WordPressのセキュリティ強化25重要なプラグイン+ヒント

あなたがWordPressを搭載したウェブサイトを運営しているなら、そのセキュリティはあなたの主な関心事であるべきです。ほとんどの場合、WordPressブログは、そのコアファイルやプラグインが古くなっているために危険にさらされています。古くなったファイルは追跡可能であり、ハッカーへの開かれた招待状です.

どうやってブログを悪者から遠ざけていいのか？まず第一に、あなたが常に最新版のWordPressで更新されていることを確認してください。しかし、もっとあります。本日の投稿では、WordPressのセキュリティを強化するための便利なプラグインとヒントをいくつか紹介します。.

ジャンプ後の全リスト!

セキュリティ向上のためのプラグイン

WP DBバックアップWP DBバックアップは、あなたがあなたのコアWordPressデータベーステーブルを数回クリックするだけでバックアップすることを可能にする使いやすいプラグインです。それはとても簡単であることのほかに、それはまたあなたのWP-poweredウェブサイトを保護するために最も使用されているプラ​​グインの一つとなっています。.

WPセキュリティスキャンこのプラグインを使えば、WordPressを使ったサイトをスキャンするのは簡単です。それはあなたのサイトの脆弱性を発見し、それらを削除する上で役に立つヒントを提供します.

Apache Password Protectに依頼するこのプラグインはWordPressを制御したり、データベースを混乱させたりするのではなく、代わりに高速で実証済みの組み込みセキュリティ機能を利用してブログに複数のセキュリティを追加します。.

ステルスログインStealth Loginプラグインは、WordPressのログイン、登録、およびログアウト用のカスタムURLアドレスを作成するのに役立ちます。.

ログインロックダウンログインロックダウンを使用すると、何度か試行した後に管理パネルにログインしたときに一定期間試行をロックできます。.

WP-DBマネージャこれはWPデータベースを管理することを可能にするもう一つの素晴らしいプラグインです。それはWordPressのバックアップマネージャに代わるものとして使用することができます.

管理SSLセキュアプラグインあなたの管理パネルを安全に保つためのもう一つのプラグイン。それはSSL暗号化に作用し、ハッカーやあなたのパネルへの許可されていないアクセスを得ようとする人々に対して本当に役に立ちます。これはChap Secure Login Pluginのライバルです.

ユーザーロッカーあなたがあなたのサイトをブルートフォースハッキングしたくないのであれば、User Lockerプラグインがあなたにぴったりです。 Login Lockdownと同じシステム上で動作しますが、5つ星評価のWPプラグインで、ユーザーの間では非常に有名です。.

ログイン試行回数の制限ログイン試行の制限は、再試行が指定された制限に達すると、インターネットアドレスがそれ以上の試行を行わないようにブロックし、ブルートフォース攻撃を困難または不可能にします。.

ログイン暗号化Login Encryptはセキュリティプラグインです。 DESとRSAの複雑な組み合わせを使用して、管理者パネルへのログインプロセスを暗号化して保護します。.

ワンタイムパスワードこのユニークなプラグインは、インターネットカフェなどからの不要なユーザーのログインを防ぐために、あなたのログイン用のワンタイムパスワードを設定するのに役立ちます。.

ウイルス対策アンチウイルスは、ブログをボット、ウイルス、およびマルウェアから保護するのに役立つ、非常に人気のあるセキュリティプラグインです。.

良くない行為Bad Behaviorは、迷惑なスパマーと戦うのに役立つプラグインです。プラグインはあなたがあなたのブログ上のスパムメッセージを防ぐのを助けるだけでなくあなたのブログへのアクセスを制限しようともするので彼らはそれを読むことさえできないでしょう.

エクスプロイトスキャナーWordPressがインストールしたファイルとデータベースを検索して、ファイルまたはデータベースが悪意のあるハッカーの被害を受けている可能性があることを示している可能性があります。別のスキャンプラグインでも、試してみる価値があります.

ユーザースパムリムーバープラグインの名前はその機能、あなたが不要なスパムメッセージを防止し、削除するのを助ける人気のあるプラグインを伝えます.

悪いクエリをブロックする このプラグインはあなたのサーバーとWordPressブログで試みられたすべての悪意のある質問を阻止しようとします。これはバックグラウンドで動作し、過度に長いリクエスト文字列（つまり255文字を超える文字列）と、そのどちらかが存在するかどうかをチェックします。 "eval（" または "base64" リクエストURI内.

8重要なヒント

デフォルトの "wp_"プレフィックスの変更

データベースで予測可能なwp_プレフィックスを使用している場合は、Webサイトが危険にさらされている可能性があります。次のチュートリアルでは、phpMyAdminを使って5つの簡単な手順で変更する方法を説明します。.

WP Security Scanプラグインを使用してこれを実行することもできます。.

ログインエラーメッセージを隠す

エラーログインメッセージは、ユーザー名が正しいか間違っているかどうかをハッカーに知らせ、ハッカーに知らせます。不正なログインから隠すのが賢明です。.

ログインエラーメッセージを隠すには、単にfunctions.phpに次のコードを追加してください。

add_filter（ 'login_errors'、create_function（ '$ a'、 "return null;"））;

[ソース]

wp-adminディレクトリを保護する

"wp-admin"フォルダを保護したままにしておくと、追加の保護層が追加されます。 "wp-admin"の後にファイルやディレクトリにアクセスしようとする人は誰でもログインを促されます。.

あなたの "wp-admin"フォルダをログインとパスワードで保護するにはいくつかの方法があります。

• WordPressプラグイン - WordPressのAskApache Password Protectプラグインを使用する.
• cパネル - あなたのホスティングがcPanel管理者ログインをサポートしている場合、あなたはcPanelのを介して任意のフォルダに簡単に保護を設定することができます パスワード保護ディレクトリ グラフィカル・ユーザー・インターフェース。このチュートリアルからさらに詳しく知る.
• .htaccess + htpasswd - パスワードで保護されたフォルダを作成することはまたあなたが内部で保護したいフォルダを設定することによって簡単に行うことができます .htaccess ユーザーは内部へのアクセスを許可 .htpasswd. 次のチュートリアルは7つのステップでそれをする方法をあなたに示します.

バックアップを維持する

WordPressブログ全体のバックアップコピーを保存することは、サイトをハッカーから保護するのと同じくらい重要です。後者が失敗した場合、少なくともあなたはまだ元に戻すためのクリーンなバックアップファイルを持っています.

WordPressのファイルとデータベースをバックアップするための解決策のリストをこれまでカバーしてきました。便利なプラグインとバックアップサービスの両方を含みます.

ディレクトリ参照を禁止する

もう1つの大きなセキュリティの抜け穴は、あなたのディレクトリ（およびそのすべてのファイル）を公開して公開することです。これはあなたのWordPressディレクトリが十分に保護されているかどうかをチェックする簡単なテストです。

• ブラウザに次のURLを引用符なしで入力してください。 "http://www.domain.com/wp-includes/"

空白が表示されたり、ホームページにリダイレクトされても、問題ありません。しかし、下の画像のような画面が表示されたら、あなたはそうではありません。.

すべてのディレクトリへのアクセスを防ぐには、このコードを .htaccess ファイル.

＃フォルダの参照を禁止するオプションすべて - インデックス

WordPressのコアファイルとプラグインを常に最新の状態にします

WordPressサイトを安全に保つための最も安全な方法の1つは、ファイルを常に最新のリリースに更新することです。ここにあなたがすることができる2つの方法（習慣）があります：

• Dashboardによくログインする - アップデートが利用可能な場合は、ダッシュボードの上部に黄色の通知が表示されます。頻繁にログインして、WordPressコアファイルの最新のコピーに自分自身を更新してください.
• 未使用のプラグインを無効にして削除する - 未使用のプラグインは、最終的には古くなり、セキュリティ上のリスクをもたらす可能性があります。使用していない場合は削除してください。.
• ワードプレスリリースRSSを購読する.

強力なパスワードを選ぶ

あなたのパスワードは安全ですか？強力で安全なパスワードは、単なる数字で思い出に残るものではありません（例：john123）。初心者のために、それは小文字と大文字の数字とアルファベットの組み合わせで12以上の文字からなるべきです.

強力なパスワードを生成することを可能にするいくつかのアプリケーションはここにあります：

• GoodPassword
• 多人数
• キーパス
• ラストパス
• PcTools
• 1パスワード

あるいは、howsecureismypassword.netを使って、現在のパスワードの強度（安全性）を確認することもできます。.

管理者ユーザーを削除する

WordPressの典型的なインストールは "admin"という名前のデフォルトユーザーが付属しています。それがあなたのWordPressサイトのユーザー名であれば、あなたはすでにハッカーの生活を50％簡単にしていることになります。ユーザ "admin"の使用は常に避けるべきです。.

管理者に安全にログインするためのより安全な方法は、新しい管理者を作成して「admin」を削除することです。そして、これがあなたのやり方です：

1. WordPress管理者パネルにログインします。
2. に行く ユーザー -> 新しく追加する
3. で新しいユーザーを追加します 管理者 役割、強力なパスワードを使用するようにしてください.
4. WordPressからログアウトし、新しい管理者ユーザーで再ログインします。.
5. に行く ユーザー
6. "admin"ユーザーを削除
7. 「admin」に投稿がある場合は、すべての投稿とリンクを新しいユーザーに戻すことを忘れないでください。.

より有用なリソース：

• 硬化ワードプレス （ワードプレス）
• WordPressのセキュリティに関するよくある質問 （ワードプレス）
• あなたのサイトがハッキングされたらどうするか （ワードプレス）
• .htaccessと.htpasswdを理解する （アパッチ）
• .htaccessと.htpasswdを理解する （Javascriptkit.com）
• wp-adminディレクトリを保護する （nicolaskuttler.com）
• ハッキングされたWordPressのインストールのクリーニング（Blogsblogsblogs.com）