WordPress ウェブサイトを保護するにはどうすればよいですか?

WordPress Web サイトのセキュリティを確保するにはどうすればよいですか?

WordPress は、世界で最も人気のある Web サイト構築プラットフォームの 1 つですが、そのオープンソースの性質により、WordPress Web サイトはハッカーの標的になることがよくあります。 WordPress Web サイトのセキュリティを確保するには、Web サイト管理者は潜在的なセキュリティの脅威を防ぐ一連の措置を講じる必要があります。以下では、Web サイト管理者が WordPress Web サイトのセキュリティを強化するために役立ついくつかの一般的なセキュリティ対策と具体的なコード例を紹介します。

1. WordPress コア ファイル、テーマ、プラグインを定期的に更新する
   WordPress コア ファイル、テーマ、プラグインを常に最新の状態に保つことは、Web サイトのセキュリティを確保するための第一歩です。アップデートにより既知の脆弱性とセキュリティの脆弱性が修正され、ハッカーが Web サイトに対してそれらを悪用するのを防ぎます。これは、WordPress バックエンドで更新するか、FTP 経由で置換ファイルをアップロードすることで実行できます。
2. 強力なパスワードを設定する
   強力なパスワードは、アカウントのセキュリティを確保するための鍵です。 Web サイト管理者は、文字、数字、特殊文字を含む複雑なパスワードを設定し、定期的に変更する必要があります。同時に、すべてのユーザーのパスワードが特定の複雑さのルールに従う必要がある WordPress の強力なパスワード ポリシーを有効にすることをお勧めします。

function custom_password_policy( $password ) {
    if ( strlen( $password ) < 8 ) {
        return new WP_Error( 'password_too_short', 'Password is too short. It must be at least 8 characters long.' );
    }
    if ( !preg_match( "/[a-z]/", $password ) ) {
        return new WP_Error( 'password_no_lowercase', 'Password must include a lowercase letter.' );
    }
    if ( !preg_match( "/[A-Z]/", $password ) ) {
        return new WP_Error( 'password_no_uppercase', 'Password must include an uppercase letter.' );
    }
    if ( !preg_match( "/[0-9]/", $password ) ) {
        return new WP_Error( 'password_no_number', 'Password must include a number.' );
    }
    return $password;
}

add_filter( 'user_profile_update_errors', 'custom_password_policy' );

3. デフォルトのユーザー名「admin」の使用は禁止されています
   ハッカーは通常、ブルート フォース クラッキングにデフォルトのユーザー名「admin」を使用しようとするため、Web サイト管理者は「」の使用を避ける必要があります。ユーザー名として「admin」を入力します。ユーザー名がすでに使用されている場合は、次のコードを使用して別のユーザー名に変更できます。

function change_admin_username( $user_login, $user ) {
    if ( $user->user_login == 'admin' ) {
        $new_username = 'new_admin_username';
        wp_update_user( array( 'ID' => $user->ID, 'user_login' => $new_username ) );
    }
}

add_action( 'wp_login', 'change_admin_username', 10, 2 );

4. URL を介した機密ファイルへの直接アクセスの禁止
   ハッカーが URL に直接アクセスして機密ファイルや情報を取得することを防ぐために、禁止されたアクセスに機密ファイルのパスを追加できます。コードによるリスト。

<FilesMatch "(wp-config.php|xmlrpc.php|wp-admin)">
    Order allow,deny
    Deny from all
</FilesMatch>

5. Web サイト データの定期的なバックアップ
   Web サイト データの定期的なバックアップにより、予期しないイベントが発生した場合に Web サイトを迅速に復元できます。データベースとファイルは、WordPress プラグインまたはサーバー ツールを介して定期的にバックアップでき、バックアップ ファイルは安全な場所に保存できます。

上記は、WordPress Web サイトのセキュリティを確保するための一般的な対策と具体的なコード例です。上記の対策に加えて、Web サイト管理者は、WordPress Web サイトのセキュリティを確保するために、Web サイトのセキュリティ状況を定期的に監視し、警戒を怠らず、起こり得るセキュリティの脅威にタイムリーに対応する必要があります。

以上がWordPress ウェブサイトを保護するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。