WordPressのセキュリティを強化する方法

WordPressのセキュリティを強化する方法

2018.12.31

1.メインのシステム、プラグインおよびテーマの更新を無視しないでください。
新しい攻撃が発生するたびに、開発者チームはエラーを修正します。その後、それは更新するためにリリースされます。バーションを更新しないと、ハッカーの標的になる可能性があります。

2.覚えやすいパスワードは危険性が高い。
パスワードの設定に加えて、ユーザー名も同様に重要です。ほとんどの場合は推測しやすい “admin”という単語を使用します。これを組み合わせると、ユーザー名: “admin”、パスワード: “123456”になります。ハッカーはほとんど何も考える必要がありません。ユーザー名とパスワードのセキュリティに注意する必要があります。覚えやすいパスワードに基づいて、予測の難しいパスワードにしてください。

3.脆弱性はWebサイトだけではありません。
サーバーの脆弱性も無視できないものです。サーバーに攻撃する可能性があるため、WordPressのバージョンを更新するだけでなく、サーバーも定期的に更新する必要があります。

4.間違ったログイン
ログインエラーの回数を制限することは非常に重要です。
ブルートフォース技術の使用を防ぐために、すでにWP Limit login attemptsというプラグイン。プラグインをインストールするとき、パスワードをランダムに渡すことやログイン試行の回数を設定します。ログインエラーの数を制限します。

5.ダメージを減らすために、最初に更新する、知っておく。
ハッカーがウェブサイトを攻撃したときにすぐに通知するプラグインがあります。ほとんど対応しているプラグインである「Sucuri Security」と呼ばれるプラグインでウェブサイトで起こる異常を監視するので、そして同時に修正します。ハッキングされた後でも、これを使って確認や修正をすることができます。

予防をするすべきことですが、時々エラーが発生する可能性があります。管理チームが十分ではないからかもしれません。 24時間管理することも大変です。この部分の世話をするためにもっと予算が必要です。しかし、重要なことは、ウェブサイトがハッキングされたとき、最も早く対応できるチームは必要です。ダメージを軽減する時間が長くするほど、組織のイメージが損なわれるほどです。


Top