- 標準
- 大
閉じる
閉じる
最終更新日 2023年2月2日
こんにちは!
ベトナムから来ました、ロックと申します。
現在、株式会社アステムの広報部でウェブサイトを開発しています。
初めて日本語でブログを書きました。おかしなところもあるかもしれませんが、ぜひごらんください。
私は今まで2年間ぐらいに WordPress で、色々なウェブサイトを開発しました。
今日、WordPress のセキュリティについて少しお話したいと思います。皆さん、ご意見があれば、一緒に話しましょう。
最近、多くのウイルスが WordPress サイト(管理ページ)に侵入し、攻撃しています。
WordPress サイト(管理ページ)は、すべての情報を持っています。wp-config.php ファイルと wp-admin フォルダがよく攻撃されます。
もし攻撃されたら、管理ページが制御できないし、ウェブサイトも動作できません。
もっと悪い場合では、誰かがウェブサイトのセキュリティとデータを盗んでしまいます。
そうすると、盗まれたサイトを削除したり新しいサイトを作成したりすることができません。
そこで盗難防止対策として、WordPress サイトのセキュリティを作成する必要があります。
目次
wp-config.php は重要なファイルです。 これには、データベースに接続するための多くの情報が含まれています。
そのため、このファイルが盗まれたり、関連のないコードの多くの行が埋め込まれたりすると.
ウェブサイトのシステムがエラーになるんです。
この状況を克服するために、このファイルのパーミッションを 400 に設定します。これは、私たち以外、他の人も「読むことしかできない」ということです。
WordPress の管理画面から、phpファイルの調整ができます。
これを防ぐために、config.php ファイルの一番の行にこのコードを埋め込んでください。
これから、管理画面からphpファイルを編集することはできなくなり、FTPでのみ、phpファイルを編集できます。
最高の方法は、WordPress の管理画面への侵入のIPをすべてブロックすることです。
つまり、自分のIPと許可がある人のIPのみが、WordPress の管理画面にアクセスできます。
例えば自分のIPがxxx.xxx.xxx.xxxなら、下のコードを.htaccess に埋め込んでください。自分のIPしかない、WordPress の管理画面にアクセスできます。
wp-login.phpとwp-adminフォルダは自分のIPでしかアクセスできないんです。その後、.htaccessファイルのパーミッションを 444 に設定します。
<FilesMatch "wp-login.php|wp-admin">
Allow from xxx.xxx.xxx.xxx
Deny from all
<FilesMatch>
マルウェアとは、ユーザーが使用するデバイスに不利益をもたらす悪意あるコードやソフトウェアの総称です。マルウェアに感染すると、個人情報や機密情報が流出する可能性があり、ネットワークで繋がっているデバイスなどにも感染が拡大します。
ページにマルウェアがないように定期的に確認するには、このサイトで確認してください。
https://www.aguse.jp/
マルウェアがある場合は、WordPress ファイルを含むフォルダー以外のすべての要らないファイルを削除してください。
このファイルにはエラーコードが含まれているので、ウェブサイトの操作を不能にする原因です。
FTPとはファイルを転送するときに使うプロトコル=約束事のことです。
ファイルを転送するセキュリティを強化するために、FTP のパスワードを頻繁に変更する必要があります。
WordPress のセキュリティを高めて脆弱性の少ない運用を
情報技術時代に情報を守る方法は非常に重要ですが、すぐに時代に遅れになるんです。それから、盗まれる可能性が高いです。
それで、情報を守るために、常に WordPress を新しいバージョンに更新するし、新しく守る技術を学んでいます。
以上の方法は、基本的な方法です。最高の方法は、定期的に監視することです。
その他、何かおかしいものが侵入したときにすぐに通知する多くのプラグインを使用する必要があります。