの場合、自動化されたスクリプトを使用して脆弱なパスワードを特定し、WordPress ダッシュボードにアクセスします。
• ブルート フォース攻撃は、ハッカーが Web サイトのバックエンドにアクセスするために使用するもう 1 つの一般的な方法であり、個人データやビジネス データの盗難、Web サイト ファイルの削除、その他の形の損害をもたらす可能性があります。
• ログイン試行の制限、ログイン画面での Captcha の使用、2 要素認証ログインの有効化などの対策を実装することで、ブルート フォース攻撃を防ぐことができます。
• これらの対策は、WordPress Web サイトのセキュリティを確保するために重要です。

ファーマハック

• WordPress コア ファイル、テーマ ファイル、プラグイン ファイルを最新バージョンに更新してください。
• ハッカーは、バイアグラなどの違法薬物を宣伝する医薬品広告を訪問者に表示するコードを挿入することで、古いファイルを悪用する可能性があります。
• これらの広告は、ページ内またはポップアップとして表示される可能性があり、Web サイトの訪問者の信頼を失うことにつながります。

フィッシング

• ハッカーはフィッシング メールを使用して、ユーザーをだましてパスワードを公開するリンクをクリックさせます。 電子メールは信頼できるソースから送信されたように見えますが、そうではありません。
• ハッカーは、サーバーと WordPress のインストールを使用して、悪意のある電子メールを被害者の電子メール リストに送信できます。
• Web サイトがフィッシング スクリプトに感染しているかどうかを特定することは困難ですが、定期的なスキャンによってこの問題を回避できます。

25最高のWordPressセキュリティチェックリスト

• 安全で信頼できる信頼できる WordPress ホスティングを見つける
• 頻繁にバックアップを取る
• サーバーに最新バージョンの PHP を保持する
• 強力なユーザー名とパスワード
• DDOS 保護
• HTTPS SSL 証明書
• XML-RPC を無効にする
• PHP ファイルの実行を無効にする
• 非アクティブなユーザーはログアウトします
• 未使用のテーマとプラグイン ファイルを削除する
• できるだけ少ないプラグインを使用する
• ログイン画面にキャプチャまたは秘密の質問を追加する
• 堅牢なファイルとフォルダーのアクセス許可
• ログイン試行を制限する
• 二要素認証
• デフォルトのログイン URL を変更する
• ログイン URL の保護
• データベース プレフィックスの更新
• ファイル編集を無効にする
• 安全な wp-config ファイル
• WP バージョンを非表示

1. 安全で信頼できる信頼できる WordPress ホスティングを見つける

前述のように、セキュリティに非常にこだわり、高度なセキュリティ対策を実施し、サポート体制が整っているホスティング プロバイダを選択することが重要です。

優れたホスティング プロバイダーは常に次のことを行います。

• ハッカーによる疑わしい活動に注意を払い、あらゆる種類の攻撃から保護するためのチェックポイントを配置します。
• 最先端のツールを使用して、サーバーを継続的に監視することにより、大規模な攻撃だけでなく小規模な攻撃も識別します。 また、ここで無料でウェブサイトの監視を確認することもできます。
• すべてのスクリプト (最新の PHP バージョンを含む)、ソフトウェア、およびハードウェアは、最新のテクノロジに基づいて使用され、頻繁に更新されます。
• ユーザー ファイアウォールと侵入検知システム。
• 定期的なバックアップを保持し、簡単で自動のバックアップおよび復元オプションを提供します。
• マルウェア、ランサムウェア、およびその他のウイルスに対してすべてのファイルをスキャンします。
• HTTPS サポートを提供します。
• インシデントが発生した場合に対応できる優れたサポート スタッフを配置します。
• WordPress のニーズに合わせて特別に作成されたマネージド WordPress ホスティング プランを提供します。

読む:最高の WordPress メンテナンス サービスとプラン – WPOven

2.サーバーに最新バージョンの PHP を保持する

• すべてのファイルは PHP コードを使用して開発されているため、最新バージョンの PHP を使用することは、WordPress Web サイトの基盤を強固に保つために重要です。
• PHP バージョンは、セキュリティの問題に対して最大 2 年間サポートされ、この期間中に必要なセキュリティ パッチが提供されます。
• PHP 7.0 より前のバージョンは安全ではありませんが、最新バージョンの PHP 7.3 は速度とセキュリティが最適化されています。
• WPOven は PHP バージョン 7.0 以降のみを使用し、ユーザーが使用したい PHP バージョンを選択できるようにすることで、WordPress の脆弱性を減らします。

3.頻繁にバックアップを取る

• WordPress Web サイトのファイルとデータベースを頻繁にバックアップすることをお勧めします。
• 手動で、または UpdraftPlus、VaultPress、BackupBuddy、またはその他のバックアップ プラグインなどの WordPress プラグインを使用して、バックアップを作成できます。
• これらのプラグインを使用して自動バックアップをスケジュールし、簡単な復元オプションがあることを確認することもできます.
• サーバーに問題が発生した場合に備えてバックアップを安全に保つには、バックアップをサーバー外に保管することをお勧めします。

WordPress バックアップ サービス:

クラウドにバックアップを保存するために使用できるオフサイトの WordPress バックアップ サービスがいくつかあります。 有料サービスには次のようなものがあります。

• VaultPress:サブスクリプション ベースのバックアップ サービスであり、定期的なスキャン、スパム防御システム、稼働時間の監視、およびその他のセキュリティ機能を含む全体的なセキュリティ ソリューションです。
• WPOven :サービス内で、コア ファイルとデータベースを Amazon S3 にバックアップし、1 クリックの復元機能を備えています。選択したパッケージに基づいて、バックアップの頻度 (1 日 2 回でも可) を選択し、米国または EU サーバーから選択できます。
• BlogVault: WordPress のバックアップ、移行、ステージング、復元、および管理ソリューションのプロバイダーであり、復元率は 100% です。

WordPress バックアップ プラグイン:

無料で非常に信頼できるプラグインもいくつか使用できます。 サーバー上のバックアップを提供するプラグインもあれば、AmazonS3、Google Cloud、Dropbox、MS Azure、Rackspace などのサーバー外の場所にバックアップ ファイルを保存するオフサーバー バックアップを提供するプラグインもあります。

読む: 2023 年に最適な 10 の WordPress バックアップ プラグイン (無料および有料)

4.強力なユーザー名とパスワードを使用する

• 強力で推測しにくいユーザー名とパスワードを使用して、WordPress Web サイトを安全に保ちます。
• WordPress Web サイトのセキュリティを強化するために、数か月または数週間ごとにパスワードを変更してください。
• デフォルトの一般的なユーザー名「admin」を WordPress のユーザー名として使用しないでください。
• ワンクリック インストール プロセスを使用して、WordPress 管理ダッシュボードの非常に安全なログイン情報を生成します。
• FTP、CPanel、メール (WordPress ユーザー アカウントに関連付けられている)、データベース パスワードなど、WordPress Web サイトに関連付けられている他のすべてのパスワードを安全に保管してください。

5. DDOS 保護

DDOS 攻撃に関する厳しい現実は、WordPress の最新バージョンでさえ、そのような攻撃を防ぐことができないということです. これは、ホスティング サーバーを保護することによってのみ防止できます。 それを防ぐために、WordPress ウェブサイトにインストールできるサードパーティ ツールがいくつかあります。

注: WPOvenなどの信頼できる信頼できるパートナーを使用している場合は、そのツールを使用して、Web サイトの分析、サーバーのパフォーマンス、およびリソースの使用状況データを監視できます。

リソース使用量の異常な急増を特定し、サービス プロバイダーに通知することが重要です。

プロバイダーは、必要なすべてのログを確認し、サービス拒否攻撃を阻止するために必要な措置を講じることができます。

6. HTTPS SSL 証明書

Web サイトの所有者は、SSL の重要性を見落としています。ほとんどの Web サイトが金融取引に関係する場合にのみ必要な兆候だと考えています。 Web サイトの SSL 証明書は、Web サイトとユーザーのブラウザー間の安全な接続を確立するのに役立ちます。

HTTPS を使用するもう 1 つの利点は、検索エンジンのランキングが向上することです。

WPOven は、ワンクリックの LetsEncrypt を通じて無料の HTTPS 証明書を提供し、すべてのサイトに自動更新でインストールします。

7. XML-RPC を無効にする

• XML-RPC を使用すると、1 つのコマンドで複数のプロセスを実行できますが、ハッカーが悪意を持って Web サイトをハッキングする可能性があります。
• これを防ぐ最も効果的な解決策は、WordPress Web サイトで XML-RPC を完全に無効にすることです。
• 無料プラグイン「Disable XML-RPC」や「Perfmait」の有料プラグインなど、利用可能なプラグインを使用して XML-RPC を無効にすることができます。

ただし、 WPOvenを使用している場合は、ホストされているすべての Web サイトのサーバーでデフォルトで無効になっているため、心配する必要はありません。

8. PHP ファイルの実行を無効にする

WordPress インストール環境には、PHP を実行する必要のない特定のディレクトリがあります。 このようなディレクトリの一例は、wp-content の下の uploads サブディレクトリです。

ディレクトリを無効にするには、その特定のディレクトリの下に新しい .htaccess ファイルを作成し、次のコードを貼り付けます。

<Files *.php> Deny from all </Files>

9. 非アクティブなユーザーのログアウト

ユーザーは、適切にログアウトせずにブラウザーを閉じることがあります。 ハッカーはこの機会を悪用して、WordPress ダッシュボードに侵入し、ユーザーの資格情報を盗むことができます。 プラグインを使用して、一定期間後に非アクティブなユーザーを自動的にログアウトできます。 これは wp のセキュリティにとって非常に重要です。

10. 未使用のテーマとプラグイン ファイルを削除する

• 不要なプラグインを特定し、システムから削除します
• Twenty Seventeen や Twenty Nineteen などのデフォルトのテーマを削除する
• メインテーマが失敗した場合のフォールバックオプションとして、デフォルトのテーマを 1 つだけ保持する
• フォールバック テーマが使用されていない場合でも、定期的に更新されていることを確認してください。

11.プラグインのインストールを最小限に抑える

これを例で説明しましょう。 多くの最新のテーマとページ ビルダー (Avia、Thrive、Elementor など)。 使用しているテーマまたはページ ビルダーにすでにお問い合わせフォーム要素がある場合、単純なフォーム用の別の問い合わせフォーム プラグインは必要ありません。 特別な必要がない限り、余分なプラグインを使用しないことをお勧めします。 WP のセキュリティを十分に重視する必要があります。

12.ログイン画面にキャプチャまたはセキュリティの質問を追加する

WordPress のセキュリティを向上させるもう 1 つの一般的な方法は、ログイン画面にキャプチャまたはセキュリティの質問を追加する簡単な方法です。 これを行うために利用可能なプラグインを使用できます。

13.堅牢なファイルとフォルダーのアクセス許可

これは、Web サイトが攻撃されるのを防ぐための非常に重要な手順です。 基本的に、ファイルのアクセス許可には 3 つのタイプ (読み取り、書き込み、実行) があります。 Web サイトのパフォーマンスを最適かつ効果的にするには、どのファイルにどのレベルのアクセス許可が必要かを理解することが重要です。 これらのファイルとフォルダーのアクセス許可は、ファイル マネージャーまたは FTP ソフトウェアを使用して設定できます。

しかし、WPOven では、オールインワンの wp セキュリティにより、ダッシュボードからシングル クリックのファイル アクセス許可が提供されます。

14.ログイン試行を制限する

ハッカーは、パスワード推測を使用して WordPress へのログインを継続的に試みます。 プラグインを使用してログイン試行を制限することで制御できます。

WPOven の Managed WordPress Hosting は、すでにすべての計画でこれをカバーしています.

15.二要素認証

• ログイン セキュリティを強化するために 2 要素認証を有効にする
• 2 要素認証では、ログインする前に追加の OTP コードが必要です
• OTP コードは、SMS または通話を介して携帯電話で受信されます
• Google Authenticator や Duo Two-Factor Authentication などのプラグインを使用する
• 両方のプラグインには、それぞれの Android アプリと iPhone アプリがあります。
• 二要素認証が追加されると、ログイン画面に認証コードを送信する追加オプションが表示されます
• 電話で受信した生成コードを正しく入力してログインします
• 2 要素認証は、ブルート フォース攻撃を防ぐ優れた方法です。

16.デフォルトのログイン URL を変更する

ハッカーは、WordPress ダッシュボードのデフォルトのログイン URL (websitename.com/wp-login.php または websitename.com/wp-admin/) を探します。 明白な解決策の 1 つは、ログイン URL を別のものに変更することです。 これは、 WPS Hide loginプラグインやプレミアムPerfmattersプラグインなどのプラグインの 1 つを使用して行うことができます。

17.ログイン URL を保護する

HTTP 認証を使用して、WordPress 管理者ログイン URL を保護できます。 誰かが管理 URL にアクセスしようとするたびに、追加のユーザー名とパスワードを使用してこのリンクにアクセスする必要があります。 アンカーリンクの詳細については、こちらをご覧ください

注: e コマースや、ログインが必要なメンバーがいるサイトでは使用しないでください。

18.データベースのプレフィックスを更新します。

デフォルトでは、WordPress のインストールでは wp_ などのテーブル プレフィックスが使用されていたため、ハッカーが推測しやすくなっています。 これを回避する明白な方法は、テーブルのプレフィックスをハッカーが容易に推測できない別のものに変更することです。

これは、インストール時に行うことができます。

WPOven のWordPress のインストールでは、Web サイトごとにランダムなテーブル プレフィックスが生成されます。 これにより、WordPress のセキュリティの問題が軽減されます。

19.ファイル編集を無効にする

• WordPress Web サイトの管理者ユーザーは、ダッシュボードのエディターからテーマ ファイルにアクセスできます。
• これにより、テーマ ファイルが意図しない変更や意図的な攻撃に対して脆弱になります。
• これを防ぐために、ファイルの編集を無効にすることができます。
• これを行うには、次のコード行を wp-config.php ファイルに追加します。

define('DISALLOW_FILE_EDIT',true);

WPOvenユーザーは、サイト ロック機能を使用してワンクリックでこれを行うことができます。

20.安全な wp-config ファイル:

WordPress インストールの下の wp-config.php ファイルには、データベース ログインの詳細とその他の認証キー、およびデータベースに関するその他の詳細 (テーブル プレフィックスや DB ホスト URL など) が含まれています。

以下に説明するように、それを保護するにはさまざまな方法があります。

• wp-config.php ファイルの場所を変更する
• wp-config ファイルでデフォルトの WP セキュリティ キーを変更する
• 適切なファイル権限による wp-config.php へのアクセスの拒否

wp-config の場所を変更する:デフォルトでは、wp-config ファイルは WordPress インストールのルート ディレクトリにあります。簡単にアクセスできない場所に別の wp-config ファイルを作成し、それを元の wp-config ファイルの参照として使用するだけです。

デフォルトの WP セキュリティ キーの変更:すべての wp-config には、ランダムに生成された 4 種類の英数字キーがあります: AUTH_KEY、SECURE_AUTH_KEY、LOGGED_IN_KEY、およびNONCE_KEYです。この WP セキュリティ キー ツールを使用して、新しいランダム キーを生成できます。

ファイルのパーミッションを変更する: ファイルのパーミッションを 400 に変更して、外部ソースから読み取れないようにすることをお勧めします。または、WP インストールが正常に機能するために 400 が何らかの問題を引き起こす場合は、440 に設定することもできます。

21.WPバージョンを隠す

使用している WordPress のバージョンを攻撃者が知っている場合、攻撃者はそのバージョンに固有の脆弱性を悪用できます。 したがって、完全に非表示にすることをお勧めします。 これを行うには、 functions.phpファイルに小さなコードを追加します。 これにより、WordPress の脆弱性が減少します

function wp_version_remove_version() { return ''; } add_filter('the_generator', 'wp_version_remove_version');

ヘッダーに表示されるだけでなく、readme テキスト ファイルからも WordPress のバージョンを識別できます。 インストールからこのファイル (readme.html) を削除できます。

22.定期スキャン：

セキュリティ プラグインを使用して定期的にスキャンを実行し、元のファイルに変更があるかどうかを観察できます。 オンラインツールもあり、それらを使用して疑わしいファイルを見つけることができます. たとえば、WPSec と呼ばれるこの無料ツールを使用すると、オンライン セキュリティ スキャンの結果を確認できます。

23.テーマとプラグインを最新の状態に保つ

• WordPress、テーマ開発者、プラグイン開発者は新しいバージョンを頻繁にリリースしています。
• WordPress インストールの最新バージョンを使用して、すべてを最新の状態に保つことをお勧めします。
• 新しいバージョンには、新しいウイルスやマルウェアから保護するためのセキュリティ パッチが付属しています。
• 古いバージョンは攻撃に対して脆弱であり、開発者からのサポートが不足しています。

1 つの wp セキュリティ ダッシュボードのWPOven は、インストールされているプラ​​グインとテーマを表示するためのインターフェイスを提供し、それらはダッシュボードから直接更新できます。

24.信頼できるテーマとプラグインを使用する:

• 新しいテーマやプラグインをインストールする前に、評価、レビュー、インストール数を確認して、品質を確認してください。
• また、変更ログをチェックして、開発者がバージョンを更新する頻度を確認してください。
• インストールする前に、プラグインまたはテーマが WordPress のバージョンと互換性があるかどうかを確認してください。
• 開発者の歴史や開発者が作成した他の製品をチェックして、開発者の経験と製品の品質を確認してください。
• WPOven にサインアップすると、無料のプレミアム WordPress テーマとプラグインを入手できます。

25. WordPress メディアファイルを保護する

Prevent Direct Access (PDA) Gold を使用して、数回クリックするだけで、WordPress のメディア ファイルを Google のインデックス作成およびファイル URL への直接アクセスから保護します。 実際、このプラグインは、PDF、DOCX、PPTX、PNG、JPG、MP4、および MP3 を含むがこれらに限定されない、WordPress メディア ライブラリへのすべてのファイル アップロードの一括保護を提供します。

PDA Gold を使用すると、ファイルへの直接アクセスを許可されたユーザーのみに制限できます。 つまり、ファイル アクセス許可は、管理者、ログイン ユーザー、または特定のユーザーとカスタム メンバーシップのいずれかに設定できます。

さらに、期限切れのダウンロード リンクを無制限に作成して、ユーザーやサブスクライバーのグループと共有することもできます。 これらのダウンロード リンクは、一定期間またはクリックすると自動的に期限切れになります。

最後になりましたが、PDA Gold は、WordPress サイトをすぐに保護するための直感的なユーザー インターフェイスを提供します。

• WordPress のバージョンを非表示にする
• 画像のホットリンクを防止する
• WordPressアップロードフォルダーを保護する
• readme.html や license.txt などの WordPress 機密ファイルへの直接アクセスをブロックする
• フォルダー保護機能を使用して、アップロードおよび/またはルート ディレクトリにあるすべてのファイルを保護します。

最近のセキュリティ問題に関する詳細を確認できるリソースは他にもあります。 どうぞ：

• WPScan 脆弱性データベース: これは、WordPress、テーマ、プラグイン、および API で特定されたすべての脆弱性のカタログです。 ユーザーは自分のインシデントをこれに送信して、他のユーザーに問題を認識させることができます。
• ThreatPress: 研究開発チームによって毎日更新される脆弱性の別のデータベースです。

結論：

上記の記事は、WordPress を安全にするための優れた洞察を提供したに違いありませんが、優れたホスティング プロバイダーが Web サイトを安全にするためのパートナーであることを理解し、認識することが重要です。 あなたのウェブサイトはあなたのビジネスと同義であり、安全なウェブサイトは潜在的な顧客への信頼を埋め込みます。これはビジネスの成長に不可欠です.

ホスティング パートナーとして WPOven を選択した場合は、正しい決定を下したことになります。まだそうでない場合は、WPOven で Web サイトをホストし、最先端の技術で Web サイトを強化するための最初のステップを踏み出してください。使いやすい。

よくある質問