ハッカーは、さまざまな方法で悪意を持った個人によってサイトを攻撃することもあります:
ドリブン ダウンロード - ハッカーはサイトを利用して訪問者を感染させることができます。バックドア、重要なトラッカー、ランサムウェア、ウイルス、またはその他の悪意のあるソフトウェアとして、情報を取得して自分自身で情報を入手することができます。
リダイレクト – ハッカーが訪問者をあなたの Web サイトから他の Web サイトにリダイレクトし、アフィリエイト収入を生み出すことがあります。
システム リソース – もう 1 つの可能性としては、サーバーを乗っ取り、ハードウェアを使用してスパムを送信したり、サービス拒否攻撃やブルート フォース攻撃を実行したりする可能性があります。
WP Templates のグラフによると、WordPress サイトへの最も一般的なエントリ ポイントは次のとおりです:
回答者の 41% がホスティング プラットフォームの脆弱性によって侵害されました
29% 安全でないテーマ経由
22% 脆弱なプラグイン経由
8% 脆弱なパスワードによる
ご覧のとおり、最初のエントリ通常、ポイントはホスティングプロバイダーです。
これは、必ずしもあなたのサイトが直接ターゲットにされたことを意味するわけではありません。共有ホスティング環境内の別のサイトもハッキングされ、他のサイトがそのプロセスに巻き込まれる可能性があります。
驚くべきことに、成功したハッキングの半分以上は WordPress テーマとプラグインを介したものです。したがって、この部分には特別な注意が必要であり、以下でさらに詳しく説明します。
他の Web サイトではパスワード保護が不十分なため、ブルート フォース攻撃に対して脆弱になっています。
Web サイトを安全に保つ方法:
1. 高品質のホスティング プロバイダーを選択する
統計から明らかなことが 1 つあります。ホスティングプロバイダーの品質は、Web サイトのセキュリティに大きな影響を与えます。
したがって、信頼できるセキュリティプロバイダーを選択することは、Web サイトのハッキングを防ぐための対策リストの最上位に置く必要があります。
これは、PHP と MySQL の最新バージョンをサポートすることに加えて、少なくともマルウェアの定期的なスキャンと毎日のバックアップを実行する必要があることを意味します。
2. 定期的なバックアップの実行
このリストで説明されている手順は Web サイトのセキュリティに重大な影響を及ぼしますが、Web サイトがハッキングされないという 100% の保証はありません。
3. ログインを強化する
ホスト環境に加えて、脆弱なパスワードとログイン情報も多くのハッカーの責任です。
これは、ハッカーが適合するまでランダムなパスワードとユーザー名を入力するスクリプトを実行するブルート フォース攻撃に特に当てはまります。
これに加えて、次の方法でログイン セキュリティをさらに強化できます。
ログイン試行の制限 – Login Lock や Login Security Solution などのプラグインを使用すると、1 回のログイン試行回数を制限できます。一定期間内のIPアドレス。暴力的な攻撃を防ぐのに最適です。
2 段階認証を使用する – 電話やソーシャル ネットワーク アカウントなどを介してのみ提供できるセキュリティの 2 番目の層を追加します。オプションには、2 要素認証、OpenID および Clef が含まれます。
ログイン ページを非表示にする – wp-admin と wp-login を標準以外のアドレスに移動すると、ハッカーによる攻撃が難しくなります。これを行うには、wp-login.php、HideLogin、または Lockdown WP Admin の名前を変更します。
WordPress 関連の技術記事をさらに詳しく知りたい場合は、wordpress チュートリアル 列にアクセスして学習してください。
以上がWordPress サイトをハッキングする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。