フリーワードプレスのホスティングオーストラリアフラグ

WordPressの大国インターネット上のすべてのウェブサイトの26.4パーセント。とても人気なので、それは多くの注目を集めています。すべてではないという注意のは良いです。ワードプレスが得る負の関心は、多くの場合、様々なWordPressのセキュリティ上の脆弱性を悪用したいハッカーから来ています。

残念ながら、かなりの数のWordPressの脆弱性が存在します。

WPScan(WordPressの脆弱性データベース)によると、4284件の知られているWordPressの脆弱性が存在します。 WordPressのプラグインは、脆弱性の最大の源です。エクスポージャーの50%は、WordPressのプラグインから来ます。 10%は、ワードプレスのテーマからであり、残りの40%は、ワードプレスコアの脆弱性です。

フリーワードプレスは、オーストラリアフラグサイトをホスティングしているが、それはすることもできます

これはWordfenceからの調査結果により確認されています。彼らは、問題の70%以上を占めている、上に行くと、あなたは、プラグインの脆弱性やブルートフォース攻撃から身を守ることができるかどうかと言います。

プラグインの脆弱性やブルートフォース攻撃は、(:wordfence.comから)のWordPressサイトをハックするには、2つの最も一般的な方法です。

それはWordPressのセキュリティに来るとき、ほとんどの人は、同じ一般的な間違いを作ります。彼らはまだ彼らのユーザ名として「admin」を使用します。それらのほとんどは、パスワードを推測したり悪化し、他のすべてのサイトで同じパスワードを使用して簡単に使用します。

そして最後に、人の良い大多数は完全に更新を無視する - それはWordPressのコア、テーマ、またはプラグインのこと。言うまでもなく、これは、道路やウェブサイトの所有者としてあなたのための頭痛の多くはダウン問題の全体のスルーにつながります。

WordPressのサイトを確保するための21個の方法

WordPressのサイトを確保する上WordPress.org独自のセキュリティ皇帝ニコライBachiyskisのヒントにあります

できるだけ早くすることができますし、強力なパスワードを使用してくださいとして「常に完全なアップデート。これらの2つのステップは、安全なサイトを維持するのに長い道を行きます。可能であれば、私は、自動更新を有効にすることをお勧め。プラグインを選択する際にも、あなたが定期的に更新されたプラグインを使用している確認してください!あなたは、「プラグインの変更履歴を確認することでこれを確認することができます。

ここでは、深いダイビングを行うと、あなたのWordPressのサイトを「フォートノックスは、IFY」とセキュリティは、すべてのワードプレスのウェブサイトの所有者のための絶対必要であるため、WordPressのウェブサイトが硬く、安全かつ確実であることを確認することができますどのように検証します。

内部リンクをクリックして、このチュートリアルを移動するには、これらの記号を使用しています。

1.あなたのユーザ名はadminでないことを確認してください

この日に、ユーザー名としてadminを使用する人々がたくさん残っています。しかし、これはあなたのサイトに侵入しようとすると、ハッカーが最初に行くことをユーザ名です。

あなたはまだあなたのユーザ名としてadminを使用している場合は、それを変更するには遅すぎるではありません。

単にあなたのワードプレスのダッシュボードにログインし、ユーザーに行く> [新しいユーザーを作成するには、新規に追加します。あなたの最初の名前/姓の組み合わせのようなそれほど明白ではありませんユーザー名を選択し、詳細の残りの部分を記入します。

ホスティング

あなたは、元の管理者アカウントに使用するものとは別のメールアドレスを使用して、管理者に役割を設定してくださいすることを忘れないでください。

それを行うの後、ダッシュボードからログアウトして、新しいユーザー情報でログインします。ユーザーに戻る>すべての、古い管理者アカウントを削除します。あなたは、最終的な削除ボタンをクリックする前に、あなたの新しい管理者ユーザーにすべての古い記事を割り当てることを忘れないでください。

また、管理者Renamerのは、あなたのWordPressの管理エリアから直接ユーザー名を変更する拡張プラグインを使用します。

2.エディタのアカウントを使用します

新しいユーザーインターフェイスを追加します。

管理者アカウントといえば、多くの人が自分のブログの記事を公開するには、管理者アカウントを使用してのミスを犯します。投稿を公開するときにハッカーが必要とする情報は、そのようなユーザー名と、表示されますので、これは悪いです。

今、彼らが必要とするすべてはあなたのパスワードを推測することであり、彼らが行うとき、あなただけの銀大皿の上にそれらをあなたのサイトに手渡しました。

管理者アカウントは、ブログの記事を公開する必要がないとその間違いを簡単に編集者の役割を持つ新しいユーザーを作成することによって固定することができます。

3.強力なパスワードを選択してください

毎年、SplashDataは、最も一般的なパスワードのリストをコンパイルします。そして、同じ3つのものが最も一般的に使用される(と非常に安全でない)パスワードとして表示され、毎年、彼らは123456パスワードと12345678です。

あなたのパスワードは、理想的には最低でも8つの文字を持つ必要があります。また、数字や特殊文字と混合小文字と大文字の両方を使用する必要があります。

あなたはあなたのための1つを作成するために、強力なパスワードジェネレータを使用することができますし、あなたが恐れている場合、あなたはそのようなてLastPassとパスワードマネージャを選ぶ、それを覚えてすることはできません。 Dashlane。またはKeePassのは賢明な決断です。

4.二要素認証を有効にします

二要素認証(2FA)は、フィッシングやブルートフォース攻撃を防ぐために、あなたのWordPressサイトにセキュリティの余分なレイヤを追加します。名前が示すように、2FAは、あなたのWordPressにログインできるようにする認証方法の二組が必要です。

これは、ユーザー名とパスワードPLUSあなたのサイトにログインするために、あなたの携帯電話に送信されるワンタイムパスコードが必要になりますを意味します。いくつかのプラグインはAuthyツーファクタ認証を含めて、ここで使用することができます。 Google認証。そしてデュオTwo-Factor認証。

5.バックアップとアップデートを定期的

WordPressのアップデートは、新しい機能だけでなく、パッチ、重要なセキュリティホールをもたらします。それははるかに困難ハッカーが脆弱性を悪用するために作ります。それはあなたのWordPressのインストール、最新のを維持することが重要である理由です。それはまた、同様に最新のあなたのプラグインやテーマを保っています。

任意のメジャーアップデートは、あなたのサイトに適用される前に、WordPressはデータベースのバックアップに警告を表示します。これは何かがアップデート中に問題が発生した場合にデータの損失を防ぐだけではなく、最悪の問題が発生した場合に採用することをお勧めだし、あなたのサイトがハッキングを受けるん。

バックアップサイトへの最も簡単な方法は、BackupBuddyのようなプラグインです。 DropboxにWordPressのバックアップ。またはVaultPress。 BackupBuddyとVaultPressは、ウェブサイト全体に自動的にバックアップソリューションを支払い、あなたは簡単にそれを復元することを可能にしています。

DropboxにWordPressのバックアップは、あなたのDropboxアカウントにサイトをバックアップすることができる無料のプラグインです。これを設定すると、プラグインをインストールし、それを活性化して、Dropboxのとそれを結ぶのと同じくらい簡単です。あなたが正常にDropboxアカウントを承認したら、バックアップを実行する頻度を選択することができます。

プラグインを使用すると、簡単な解決策ですが、でもプラグインが失敗する時間があります。つまり、手動で同様にあなたのバックアップを実行することをお勧めします理由です。

  1. あなたのサイトには、手動でバックアップを行う必要がある最初の事はあなたのコンピュータ上のフォルダにすべてのWordPressのファイルをダウンロードすることです。それはあなたがバックアップを実行している初めての場合は、全体のWordPressのフォルダをダウンロードしてください。
  2. それは完了だ後、あなたはバックアップにphpMyAdminのは、MySQLデータベースを管理するための最も普及しているアプリケーションの一つである、あなたのsite.Sinceに関連するすべての情報が含まれているデータベースを、持っている、phpMyAdminのを使ってどのように我々はできる私達のデータベースに手動でバックアップを見てみましょう。
  3. あなたのWebホストのcPanelのにログインしてからのphpMyAdminをクリックしてください。いくつかのケースでは、ユーザー名とパスワードを入力する必要がありますが、それはログイン情報をお願い致します場合は、あなたのWebホストによって提供される情報を使用することはありません。
  4. ログインすると、左側のパネルで、それを選択することで、WordPressのデータを含むデータベースを選択してください。あなたは、名前のデフォルトのwp_の接頭辞によって認識することができます。あなたは、データベースを構成するテーブルの一覧が表示されます。
  5. 画面の上部には、あなたはいくつかのタブが表示されるはずです。輸出ラベルいずれかをクリックしてください。
  6. 「クイック」と「カスタム」:あなたは、2つのメソッドを見ることができるはずです。あなたのウェブサイトは比較的新しいものである場合は、クイックを選択します。そうでない場合は、[カスタム]オプションを選択してください。
  1. リストは、あなたがエクスポートするテーブルを選択することができます。あなたが前にあなたのサイトのバックアップをやったことがない場合は、すべてのテーブルを選択し、デフォルトのオプションを選択します。出力をファイルに保存します。 SQL形式を選択してください。
  2. あなたのオプションを選択したら、あなたのデータベースを含むファイルを生成するために、Goボタンを押してください。それがこれを行うのにかかる時間は、データベースのサイズによって異なります。

6.プラグインやテーマの数を制限

あまりにも多くのプラグインを使用すると、あなたのサイトを遅くすることができますが、それはまた、あなたが特定のプラグインを使用して停止した場合、攻撃に対して脆弱にそれを残して、その更新を無視することができます。

それはあなたが、もはやそれを使用している場合は、単純にプラグインを無効にしないために十分ではありません。同じことがテーマのために行きます。あなたのサーバー上に残っているすべての非アクティブなテーマやプラグインを簡単に悪質なコードのすべての種類を注入するために使用することができます。

自分に好意を行うと、あなたが現在使用していないと、すべてのプラグインやテーマを削除します。

7.無料WordPressのテーマやプラグインのように注意してください

そこに素晴らしい無料のWordPressのテーマやプラグインの負荷があります。しかし自由常に自由ではない、それは自由時々WordPressのプラグインやテーマに来るとき、悪意のあるコード、ウイルス、および暗号化されたリンクに詰め込まれています。

常識的なアプローチを使用してください。 WordPress.orgは、あなたが自由なテーマやプラグインを探している最も安全な場所です。ほとんどのプラグインとテーマクリエーターとThemeforestとCodeCanyonなどの主要な市場はあまりにも安全であるが、誰かが無料(またはヌル)のために利用可能となる保険料/有料のテーマやプラグインをインストールしている場合、あなたはトラブルを求めています。

中級WordPressのセキュリティのヒント»

8.リミットログイン試行

デフォルトでは、WordPressのは、彼らが適切な組み合わせを見つけるまで、ハッカーは、スクリプトを使用して、これを活用することが容易になりますどのよう望むユーザーがパスワードなどを何度も入力することができます。

これを防ぐには、ログインロックダウンプラグインをインストールして起動します。活性化した後、プラグインの設定を構成するには[設定]> [ログインロックダウンに進みます。

試みがなされることができますどのように多くのログインを定義します。その後、彼らは失敗した試行を超えた場合に、ユーザが再試行することができませんどのくらいの期間を選択します。また、IP範囲ブロックのロックアウト期間を定義するだけでなく、別の無効なユーザー名を入力することから、ハッカーを防ぐことができます。

また、ユーザーが、彼らは失敗したログインに無効なユーザー名または無効なパスワードを入力したかどうかを知ることができますメッセージを無効にすることをお勧めします。設定後、変更を保存するには、アップデート設定]をクリックします。

9. wp_データベースの接頭辞を変更します

WordPressはwp_あるすべてのデータベーステーブルにテーブルプレフィックスを適用します。テーブルプレフィックスを変更すると、ハッカーが自分の仕事が難しくなりプレフィックスを推測する必要がありますように、SQLインジェクションの脆弱性を防ぐことができます。

あなたは、あなたのwp-config.phpファイル内のテーブル接頭辞があります:

あなたはWP-config.phpの中で定義したプレフィックスに、上記の例では、新たなプレフィックスを変更することを確認します。

あなたはすべてのコアのテーブルとプラグインに追加された任意の追加のテーブルを含む各データベーステーブルの上のクエリを実行する必要があります。

次は、SQLクエリを使用して、再び、usermetaとオプションのテーブルにテーブルプレフィックスへの参照を更新する必要があります。

usermetaテーブルを更新するには、PHPMyAdminのSQLタブを通じて次のSQLクエリを入力します。

WordPressの管理ダッシュボードのデフォルトのログインURL(または、あなただけの/ WP-adminと入力することができます/それはリダイレクトされます)/wp-login.phpです。

WordPressのダッシュボードエリアのURLを変更すると、セキュリティの余分なレイヤを追加します。あなたは上記のiThemesセキュリティー・プラグインでこれを行うことができます。

11.あなたの.htaccessファイルを保護

.htaccessファイルはかなりパーマリンクを、URLのリダイレクトを設定するために利用されるとともに、WordPressのセキュリティを強化するために使用することができます。

以下のコードスニペットは、WordPressのウェブサイトのセキュリティを強化します。これらのタグの間に何がこのようにして変更内容を上書きして、ワードプレスで更新することができますように、コードが#の外に置かなければならないことに注意してくださいは、ワードプレスと#1 END WordPressのタグをBEGIN。

WP-config.phpの:まず、我々は、最も重要なファイルを保護することを確認してみましょう。

それはあなたのデータベース接続設定、テーブルの接頭辞、セキュリティキー、およびその他の機密情報が含まれているとして、WP-config.phpファイルには、重要なファイルです。

あなたの.htaccessファイルにこれを追加します。

ここでも、ご自身でIPアドレスを交換してください。

あなたはここで多くを学ぶことができるかの場合には、あなたはそれはあなたがボタンをクリックするだけで、すべてのこれらの変更を行うことを可能にするようiThemesセキュリティは、あなたの最良の選択肢であるような、セキュリティプラグインを使用して、手動でこれを行うにはしたくありません。

12.正しいファイルのアクセス権

不正なファイルパーミッションのような777は、ハッカーがファイルをアップロードしたり、既存のファイルを変更する可能性があります。あなたのcPanelにログインする必要がありますあなたのファイルのパーミッションを変更するには、ファイルマネージャ、必要な変更を加えることがナビゲートします。

ワードプレスによると、これらは、WordPressのウェブサイト上で使用するための適切な権限は以下のとおりです。

  • すべてのディレクトリは755または750でなければなりません
  • すべてのファイルは、644または640でなければなりません
  • WP-config.phpのは600でなければなりません

正しいファイルアクセス権の設定の徹底ガイドについては、WordPress.orgの変更ファイルのアクセス権のガイドを見てみましょう。

高度なWordPressのセキュリティのヒント»

13.あなたのwp-config.phpファイルを移動します

前に述べたように、それはあなたのデータベース接続設定、テーブルの接頭辞、セキュリティキー、およびその他の機密情報が含まれているとして、あなたのwp-config.phpファイルには、非常に重要なファイルです。

WordPressのインストール上記フォルダへのwp-config.phpファイルを移動します。例えば、フォルダ構造は、このある場合や、ワードプレスが/ homeインストールされている場所/ yoursite / public_htmlの/あなたは/ yousite / /家庭へのwp-config.phpを移動します。

14.あなたのwp-config.phpファイルを微調整します

あなたのwp-config.phpファイルには、WordPressのサイトの機密すべての詳細が含まれています。幸いにも、あなたのウェブサイトをより安全にすることができますいくつかの調整があります。

WordPressのセキュリティキーは、ユーザーのクッキーに保存されている情報の暗号化を扱います。これらのキーは、インストールごとのWordPressのためにランダムに生成する必要があります。あなたがそれらを変更する方法がわからない場合は、ランダムにWordPressの塩キージェネレータの助けを借りて、それらを生成することができます。

また、あなたはセキュリティプラグインを使用して、新しいセキュリティキーを生成することができます。

プラグインやテーマがエラーが発生した場合、エラーメッセージがハッカーによって悪用される可能性がサーバーのパスを表示することができます。したがって、それはあなたのwp-config.phpファイルに次のコードを追加することによって、完全にエラー報告を無効にすると良いでしょう。

15.無効にWordPressのログインヒント

ワードプレスにログインし、正しくないか、存在しないパスワードやユーザー名を入力すると、詳細なエラーメッセージがどちらかと言って示されているユーザ名が間違っている、またはパスワードがそのユーザ名と一致しません。

これは、ユーザー名やパスワードを推測するために使用することができます。デフォルトのWordPressのログインエラーをオーバーライドし、ログインヒントを無効にするのfunctions.phpにこのコードを追加します。代わりに、カスタムエラーメッセージが表示されます。

手動でそれらを実装したくない場合は別の方法として、あなたは、このようなセキュリティヘッダとしてプラグインを使用することができます。

18.追加Google検索コンソール(GSC)

Google検索コンソール(旧称Googleウェブマスターツール)へのWordPressのサイトを追加するメリットがたくさんあります。だけでなく、GSCは、SEOのために有用であり、どのようにGoogleがあなたのサイトを理解しますが、別の重要な特徴は、「セキュリティ問題」のダッシュボードです。

Googleがあなたのサイトで問題が検出された場合、それが侵害された場合は、電子メールでアラートを取得します。

19. SSLを使用することを検討してください

SSL(Secure Sockets Layer)は、あなたのウェブサーバとあなたの訪問者のブラウザとの間の接続を暗号化することを可能にする技術です。 WordPressのウェブサイトは、eコマース向けられている場合に特に有用であり、それはまた、検索エンジンのランキングで役割を果たすことができます。

サイトのSSLを有効にするには、ホスティングプロバイダによって提供され得るか、レッツ・暗号化またはWoSignようなサイトから無料で入手できSSL証明書自体を取得する必要があります。

最後に、あなたはヴァーヴSSLまたはWPフォースSSLのようなプラグインでWordPressのサイトでそれを統合する必要があります。

20.管理WordPressのホストを使用します

あなたは余裕があれば、それは、管理対象WordPressのホストで行きます。 2014年の研究ではウ・ホワイトセキュリティは、WordPressのサイトの41%は原因のWebホスト自体のセキュリティ上の脆弱性にハッキングされたので、単に安い利用できるために行っていないことを報告しました。

ホスティングとあなたはより伝統的な共有または非管理ホスティングに比べマネージドホスティングWPのための保険料を支払う一方で、それはそれは価値がある管理ワードプレスを提供するいくつかの企業があります。

しかし、Sitegroundはのようないくつかの共有ホスティング企業が追い上げている、そして今なSSLSなどのセキュリティ機能を含めています HTTP / 2、カスタムWAFルール、ワードプレスとそのプラグインの自動更新、およびホスティングアカウントの毎日のバックアップ。

彼らのパンとバターは、ワードプレス、WPの管理ホストが唯一のWordPressと、彼らは、セキュリティ、スピード、WordPressのアップデート、毎日のバックアップ、ウェブサイトの稼働時間、スケーラビリティなど多くのすべてのWordPressの技術的側面の世話んです。

21.サードパーティの使用を検討してください

あなたはそれを余裕がある場合は、サードパーティのWordPressのセキュリティ保護サービスを使用して検討すべきです。

SucuriとWPWSSのような企業は、安全・安心なWordPressのサイトを保つために、両方のサブスクリプションベースのマルウェアやブラックリストスキャン、DDoS攻撃防御、マルウェアのクリーンアップ、ファイアウォール保護とそれらの余分層のような単発のサービスを提供しています。

WordPressのセキュリティリソース:

結論

WordPressのセキュリティは笑い事です。それはあなたが攻撃の被害者であることを避けることができ、適切な予防措置を講じた場合、ワードプレスは、ハッカーのための容易なターゲットになる可能というのは本当だが。

お気に入りのWordPressのセキュリティ対策は何ですか?あなたは、ワードプレスを確保するために何をしていることをお勧めしますか?私たちは下記のコメントで教えてください!

あなたはまた、お楽しみいただけます。

あなたがeコマースサイトを立ち上げ検討し、ワードプレスを使用したいですが、あなたがすることはできません...

WordPressは2003年5月27日にリリースされた、とWordPressは世界で最も使用されるCMSとなっています...

StudioPressからサイトが上に構築されているWordPressのオール・イン・ワンのウェブサイトビルダーツールです...

関連記事

インモーションセンタホスティングWordPressはスクリプトをインストールWordPressのは、最も人気のあるブログプラットフォームとコンテンツ管理システムとして知られています。私たちはWordPressも良く、その容易さのために知られていることを伝えたときに、新しいユーザはしばしば驚いています...
ハートインターネットホスティングテンプレートワードプレスWPHeart.comは1つの簡単な目的としたワードプレスのファンによって作成されたシンプルなWordPressのウェブサイトです。 「通常」のユーザーはWordPressを最大限に活用します!サイトのコンテンツは、働く人々によって書かれています...
ホスティング管理パネルのワードプレスを追加あなたは、異なる環境によってページを作成することに疲れていますか?仮想WordPressのページには、「ページ・xxx.php管理パネルから自動的に「ページ」を追加する必要はありませんPHPのテンプレートファイルからでしょう追加します...
管理ページ遅いwordpressのホスティング質問:WordPressのadminサイト周りのナビゲーション2014年7月25日11:58 ESTは非常に遅いです。どんなに私がまたは私は上をクリックし、メニューに行く何ページは、ページをロードするために8-10​​秒を取りません。関係ない...
無料ホスティング会社ワードプレスのテーマWordPressのホスティングのテーマは、それが通常のテーマと比較してはるかに複雑なオプションを必要とするように非常に稀です。今最高の応答性のホスティングWordPressのテーマをつかんで、新しいの構築を開始...