これらのヒントは、WordPress ウェブサイトのセキュリティを向上させるのに役立ちます。 （推薦する）

WordPress の次のチュートリアル コラムでは、WordPress ウェブサイトのセキュリティを向上させるためのいくつかの方法とテクニックを紹介します。困っている友人に役立つことを願っています。

WordPress Web サイトのセキュリティを向上させるためのいくつかの方法とテクニック

安定した WordPress サイトが必要な場合は、Web サイトのパフォーマンスが十分であることを確認するだけでなく、次のことを行う必要があります。 2019 年までに WordPress は世界の Web サイトの 3 分の 1 をサポートしており、さまざまなハッカーが WordPress を頻繁に攻撃するようになっているため、Web サイトのセキュリティにも注意を払ってください。この記事では、ウェブサイトをより安全にするための WordPress セキュリティ保護のヒントをいくつか紹介します。

強力な管理者パスワード

WordPress サイトを初めてセットアップするとき、多くの初心者はセキュリティの問題を気にせず、単に admin などのパスワードを何気なく設定する可能性があります。 123456、Web サイトのドメイン名とその他のパスワード、これは非常に不適切です。他人がそのような脆弱なパスワード Web サイトを発見すると、ハッカーは自分の Web サイトにログインするのと同じくらい簡単にあなたの Web サイトに侵入できます。

そのため、大文字と小文字と数字を組み合わせたもの、16 桁以上のパスワードなど、強力な管理者パスワードを設定してください。パスワードは安全な場所に保存されており、忘れてしまった場合でも WordPress パスワードをリセットできます。

ログイン回数を制限する

複雑なパスワードを設定した後は、ログイン保護層が追加されるだけです。ハッカーは、常に別のパスワードを試行することで、引き続き Web サイトにログインできます。偶然、設定したパスワードが辞書に載っていれば、Web サイトにログインできます。

したがって、暴力的な引き抜きを防ぐために、WordPress ユーザーのログイン数を制限する必要があります。たとえば、同じクライアントに 10 回ログインすると、対応する IP がブロックされます。

一般的な WordPress セキュリティ プラグインにはログイン保護機能が備わっています。または、ログイン試行を制限するリロードのような小さなプラグインをインストールしてログインを特に制限することもできます。

ログイン アドレスの変更

WordPress にはパスワード密猟攻撃の理由が数多くありますが、最も重要な理由はすべての WordPress サイトに対するものです。バックグラウンドのログインアドレスは /wp-login.php ですが、デフォルトのログイン URL を変更すると、多くの攻撃を回避できます。

WordPress は、バックグラウンド ログイン アドレス プラグイン WPS Hide Login を変更します

WordPress の最新バージョンを維持する

これは、WordPress を次のように更新することだけを指すわけではありません。最新バージョンだけでなく、WordPress テーマ、プラグインなども常に更新しておく必要があります。

WordPress や有名なプラグインに脆弱性があるという話をよく聞きますが、実際にはそれらの多くは古いバージョンです。通常、ほとんどの開発チームは脆弱性を発見するとすぐに修正します。このため、私たちは次のことを行う必要があります。バージョンが異なるため、特にバグ修正を含むアップグレードが発生した場合は、更新する必要があります。

WordPress サイトを管理する時間があまりない場合は、管理しなくても WordPress がバックグラウンドで自動的に更新されるように、WordPress 自動更新を設定することをお勧めします。

不明なソースからテーマ プラグインをインストールしないでください

WordPress の一部の高度なテーマやプラグインを使用するには支払いが必要ですが、不明なサードパーティのサイトにアクセスする人もいます。お金を節約するためにパーティーの Web サイトにアクセスする 不明なソースからインストール パッケージをダウンロードし、自分の Web サイトにインストールします。

ここの WP テーマ サイトでは、このアプローチを強く推奨しません。第一に、アフターサービスやアップグレードがありません。第二に、セキュリティが保証されていません。わずかな利益のために Web サイトが攻撃されると、さらに大きな損害が発生します。失う価値があるよりも。

ウェブサイト ファイアウォール

ウェブサイト ファイアウォールは主に、悪意のあるリクエスト、XSS、SQL インジェクション、その他のハッカー攻撃など、一般的な悪意のある攻撃を防ぐために使用されます。

ここで推奨されるプラグインは WordFence です。WordFence には 300 万以上のアクティブなインストールがあり、無料版はほとんどのネットワーク攻撃を防御するのに十分強力です。

さらに、Pagoda Professional Edition を使用している場合は、その Nginx ファイアウォールを使用してサーバーからの攻撃を防ぐこともできます。より強力な。 。

サイトを定期的にバックアップする

最後になりましたが、WordPress サイトを定期的にバックアップしてください。

WordPress サイトをバックアップする必要があるのはなぜですか?間違いや攻撃による Web サイト上の不明なエラーを防ぐために、エラーを保存する方法があります。

WordPress ウェブサイトのバックアップは、手動バックアップ、自動バックアップ、クラウド サービスへのバックアップ、ローカルへのバックアップなど、さまざまな状況に分けることができます。複数のバージョンのバックアップをローカルとサーバーに保存することをお勧めします。この場合、WordPress をバックアップする方法に関するこのチュートリアルを確認してください。

上記の点を行うことができれば、WordPress は攻撃されにくくなります。実際、サードパーティのプラグインがない場合でも、WordPress 自体は依然として非常に安全です。バックアップを作成している限り、通常の使用ではまったく心配する必要はありません。

以上がこれらのヒントは、WordPress ウェブサイトのセキュリティを向上させるのに役立ちます。 （推薦する）の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。