安全なWordPressサイトを作成する48の方法

キーテイクアウト

• 定期的に更新：WordPress、テーマ、プラグインを脆弱性から保護するために更新してください。
強力なパスワードとユーザー名：デフォルトのユーザー名を避け、複雑なパスワードを作成してログインセキュリティを強化します。
• セキュリティプラグインの採用：WordfenceやIthemesセキュリティなどの評判の良いセキュリティプラグインをインストールして、防御を強化します。
SSL暗号化の実装：SSLを使用してサイトでデータ転送を保護し、セキュリティランキングとSEOランキングの両方を高めます。
• ホスティング事項：通常のバックアップや高度なファイアウォール保護などの機能でセキュリティを優先するホスティングプロバイダーを選択します。
頻繁にバックアップ：潜在的なセキュリティ侵害から迅速に回復するために、WordPressサイトを定期的にバックアップします。
• この記事は、Sitegroundと協力して作成されたシリーズの一部です。 SitePointを可能にしてくれたパートナーをサポートしてくれてありがとう。
• ハッカー。脆弱性。ブルートフォース。マルウェア。サービス拒否。中間者。フィッシング。すべての恐ろしい言葉。私たちは危険なオンラインの世界に住んでいます！

あなたのサイトはハッキングされていますか？私は持っています、そして私たちは一人ではありません。 2012年には、WordPressサイトの70％以上が攻撃に対して脆弱であり、それ以降はあまり変化していません。安全なWordPressサイトを確保するために保護するために何をしましたか？ この記事では、以前のSitePointの記事、私たち自身の経験、そしてWebの周りからセキュリティのヒントをまとめて、あなたが便利で理解できるようにすることを願っています。そして最も重要なことは、簡単に行動するのが簡単です オールインワンワードプレスセキュリティプラグインは便利です（次の記事で説明します）が、セキュリティにはプラグインをインストールして歩くだけではありません。慎重な戦略と絶え間ない警戒が必要です。リアクティブではなく、積極的である。言い換えれば、あなたのサイトが安全であると仮定しないでください - あなたがハッキングされる前にセキュリティプランを仕上げます

！言われていると、100％のセキュリティなどはありません。あなたが達成できるのは、リスク削減であり、セキュリティと利便性のバランス（あなたのために）を見つけることです。

セキュリティとは、完全に安全なシステムに関するものではありません。そのようなことは非現実的であるか、見つけることや維持することは不可能かもしれません。しかし、セキュリティはリスク削減であり、リスクの排除ではありません。それは、あなたがあなた自身の姿勢を改善して自分自身をターゲットにし、その後ハッキングされる可能性を高めることができるように、あなたが利用できるすべての適切なコントロールを採用することです。」 - codex.wordpress.org

どこに注意を向けるべきですか？昨年の記事で、WP White Securityは、ハッキングされたWebサイトに関する次の統計を報告しました。

• 41％は、ホスティングプラットフォームのセキュリティの脆弱性を通じてハッキングされました
• 29％は、
を使用していたWordPressテーマのセキュリティ問題でハッキングされました。
• 22％は、
を使用していたWordPressプラグインのセキュリティ問題を介してハッキングされました。 パスワードが弱いため、
• 8％がハッキングされました

そこに穴があります。セキュリティ戦略を作成している間、それを覚えておいてください。

わかりました。これらすべてを念頭に置いて、WordPressサイトを安全に保つことができる40の方法を以下に示します。あなたとあなたのサイトにとって理にかなっているものを選択してください。

secure wordpress

1。 WordPressを最新の状態に保ちます

WordPressの最新のものは、最後のものよりも安全であり、脆弱性が少ない可能性があります。そのため、最新の状態に保ちます。ワンクリック操作です。最初にサイトをバックアップしてください！

WordPressの更新はめったに問題を引き起こすことはありませんが、注意したい場合は、最初にテストサーバーで更新してください。または、WordPressが自動化して自動化する場合は、次のコードをwp-config.phpファイルに適用してください。

WordPressを手動で更新したくない場合は、すべてのプランで利用可能な特別な自動更新ツールがあるパートナーSiteGroundのようなホスティングプロバイダーを検討してください。

2。あなたのサイトを定期的にバックアップします

#Enable all core updates, including minor and major:
define ( 'WP_AUTO_UPDATE_CORE', true );

WordPressサイトの定期的なバックアップを作成してください。 WordPressデータとファイルのバックアップは、緊急時に重要な役割を果たすことができます。他のすべてが失敗した場合、ゼロから始める必要はありません！

バックアップを忘れないようにスケジュールし、時々テストの復元を行います。

さらなる読み取り：

バックアップと移行のためのWordPressプラグイン

5

と比較された最高のWordPressバックアッププラグイン

WordPress Webサイトを手動でバックアップする方法

• 通常のWordPressメンテナンスチェックリスト
3。 WordPressデータセキュリティのSSLを有効にします
SSLがWordPressサイトを保護できるようにします。安全なソケットレイヤーは、サイトに送られたすべての情報を暗号化し、プライベートに保ち、サードパーティがクライアントとサーバー間の通信を聴くか変更する中間攻撃を防ぎます。ボーナスとして、Google Pagerankを後押しすることもできます。
• SSL認定サイトのアドレスはHTTPSで始まり、SSL認定を受けていないサイトはHTTPで始まります。 WordPressをインストールする前にHTTPSをアクティブにすることをお勧めしますが、後で追加した場合はWordPressの設定を更新することができます。 Sitegroundのようなホスティングプロバイダーは、無料のSSL証明書を提供しています
さらなる読み取り：

ssl

を使用してワードプレスを保護します

4。 wp-config.phpをセキュアします

ロックダウンwp-config.php - データベース、ユーザー名、パスワードに関する豊富な重要なデータを含む1つの場所です。あなただけがアクセスする必要があります。

このファイルへのアクセスを拒否するには、.htaccessファイルの上部に以下のコードを追加する必要があります。

#Enable all core updates, including minor and major:
define ( 'WP_AUTO_UPDATE_CORE', true );

5。 wp-config.php

を移動します

WP-Config.phpファイルをWordPressインストールの上のフォルダーに移動します。これにより、ブラウザを使用している人は誰でもアクセスできなくなります。つまり、クラッカーの位置を見つける可能性が低くなります。

さらなる読み取り：

これまでで最も簡単なWordPressセキュリティのヒント！

6。 WordPressバージョン番号を非表示

WordPressの一部のバージョンでは、脆弱性が既知です。これらの脆弱性に精通している人は、すべてのページのHTMLヘッドに表示されているため、使用しているバージョンを発見できます。

テーマのfunctions.phpファイルに次の行を追加して、その情報を削除します：

また、readme.htmlファイルも削除する必要があります。これには、WordPressバージョン番号も含まれています。

<files wp-config.php>
    order allow,deny
    deny from all
    </files>

7。テーマからWordPress参照を削除します

誰かがあなたがそれを使用していることを知っている場合にのみWordPressをハッキングしようとします。だからそれを秘密にしてください！テーマファイルからWordPressへのすべての参照を削除します

このように見えるheader.phpから参照を見つけて削除します：

8。 PHPエラーの報告を無効にします

ハッカーはエラーメッセージを使用して有利に使用できます。たとえば、テーマまたはプラグインからのエラーがサーバーパスを表示する場合があります。

remove_action('wp_head', 'wp_generator');

エラーレポートを無効にするには、次のコードをWP-CONFIG.PHPファイルに追加します：

9。デフォルトのシークレットキーを変更

WordPressをインストールすると、4つのシークレットキーがWP-Config.phpファイルに書き込まれます。ユーザーのCookieに保存されている情報の暗号化を改善し、パスワードのクラックを難しくします。

WordPressのシークレットコードジェネレーターを使用して新しいキーを取得し、WP-Config.phpファイルにコピーします。

<meta name="generator" content="WordPress" />

テーマとプラグインを保護します

ハッキングされたサイトの51％は、テーマとプラグインに関するセキュリティの問題が原因です。このセクションに特別な考慮事項！

10。テーマとプラグインを最新の状態に保ちます

WordPressを更新するだけでなく、テーマやプラグインも最新の状態であることを確認してください。それぞれがあなたのサイトへの潜在的なバックドアであり、それぞれの新しいバージョンの脆弱性が少ない可能性があります。

11。積極的に維持され、定期的に更新されるテーマとプラグインを選択します

テーマまたはプラグインにセキュリティの脆弱性がある場合、できるだけ早く対処したいと思います。それは、もはや維持されていないテーマやプラグインでは起こりません。可能な場合は、使用するテーマとプラグインが積極的に維持されていることを確認してください。

さらなる読み取り：

Rogue WordPressプラグインから身を守る方法

12。使用しないテーマとプラグインを削除します

すべてのテーマとプラグインが潜在的なバックドアである場合、可能な限りリスクを減らします。使用していない場合は、削除してください。プラグインの非アクティブでは十分ではありません。「削除」をクリックします！

13。プラグインディレクトリへのアクセスを制限

WordPressプラグインディレクトリへのアクセスを制限：www.your-domain.com/wp-content/plugins/。それ以外の場合、フォルダーを閲覧している人が使用しているプラ​​グインを確認して、潜在的な脆弱性について探索してください。

blank index.htmlファイルをディレクトリにアップロードしてアクセスを拒否します。または、ルートフォルダーの.htaccessファイルの開始時に次の行を追加します。

14。プラグインとテーマエディターを削除します

#Enable all core updates, including minor and major:
define ( 'WP_AUTO_UPDATE_CORE', true );

WordPressダッシュボードには、組み込みのプラグインとテーマエディターがあります。このエディターは、ユーザーアカウントのいずれかがハッキングされている場合、サイト全体を倒すために使用できます。

エディターを定期的に使用しない場合は、無効にすることをお勧めします。以下をwp-config.phpファイルに挿入します：

ログインを確保してください

<files wp-config.php>
    order allow,deny
    deny from all
    </files>

ハッキングされたサイトの8％は、パスワードが弱いことによって引き起こされます。ログイン手順のセキュリティを改善するためのいくつかの手法を以下に示します。

15。管理者のユーザー名

を変更します

デフォルトの管理者ユーザー名、または「管理者」、サイトの名前、または独自の名前などの明白な名前を使用しないでください。推測が簡単すぎて、ハッキングされた管理者アカウントは著者アカウントよりも危険です。

WordPressを設定するときに適切な管理者ユーザー名を選択します。サイトが既に「管理者」を使用している場合は、新しい管理者ユーザーを作成し、古いユーザーを削除するか、ユーザー名チェンジャーのようなプラグインを使用します。

16。安全なパスワードを使用

文字、数字、文字で構成される複雑なパスワードを選択します。ここにいくつかのヒントがあります：

ユーザー名に似たパスワードを選択しないでください

あなたのウェブサイト名に似たパスワードを選択しないでください。

いくつかの単純な変更を伴う一般的な単語であるパスワードを選択しないでください。

辞書の単語を避けます。
ランダムな文字列の文字列を使用することを検討してください。
優れたパスワード管理ツールを使用して安全に生成することを検討し、複雑なパスワードを保存します。
ここに、安全なパスワードを生成できるツールがいくつかあります：
• 音声パスワードジェネレーター
• nortonパスワードジェネレーター

強力なパスワードジェネレーター

最後に、他の場所で使用するのと同じパスワードを使用しないでください。すべてのパスワードは一意でなければなりません
• 17。すべてのユーザーに強力なパスワードを強制します
• 強力なパスワードを使用しても良くありませんが、チームの残りの部分はそれほど勤勉ではありません。チェーン内の弱いリンクは必要ありません。
• Force Strongパスワードなどのプラグインを使用して、誰もが強力なパスワードを使用することを確認できます。
18。パスワードを定期的に変更します

同じパスワードを使用する時間が長いほど、ハッカーにクラックする時間が長くなります。機会の窓を短くします！

少なくとも年に数回パスワードを変更します。そして、他のユーザーに同じことをするように勧めます

19。 2-Factor認証（2FA）

を使用します 2要素認証（2FA）は、ユーザー名とパスワードに加えて一意のコードを必要とすることにより、ログインするときにセキュリティを増加させます。コードは、アプリによって1回限りの使用のために生成され、SMSを介してデバイス/スマートフォンに送信されます。

さらなる読み取り：

Google Authenticatorを使用したWordPressの2段階の検証

• 20。ログインの試行を制限

ハッカーにパスワードを推測する機会が少なくなり、可能なログイン試行の数を制限することにより、サイトをブルートフォース攻撃から保護する機会が少なくなります。これにより、設定可能な数の試行後にログイン画面が自動的にブロックされ、メールで管理者に通知されます。

これらのプラグインのいずれかを使用して、ログイン試行を制限できます。

WP LIMITログイン試行

ログインロックダウン

• 21。ログイン画面でCaptchaまたはRecaptchaを使用してください
• ユーザー名とパスワードに加えて、ログイン画面でCaptchaまたはRecaptchaを使用します。ユーザーは、画像に表示されているものをテキストとして入力するように求められます。これは、ボットネットがブルートフォースによってログインしようとするのを止めるのに役立つ方法です。
さらなる読み取り：

WordPressとのCaptcha Recaptchaの統合はありません 22。ログイン画面にセキュリティの質問を追加します

WordPressログイン画面にセキュリティの質問を追加すると、誰かが許可されていないアクセスを取得することが難しくなります。これは、WPセキュリティ質問プラグインをインストールすることで行うことができます。

23。自動的にアイドルユーザーをログアウトします
ユーザーは、ログインしてセキュリティリスクを提起するときに画面から離れることがあります。セッションをハイジャックしたり、パスワードを変更したり、アカウントを変更したりできます。

IDLEユーザーログアウトプラグインを使用して、Inactiveユーザーを自動的にログアウトできます。

24。ユーザーに可能な限り低い役割を割り当てます

ユーザーは、システムの中で最も弱いポイントです。その弱点は、管理者の特権を持っているときに最も危険です。

実際に管理アクセスが必要な人はほとんどいません。 WordPressは、次のような選択できるさまざまな代替役割を提供しています。

編集者：独自の投稿を公開して管理できる人

著者：自分の投稿を公開して管理できる人

寄稿者：自分の投稿を書いて管理できますが、公開できない人。

25。ログインに強制SSLを使用します

強制SSLは比較的単純な変更であり、大きな違いを生むことができます。 Webサイト全体を暗号化しなくても、ユーザーに安全なログインページがあることを確認してください。これを確認するには、最新のSSL証明書が必要です

26。ログインページからエラーメッセージを削除します

ログインの試行が失敗するたびに、ログインページのエラーメッセージはハッカーの手がかりを与えることができます。テーマ機能に次のコード行を追加してそれらを削除します。

#Enable all core updates, including minor and major:
define ( 'WP_AUTO_UPDATE_CORE', true );

27。 WordPressログインURLを変更してください

WordPress Admin URLがWP-Adminであることを知って、ハッカーは簡単にブルートフォースの攻撃を開始できます。ハッカーがそれを見つけることができないように、そのURLを変更することで攻撃を受けるリスクを軽減します。

WPS非表示ログインは、それを達成するための最も簡単なプラグインです。

28。著者のユーザー名を非表示

WordPressにログインするには、ユーザー名とパスワードが必要です。デフォルトでは、WordPressを使用すると、著者のユーザー名を簡単に発見できます。 DreamHostによると、著者のユーザー名を隠して、ハッカーの仕事を簡単にしないようにすることをお勧めします。

それを行うには、以下をfunctions.phpファイルにコピーして貼り付けてください：

<files wp-config.php>
    order allow,deny
    deny from all
    </files>

29。パスワード保護wp-login.php

これは上級ユーザー向けです。 WordPressログイン画面が表示される前に、サーバー側のログインを要求することにより、別のセキュリティレイヤーを提供できます。

詳細については、

をご覧ください

WordPressのWebサイトに対するブルートフォース攻撃の防止

30。 WP-Adminディレクトリを保護します

あなた（またはあなたの著者、またはメンバーまたは読者ではなく、あなたの著者）だけがログインする必要がある場合は、 / wp-admin / folderまたはwp-login.phpファイルへのアクセスを制限します。

自宅のコンピューターからのみログインする場合は、そのコンピューターのみにログイン画面を制限します。 Home IPアドレス（WhatismyIp.comなどを使用）をつかみ、WordPress管理フォルダーの.htaccessファイルにこれらの行を追加します（xx.xxx.xxx.xxxをIPアドレスに置き換えます）：

複数のコンピューター（Office/Home/Laptopまたはuser1/user2/user3）へのアクセスを許可するには、新しい行にxx.xxx.xxx.xxxステートメントから別の許可を追加します。

remove_action('wp_head', 'wp_generator');

31。 xml-rpc

を無効にします

XML-RPCを使用すると、ユーザーはブログクライアントを介してWordPressにリモートで接続でき、トラックバックやピングバックに使用できます。 WordPress 3.5からデフォルトで有効になっています

残念ながら、ハッカーはDDOS攻撃に使用できます。そのため、それらの機能を使用しない場合は、XML-RPCを無効にすることを検討してください。

これは、次のプラグインのいずれかで実行できます。

xml-rpc pingback

を無効にします

xml-rpc

を無効にします

WordPressデータベースとファイルを保護します
32。強力なmysqlデータベース名
• を使用します
データベース「WordPress」と「ユーザー」のユーザーIDと「パスワード」のパスワードで名前を付けることは避けてください。データベースを1回だけ設定するので、好きなだけ複雑にしてください。それらを忘れた場合は、wp-config.phpで詳細を確認できます。

33。データベースの強力なパスワードを設定します

WordPressの強力なパスワードを使用して、データベースにアクセスします。上記の＃16でパスワードのヒントを参照してください

34。 WordPressデータベーステーブルのプレフィックスを変更します

WordPressをインストールすると、テーブルはデフォルトでWP_のようなテーブルプレフィックスを使用します。これを知っていると、自動化されたツールを備えたハッカーはデータベース構造を解決できます。接頭辞を変更して、SQLインジェクションクエリやその他の攻撃を実行することがより困難になるようにします。

35。 SFTPを使用してサーバーに接続します

サーバーに接続するときに、

SFTP（Secure FTP）接続を使用します。これにより、マシンとサーバー間の通信が保護されます。 Sitegroundのようなほとんどのホストは、SFTPを提供しています。

さらなる読み取り：

• FTPおよびSFTPプロトコルの説明

36。ファイル許可を制限

ファイルの権限を最小限に設定することにより、サイトのセキュリティを保護します：

• フォルダーのCHMOD値を755に設定します。所有者のみが書き込み権限を持ち、他の人は権限を読み取り、実行します。
• ファイルのCHMOD値を644に設定します。所有者には読み取り許可があり、他の人はファイルを読み取ることができます。

37。マルウェアの監視

違反が発生した場合、訪問者にマルウェアを提供したくありません。感染したファイルを定期的にスキャンするソリューションが必要です。

Sucuriを含むサーバー側のスキャンソリューションがいくつかあります。 Sitegroundのようなホスティングプロバイダーの中には、箱から出してセットアップする人もいます。

安全なホスティングプロバイダーを選択

ハッキングされたサイトの41％は、ホスティングプラットフォームのセキュリティの脆弱性が原因です。したがって、ホスティングプロバイダーを選択または変更するときは、特に注意してください。

38。余裕のある最高のホスティングプランを選択してください

WordPressサイトは、ホスティングアカウントと同じくらい安全です。 PHPの古くて脆弱なバージョンを実行している場合、WordPressを確保するために何をするかは関係ありません。

セキュリティを優先するホスティングプロバイダーを選択することが不可欠です。探すべき機能のいくつかは次のとおりです。

最新のPHPおよびMySQLバージョンのサポート

アカウント分離

Webアプリケーションファイアウォール

侵入検出システム
プロアクティブな更新とパッチ
高速サーバー監視
毎日のバックアップ
• SiteGround、当社の優先ホスティングプロバイダーは、そのすべてを提供します。
さらなる読み取り：
• ホスティングプロバイダーを選択するための究極のガイド

39。ホスティングプロバイダーのセキュリティソリューションを活用してください

いくつかの企業は、WP Engine、Siteground、Media Templeなどの優れたセキュリティソリューションを備えた安全で管理されたWordPressホスティングを提供しています。彼らは、最大の効果のためにツールを構成する時間、努力、専門知識を費やします。 たとえば、

WPエンジンは、WordPressとキープラグインを自動的に更新し、パフォーマンスとセキュリティの問題を引き起こすことがわかっているプラ​​グインを無効にします。ハードウェアベースのファイアウォールと構成を提供して、分散型サービス拒否（DDOS）攻撃がサイトを倒さないようにします。

SiteGroundは、WordPressコアとプラグインの自動更新、共有サーバー上のすべてのアカウントの効率的なCH-Rootアカウント分離、および悪意のあるボットと攻撃者をブロックする洗練されたシステムを提供します。

セキュリティプラグイン

40。適切なセキュリティプラグインをインストールしてください

ワントリックウォンダーではなく、さまざまなセキュリティ機能をカバーする高評価のプラグインに焦点を当てています。ホスティングプロバイダーにまだ包括的なセキュリティソリューションがない場合、これらのいずれかをインストールすることは、セキュリティ戦略の素晴らしい第一歩です。

お気に入りのセキュリティプラグインを見逃しましたか？コメントでお知らせください。
41。 wordfence
費用：無料、年間99ドルからプレミアム
• アクティブインストール：200万
• 格付け：5つ星のうち4.8（3,048レビュー）

Wordfenceセキュリティは100％無料でオープンソースです。また、プレミアムサポート、カントリーブロック、スケジュールされたスキャン、パスワード監査、脅威防衛フィードのリアルタイムの更新、2要素認証を提供するプレミアムAPIキーも提供します。また、ウェブサイトのIPアドレスが慣れているかどうかを確認します。スパムバート化。

Wordfenceにはこれらのセキュリティ機能が含まれています：
ファイアウォール。一般的なWordPressセキュリティの脅威をブロックする自動的に更新されたファイアウォールルールを備えたWAF。
• ブロッキング機能。既知の攻撃者と悪意のあるネットワークのリアルタイムブロッキング、およびその他のセキュリティの脅威。
ログインセキュリティ。 2要素認証、強力なパスワードを実施し、ブルートフォース攻撃をロックアウトするためのセキュリティ。
• セキュリティスキャン。マルウェアとバックドア用のコアファイル、テーマ、プラグインをスキャンし、変更されたファイルをチェックします。
監視。ボットやリバースDNS、DNS変更のモニター、ディスクスペースなど、リアルタイムでトラフィックをモニターします。
• 42。すべて1つのWP Security＆Firewall

コスト：無料

アクティブなインストール：500,000
評価：5つ星のうち4.8（669のレビュー）
• 包括的で使いやすく、安定した、よくサポートされているセキュリティプラグイン…脆弱性をチェックし、最新の推奨されるWordPressセキュリティプラクティスとテクニックを実装および実施することにより、セキュリティリスクを軽減します。
1つのWP Security＆Firewallには、これらのセキュリティ機能が含まれています。
• ユーザーアカウントセキュリティ。デフォルトの管理者ユーザー名を変更し、ユーザー名、パスワード強度ツール、停止ユーザー列挙と同じユーザーディスプレイ名を確認します。
ユーザーログインセキュリティ。ログインロックダウン（ブルートフォース保護）、象徴的なユーザーのログアウト、ログインの試みの失敗の表示、ホワイトリストのIPアドレス、ログインしている人、Captcha。
• ユーザー登録セキュリティ。手動の承認を有効にします、Captcha、Honeypot。
• データベースセキュリティ。デフォルトのWPプレフィックスを設定し、自動バックアップをスケジュールします
ファイルシステムセキュリティ。不安定な権限を特定して修正し、WP管理者からファイル編集を無効にし、システムログを監視します。
• htaccessおよびwp-config.phpファイルバックアップと復元。これらの重要なファイルを簡単にバックアップ、復元、変更します
ブラックリスト機能。 IPアドレスまたは範囲に基づいてユーザーを禁止するか、ユーザーエージェントを指定します。
• ファイアウォール。 htaccessを介してファイアウォール保護を追加する、悪意のあるスクリプトを停止するファイアウォールルール。
ブルートフォースのログインと攻撃防止。クッキーベースのログイン予防、ログインフォームのキャプチャ、ログインフォームURL、ハニーポットの名前を変更しました。
• whois lookup。疑わしいホストの詳細を入手してください。
• セキュリティスキャナー。ファイルの変更アラート、疑わしい文字列のデータベーステーブルをスキャンします
コメントスパムセキュリティ。スパマーのIPアドレスをブロックし、Captchaを追加してコメントフォームを追加します。
• フロントエンドテキストコピー保護。右クリック、テキストの選択、コピーオプションを無効にします
43。 ithemes security
• コスト：無料、プロ：2サイト$ 80/年、10サイト$ 100/年、無制限のサイト$ 150/年、ゴールド$ 297生涯。
以前はBetter WPセキュリティと呼ばれていました
アクティブなインストール：800,000

評価：5つの星のうち4.7（3,812レビュー）


Ithemes Security Proは、WordPress Securityから推測を取り除きます。セキュリティプラグインを使用するためにセキュリティの専門家である必要はないはずです。そのため、Ithemes Security ProはWordPressのWebサイトを簡単に保護して保護できます。
• 無料版では保護が与えられますが、Proバージョンにはこれらのセキュリティ機能が含まれています。
  2因子認証。 「Google AuthenticatorやAuthyなどのモバイルアプリを使用して、コードを生成するか、生成されたコードをメールで送信します。」
  • WordPress Salts＆Security Keys。 「ITHEMESセキュリティプラグインは、WordPressキーと塩を簡単に更新します。」
  • マルウェアスキャンスケジューリング。 「毎日マルウェアを自動的にスキャンしてください。問題が見つかった場合、詳細とともに電子メールが送信されます。」
  • パスワードセキュリティ。 「プロファイル画面から強力なパスワードを生成します。」
  • パスワードの有効期限。 「最大パスワードの年齢を設定し、ユーザーに新しいパスワードを選択するように強制します。また、すべてのユーザーにすぐに新しいパスワードを選択できるようにすることもできます（必要に応じて）。
  Google Recaptcha。 「スパマーからサイトを保護します。」
  ユーザーアクションロギング。 「ユーザーがコンテンツを編集したとき、ログインまたはログアウトを追跡します。」
  インポート/エクスポート設定。 「複数のWordPressサイトのセットアップ時間を節約します。」
  ダッシュボードウィジェット。 「WordPressダッシュボードからユーザー禁止やシステムスキャンなどの重要なタスクを管理します。」
  • オンラインファイルの比較。 「ファイルの変更が検出されると、ファイルの原点をスキャンして、変更が悪意があるかどうかを判断します。現在、WordPressコアでのみ機能しますが、プラグインとテーマが来ています。」
  一時的な特権エスカレーション。 「請負業者または他の誰かに、自動的にリセットされるサイトへの一時的な管理者または編集者にアクセスしてください。」
  • wp-cli統合。 「コマンドラインからサイトのセキュリティを管理します。」
  • 44。 Sucuri Security

  コスト：無料、基本199ドル/年、年間299ドル、年間$ 499/年

  アクティブなインストール：300,000
  評価：5つ星のうち4.6（260レビュー）
  • あなたのウェブサイトを安全でハックフリーに保ちます！ Sucuriプラットフォームは、完全なWebサイトセキュリティのために設計された一連のツールです。追加費用や隠れた料金はありませんが、Sucuriプラットフォームは手頃な価格で展開しやすく、専門家のチームが自由にサポートしています。
  • Sucuriは、Sitegroundを含む多くの品質のホスティングプロバイダーのセキュリティソリューションの一部を形成します。 Sitegroundは、毎日Webサイトのホームページからアクセスできるすべてのリンクをスキャンするため、クライアントのサイトをマルウェアから保護するための貴重なツールです。これらのセキュリティ機能が含まれています：

  ハッキングされたWebサイトのクリーンと修理。 「プロのセキュリティインシデント対応チームは24時間年中無休で利用可能です。」

  攻撃とハッキング防止。 「ハッキングや攻撃を停止するように設計されたクラウドベースのWAF/IPSソリューション。」

  継続的な監視。 「セキュリティ関連の問題の継続的な監視と警告。」

  • 無料のWordPressセキュリティプラグインには、これらの機能が含まれています
    • セキュリティアクティビティ監査ロギング
    • ファイル整合性監視
    • リモートマルウェアスキャン
    • ブラックリスト監視
    • 効果的なセキュリティ硬化
    • ハック後のセキュリティアクション
    • セキュリティ通知
    

    45。 Jetpack、現在はvaultpress

    を含みます
    • コスト：無料、個人（年間39ドル）、プレミアム（年間99ドル）、専門家（年間299ドル）
    • アクティブなインストール：300万
    • 格付け：5つ星のうち4.1（1,330レビュー）

    jetpack（automattic、wordpressをもたらす人）は、単なるセキュリティ以上のものを行います。基本的に、WordPress.comの機能を残りの部分にもたらします。これは魅力的です。セキュリティとバックアップのために、有料プランにはVaultPressが含まれます

    VaultPressは、Automatticによって設計および構築されたリアルタイムバックアップおよびセキュリティスキャンサービスです。

    VaultPressはJetPackを搭載しており、サイトのすべての投稿、コメント、メディアファイル、リビジョン、およびダッシュボード設定を簡単にバックアップします。 VaultPressを使用すると、ハッカー、マルウェア、偶発的な損傷、ホストの停止から保護されています。

    VaultPressには、これらのセキュリティ機能が含まれています

    バックアップ。 「オフサイトのデジタルボールトに保存されている包括的な毎日またはリアルタイムの自動バックアップは、WordPress用に最適化され、ホストよりも優れています。」

    復元。 「最もストレスの多い瞬間でさえ、私たちはあなたの背中を持っています。ホストを必要とせずに、オンラインでの存在全体をすばやく簡単に復元してください。」

    ファイルスキャン。 「あなたのウェブサイトに隠れている可能性のあるウイルス、マルウェア、およびその他の利用可能なセキュリティの問題を自動的に検出および排除します。」
    • 自動ファイルの修理。 「検出されたウイルス、マルウェア、およびその他の危険な脅威を1回クリックして修正します。」
    • スパム防御。 「すべてのスパマーを自動的にブロックすることにより、SEO、読者、ブランドの評判を保護します。」
    46。防弾セキュリティ
    コスト：無料、59.95ドル（1回の購入）
    アクティブなインストール：100,000

    評価：5つ星のうち4.7（302レビュー）

    Bulletproof Security Proには驚くべき実績があります。 BPS Proは5年間公開されており、世界中の30,000を超えるWebサイトにインストールされています。 5年間の30,000のウェブサイトのうちの1つがハッキングされていません。
    • 100％ハック無料のウェブサイト保証。 BPS Proのインストール後にWebサイトがハッキングされた場合、ハッキングされたWebサイトを無料でクリーンアップします。 BPS Proがインストールされている場合、あなたのウェブサイトがハッキングされることはないので、私たちはその素晴らしい取引を簡単に提供できます。
    • 無料版には、これらのセキュリティ機能が含まれています：
    • ワンクリックセットアップウィザード
    • .htaccess Webサイトセキュリティ保護（ファイアウォール）
    • 非表示のプラグインフォルダー /ファイルcron（hpf）
    • ログインセキュリティ＆監視
    • アイドルセッションログアウト（ISL）
    • auth cookie expiration（ace）
    • dbバックアップ：フル/部分、マニュアル/スケジュール、電子メール/zip、cron削除古いバックアップ、ロギング
    • dbテーブルプレフィックスチェンジャー
    • セキュリティロギング
    • httpエラーログ

    Proバージョンはこれらの機能を追加します：

    • Autorestore侵入検知および予防システム（ARQ IDPS）
    • 検疫侵入検知および予防システム（ARQ IDPS）
    • リアルタイムファイルモニター（IDPS）
    • DBモニター侵入検知システム（IDS）
    • db diffツール：データ比較ツール
    • dbステータスと情報
    • プラグインファイアウォール（IPファイアウォール）：リアルタイムでの自動化されたホワイトリストとIPアドレスの更新
    • JTC anti-Spam/anti-hacker
    Folder Anti-Exploit Guard（UAEG）
    • をアップロードします
    カスタムPhp.ini Webサイトセキュリティ
    f-lock：File Lockingのみを読み取り
    追加のロギングオプション
    S-Monitor：Coreの監視と警告
    Pro Tools：16ミニプルーギン
    47。 secupress
    コスト：無料、1つのサイト$ 57.60/年、3つのサイト$ 144/年、10サイト$ 288/年、無制限のサイト$ 479/年
    アクティブなインストール：5,000
    評価：5つ星のうち4.8（19レビュー）

    マルウェアスキャンでWordPressを保護し、ボットと疑わしいIPSをブロックします。無料またはプロプラグインとして完全なWordPressセキュリティツールキットを入手してください。

    積極的な場合は、無料のWordPressセキュリティプラグインが最適です！毎週のスキャンをアクティブにする時間はありませんか？その後、Secupress Proは行く方法です。私たちのプラグインは、自動化されたタスクを使用してすべてを処理します

    secupressにはこれらの機能が含まれています：

    アンチブルートフォースログイン

    ブロックされたips
    ファイアウォール
    セキュリティアラート
    マルウェアスキャン（pro）
    • ブロック国
    セキュリティキーの保護
    バッドボットからの訪問をブロック
    脆弱なプラグインとテーマの検出（Pro）
    • PDF形式（PRO）
    のセキュリティレポート
    48。セキュリティ忍者
    コスト：シングルサイト$ 29（1年の更新/サポート）、マルチサイト$ 79（1年の更新/サポート）、永遠に無制限$ 199
    アクティブなインストール：6,000
    • 評価：5つ星のうち5つ（6件のレビュー）
    • セキュリティ忍者は、セキュリティの問題により、何千人もの人々が安全を維持し、ダウンタイムを防ぐのに役立ちます。 50のテストでは、サイトのセキュリティの包括的な概要を提供します。
    無料版では、以下を達成できます
    • ブルートフォース攻撃を含む50のセキュリティテストを実行します
    セキュリティの脆弱性と穴については、サイトを確認してください。
    攻撃に対する予防措置を講じる。
    0日のエクスプロイト攻撃を防止します
    • 迅速な修正のために含まれたコードスニペットを使用します。
    パスワードの強さをテストするために、
    • ユーザーアカウントに対するブルートフォース攻撃
    多数のインストールパラメーターテスト
    • ファイル許可。
    • バージョン隠し。
    • 0-Day Exploits Tests。
    • デバッグおよび自動更新モードテスト
    データベース構成テスト
    • ApacheおよびPHP関連のテスト
    • WPオプションテスト。
    これらのProモジュールを使用してさらに保護できます：
    • コアスキャナー。 「WPコアファイルの状態を簡単に監視してください。変更されているが、そうすべきではないファイルを明確に見て、1回のクリックでそれらを復元してください。」
    マルウェアスキャナー。 「強力なヒューリスティックマルウェアスキャンアルゴリズムは、疑わしいコンテンツのすべてのテーマ、プラグイン、アップロードされたファイル、オプションテーブルを確認します。」

    自動固定器。 「バックアップの作成、ファイルの編集、コードをいじり、手を汚すのが好きではない場合は、Security Ninja Proがあなたのためにすべてを行います。ワンクリックでセキュリティの問題を修正します。」

    イベントロガー。 「サイトで50を超えるイベントを監視、追跡、ログに記録します。ユーザーアクションから、編集やウィジェットの変更まで - イベントロガーはすべてを見ています。」
    スケジュールされたスキャナー。 「セキュリティ忍者に、コアファイルのスキャンを含む、サイトの自動で定期的なスキャンを行います。変更がある場合は、メールで通知されます。」
    • WordPressサイトのセキュリティに関するよくある質問
    • 私のWordPressサイトを保護するためのベストプラクティスは何ですか？ WordPressセキュリティにおけるホスティングプロバイダーの役割は何ですか？

      ホスティングプロバイダーは、WordPressセキュリティで重要な役割を果たしています。優れたホスティングプロバイダーは、通常のバックアップ、ファイアウォール、マルウェアスキャン、削除、SSL証明書、DDOS攻撃に対する保護などの機能を提供します。また、最新のセキュリティパッチでサーバーが常に更新されるようにします。

      WordPressプラグインが安全であることを確認するにはどうすればよいですか？ WordPressプラグインリポジトリのような評判の良いソース。更新にはセキュリティパッチが含まれることが多いため、プラグインは常に最新バージョンに更新されます。使用していないプラグインを削除して、セキュリティリスクを引き起こす可能性があるため、SSL証明書とは何ですか。WordPressセキュリティにとって重要なのはなぜですか？レイヤー）証明書は、ウェブサイトと訪問者のブラウザとの間の安全な接続を提供するデジタル証明書です。 WordPress Securityは、ユーザーとサイト間で転送されるデータを暗号化し、ハッカーがインターセプトして誤用するのを防ぐため、重要です。 Googleは、検索結果のSSL証明書を備えたサイトをランク付けします。この機能を提供するプラグイン。これにより、ハッカーがパスワードを推測してサイトへのアクセスを獲得しようとするブルートフォース攻撃を防ぐのに役立ちます。多くの場合、サイトを更新します。毎日サイトを更新する場合は、毎日のバックアップをお勧めします。ただし、週に1回だけサイトに変更を加える場合は、毎週のバックアップで十分です。通常のバックアップでは、セキュリティ違反がある場合に備えてサイトをすばやく復元できるようにします。

      ファイアウォールとは何ですか？また、WordPressサイトをどのように保護しますか？所定のセキュリティルールに基づいて、着信および発信ネットワークトラフィックを制御します。信頼できるネットワークと信頼されていないネットワークの間の障壁として機能します。悪意のあるトラフィックをブロックし、サイトへの不正アクセスを防ぐことにより、WordPressサイトを保護できます。

      WordPressサイトからマルウェアを検出して削除するにはどうすればよいですか？マルウェアのスキャンと削除を提供するセキュリティプラグインを使用して実行できます。サイトがマルウェアに感染している場合、プラグインはあなたに通知し、しばしばそれを削除する手順を提供します。

      私のWordPressサイトがハッキングされた兆候は何ですか？ T CREATE、ゆっくりと反応しないWebサイト、およびサイトでの悪意のあるアクティビティに関するWebホストまたはGoogleからの通知。これらの標識に気付いた場合は、サイトを確保するために即時のアクションを実行してください。

以上が安全なWordPressサイトを作成する48の方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。