完全なWordPressセキュリティガイド(初心者向け)

wordpress-security-guide


究極のWordPressセキュリティガイドをお探しですか? WordPressウェブサイトを安全に保つことは重要です。悪意のあるハッカー、スパマー、侵入者からサイトを保護するために必要な予防策をすべて取りたいと考えています。ウェブサイトの保護は、特に初心者にとっては複雑な作業のように思えるかもしれませんが、実際にはそうではありません.

この記事では、Webサイトを簡単に保護できるように、WordPressの究極のセキュリティガイドを紹介します。この記事は長いので、これから説明するステップをナビゲートするのに役立つ目次を示します。

目次:WordPressセキュリティガイド

さあ、始めましょう.

あなたのワードプレスのウェブサイトは危険にさらされていますか?

is-your-wordpress-site-at-risk

中小企業のWebサイトを運営している場合、または個人的なWordPressブログを開始したい場合は、Webサイトが危険にさらされていないと思われるかもしれません。しかしそうです。巨大なeコマースWebサイトから小さな個人用Webサイトまで、すべてのWebサイトがハッキングされるリスクがあります.

WordPressはWebサイトを構築するための最も人気のあるプラットフォームであるため、サイトは完全に安全であると考えるかもしれません。しかし、それも完全に真実ではありません。 WordPressコアソフトウェアは非常に安全ですが、ウェブサイトをさらに保護するために必要な手順が他にもあります。さらに、WordPressの人気の高さは、これらのサイバー犯罪者をあなたのWebサイトに引き寄せている部分もあります.

WordPress Webサイトを保護することがいかに重要であるかを示すこれらのWordPress統計のいくつかを見てください。

  • 2017年にハッキングされたすべてのCMSベースのWebサイトの83%がWordPressを実行していた。これは、WordPressがCMS市場シェアの60%を保持しているため、理にかなっている。 (WPBeginner)
  • ハッカーは大小のWordPressサイトを攻撃し、毎分90,978以上の攻撃が発生しています。 (WPPlugins
  • 最も一般的な4つのWordPressマルウェア感染は、バックドア、ドライブバイダウンロード、ファーマハック、および悪意のあるリダイレクトです。 (スマッシングマガジン
  • Googleは毎週、マルウェアについては約20,000のWebサイトを、フィッシングについては約50,000をブラックリストに登録しています。 (WPBeginner)
  • Wordfenceは、過去30日間にWordPressサイトに対する3,236,017,356の攻撃をブロックしました。 (ワードフェンス

これらの統計からわかるように、WordPressサイトを持っている人は誰でも攻撃の危険にさらされているため、WordPressサイトのセキュリティを強化することが非常に重要になります.

ハッキングされたウェブサイトは莫大な費用がかかり、ビジネスの評判を損なう可能性があります。製品をオンラインで販売したり、顧客からオンラインの支払いや機密情報を収集したりする場合は、ウェブサイトの保護を最優先する必要があります。ハッカーは顧客の個人情報、パスワード、クレジットカード情報などを盗むことができます.

機密情報の盗難についても心配する必要はありません。また、ハッカーは通常、ウェブサイトとそのコンテンツを乗っ取って悪意のあるソフトウェアをインストールし、マルウェアをユーザーに配布することもできます。彼らはあなた自身のウェブサイトへのアクセスを取り戻すために身代金を要求するかもしれません.

一部のハッカーはあなたのウェブサイトを攻撃する理由さえ必要とせず、一部のハッカーはウェブサイトの「楽しみ」のためだけにそれを行います.

WordPress Webサイトの保護は、無視したくないものです。技術に詳しくなくても、WordPressウェブサイトをハッキング防止するための簡単な手順がいくつかあります。それでは、WordPressのセキュリティガイドの最初の簡単なステップを見ていきましょう。.

サイトを保護する最も簡単な方法は?最高のWordPressセキュリティプラグインを使用する

WordPress Webサイトを保護する最も簡単で効果的な方法の1番目は、WordPressセキュリティプラグインをインストールすることです。 WordPressのセキュリティプラグインは、サイトを危害から保護し、技術的なことを一切行わなくても、サイトがハッキングされていることを簡単に把握できます。.

最高のWordPressセキュリティプラグインには、次の機能が付属しています。

  • スキャン –優れたセキュリティプラグインは、定期的にWebサイトをスキャンして、マルウェアやその他の潜在的な脅威を検出します.
  • ファイアウォール –ファイアウォールは、サイトへのすべてのトラフィックを監視し、Webサイトサーバーに到達しようとする脆弱なボットを排除します.
  • 除去 & 修正 –セキュリティプラグインは、攻撃を受けた場合に備えて、マルウェアとサイト上の修正の削除を保証する必要があります.

利用可能なWordPressセキュリティプラグインは非常に多いため、どのプラグインがWebサイトを最も保護するかを判断するのは困難です。したがって、WordPressサイトに最適なセキュリティプラグインを選択するのに役立つように、WordPressセキュリティプラグインに最適なプラグインをいくつか紹介します.

1.スクリ

sucuri-wordpress-security-plugin
Sucuriは、最高のWordPressセキュリティプラグインのトップピックです。私たちは自分のウェブサイトでそれを使用しており、私たちはそれを愛しています。 Sucuriは、マルウェア、ブルートフォース攻撃、その他の潜在的な脅威からサイトを保護する、完全なクラウドベースのWebサイトセキュリティソリューションです。.

Sucuriを使用すると、すべてのWebサイトトラフィックがCloudProxyサーバーを通過し、悪意のあるリクエストを除外するためにすべてのリクエストがスキャンされます。これにより、ウェブサイトが保護されるだけでなく、サーバーの負荷が軽減され、サイトのパフォーマンスと速度が向上します.

Sucuriはまた、WordPressコアチームとサードパーティのプラグインに潜在的なセキュリティ脅威を報告し、脅威を4時間ごとにサイトで監視し、Webサイトで発生したすべての状況を追跡するウイルス対策パッケージを誇っています。.

Sucuriを今すぐ始めましょう.

2. SiteLock

sitelock-wordpress-security-plugin
SiteLockは、もう1つの驚くべきWordPressセキュリティプラグインです。マルウェアスキャン、マネージドウェブアプリのファイアウォール、DDoS防止など、サイトを保護するために必要なすべての機能が付属しています.

彼らのクラウドベースのテクノロジーは数分であなたのサイトを展開して保護するので、脆弱性を見つけ、修正し、防ぐために超高速で動作します。日常のSiteLockは、WordPressテーマ、プラグイン、ファイルをスキャンして、サイトがブラックリストに登録される可能性のある潜在的な脆弱性を探します.

さらに、SiteLockが脆弱性を検出して自動的に修正すると、わかりやすいレポートが提供されるため、セキュリティについて詳しく知ることができます.

今すぐSiteLockを始めましょう.

3.ワードフェンス

wordfence-wordpress-security-plugin
Wordfenceは、Webサイトを保護するために必要なすべてを提供するもう1つの強力なWordPressセキュリティプラグインです.

Wordfenceは、Webアプリケーションファイアウォール、マルウェアスキャナー、ブルートフォース攻撃からの保護などの重要な機能を含む無料のプラグインを提供します。これは、始めたばかりで費用対効果の高い保護ソリューションが必要な場合に最適です。.

Wordfence Premiumを使用すると、リアルタイムIPブラックリスト、リアルタイムファイアウォールルールとマルウェアシグネチャの更新、2要素認証、国のブロックなど、さらに強力な機能にアクセスできます.

Wordfenceの唯一の欠点は、他のセキュリティプラグインのようにクラウドベースではなく、独自のサーバーで実行されることです。.

今すぐWordfenceを始めましょう.

WordPressのセキュリティプラグインの優れたオプションを利用して、ウェブサイトを保護し、安心できるようになりました。WordPressサイトのセキュリティを簡単に強化できる他の方法を見てみましょう。.

安全なWordPressホスティングを選択してください

安全なWordPressホスティングを選択することは、Webサイトのセキュリティを確保するためのもう1つの重要なステップです。優れた共有ホスティングソリューションは常に、サーバーを脅威から保護するために必要な手順を実行します。 BluehostやSitegroundなどの共有ホスティングプロバイダーは、疑わしいアクティビティがないか常にネットワークを監視しているので、心配する必要はもう1つありません。.

このようなホスティングプロバイダーは、サーバーソフトウェアとハ​​ードウェアを最新の状態に保ち、DDoS攻撃を防ぐためのツールを備え、インシデントが発生した場合にデータを保護するための計画を立てます。.

WordPressホスティングに付属する必要があるもう1つの主要なセキュリティ機能は、SSL証明書です。 SSL証明書は、個人情報、eコマーストランザクション、およびその他の機密データを安全に保つのに役立つ、Webサイトと訪問者間の接続を保護するのに役立ちます.

WordPressサイトのホスティングにはBluehostを使用することをお勧めします.

bluehost-wordpress-hosting

BluehostはWordPressサイトで最も安全なホスティングソリューションの1つであるだけでなく、IsItWPリーダーにとっても非常に効果的です。.

Bluehostにサインアップすると、無料のドメイン、無料のSSL証明書を取得してWebサイトを保護し、Webホスティングを60%以上オフにできます。だから、あなたはあなたのウェブサイトを始めて、それがわずか2.75ドル/月だけのために安全であることを確かめることができます.

今日からBluehostを始めましょう.

一方、さらに安全なホスティングプロバイダーが必要な場合は、マネージドWordPressホスティングサービスを選択することもできます。 Bluehostのような共有ホスティングソリューションの唯一の欠点は、サーバーリソースを他のすべての顧客と共有する必要があることです。これは、ハッカーが隣接するWebサイトを使用して自分のWebサイトを攻撃するリスクがあることを意味します.

WPEngineのようなマネージドWordPressホスティングサービスを使用すると、WordPress Webサイトのセキュリティコンシェルジュを得るようなものです。 Managed WordPressホスティングプロバイダーがすべての作業を行います。 WordPressの自動更新、自動バックアップ、より高度なセキュリティ対策を提供し、サイトのプラットフォームをより安全にします.

強力で一意のパスワードを使用する

あなたのウェブサイトをよりよく保護するもう一つの超簡単な方法は、強力でユニークなパスワードを使用することです。 WordPressのセキュリティ侵害の8%は、弱いパスワードの結果として発生します。強力で安全なパスワードを選択することは、侵入者からウェブサイトを保護するために行うことができる簡単な変更です.

したがって、「ilovesdogs」や恐ろしい「12345678」などのパスワードをお持ちの場合は、ここで変更してください。安全なパスワードを選択する方法については、以下のヒントをご覧ください。

  • 長くする –コードを解読するプログラムが8文字のパスワードを突き止めるのに15分しかかかりません。パスワードは10文字以上にしてください.
  • ユニークにする –一般的なフレーズや辞書から直接選択した単語を選択しないでください。パスワードは一意にしてください.
  • 混ぜあわせる –特殊文字、数字、大文字と小文字の組み合わせを追加します.
  • 個人情報を使用しない –生年月日、社会保障番号、住所などの個人情報をパスワードに使用しないでください。.

安全なパスワードを自分で考えてみたくありませんか? IsItWpの無料の強力なパスワード生成ツールをお試しください.

isitwp-password-generator-tool

私たちのパスワードジェネレーターツールを使用すると、ハッカーが理解することのできない非常に安全なWordPress管理者用パスワードを即座に取得できます。パスワードの長さ、大文字、数字、特殊文字を含めるかどうか、覚えやすいパスワードが必要かどうかを決定できます。.

青い円をクリックするだけで、強力なパスワードを生成できます。生成されたパスワードが気に入らない場合は、もう一度クリックすると、すぐに別の強力なパスワードを取得できます.

このツールを使用すると、WordPress管理者のパスワードを簡単に思い付くことができます。これにより、ハッカーは一生以上に理解することができます。.

WordPress管理者用の安全なパスワードを取得したら、そのパスワードを他のアカウントに使用しないでください。.

WordPress管理者用の強力なユーザー名を選択してください

私たちは強力なパスワードを作成することをテーマにしていますが、WordPress管理者にも強力なユーザー名を選択する必要があります。強力なユーザー名は、強力なパスワードを選択するのと同じくらい重要です。もちろん、ハッカーがあなたのウェブサイトに侵入しようとしている場合、彼らはあなたのパスワードとユーザー名を知る必要があります.

WordPressユーザーが選択する一般的なユーザー名は「admin」またはその名前です。ユーザー名がシンプルな場合は、ハッカーがサイトにアクセスしやすくなります。したがって、より強力なユーザー名を作成する必要があります.

ウェブサイトのコンテンツとは関係のないユーザー名を選択し、個人情報や詳細を含めないでください。また、ユーザー固有であり、他の人が推測するのが難しいようなユーザー名にしてください.

また、ユーザー名をWebサイトに表示しないようにして、ハッカーに見られないようにすることもできます。 WordPressダッシュボードで、 ユーザー, それから あなたのプロフィール. に行く 名前を一般に表示 フィールドにアクセスして、ユーザー名ではなくニックネームを表示するオプションを選択します.

hide-wordpress-username

重要なヒント:ただし、ユーザー名をあまりあいまいにしないでください。パスワードを忘れた場合は、パスワードを取得するためにユーザー名が必要になるため、覚えやすいものにする必要があります。.

WordPressプラグインをフォローする & テーマのベストプラクティス

WordPressを使用するメリットの1つは、何千もの無料のプラグインと無料のWordPressテーマにアクセスできることです。ただし、これらのプラグインやテーマの一部は、実際にはWebサイトのセキュリティを脅かす可能性があります。実際、WordPressサイトのほぼ50%が、WordPressのプラグインまたはテーマが古くなっているか、コードが不十分であることが原因で発生するセキュリティの脆弱性の影響を受けています.

このため、WordPressサイトにダウンロードしてインストールするテーマとプラグインに注意する必要があります。.

一般に、安全なWordPressプラグインとテーマを選択する最良の方法は、WordPress公式プラグインディレクトリから最も人気のあるプラグインを選択することです。数には安全があります。多くの人がプラグインまたはテーマを使用していて、素晴らしいレビューがたくさんある場合、それはおそらく、脆弱性にさらされない優れたプラグインです。.

人気のワードプレスプラグイン

プラグインまたはテーマがめったに更新されない、カスタマーレビューが不十分である、またはサポートが不足している場合、それはおそらく、サイトで使用するプラグインまたはテーマではありません。.

プラグインの最終更新日を簡単に確認するには、WordPress公式ディレクトリのプラグインのページにアクセスしてください。ページの右上に、プラグインが最後に更新された日時が表示されます.

plugin-last-updated

最初に調査を行わずにプラグインをダウンロードしないでください。選択したプラグインとテーマが信頼でき、安全であることを確認してください.

WordPressサイトを最新の状態に保つ

このWordPressセキュリティガイドの次のステップは、WordPressサイトを最新の状態に保つことです。 WordPressサイトを最新の状態に保つことは、脆弱性から身を守るために重要です。実際、ハッキングされたWordPressウェブサイトの39%が古いバージョンのソフトウェアを使用していた。これらのプラグインとWordPressが定期的に更新される理由は、通常、セキュリティの改善とバグ修正を追加するためであるため、最新の状態に保つ必要があります.

WordPressはオープンソースソフトウェアであるため、定期的に保守および更新されます。 WordPressはマイナーアップデートを自動的にインストールしますが、メジャーアップデートの場合は手動でアップデートを開始する必要があります。 WordPressの更新ガイドをご覧ください。.

また、WordPressとともにインストールしたすべてのプラグインを更新しておく必要もあります。.

幸い、WordPressを使用すると、サイト、プラグイン、テーマを簡単に更新できます。 WordPressダッシュボードに、 アップデート セクション。サードパーティのプラグインのいずれかで更新が必要になると、通知が届きます。単にクリックしてください アップデート 更新が必要なプラグインが表示されます。各プラグインを選択して[プラグインの更新]ボタンをクリックすると、即座に更新できます.

wordpress-updates-wordpress-security-guide

この領域では、WordPressの最新のアップデートもすべてインストールしたことを確認することもできます.

WordPressバックアッププラグインをインストールする

ウェブサイトがウイルスやマルウェアに感染したり、ハッカーによってサイトが侵害されたりした場合は、サイトをバックアップすることが重要です。理想的には、データベースとすべてのWordPressファイルを含むWebサイト全体の完全なバックアップが必要です。これは時間のかかるトリッキーなプロジェクトのように思えるかもしれませんが、幸いにも、すべての作業を行う素晴らしいWordPressバックアッププラグインがいくつかあります.

WordPressのウェブサイトを保護してバックアップするための最適なバックアッププラグインをいくつか紹介します。

1. UpdraftPlus

updraftplus-backup-plugin

100万件以上のアクティブインストールが可能なUpdraftPlusは、最も人気のあるバックアッププラグインの1つです。 UpdraftPlusは、プラグインの無料バージョンと有料バージョンを提供し、両方を使用して、すべてのWebサイトファイルの完全バックアップ、手動バックアップ、またはスケジュールバックアップを簡単にセットアップできます。データベース、プラグイン、テーマが含まれます.

Dropbox、Google Drive、Amazon S3などに直接クラウドにバックアップできます。さらに、1回のクリックでファイルを復元できます。コンピューターに慣れる必要はありません。.

今すぐUpdraftPlusを始めましょう.

2. BackupBuddy

backupbuddy-backup-plugin

BackupBuddyは2010年から50万のWebサイトを保護してきたため、バックアッププラグインのもう1つの人気の選択肢です。数回クリックするだけで、BackupBuddyはWordPressダッシュボードからWordPressウェブサイト全体をバックアップします.

Webサイトのページ、投稿、テーマ、プラグイン、メディアライブラリのアップロードなどをバックアップすると、BackupBuddyはWordPressサイト全体のダウンロード可能なzipファイルを提供します。したがって、ハッキングされた場合でも、すべてのハードワークが保存されます.

今すぐBackupBuddyを始めましょう.

3. JetpackによるVaultPress

vaultpress-backup-plugin

Automattic(WordPress.comの開発チーム)が提供するVaultPress by Jetpackは、利用可能な最も強力なバックアップおよびセキュリティプラグインの1つです。.

文法対ヘミングウェイ対ジェットパックに関するこの記事をお見逃しなく.

このプラグインを使用すると、すべてのWordPressコンテンツを毎日およびリアルタイムで同期して、サイト全体の最新のバックアップを簡単に保持できます。バックアップの復元も簡単です。1つのボタンをクリックするだけで、VaultPressは数分でバックアップを復元します。さらに、このプラグインはWordPress Webサイトをバックアップするだけでなく、Webサイトを毎日スキャンして、潜在的に危険なファイルや不審な変更がないかどうかを確認します.

今すぐJetpack by VaultPressを始めましょう.

ログイン試行を制限する

ログイン試行を制限することにより、ハッカーがWordPressサイトに侵入するのを防ぎます。デフォルトでは、WordPressはユーザーが何度でもログインを試行できるようにします。これは、ハッカーがパスワードを見つけ出してWebサイトに侵入するのを防ぎたい場合には理想的ではありません。したがって、ブルートフォースパスワードの発見を防ぐためにログイン試行を制限します.

上記で推奨されているように、Webアプリファイアウォールでセキュリティプラグインを使用している場合、これはセキュリティプラグインによってカバーされます。しかし、そうでない場合は、次のようなプラグインをダウンロードすることになります ログインロックダウン.

ログインロックダウンワードプレスセキュリティガイド

ログインロックダウンは、失敗したすべてのログイン試行のIPアドレスとタイムスタンプを記録します。同じIP範囲から一定の回数を超える試行が短期間に検出された場合、そのIP範囲からのすべての要求に対してログイン機能が無効になります。.

プラグインの設定では、最大ログイン再試行、再試行期間の制限、ロックアウトの長さなどを選択できます.

WordPressログインにセキュリティの質問を追加する

WordPressログインのセキュリティを強化する別の方法は、セキュリティの質問を追加することです。セキュリティの質問は、WordPressログインの追加パスワードのように機能するため、侵入者がサイトにアクセスすることがさらに困難になります。.

次のようなプラグインを使用して、WordPressログインにセキュリティの質問を追加できます WPセキュリティ質問. このプラグインを使用すると、WordPressのログイン、パスワードを忘れた場合の画面、および登録に選択したセキュリティの質問を設定できます.

また、ウェブサイト上の他のフォームも保護することが重要です。たとえば、ウェブサイト用に連絡フォーム、ゲスト投稿送信フォーム、注文フォームなどを作成する場合、これらのフォームも安全であることを確認する必要があります。ハッカーはフォームを使用して脆弱性を公開し、ウェブサイトにアクセスできるため、安全なフォームを使用することが重要です.

次のような安全なフォームビルダーを使用する場合 WPForms, フォームはすでに安全ですが、フォームにセキュリティの層を追加することもできます.

WPFormsを使用すると、フォームフィールドの入力をカスタマイズできます。このように、ハッカーはランダムな文字と数字を入力してWebサイトにアクセスしてアクセスすることはできません。入力したいデータのみを入力できます.

フォームでreCAPTCHAを有効にすることもできます。これにより、サイトでフォームを送信するすべてのサイト訪問者は、送信する前に「ロボットではない」チェックボックスをクリックする必要があります。この機能はフォームスパムとの戦いに役立ち、サイトのコメントやフォーラムが大量のスパムコメントに分類されてヒットするのを防ぐこともできます。.

recaptcha-form-security

WPFormsはまた、フォーム上のCAPTCHAとして質問と回答をカスタマイズできるカスタムCAPTCHAアドオンを提供します.

今すぐWPFormsを始めましょう.

アイドル状態のユーザーを自動的にログアウトする

ユーザーが画面を離れるとき(ウェブサイトを開いたままにし、コンピューターから離れるときなど)は、実際にはウェブサイトのセキュリティリスクであることをご存知ですかユーザーが画面から離れると、侵入者はセッションを乗っ取ったり、パスワードを変更したり、その他の機密アカウント情報を変更したりできます。これを防ぐには、次のようなプラグインをインストールします。 非アクティブなログアウト.

inactive-logout-ultimate-wordpress-security-guide

プラグインをインストールしてアクティブ化したら、 設定 プラグイン設定を構成します。ここでは、ユーザーがログアウトするまでのアイドル時間を分単位で指定できます。また、ログアウト時に表示されるメッセージも選択できます。.

サイトのファイル編集を無効にする

侵入者がたまたまWebサイトにアクセスした場合、WordPress管理インターフェイス内でプラグインとテーマのPHPファイルを簡単に編集できます。これがもたらすセキュリティリスクのため、この機能をオフにすることをお勧めします.

以前にお勧めしたセキュリティプラグインSucuriをダウンロードした場合は、強化機能を使用して簡単にダウンロードできます。.

または、サイトに小さなコードを追加して、この機能をオフにすることもできます。 wp-config.phpファイルに次のコードを追加します。

//ファイル編集を許可しない
define( ‘DISALLOW_FILE_EDIT’、true);

詳細な手順については、ここをクリックしてください WordPressでwp-config.phphファイルを編集する方法.

WordPressサイトがハッキングされた兆候

WordPressに慣れておらず、ウェブサイトを構築している場合、WordPressサイトがハッキングされたとどうしてわかるのか疑問に思われるかもしれません。サイトができるだけ早くハッキングされていることを認識することが重要です。ハッカーがあなたに気付かれずにサイトにアクセスできる時間が長いほど、ハッカーはより多くのダメージを与えることができます.

だから、目を光らせて、WordPressサイトがハッキングされた兆候のリストをチェックしてください。

  • WordPress管理者にログインできません – WordPress管理者にログインできず、パスワードを忘れたことが原因ではないことがわかっている場合は、侵入者がサイトにアクセスしてログイン情報を変更したことを示しています.
  • ウェブサイトが遅いまたは反応しない –ウェブサイトの読み込みに通常より時間がかかる場合や応答がない場合は、ウェブサイトがハッキングされている可能性があります。これは、ハッカーがWebサイトにコードを追加したり、サービス拒否と呼ばれる攻撃を行ったりすると発生します.
  • 改ざんされたホームページ –ウェブサイトのホームページの外観が変化したり、ハッカーからのメッセージが表示されたりした場合は、ハッキングされた明確な兆候です.
  • トラフィックの突然の低下 –ハッカーはトラフィックをWebサイトからリダイレクトする可能性があるため、Webサイトのトラフィックが突然大幅に低下した場合は、ハッキングされている可能性があります。.
  • 不要なポップアップまたは広告 –ウェブサイトに配置していない不要なポップアップや広告が表示された場合は、ウェブサイトのトラフィックをスパムや違法なウェブサイトに送り込もうとする侵入者にハッキングされています。.
  • 不審なユーザーアカウント – WordPressで不審なユーザーアカウントを確認することは、ハッキングされた別の兆候です。サイトにオープン登録があり、スパム保護がない場合、多くのスパムアカウントが作成される可能性がありますが、これは大きな問題ではありません。しかし、オープンな登録がなく、管理者権限を持つ疑わしいユーザーアカウントを見つけた場合、それはハッキングされた兆候です.
  • サーバーログの異常なアクティビティ –サーバーログは、Webサイトで行われているさまざまなアクティビティのログを記録する単純なテキストファイルです。以下のWordPressダッシュボードでこれらのログを確認できます 統計. ログに異常なアクティビティが見つかった場合は、ハッキングされた可能性があります.

疑わしいアクティビティに注意を払うセキュリティプラグインがない場合は、ハッキングされている兆候がないか警戒する必要があります。侵入者をより早く捕まえれば、ウェブサイトを再び安全にすることができます.

または、無料のWordPress Webサイトセキュリティスキャナーを使用して、既知のマルウェアやWebサイトのエラーがないかWebサイトをチェックできます。また、セキュリティに関する書籍を含む、最高のWordPress書籍に関する記事もご覧ください。.

isitwp-website-security-scanner

Sucuriが提供する無料のツールを使用すると、WebサイトのURLを入力するだけで、潜在的な脆弱性がないかサイトを即座にスキャンできます。スキャンが完了すると、ウェブサイトの健康と安全に関する完全なレポートが届きます.

サイトがハッキングされた場合の対処

上記の兆候がWordPress Webサイトに表示された場合、おそらくパニックに陥ります。ウェブサイトがこれまでにハッキングされたことがない場合、次に取るべきステップは何かを知ることは困難です。でも心配しないで、あなたのウェブサイトを取り戻すことができます.

ハッキングされたウェブサイトを修正する最初のステップは、問題のある領域を特定することです。前のセクションの基準を使用して、ハッキングがどこから来ているのかを把握します。たとえば、WordPress管理者にログインできませんか?または、あなたのサイトはユーザーを別のウェブサイトにリダイレクトしていますか?あなたはそれを修正するために問題が何であるかを知る必要があります.

次に、ホスティング会社に連絡してください。ほとんどのホスティング会社は、この種の状況に対処した経験があるため、問題の修正を支援することができます。ハッカーがサイトにアクセスした方法に関する追加情報を提供して、今後再び発生するのを防ぐこともできます。あなたのホスティング会社も問題を完全に解決するのを助けることができるはずですが、そうでなければ、あなたが同様に頼ることができる他の場所があります.

さて、ホスティング会社がハッキングされたWebサイトを修正できたとしても、それはあなたが一人ぼっちだということではありません。前述のプラグインであるSucuriなどのハッキングされたWebサイトを修正するサービスを利用できます。 Sucuriは潜在的な攻撃からWebサイトを保護するだけでなく、サイトがハッキングされた場合も修正できます.

料金プランは、応答時間をどれだけ速くしたいかに基づいて選択できます。断食保証応答時間は4時間です。ウェブサイトが修正されると、完全なレポートが届きます.

この究極のWordPressセキュリティガイドが、あらゆる種類の攻撃者や侵入者からWebサイトを保護する方法を理解するのに役立つことを願っています。 WordPressのセキュリティは難しいものである必要はありません。これらのヒントを実装するだけで、サイトは安全になります。この記事を楽しんだら、WordPressを適切にアップグレードする方法に関する他の投稿をチェックしてください。.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map