キーテイクアウト
- 定期的に更新:WordPress、テーマ、プラグインを脆弱性から保護するために更新してください。 強力なパスワードとユーザー名:デフォルトのユーザー名を避け、複雑なパスワードを作成してログインセキュリティを強化します。
- セキュリティプラグインの採用:WordfenceやIthemesセキュリティなどの評判の良いセキュリティプラグインをインストールして、防御を強化します。 SSL暗号化の実装:SSLを使用してサイトでデータ転送を保護し、セキュリティランキングとSEOランキングの両方を高めます。
- ホスティング事項:通常のバックアップや高度なファイアウォール保護などの機能でセキュリティを優先するホスティングプロバイダーを選択します。 頻繁にバックアップ:潜在的なセキュリティ侵害から迅速に回復するために、WordPressサイトを定期的にバックアップします。
- この記事は、Sitegroundと協力して作成されたシリーズの一部です。 SitePointを可能にしてくれたパートナーをサポートしてくれてありがとう。
- ハッカー。脆弱性。ブルートフォース。マルウェア。サービス拒否。中間者。フィッシング。すべての恐ろしい言葉。私たちは危険なオンラインの世界に住んでいます!
オールインワンワードプレスセキュリティプラグインは便利です(次の記事で説明します)が、セキュリティにはプラグインをインストールして歩くだけではありません。慎重な戦略と絶え間ない警戒が必要です。リアクティブではなく、積極的である。言い換えれば、あなたのサイトが安全であると仮定しないでください - あなたがハッキングされる前にセキュリティプランを仕上げます!言われていると、100%のセキュリティなどはありません。あなたが達成できるのは、リスク削減であり、セキュリティと利便性のバランス(あなたのために)を見つけることです。
セキュリティとは、完全に安全なシステムに関するものではありません。そのようなことは非現実的であるか、見つけることや維持することは不可能かもしれません。しかし、セキュリティはリスク削減であり、リスクの排除ではありません。それは、あなたがあなた自身の姿勢を改善して自分自身をターゲットにし、その後ハッキングされる可能性を高めることができるように、あなたが利用できるすべての適切なコントロールを採用することです。」 - codex.wordpress.org
どこに注意を向けるべきですか?昨年の記事で、WP White Securityは、ハッキングされたWebサイトに関する次の統計を報告しました。
- 41%は、ホスティングプラットフォームのセキュリティの脆弱性を通じてハッキングされました
- 29%は、 を使用していたWordPressテーマのセキュリティ問題でハッキングされました。
- 22%は、 を使用していたWordPressプラグインのセキュリティ問題を介してハッキングされました。 パスワードが弱いため、
- 8%がハッキングされました
そこに穴があります。セキュリティ戦略を作成している間、それを覚えておいてください。
わかりました。これらすべてを念頭に置いて、WordPressサイトを安全に保つことができる40の方法を以下に示します。あなたとあなたのサイトにとって理にかなっているものを選択してください。secure wordpress
1。 WordPressを最新の状態に保ちます
WordPressの最新のものは、最後のものよりも安全であり、脆弱性が少ない可能性があります。そのため、最新の状態に保ちます。ワンクリック操作です。最初にサイトをバックアップしてください!WordPressの更新はめったに問題を引き起こすことはありませんが、注意したい場合は、最初にテストサーバーで更新してください。または、WordPressが自動化して自動化する場合は、次のコードをwp-config.phpファイルに適用してください。
WordPressを手動で更新したくない場合は、すべてのプランで利用可能な特別な自動更新ツールがあるパートナーSiteGroundのようなホスティングプロバイダーを検討してください。
2。あなたのサイトを定期的にバックアップします
#Enable all core updates, including minor and major: define ( 'WP_AUTO_UPDATE_CORE', true );WordPressサイトの定期的なバックアップを作成してください。 WordPressデータとファイルのバックアップは、緊急時に重要な役割を果たすことができます。他のすべてが失敗した場合、ゼロから始める必要はありません!
バックアップを忘れないようにスケジュールし、時々テストの復元を行います。
さらなる読み取り:
バックアップと移行のためのWordPressプラグイン
5
と比較された最高のWordPressバックアッププラグイン
WordPress Webサイトを手動でバックアップする方法- 通常のWordPressメンテナンスチェックリスト
- 3。 WordPressデータセキュリティのSSLを有効にします
- SSLがWordPressサイトを保護できるようにします。安全なソケットレイヤーは、サイトに送られたすべての情報を暗号化し、プライベートに保ち、サードパーティがクライアントとサーバー間の通信を聴くか変更する中間攻撃を防ぎます。ボーナスとして、Google Pagerankを後押しすることもできます。
- SSL認定サイトのアドレスはHTTPSで始まり、SSL認定を受けていないサイトはHTTPで始まります。 WordPressをインストールする前にHTTPSをアクティブにすることをお勧めしますが、後で追加した場合はWordPressの設定を更新することができます。 Sitegroundのようなホスティングプロバイダーは、無料のSSL証明書を提供しています さらなる読み取り:
ssl
を使用してワードプレスを保護します
4。 wp-config.phpをセキュアします
ロックダウンwp-config.php - データベース、ユーザー名、パスワードに関する豊富な重要なデータを含む1つの場所です。あなただけがアクセスする必要があります。
このファイルへのアクセスを拒否するには、.htaccessファイルの上部に以下のコードを追加する必要があります。#Enable all core updates, including minor and major: define ( 'WP_AUTO_UPDATE_CORE', true );
5。 wp-config.php
を移動しますWP-Config.phpファイルをWordPressインストールの上のフォルダーに移動します。これにより、ブラウザを使用している人は誰でもアクセスできなくなります。つまり、クラッカーの位置を見つける可能性が低くなります。
さらなる読み取り:
- これまでで最も簡単なWordPressセキュリティのヒント!
WordPressの一部のバージョンでは、脆弱性が既知です。これらの脆弱性に精通している人は、すべてのページのHTMLヘッドに表示されているため、使用しているバージョンを発見できます。
テーマのfunctions.phpファイルに次の行を追加して、その情報を削除します:
また、readme.htmlファイルも削除する必要があります。これには、WordPressバージョン番号も含まれています。
<files wp-config.php>
order allow,deny
deny from all
</files>
7。テーマからWordPress参照を削除します誰かがあなたがそれを使用していることを知っている場合にのみWordPressをハッキングしようとします。だからそれを秘密にしてください!テーマファイルからWordPressへのすべての参照を削除します
このように見えるheader.phpから参照を見つけて削除します:
8。 PHPエラーの報告を無効にします
ハッカーはエラーメッセージを使用して有利に使用できます。たとえば、テーマまたはプラグインからのエラーがサーバーパスを表示する場合があります。
remove_action('wp_head', 'wp_generator');
エラーレポートを無効にするには、次のコードをWP-CONFIG.PHPファイルに追加します:9。デフォルトのシークレットキーを変更
WordPressをインストールすると、4つのシークレットキーがWP-Config.phpファイルに書き込まれます。ユーザーのCookieに保存されている情報の暗号化を改善し、パスワードのクラックを難しくします。
WordPressのシークレットコードジェネレーターを使用して新しいキーを取得し、WP-Config.phpファイルにコピーします。<meta name="generator" content="WordPress">テーマとプラグインを保護します
ハッキングされたサイトの51%は、テーマとプラグインに関するセキュリティの問題が原因です。このセクションに特別な考慮事項!
10。テーマとプラグインを最新の状態に保ちます
WordPressを更新するだけでなく、テーマやプラグインも最新の状態であることを確認してください。それぞれがあなたのサイトへの潜在的なバックドアであり、それぞれの新しいバージョンの脆弱性が少ない可能性があります。
11。積極的に維持され、定期的に更新されるテーマとプラグインを選択しますテーマまたはプラグインにセキュリティの脆弱性がある場合、できるだけ早く対処したいと思います。それは、もはや維持されていないテーマやプラグインでは起こりません。可能な場合は、使用するテーマとプラグインが積極的に維持されていることを確認してください。
さらなる読み取り:
Rogue WordPressプラグインから身を守る方法
12。使用しないテーマとプラグインを削除します
すべてのテーマとプラグインが潜在的なバックドアである場合、可能な限りリスクを減らします。使用していない場合は、削除してください。プラグインの非アクティブでは十分ではありません。「削除」をクリックします!13。プラグインディレクトリへのアクセスを制限
WordPressプラグインディレクトリへのアクセスを制限:www.your-domain.com/wp-content/plugins/。それ以外の場合、フォルダーを閲覧している人が使用しているプラグインを確認して、潜在的な脆弱性について探索してください。
blank index.htmlファイルをディレクトリにアップロードしてアクセスを拒否します。または、ルートフォルダーの.htaccessファイルの開始時に次の行を追加します。14。プラグインとテーマエディターを削除します
#Enable all core updates, including minor and major: define ( 'WP_AUTO_UPDATE_CORE', true );
WordPressダッシュボードには、組み込みのプラグインとテーマエディターがあります。このエディターは、ユーザーアカウントのいずれかがハッキングされている場合、サイト全体を倒すために使用できます。
エディターを定期的に使用しない場合は、無効にすることをお勧めします。以下をwp-config.phpファイルに挿入します:
ログインを確保してください
<files wp-config.php>
order allow,deny
deny from all
</files>
ハッキングされたサイトの8%は、パスワードが弱いことによって引き起こされます。ログイン手順のセキュリティを改善するためのいくつかの手法を以下に示します。
15。管理者のユーザー名
を変更しますデフォルトの管理者ユーザー名、または「管理者」、サイトの名前、または独自の名前などの明白な名前を使用しないでください。推測が簡単すぎて、ハッキングされた管理者アカウントは著者アカウントよりも危険です。
WordPressを設定するときに適切な管理者ユーザー名を選択します。サイトが既に「管理者」を使用している場合は、新しい管理者ユーザーを作成し、古いユーザーを削除するか、ユーザー名チェンジャーのようなプラグインを使用します。16。安全なパスワードを使用
文字、数字、文字で構成される複雑なパスワードを選択します。ここにいくつかのヒントがあります:
ユーザー名に似たパスワードを選択しないでください
あなたのウェブサイト名に似たパスワードを選択しないでください。
いくつかの単純な変更を伴う一般的な単語であるパスワードを選択しないでください。
- 辞書の単語を避けます。
- ランダムな文字列の文字列を使用することを検討してください。
- 優れたパスワード管理ツールを使用して安全に生成することを検討し、複雑なパスワードを保存します。
- ここに、安全なパスワードを生成できるツールがいくつかあります:
- 音声パスワードジェネレーター
- nortonパスワードジェネレーター
- 最後に、他の場所で使用するのと同じパスワードを使用しないでください。すべてのパスワードは一意でなければなりません
- 17。すべてのユーザーに強力なパスワードを強制します
- 強力なパスワードを使用しても良くありませんが、チームの残りの部分はそれほど勤勉ではありません。チェーン内の弱いリンクは必要ありません。
- Force Strongパスワードなどのプラグインを使用して、誰もが強力なパスワードを使用することを確認できます。 18。パスワードを定期的に変更します
同じパスワードを使用する時間が長いほど、ハッカーにクラックする時間が長くなります。機会の窓を短くします!
少なくとも年に数回パスワードを変更します。そして、他のユーザーに同じことをするように勧めます 19。 2-Factor認証(2FA)
を使用します
2要素認証(2FA)は、ユーザー名とパスワードに加えて一意のコードを必要とすることにより、ログインするときにセキュリティを増加させます。コードは、アプリによって1回限りの使用のために生成され、SMSを介してデバイス/スマートフォンに送信されます。
さらなる読み取り:
Google Authenticatorを使用したWordPressの2段階の検証
- 20。ログインの試行を制限
これらのプラグインのいずれかを使用して、ログイン試行を制限できます。
WP LIMITログイン試行
ログインロックダウン
- 21。ログイン画面でCaptchaまたはRecaptchaを使用してください
- ユーザー名とパスワードに加えて、ログイン画面でCaptchaまたはRecaptchaを使用します。ユーザーは、画像に表示されているものをテキストとして入力するように求められます。これは、ボットネットがブルートフォースによってログインしようとするのを止めるのに役立つ方法です。 さらなる読み取り:
WordPressとのCaptcha Recaptchaの統合はありません 22。ログイン画面にセキュリティの質問を追加します
WordPressログイン画面にセキュリティの質問を追加すると、誰かが許可されていないアクセスを取得することが難しくなります。これは、WPセキュリティ質問プラグインをインストールすることで行うことができます。
- 23。自動的にアイドルユーザーをログアウトします
- ユーザーは、ログインしてセキュリティリスクを提起するときに画面から離れることがあります。セッションをハイジャックしたり、パスワードを変更したり、アカウントを変更したりできます。
24。ユーザーに可能な限り低い役割を割り当てます
ユーザーは、システムの中で最も弱いポイントです。その弱点は、管理者の特権を持っているときに最も危険です。
実際に管理アクセスが必要な人はほとんどいません。 WordPressは、次のような選択できるさまざまな代替役割を提供しています。編集者:独自の投稿を公開して管理できる人
著者:自分の投稿を公開して管理できる人
寄稿者:自分の投稿を書いて管理できますが、公開できない人。
25。ログインに強制SSLを使用します
強制SSLは比較的単純な変更であり、大きな違いを生むことができます。 Webサイト全体を暗号化しなくても、ユーザーに安全なログインページがあることを確認してください。これを確認するには、最新のSSL証明書が必要です
26。ログインページからエラーメッセージを削除します
ログインの試行が失敗するたびに、ログインページのエラーメッセージはハッカーの手がかりを与えることができます。テーマ機能に次のコード行を追加してそれらを削除します。#Enable all core updates, including minor and major: define ( 'WP_AUTO_UPDATE_CORE', true );
27。 WordPressログインURLを変更してください
WordPress Admin URLがWP-Adminであることを知って、ハッカーは簡単にブルートフォースの攻撃を開始できます。ハッカーがそれを見つけることができないように、そのURLを変更することで攻撃を受けるリスクを軽減します。
WPS非表示ログインは、それを達成するための最も簡単なプラグインです。28。著者のユーザー名を非表示
WordPressにログインするには、ユーザー名とパスワードが必要です。デフォルトでは、WordPressを使用すると、著者のユーザー名を簡単に発見できます。 DreamHostによると、著者のユーザー名を隠して、ハッカーの仕事を簡単にしないようにすることをお勧めします。
それを行うには、以下をfunctions.phpファイルにコピーして貼り付けてください:
<files wp-config.php>
order allow,deny
deny from all
</files>
29。パスワード保護wp-login.phpこれは上級ユーザー向けです。 WordPressログイン画面が表示される前に、サーバー側のログインを要求することにより、別のセキュリティレイヤーを提供できます。
詳細については、
をご覧くださいWordPressのWebサイトに対するブルートフォース攻撃の防止
- 30。 WP-Adminディレクトリを保護します
あなた(またはあなたの著者、またはメンバーまたは読者ではなく、あなたの著者)だけがログインする必要がある場合は、 / wp-admin / folderまたはwp-login.phpファイルへのアクセスを制限します。
自宅のコンピューターからのみログインする場合は、そのコンピューターのみにログイン画面を制限します。 Home IPアドレス(WhatismyIp.comなどを使用)をつかみ、WordPress管理フォルダーの.htaccessファイルにこれらの行を追加します(xx.xxx.xxx.xxxをIPアドレスに置き換えます):
複数のコンピューター(Office/Home/Laptopまたはuser1/user2/user3)へのアクセスを許可するには、新しい行にxx.xxx.xxx.xxxステートメントから別の許可を追加します。
remove_action('wp_head', 'wp_generator');
31。 xml-rpcを無効にします
XML-RPCを使用すると、ユーザーはブログクライアントを介してWordPressにリモートで接続でき、トラックバックやピングバックに使用できます。 WordPress 3.5からデフォルトで有効になっています残念ながら、ハッカーはDDOS攻撃に使用できます。そのため、それらの機能を使用しない場合は、XML-RPCを無効にすることを検討してください。
これは、次のプラグインのいずれかで実行できます。xml-rpc pingback
を無効にします
xml-rpcを無効にします
- WordPressデータベースとファイルを保護します
- 32。強力なmysqlデータベース名
- を使用します データベース「WordPress」と「ユーザー」のユーザーIDと「パスワード」のパスワードで名前を付けることは避けてください。データベースを1回だけ設定するので、好きなだけ複雑にしてください。それらを忘れた場合は、wp-config.phpで詳細を確認できます。
WordPressの強力なパスワードを使用して、データベースにアクセスします。上記の#16でパスワードのヒントを参照してください
34。 WordPressデータベーステーブルのプレフィックスを変更します
WordPressをインストールすると、テーブルはデフォルトでWP_のようなテーブルプレフィックスを使用します。これを知っていると、自動化されたツールを備えたハッカーはデータベース構造を解決できます。接頭辞を変更して、SQLインジェクションクエリやその他の攻撃を実行することがより困難になるようにします。
35。 SFTPを使用してサーバーに接続します
サーバーに接続するときに、SFTP(Secure FTP)接続を使用します。これにより、マシンとサーバー間の通信が保護されます。 Sitegroundのようなほとんどのホストは、SFTPを提供しています。
さらなる読み取り:
- FTPおよびSFTPプロトコルの説明
36。ファイル許可を制限
ファイルの権限を最小限に設定することにより、サイトのセキュリティを保護します:
- フォルダーのCHMOD値を755に設定します。所有者のみが書き込み権限を持ち、他の人は権限を読み取り、実行します。
- ファイルのCHMOD値を644に設定します。所有者には読み取り許可があり、他の人はファイルを読み取ることができます。
違反が発生した場合、訪問者にマルウェアを提供したくありません。感染したファイルを定期的にスキャンするソリューションが必要です。
Sucuriを含むサーバー側のスキャンソリューションがいくつかあります。 Sitegroundのようなホスティングプロバイダーの中には、箱から出してセットアップする人もいます。
安全なホスティングプロバイダーを選択ハッキングされたサイトの41%は、ホスティングプラットフォームのセキュリティの脆弱性が原因です。したがって、ホスティングプロバイダーを選択または変更するときは、特に注意してください。
38。余裕のある最高のホスティングプランを選択してくださいWordPressサイトは、ホスティングアカウントと同じくらい安全です。 PHPの古くて脆弱なバージョンを実行している場合、WordPressを確保するために何をするかは関係ありません。
セキュリティを優先するホスティングプロバイダーを選択することが不可欠です。探すべき機能のいくつかは次のとおりです。
最新のPHPおよびMySQLバージョンのサポートアカウント分離
Webアプリケーションファイアウォール
- 侵入検出システム
- プロアクティブな更新とパッチ
- 高速サーバー監視
- 毎日のバックアップ
- SiteGround、当社の優先ホスティングプロバイダーは、そのすべてを提供します。 さらなる読み取り:
- ホスティングプロバイダーを選択するための究極のガイド
39。ホスティングプロバイダーのセキュリティソリューションを活用してください
いくつかの企業は、WP Engine、Siteground、Media Templeなどの優れたセキュリティソリューションを備えた安全で管理されたWordPressホスティングを提供しています。彼らは、最大の効果のためにツールを構成する時間、努力、専門知識を費やします。 たとえば、
WPエンジンは、WordPressとキープラグインを自動的に更新し、パフォーマンスとセキュリティの問題を引き起こすことがわかっているプラグインを無効にします。ハードウェアベースのファイアウォールと構成を提供して、分散型サービス拒否(DDOS)攻撃がサイトを倒さないようにします。- SiteGroundは、WordPressコアとプラグインの自動更新、共有サーバー上のすべてのアカウントの効率的なCH-Rootアカウント分離、および悪意のあるボットと攻撃者をブロックする洗練されたシステムを提供します。
- アクティブインストール:200万
- 格付け:5つ星のうち4.8(3,048レビュー)
- ブロッキング機能。既知の攻撃者と悪意のあるネットワークのリアルタイムブロッキング、およびその他のセキュリティの脅威。 ログインセキュリティ。 2要素認証、強力なパスワードを実施し、ブルートフォース攻撃をロックアウトするためのセキュリティ。
- セキュリティスキャン。マルウェアとバックドア用のコアファイル、テーマ、プラグインをスキャンし、変更されたファイルをチェックします。 監視。ボットやリバースDNS、DNS変更のモニター、ディスクスペースなど、リアルタイムでトラフィックをモニターします。
- 42。すべて1つのWP Security&Firewall
- 包括的で使いやすく、安定した、よくサポートされているセキュリティプラグイン…脆弱性をチェックし、最新の推奨されるWordPressセキュリティプラクティスとテクニックを実装および実施することにより、セキュリティリスクを軽減します。 1つのWP Security&Firewallには、これらのセキュリティ機能が含まれています。
- ユーザーアカウントセキュリティ。デフォルトの管理者ユーザー名を変更し、ユーザー名、パスワード強度ツール、停止ユーザー列挙と同じユーザーディスプレイ名を確認します。 ユーザーログインセキュリティ。ログインロックダウン(ブルートフォース保護)、象徴的なユーザーのログアウト、ログインの試みの失敗の表示、ホワイトリストのIPアドレス、ログインしている人、Captcha。
- ユーザー登録セキュリティ。手動の承認を有効にします、Captcha、Honeypot。
- データベースセキュリティ。デフォルトのWPプレフィックスを設定し、自動バックアップをスケジュールします ファイルシステムセキュリティ。不安定な権限を特定して修正し、WP管理者からファイル編集を無効にし、システムログを監視します。
- htaccessおよびwp-config.phpファイルバックアップと復元。これらの重要なファイルを簡単にバックアップ、復元、変更します ブラックリスト機能。 IPアドレスまたは範囲に基づいてユーザーを禁止するか、ユーザーエージェントを指定します。
- ファイアウォール。 htaccessを介してファイアウォール保護を追加する、悪意のあるスクリプトを停止するファイアウォールルール。 ブルートフォースのログインと攻撃防止。クッキーベースのログイン予防、ログインフォームのキャプチャ、ログインフォームURL、ハニーポットの名前を変更しました。
- whois lookup。疑わしいホストの詳細を入手してください。
- セキュリティスキャナー。ファイルの変更アラート、疑わしい文字列のデータベーステーブルをスキャンします コメントスパムセキュリティ。スパマーのIPアドレスをブロックし、Captchaを追加してコメントフォームを追加します。
- フロントエンドテキストコピー保護。右クリック、テキストの選択、コピーオプションを無効にします
- 43。 ithemes security
- コスト:無料、プロ:2サイト$ 80/年、10サイト$ 100/年、無制限のサイト$ 150/年、ゴールド$ 297生涯。 以前はBetter WPセキュリティと呼ばれていました
- アクティブなインストール:800,000
- 無料版では保護が与えられますが、Proバージョンにはこれらのセキュリティ機能が含まれています。
-
2因子認証。 「Google AuthenticatorやAuthyなどのモバイルアプリを使用して、コードを生成するか、生成されたコードをメールで送信します。」
- WordPress Salts&Security Keys。 「ITHEMESセキュリティプラグインは、WordPressキーと塩を簡単に更新します。」
- マルウェアスキャンスケジューリング。 「毎日マルウェアを自動的にスキャンしてください。問題が見つかった場合、詳細とともに電子メールが送信されます。」
- パスワードセキュリティ。 「プロファイル画面から強力なパスワードを生成します。」
- パスワードの有効期限。 「最大パスワードの年齢を設定し、ユーザーに新しいパスワードを選択するように強制します。また、すべてのユーザーにすぐに新しいパスワードを選択できるようにすることもできます(必要に応じて)。 Google Recaptcha。 「スパマーからサイトを保護します。」
- ユーザーアクションロギング。 「ユーザーがコンテンツを編集したとき、ログインまたはログアウトを追跡します。」
- インポート/エクスポート設定。 「複数のWordPressサイトのセットアップ時間を節約します。」
- ダッシュボードウィジェット。 「WordPressダッシュボードからユーザー禁止やシステムスキャンなどの重要なタスクを管理します。」
- オンラインファイルの比較。 「ファイルの変更が検出されると、ファイルの原点をスキャンして、変更が悪意があるかどうかを判断します。現在、WordPressコアでのみ機能しますが、プラグインとテーマが来ています。」 一時的な特権エスカレーション。 「請負業者または他の誰かに、自動的にリセットされるサイトへの一時的な管理者または編集者にアクセスしてください。」
- wp-cli統合。 「コマンドラインからサイトのセキュリティを管理します。」
- 44。 Sucuri Security
コスト:無料、基本199ドル/年、年間299ドル、年間$ 499/年
アクティブなインストール:300,000
評価:5つ星のうち4.6(260レビュー)- あなたのウェブサイトを安全でハックフリーに保ちます! Sucuriプラットフォームは、完全なWebサイトセキュリティのために設計された一連のツールです。追加費用や隠れた料金はありませんが、Sucuriプラットフォームは手頃な価格で展開しやすく、専門家のチームが自由にサポートしています。
- Sucuriは、Sitegroundを含む多くの品質のホスティングプロバイダーのセキュリティソリューションの一部を形成します。 Sitegroundは、毎日Webサイトのホームページからアクセスできるすべてのリンクをスキャンするため、クライアントのサイトをマルウェアから保護するための貴重なツールです。これらのセキュリティ機能が含まれています:
ハッキングされたWebサイトのクリーンと修理。 「プロのセキュリティインシデント対応チームは24時間年中無休で利用可能です。」 攻撃とハッキング防止。 「ハッキングや攻撃を停止するように設計されたクラウドベースのWAF/IPSソリューション。」
継続的な監視。 「セキュリティ関連の問題の継続的な監視と警告。」
- 無料のWordPressセキュリティプラグインには、これらの機能が含まれています
- セキュリティアクティビティ監査ロギング
- ファイル整合性監視
- リモートマルウェアスキャン
- ブラックリスト監視
- 効果的なセキュリティ硬化
- ハック後のセキュリティアクション
- セキュリティ通知
45。 Jetpack、現在はvaultpress
を含みます- コスト:無料、個人(年間39ドル)、プレミアム(年間99ドル)、専門家(年間299ドル)
- アクティブなインストール:300万
- 格付け:5つ星のうち4.1(1,330レビュー)
jetpack(automattic、wordpressをもたらす人)は、単なるセキュリティ以上のものを行います。基本的に、WordPress.comの機能を残りの部分にもたらします。これは魅力的です。セキュリティとバックアップのために、有料プランにはVaultPressが含まれます
VaultPressは、Automatticによって設計および構築されたリアルタイムバックアップおよびセキュリティスキャンサービスです。
バックアップ。 「オフサイトのデジタルボールトに保存されている包括的な毎日またはリアルタイムの自動バックアップは、WordPress用に最適化され、ホストよりも優れています。」VaultPressはJetPackを搭載しており、サイトのすべての投稿、コメント、メディアファイル、リビジョン、およびダッシュボード設定を簡単にバックアップします。 VaultPressを使用すると、ハッカー、マルウェア、偶発的な損傷、ホストの停止から保護されています。
VaultPressには、これらのセキュリティ機能が含まれています
復元。 「最もストレスの多い瞬間でさえ、私たちはあなたの背中を持っています。ホストを必要とせずに、オンラインでの存在全体をすばやく簡単に復元してください。」
- ファイルスキャン。 「あなたのウェブサイトに隠れている可能性のあるウイルス、マルウェア、およびその他の利用可能なセキュリティの問題を自動的に検出および排除します。」
- 自動ファイルの修理。 「検出されたウイルス、マルウェア、およびその他の危険な脅威を1回クリックして修正します。」
- スパム防御。 「すべてのスパマーを自動的にブロックすることにより、SEO、読者、ブランドの評判を保護します。」
- 46。防弾セキュリティ
アクティブなインストール:100,000
評価:5つ星のうち4.7(302レビュー)
- Bulletproof Security Proには驚くべき実績があります。 BPS Proは5年間公開されており、世界中の30,000を超えるWebサイトにインストールされています。 5年間の30,000のウェブサイトのうちの1つがハッキングされていません。
- 100%ハック無料のウェブサイト保証。 BPS Proのインストール後にWebサイトがハッキングされた場合、ハッキングされたWebサイトを無料でクリーンアップします。 BPS Proがインストールされている場合、あなたのウェブサイトがハッキングされることはないので、私たちはその素晴らしい取引を簡単に提供できます。
- 無料版には、これらのセキュリティ機能が含まれています:
- ワンクリックセットアップウィザード
- .htaccess Webサイトセキュリティ保護(ファイアウォール)
- 非表示のプラグインフォルダー /ファイルcron(hpf)
- ログインセキュリティ&監視
- アイドルセッションログアウト(ISL)
- auth cookie expiration(ace)
- dbバックアップ:フル/部分、マニュアル/スケジュール、電子メール/zip、cron削除古いバックアップ、ロギング
- dbテーブルプレフィックスチェンジャー
- セキュリティロギング
- httpエラーログ
- Autorestore侵入検知および予防システム(ARQ IDPS)
- 検疫侵入検知および予防システム(ARQ IDPS)
- リアルタイムファイルモニター(IDPS)
- DBモニター侵入検知システム(IDS)
- db diffツール:データ比較ツール
- dbステータスと情報
- プラグインファイアウォール(IPファイアウォール):リアルタイムでの自動化されたホワイトリストとIPアドレスの更新
- JTC anti-Spam/anti-hacker
- をアップロードします カスタムPhp.ini Webサイトセキュリティ
- f-lock:File Lockingのみを読み取り
- 追加のロギングオプション
- S-Monitor:Coreの監視と警告
- Pro Tools:16ミニプルーギン
- アクティブなインストール:5,000
- 評価:5つ星のうち4.8(19レビュー)
- ファイアウォール
- セキュリティアラート
- マルウェアスキャン(pro)
-
ブロック国 - PDF形式(PRO)
のセキュリティレポート - 評価:5つ星のうち5つ(6件のレビュー)
- セキュリティ忍者は、セキュリティの問題により、何千人もの人々が安全を維持し、ダウンタイムを防ぐのに役立ちます。 50のテストでは、サイトのセキュリティの包括的な概要を提供します。
- ブルートフォース攻撃を含む50のセキュリティテストを実行します セキュリティの脆弱性と穴については、サイトを確認してください。
- 攻撃に対する予防措置を講じる。
- 0日のエクスプロイト攻撃を防止します
- 迅速な修正のために含まれたコードスニペットを使用します。 パスワードの強さをテストするために、
- ユーザーアカウントに対するブルートフォース攻撃 多数のインストールパラメーターテスト
- ファイル許可。
- バージョン隠し。
- 0-Day Exploits Tests。
- デバッグおよび自動更新モードテスト データベース構成テスト
- ApacheおよびPHP関連のテスト
- WPオプションテスト。
- これらのProモジュールを使用してさらに保護できます:
- コアスキャナー。 「WPコアファイルの状態を簡単に監視してください。変更されているが、そうすべきではないファイルを明確に見て、1回のクリックでそれらを復元してください。」
- スケジュールされたスキャナー。 「セキュリティ忍者に、コアファイルのスキャンを含む、サイトの自動で定期的なスキャンを行います。変更がある場合は、メールで通知されます。」
- WordPressサイトのセキュリティに関するよくある質問
- 私のWordPressサイトを保護するためのベストプラクティスは何ですか?
WordPressセキュリティにおけるホスティングプロバイダーの役割は何ですか? ホスティングプロバイダーは、WordPressセキュリティで重要な役割を果たしています。優れたホスティングプロバイダーは、通常のバックアップ、ファイアウォール、マルウェアスキャン、削除、SSL証明書、DDOS攻撃に対する保護などの機能を提供します。また、最新のセキュリティパッチでサーバーが常に更新されるようにします。
WordPressプラグインが安全であることを確認するにはどうすればよいですか? WordPressプラグインリポジトリのような評判の良いソース。更新にはセキュリティパッチが含まれることが多いため、プラグインは常に最新バージョンに更新されます。使用していないプラグインを削除して、セキュリティリスクを引き起こす可能性があるため、SSL証明書とは何ですか。WordPressセキュリティにとって重要なのはなぜですか?レイヤー)証明書は、ウェブサイトと訪問者のブラウザとの間の安全な接続を提供するデジタル証明書です。 WordPress Securityは、ユーザーとサイト間で転送されるデータを暗号化し、ハッカーがインターセプトして誤用するのを防ぐため、重要です。 Googleは、検索結果のSSL証明書を備えたサイトをランク付けします。この機能を提供するプラグイン。これにより、ハッカーがパスワードを推測してサイトへのアクセスを獲得しようとするブルートフォース攻撃を防ぐのに役立ちます。多くの場合、サイトを更新します。毎日サイトを更新する場合は、毎日のバックアップをお勧めします。ただし、週に1回だけサイトに変更を加える場合は、毎週のバックアップで十分です。通常のバックアップでは、セキュリティ違反がある場合に備えてサイトをすばやく復元できるようにします。
ファイアウォールとは何ですか?また、WordPressサイトをどのように保護しますか?所定のセキュリティルールに基づいて、着信および発信ネットワークトラフィックを制御します。信頼できるネットワークと信頼されていないネットワークの間の障壁として機能します。悪意のあるトラフィックをブロックし、サイトへの不正アクセスを防ぐことにより、WordPressサイトを保護できます。
WordPressサイトからマルウェアを検出して削除するにはどうすればよいですか?マルウェアのスキャンと削除を提供するセキュリティプラグインを使用して実行できます。サイトがマルウェアに感染している場合、プラグインはあなたに通知し、しばしばそれを削除する手順を提供します。
私のWordPressサイトがハッキングされた兆候は何ですか? T CREATE、ゆっくりと反応しないWebサイト、およびサイトでの悪意のあるアクティビティに関するWebホストまたはGoogleからの通知。これらの標識に気付いた場合は、サイトを確保するために即時のアクションを実行してください。
Proバージョンはこれらの機能を追加します:
Folder Anti-Exploit Guard(UAEG) 47。 secupress - コスト:無料、1つのサイト$ 57.60/年、3つのサイト$ 144/年、10サイト$ 288/年、無制限のサイト$ 479/年
マルウェアスキャンでWordPressを保護し、ボットと疑わしいIPSをブロックします。無料またはプロプラグインとして完全なWordPressセキュリティツールキットを入手してください。
積極的な場合は、無料のWordPressセキュリティプラグインが最適です!毎週のスキャンをアクティブにする時間はありませんか?その後、Secupress Proは行く方法です。私たちのプラグインは、自動化されたタスクを使用してすべてを処理します
secupressにはこれらの機能が含まれています:
アンチブルートフォースログイン
- ブロックされたips
コスト:シングルサイト$ 29(1年の更新/サポート)、マルチサイト$ 79(1年の更新/サポート)、永遠に無制限$ 199
アクティブなインストール:6,000自動固定器。 「バックアップの作成、ファイルの編集、コードをいじり、手を汚すのが好きではない場合は、Security Ninja Proがあなたのためにすべてを行います。ワンクリックでセキュリティの問題を修正します。」
- イベントロガー。 「サイトで50を超えるイベントを監視、追跡、ログに記録します。ユーザーアクションから、編集やウィジェットの変更まで - イベントロガーはすべてを見ています。」
セキュリティプラグイン
40。適切なセキュリティプラグインをインストールしてください
ワントリックウォンダーではなく、さまざまなセキュリティ機能をカバーする高評価のプラグインに焦点を当てています。ホスティングプロバイダーにまだ包括的なセキュリティソリューションがない場合、これらのいずれかをインストールすることは、セキュリティ戦略の素晴らしい第一歩です。
お気に入りのセキュリティプラグインを見逃しましたか?コメントでお知らせください。
41。 wordfence- 費用:無料、年間99ドルからプレミアム
Wordfenceセキュリティは100%無料でオープンソースです。また、プレミアムサポート、カントリーブロック、スケジュールされたスキャン、パスワード監査、脅威防衛フィードのリアルタイムの更新、2要素認証を提供するプレミアムAPIキーも提供します。また、ウェブサイトのIPアドレスが慣れているかどうかを確認します。スパムバート化。Wordfenceにはこれらのセキュリティ機能が含まれています:
- ファイアウォール。一般的なWordPressセキュリティの脅威をブロックする自動的に更新されたファイアウォールルールを備えたWAF。
コスト:無料
アクティブなインストール:500,000評価:5つ星のうち4.8(669のレビュー)
評価:5つの星のうち4.7(3,812レビュー)
Ithemes Security Proは、WordPress Securityから推測を取り除きます。セキュリティプラグインを使用するためにセキュリティの専門家である必要はないはずです。そのため、Ithemes Security ProはWordPressのWebサイトを簡単に保護して保護できます。
アクティブなインストール:300,000
47。 secupress 
コスト:シングルサイト$ 29(1年の更新/サポート)、マルチサイト$ 79(1年の更新/サポート)、永遠に無制限$ 199以上が安全なWordPressサイトを作成する48の方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
2025年に使用するトップ9のWordPressテーマApr 17, 2025 am 08:26 AM2025年には、完璧なWordPressテーマを選択することはもはや優先事項ではありません。本当の課題は、現在のプロジェクトのニーズを満たし、将来のニーズの進化に適応するのに十分な柔軟性のあるトピックを選択することです。良いニュースは、あなたがゼロから始める必要がないということです。 顧客のためにウェブサイトを構築している場合でも、独自のデジタル製品を拡大している場合でも、次のトピックは、設計の自由、技術的パフォーマンス、長期的な信頼性の理想的なバランスをとっています。 これらのトピックは、重要な要素を理解する開発者によって構築されています。定期的な更新、クリーンコード、モバイルファーストレスポンシブデザイン、およびElementor、Gutenberg、WooCommerceなどの既に使用しているツールとの互換性。 このレビューでは、スコープを9に縮小しました
WordPressブログを始める方法:初心者向けのステップバイステップガイドApr 17, 2025 am 08:25 AMブログは、人々が自分の意見、意見、意見をオンラインで表現するための理想的なプラットフォームです。多くの初心者は自分のウェブサイトを構築することに熱心ですが、技術的な障壁やコストの問題を心配することをためらっています。ただし、プラットフォームが初心者の能力とニーズを満たすために進化し続けるにつれて、今まで以上に容易になり始めています。 この記事では、テーマの選択からプラグインの使用まで、セキュリティとパフォーマンスを向上させ、独自のWebサイトを簡単に作成できるように、WordPressブログを構築する方法を段階的に導きます。 ブログのトピックと方向を選択してください ドメイン名を購入したり、ホストを登録する前に、カバーする予定のトピックを特定することをお勧めします。個人的なウェブサイトは、旅行、料理、製品のレビュー、音楽、またはあなたの興味を引き起こす趣味を中心に展開できます。あなたが本当に興味を持っている領域に焦点を当てることは継続的な執筆を奨励することができます
WordPressを3日で学ぶことはできますか?Apr 09, 2025 am 12:16 AM3日以内にWordPressを学ぶことができます。 1.テーマ、プラグインなどのマスター基本知識。2。インストールや作業原則などのコア関数を理解します。 3.例を使用して、基本的および高度な使用法を学びます。 4.デバッグテクニックとパフォーマンスの最適化の提案を理解します。
WordPressはCMSですか?Apr 08, 2025 am 12:02 AMWordPressはコンテンツ管理システム(CMS)です。コンテンツ管理、ユーザー管理、テーマ、プラグイン機能を提供して、Webサイトコンテンツの作成と管理をサポートします。その実用的な原則には、ブログから企業Webサイトまで、さまざまなニーズに適したデータベース管理、テンプレートシステム、プラグインアーキテクチャが含まれます。
ワードプレスは何に適していますか?Apr 07, 2025 am 12:06 AMwordpressisisgoodforvirtalayanywebprojectoitsversitilityasacms.itexcelsin:1)ユーザーフレンドリー、柔軟性と柔軟性と顧客化の維持、およびプルージンの数値化; 3)seooptimization;
WixまたはWordPressを使用する必要がありますか?Apr 06, 2025 am 12:11 AMWIXは、プログラミングの経験がないユーザーに適しており、WordPressは、よりコントロールと拡張機能を必要とするユーザーに適しています。 1)WIXはドラッグアンドドロップエディターとリッチテンプレートを提供しているため、Webサイトをすばやく構築できます。 2)オープンソースのCMSとして、WordPressには巨大なコミュニティとプラグインエコシステムがあり、詳細なカスタマイズと拡張をサポートしています。
WordPressの費用はいくらですか?Apr 05, 2025 am 12:13 AMWordPress自体は無料ですが、使用するには余分な費用がかかります。1。WordPress.comは、無料から支払いまでの範囲のパッケージを提供し、価格は月あたり数ドルから数十ドルまでの範囲です。 2。WordPress.orgでは、ドメイン名(年間10〜20米ドル)とホスティングサービス(月額5〜50米ドル)を購入する必要があります。 3.ほとんどのプラグインとテーマは無料で、有料価格は数十から数百ドルです。適切なホスティングサービスを選択し、プラグインとテーマを合理的に使用し、定期的に維持および最適化することにより、WordPressのコストを効果的に制御および最適化できます。
WordPressはまだ無料ですか?Apr 04, 2025 am 12:06 AMWordPressのコアバージョンは無料ですが、使用中に他の料金が発生する場合があります。 1。ドメイン名とホスティングサービスには支払いが必要です。 2。高度なテーマとプラグインが充電される場合があります。 3.プロフェッショナルサービスと高度な機能が請求される場合があります。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。
メモ帳++7.3.1
使いやすく無料のコードエディター
WebStorm Mac版
便利なJavaScript開発ツール
Dreamweaver Mac版
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
