最終更新日:November 1、2021
セキュリティ, WordPress
コメントはありません
WordPressWebサイトでのオープンソースサイバーセキュリティの使用

WordPressWebサイトでのオープンソースサイバーセキュリティの使用

WordPress をベースにした 455 億 XNUMX 万以上のサイト、世界で最も人気のあるオープンソースの Web サイト構築プラットフォーム。 最近の出来事とサイバー犯罪が急速に進化しているという事実を受けて、WordPress サイトを可能な限り安全にする必要があります。 サイバーセキュリティは今まで以上に重要になっています, 主に私たちがインターネットに大きく依存しているためです。

いくつかある オープンソース プラットフォームの使用に対する特典、WordPressと同様に、Webサイト構築に使用されます。 その XNUMX つは、他のユーザーや開発者から多くのサポートが得られるため、どのようなセキュリティ対策を実装すべきかがわかることです。

 

WP Web サイトでオープンソース サイバー セキュリティを使用する方法

WordPress でオープンソースのサイバーセキュリティを強化する方法をいくつか紹介します。

 

安全なホスティング プラットフォームを使用する

これは明白なアドバイスですが、多くの開発者は Web サイトを作成するときにこれを忘れているようです。 インターネット上の Web サイトは、チェーン内の最も弱いリンクと同じくらい安全です。 ホストがセキュリティを真剣に考えていない場合、Web サイトを安全に保つために行った努力は無駄になります。

WordPress や Web サイト構築に慣れていない場合、安全な Web ホストを選択するのは簡単ではありません。 どのホスティング サービス プロバイダーも、自分たちが最も安全なオプションだと言いますが、実際はそうではありません。 デューデリジェンスを実施し、選択したホスティング サービス プロバイダーがそのサービスを使用する Web サイトのセキュリティに配慮していることを確認するのは、お客様の責任です。

 

wp-config.php ファイルが安全であることを確認してください

wp-config.php は、Web サイトのルート ディレクトリにある最も重要なファイルです。 これはウェブサイトのセキュリティにとっても重要です。 あなた以外の誰もアクセスできないようにする必要があります。 ありがたいことに、このファイルを安全にするのは簡単です。

これを行う最も簡単な方法は、ファイルをルート ディレクトリよりも上位に移動することです。 ファイルの場所を変更した場合にサーバーがファイルをどのように見つけるかが心配な場合でも、問題はありません。

最新の WordPress アーキテクチャでは、wp-config.php ファイルに最高の優先レベルが与えられるため、ルート ディレクトリの XNUMX つ上にある場合でも、サーバーは必要に応じてファイルにアクセスできます。 ただし、ハッカーはそれを見つけたり、アクセスしたりすることはできません。

 

付与する権限に注意する

権限は、WordPress サイトのセキュリティにとって重要な要素です。 ユーザー、閲覧者、管理者に権限を付与する必要があります。 重要なのは、あらゆるシナリオで最小限のアクセス許可を許可することです。

別のタイプの権限はディレクトリ権限です。 間違ったディレクトリ権限を与えると、特に共有ホスティング環境で作業している場合、セキュリティに壊滅的な影響を与える可能性があります。 デフォルトのディレクトリ権限は決して使用せず、サイトのセキュリティに明らかな抜け穴がないようにすぐに変更してください。 これは、ファイル マネージャーまたは chmod コマンドを使用して実行できます。

 

ホットリンクのブロック

ホットリンクを使用すると、他の Web サイト所有者/管理者が Web サイト上のメディアにリンクできるようになります。 記事(画像またはビデオ)はあなたのウェブサイトでホストされますが、あなたの許可があればそのページに表示することができます。

ホットリンクによりトラフィックが得られるほか、メディアの使用料を他の Web サイトに請求することもできます。 ただし、これには XNUMX つの欠点があります。 まず、その Web サイト上のトラフィックはサーバーの帯域幅を使用します。 次に、サイトへの不正アクセスに使用される可能性があります。

ホットリンクは手動で無効にすることができますが、最も簡単な方法は WordPressのプラグイン それがこの慣行を妨げます。

 

サイトを最新の状態に保つ

WordPress のバージョンが古いと、Web サイトのセキュリティ上の大きな弱点となる可能性があります。 サイトを安全に保ちたい場合、必ず確認する必要がある最も重要なことは、WordPress のバージョンを更新することです。

WordPress の最新バージョンには、既知のセキュリティ問題と脆弱性が修正されています。 古いバージョンを使い続けることは、Web サイトに何か問題があり、悪用される可能性があることを知っていながら、それに対して何もしないのと同じです。

 

ブルートフォース攻撃から保護する

ブルート フォースは、ランダムなログイン資格情報の組み合わせを試行して、ソフトウェアの管理者権限へのアクセスを試みることによって機能します。 これはソフトウェアを攻撃する最も古くて粗雑な方法かもしれませんが、実際に機能します。 これらの攻撃の被害を避けるために講じられる対策には、次のようなものがあります。

  • デフォルトの管理者 URL を変更します。
  • ログインには二要素認証を使用します。
  • 強力なパスワードとログイン ID の組み合わせを使用します。
  • コンピュータからのログイン試行回数を制限します。

 

オープンソースの脆弱性スキャナーを使用する

上記に挙げた対策はすべて、サイトの安全性を確保するのに有効ですが、知らない脆弱性がないことを確認する必要があります。 これは、脆弱性スキャナーを使用して行うことができます。 これらは、オープンソース ツールまたはクローズドソース ツールとして利用できます。

オープンソースの脆弱性スキャン Web サイトをスキャンして、Web サイト内の潜在的な脆弱性を見つけるのに最適な方法です。 オープンソースであるということは、サイトを防御できない脆弱性がないことを保証するために、人々がそれに貢献し、更新し続けることを意味します。

ここで注意すべき点は、脆弱性スキャナーは問題を検出するだけで、修正できないということです。 それらを修正するのはまだあなた次第です。

 

まとめ

WordPress により Web サイトの構築が非常に簡単になりましたが、セキュリティは依然として大きな懸念事項です。 WordPress サイトの安全性を確保するには、優れたホスティング プロバイダーを使用し、wp-config.php サイトが安全であること、権限とアクセスが適切な方法で付与されていること、WordPress のバージョンが定期的に更新されていること、および脆弱性の定期的なスキャンによってブルート フォース攻撃を回避するためのあらゆる手段が講じられていることを確認してください。

    おすすめの投稿

    0コメント

    コメントなし。