WordPress サイトを安全にする方法

最近では、独自の WordPress サイトを立ち上げるのはとても簡単です。残念ながら、ハッカーがサイトを標的にし始めるのにそれほど時間はかかりません。

WordPress サイトを安全にする最善の方法は、WordPress サイトの実行に起因するすべての脆弱性を理解することです。次に、適切なセキュリティをインストールして、これらの各ポイントでハッカーをブロックします。

この記事では、ドメイン、WordPress ログイン、および WordPress サイトを保護するために利用できるツールとプラグインをより安全に保護する方法について説明します。

WordPress サイトを安全にする方法

プライベート ドメインを作成する

最近では、利用可能なドメインを見つけて非常に安い価格で購入するのは非常に簡単です. ほとんどの人は、自分のドメイン用にドメイン アドオンを購入することはありません。ただし、常に考慮すべきアドオンの 1 つはプライバシー保護です。

GoDaddy には 3 つの基本的なプライバシー保護レベルがありますが、これらはほとんどのドメイン プロバイダーのサービスとも一致します。

  • 基本: WHOIS ディレクトリから名前と連絡先情報を非表示にします。これは、政府がドメインの連絡先情報を非表示にすることを許可している場合にのみ利用できます。
  • フル: 自分の情報を別の電子メール アドレスと連絡先情報に置き換えて、実際の身元を隠します。
  • Ultimate : 悪意のあるドメインのスキャンをブロックし、実際のサイトの Web サイト セキュリティ監視を含む追加のセキュリティ。

通常、ドメインをこれらのセキュリティ レベルのいずれかにアップグレードするには、ドメイン リスト ページのドロップダウンからアップグレードを選択するだけです。

WordPress サイトを安全にする方法

基本的なドメイン保護はかなり安価 (通常、年間約 9.99 ドル) であり、より高いレベルのセキュリティでもそれほど高価ではありません。

これは、スパマーが WHOIS データベースからあなたの連絡先情報をこすり取ったり、悪意を持ってあなたの連絡先情報にアクセスしようとする他の者を阻止する優れた方法です。

wp-config.php と .htaccess ファイルを隠す

WordPress を初めてインストールするときは、WordPress SQL データベースの管理 ID とパスワードを wp-config.php ファイルに含める必要があります。 

そのデータはインストール後に暗号化されますが、ハッカーがこのファイルを編集して Web サイトを破壊できないようにする必要もあります。これを行うには、サイトのルート フォルダーにある .htaccess ファイルを見つけて編集し、ファイルの末尾に次のコードを追加します。

# wpconfig.php を保護する

注文許可、拒否
全部否定する

.htaccess 自体が変更されないようにするには、ファイルの末尾にも次を追加します。

# .htaccess ファイルを保護する

注文許可、拒否
全部否定する

ファイルを保存し、ファイル エディターを終了します。

WordPress サイトを安全にする方法

また、各ファイルを右クリックしてアクセス許可を変更し、すべてのユーザーの書き込みアクセスを完全に削除することも検討してください。

WordPress サイトを安全にする方法

これを wp-config.php ファイルで実行しても問題は発生しませんが、.htaccess で実行すると問題が発生する可能性があります。特に、WordPress のセキュリティ プラグインを実行している場合は、.htaccess ファイルを編集する必要があります。

WordPress からエラーが発生した場合は、いつでもアクセス許可を更新して、.htaccess ファイルへの書き込みアクセスを再度許可することができます。

WordPress のログイン URL を変更する

すべての WordPress サイトのデフォルトのログイン ページは yourdomain/wp-admin.php であるため、ハッカーはこの URL を使用してサイトへのハッキングを試みます。

彼らは、多くの人が一般的に使用する典型的なユーザー名とパスワードのバリエーションを送信する、いわゆる「ブルート フォース」攻撃を通じてこれを行います。ハッカーは、運が良ければ正しい組み合わせが見つかることを願っています。

WordPress のログイン URL を非標準のものに変更することで、これらの攻撃を完全に阻止できます。

これを行うのに役立つ WordPress プラグインはたくさんあります。最も一般的なのはWPS Hide Loginです。

このプラグインは、WordPress の[設定]の下にある[全般]タブにセクションを追加します。

WordPress サイトを安全にする方法

そこに、任意のログイン URL を入力し、[変更を保存]を選択して有効にします。次回 WordPress サイトにログインするときは、この新しい URL を使用してください。

誰かが古い wp-admin URL にアクセスしようとすると、サイトの 404 ページにリダイレクトされます。

注: キャッシュ プラグインを使用する場合は、キャッシュしないサイトのリストに新しいログイン URL を追加してください。次に、WordPress サイトに再度ログインする前に、必ずキャッシュを削除してください。

WordPress セキュリティ プラグインをインストールする

選択できるWordPress セキュリティプラグインはたくさんあります。それらすべての中で、正当な理由により、 Wordfence が最も一般的にダウンロードされるものです。

無料版の Wordfence には、バックドアの脅威、プラグインまたはサイト上の悪意のあるコード、MySQL インジェクションの脅威などを探す強力なスキャン エンジンが含まれています。また、DDOS 攻撃などのアクティブな脅威をブロックするファイアウォールも含まれています。 

また、ログイン試行を制限し、不正なログイン試行が多すぎるユーザーをロックアウトすることで、ブルート フォース攻撃を阻止することもできます。

WordPress サイトを安全にする方法

無料版ではかなりの数の設定が利用可能です。小規模から中規模の Web サイトをほとんどの攻撃から保護するには十分すぎるほどです。

ブロックされた最近の脅威と攻撃を監視するために確認できる便利なダッシュボード ページもあります。

WordPress パスワードジェネレーターと 2FA を使用する

ハッカーがあなたのパスワードを簡単に推測できないようにすることは、最も避けたいことです。残念なことに、あまりにも多くの人が推測しやすい非常に単純なパスワードを使用しています。いくつかの例には、Web サイト名またはユーザー自身の名前をパスワードの一部として使用すること、または特殊文字を使用しないことが含まれます。

WordPress の最新バージョンにアップグレードすると、WordPress サイトを保護するための強力なパスワード セキュリティ ツールにアクセスできます。 

パスワードのセキュリティを向上させるための最初のステップは、サイトの各ユーザーに移動し、[アカウント管理] セクションまで下にスクロールして、[パスワードの生成]ボタンを選択することです。

WordPress サイトを安全にする方法

これにより、文字、数字、および特殊文字を含む、非常に安全な長いパスワードが生成されます。このパスワードを安全な場所に保存します。できれば、オンライン中にコンピュータから切断できる外部ドライブのドキュメントに保存してください。

Log Out Everywhere Elseを選択して、すべてのアクティブなセッションが閉じていることを確認します。

最後に、Wordfence セキュリティ プラグインをインストールしている場合は、[2FA を有効にする]ボタンが表示されます。ユーザー ログインの 2 要素認証を有効にするには、これを選択します。

Wordfence を使用していない場合は、これらの一般的な 2FA プラグインをインストールする必要があります。

その他の重要なセキュリティ上の考慮事項

WordPress サイトを完全に保護するためにできることがいくつかあります。

WordPress プラグインと WordPress 自体のバージョンの両方を常に更新する必要があります。ハッカーは、サイトの古いバージョンのコードの脆弱性を悪用しようとすることがよくあります。これらの両方を更新しないと、サイトが危険にさらされます。

1. WordPress 管理パネルで定期的にプラグインインストール済みプラグインを選択します。新しいバージョンが利用可能であることを示すステータスについて、すべてのプラグインを確認します。

WordPress サイトを安全にする方法

古いものを見つけた場合は、[今すぐ更新]を選択します。プラグインの自動更新を有効にするを選択することも検討してください。 

ただし、プラグインの更新によってサイトやテーマが壊れることがあるため、これを行うことに慎重な人もいます。そのため、ライブ サイトでプラグインの更新を有効にする前に、ローカルの WordPress テスト サイトでプラグインの更新をテストすることをお勧めします。

2. WordPress ダッシュボードにログインすると、古いバージョンを実行している場合、WordPress が古くなっているという通知が表示されます。

WordPress サイトを安全にする方法

繰り返しますが、サイトをバックアップして自分の PC のローカル テスト サイトにロードし、実際の Web サイトで更新する前に、WordPress の更新によってサイトが壊れないことをテストします。

3. Web ホストの無料のセキュリティ機能を活用します。ほとんどの Web ホストは、ホストしているサイトにさまざまな無料のセキュリティ サービスを提供しています。これは、サイトを保護するだけでなく、サーバー全体を安全に保つためです. これは、他のクライアントが同じサーバー上に Web サイトを持っている共有ホスティング アカウントを使用している場合に特に重要です。

WordPress サイトを安全にする方法

多くの場合、サイト用の無料の SSL セキュリティインストール、無料のバックアップ、悪意のある IP アドレスをブロックする機能、悪意のあるコードや脆弱性がないかサイトを定期的にスキャンする無料のサイト スキャナーも含まれます。

ウェブサイトの運営は、WordPress をインストールしてコンテンツを投稿するだけの単純なものではありません。WordPress Web サイトを可能な限り安全にすることが重要です。上記のヒントはすべて、あまり労力をかけずに行うのに役立ちます。



Leave a Comment

PSP ファームウェアを更新する方法

PSP ファームウェアを更新する方法

コンピューター、ワイヤレス ルーター、ゲーム コンソールなど、あらゆるデバイスのファームウェアにアップグレードをインストールする価値があると私は常に信じています。この記事では、PSP デバイスのファームウェアをアップグレードするために必要な手順について説明します。

Windows でパーティションをアクティブとして設定またはマークする方法

Windows でパーティションをアクティブとして設定またはマークする方法

異なるオペレーティング システムがインストールされているコンピューターに複数のパーティションがありますか。その場合、Windows のアクティブ パーティションを変更して、コンピューターの起動時に適切なオペレーティング システムが読み込まれるようにすることができます。

ワイヤレス ルーターで SSID ブロードキャストを無効にする方法

ワイヤレス ルーターで SSID ブロードキャストを無効にする方法

ワイヤレス ルーターで SSID ブロードキャストを無効にするオプションを検討している場合は、関連する実際のセキュリティの問題を理解する必要があります。SSID ブロードキャストを無効にすると、標準のワイヤレス ネットワーク アダプタを使用して利用可能なネットワークを検索したときにネットワーク名が表示されないのは事実です。

複数の画像を PDF ファイルに変換する方法

複数の画像を PDF ファイルに変換する方法

画像は単独で独立できます。ただし、場合によっては、複数の画像を 1 つの PDF ファイルに結合して保存または共有する必要があります。

Twitter リストの設定方法と使用方法

Twitter リストの設定方法と使用方法

Twitter は、意見を共有したり、他のユーザーと話したり、ソーシャル メディアのプロフィールを作成して友達をサポートしたり、興味をフォローしたりするのに最適な場所です。ただし、フォローしているアカウントを追跡するのは難しい場合があります。

NetflixエラーコードUI-800-3を修正する方法

NetflixエラーコードUI-800-3を修正する方法

お気に入りのシリーズに熱中している場合でも、友達と Netflix を楽しんでいる場合でも、Netflix がフリーズしたり、クラッシュしたり、見慣れないエラー コードが表示されたりすると、非常に煩わしくなります。発生する可能性のある一般的なエラーの 1 つは、Netflix コード UI-800-3 です。

支払ったネットワーク速度を確実に得る方法

支払ったネットワーク速度を確実に得る方法

消費者の権利が非常に重要な世界で、インターネット企業が常に「最大」の速度を提供したり、支払った速度を提供できなかったりするのは奇妙に思えます。この記事では、得られる速度が得られるべき速度であることを確認するために実行できる手順を見ていきます.

Spotify に音楽を送信する方法

Spotify に音楽を送信する方法

Spotify で自分の音楽を入手する方法を知りたがっている新しいアーティストですか。デジタル時代の音楽配信は、以前とは大きく異なります。

動画プロジェクトで YouTube オーディオ ライブラリを使用する方法

動画プロジェクトで YouTube オーディオ ライブラリを使用する方法

独自のビデオやその他のメディア プロジェクトを制作している場合、必要な音楽をインターネットから取得することはできません。アメリカの上空でジェット戦闘機を飛ばして撮影している場合、ケニー・ロギンスの「Danger Zone」の曲を使用することはできません。

Discordで役割を追加、管理、および削除する方法

Discordで役割を追加、管理、および削除する方法

最初の Discord サーバーを起動するとき、最初に行うことの 1 つは、サーバー ユーザーに割り当てることができるロールをその中に作成することです。Discord での役割は、グループ内で特定の能力を提供する役職です。

オーディオファイルを大きくする方法

オーディオファイルを大きくする方法

特に元のオーディオを再録音できない場合、音量の小さいオーディオ ファイルはほとんど役に立たず、非常に苛立たしいものになる可能性があります。ラップトップで聴こうとしている MP3 ソングであろうと、録音されたオーディオ ファイルの音量が十分でないものであろうと、ほぼすべてのオーディオ ファイルの音量を上げることは、デスクトップまたはオンラインのオーディオ編集ソフトウェアを使用して簡単に行うことができます。

Facebookアカウントを削除する代わりに非アクティブ化する方法

Facebookアカウントを削除する代わりに非アクティブ化する方法

ソーシャルメディアから離れたいと思うのは理解できます。ソーシャル メディアの使用をチェックしないままにしておくと、一見無限の時間の無駄遣いになる可能性があります。

Discordオーディオを録音する方法

Discordオーディオを録音する方法

主にゲーマーが使用していたインスタント メッセージングおよび VoIP サービスが、どのようにして教育やビジネスに最適なコミュニケーション ツールになったのでしょうか。答えはとても簡単です。

Facebook グループに管理者を追加または削除する方法

Facebook グループに管理者を追加または削除する方法

Facebook でグループを管理するのは、すべてを自分で行う場合は困難な場合があります。コンテンツの編集と公開、コメント、メンバーの管理、およびページ メトリックに基づくレポートの作成を支援するために、少なくとも 1 人が必要です。

Twitterの写真とビデオをダウンロードする方法

Twitterの写真とビデオをダウンロードする方法

Twitterの写真や動画をダウンロードする方法を知りたいです。それは実際には非常に簡単です。

PDFページを移動および抽出する方法

PDFページを移動および抽出する方法

ある時点で、ページを移動したり、ページを削除したり、ページまたはページのセットを別の PDF ファイルに抽出したりして、PDF ファイルを編集する必要があったことでしょう。最近、いくつかの PDF ページの順序を変更し、別のページ セットを別の PDF ファイルに抽出する必要がありました。

Windowsで非表示および保存されたパスワードを見つける方法

Windowsで非表示および保存されたパスワードを見つける方法

パスワードを忘れたが、コンピューターのどこかに保存されていることがわかっている場合は、Windows に保存されたパスワードにアクセスして、そこにあるかどうかを確認できます。Windows は、保存されたすべてのパスワードのリストを実際に保持し、必要なときにそれらにアクセスできるようにします。

すべての主要ブラウザでカメラとマイクへのアクセスをブロックする方法

すべての主要ブラウザでカメラとマイクへのアクセスをブロックする方法

プログラムがマイクと Web カメラにアクセスできるようにするには、すべての Web ブラウザーで特定のアクセス許可を有効にする必要があります。マイクとカメラへのアクセスを拒否して、ブラウザーがあなたを聞いたり見たりするのを防ぐことができます。

Facebookの追悼設定をセットアップする方法

Facebookの追悼設定をセットアップする方法

ソーシャルメディアは、人生の終わりや愛する人が亡くなったときに人々が考えるものの1つになることはめったにありません. これらの追悼設定は、あなたが亡くなったときに Facebook アカウントがどうなるかを決定するのに役立ちます。

Outlook カレンダーを Google カレンダーに追加する方法

Outlook カレンダーを Google カレンダーに追加する方法

個人と仕事の予定、To-Do、および時間追跡タスク用に複数のカレンダーを作成できます。その結果、常にアプリを切り替える必要があり、面倒でイライラすることがあります。

Snapchatでスナップを再開または再生する方法

Snapchatでスナップを再開または再生する方法

Snapchat でスナップをもう一度表示したいですか? Android および iPhone の Snapchat でスナップを再度開いたり、再生したりするための 5 つの方法を紹介します。

YouTube Music が Apple CarPlay で動作しない場合の 6 つの方法

YouTube Music が Apple CarPlay で動作しない場合の 6 つの方法

YouTube Music は Apple CarPlay では動作しませんか?これで音楽を接続できなくなるわけではありません。この問題を解決する方法は次のとおりです。

アプリとブラウザでRedditビデオのサウンドを取得する方法

アプリとブラウザでRedditビデオのサウンドを取得する方法

動画付きの Reddit 投稿では音が聞こえませんか?この問題を解決するために使用できる方法をいくつか紹介します。

Apple Music にお気に入りの曲を追加して管理する方法

Apple Music にお気に入りの曲を追加して管理する方法

新しい iOS 17 アップデートにより、iPhone、iPad、Mac の Apple Music でお気に入りの曲を視聴できるようになります。

Adobe Photoshop で画像 (または背景) を拡張する 3 つの方法

Adobe Photoshop で画像 (または背景) を拡張する 3 つの方法

Adobe Photoshop で画像や背景を拡張したいですか? AI を利用して写真を簡単に拡大する 3 つの方法をチェックしてください。

Twitch を Discord にリンクする方法: 包括的なガイド

Twitch を Discord にリンクする方法: 包括的なガイド

Discord と Twitch は、強力なコミュニティを作るのに最適なプラットフォームです。それらをまとめたい場合は、Twitch を Discord にリンクする方法を学びましょう。

Bing チャット履歴を表示、エクスポート、削除する方法

Bing チャット履歴を表示、エクスポート、削除する方法

Bing チャット履歴のエクスポートを表示および削除する方法を知りたいですか?この詳細なガイドには、知っておくべきことすべてが記載されています。

10 Facebook デートが機能しない、または表示されない問題を修正する最良の方法

10 Facebook デートが機能しない、または表示されない問題を修正する最良の方法

Facebook デートが機能しなくなると、潜在的なマッチングを逃す可能性があります。 Facebook のデートが表示されない問題を解決する主な方法を確認してください。

関係のなくなった Facebook ページのフォローを解除する方法

関係のなくなった Facebook ページのフォローを解除する方法

特定のページのコンテンツにはもう関係ありませんか? Facebook ページのフォローを解除してフィードを整理する方法は次のとおりです。

WebブラウザでTikTokが動作しない問題を解決する10の方法

WebブラウザでTikTokが動作しない問題を解決する10の方法

TikTok は、お使いの Web ブラウザーでは動作しませんか? TikTokがブラウザーで動作しない場合の対処法は次のとおりです。