WordPressサイトを保護する方法

Anonim

ここでは、経験の声から、あなたのWordPressブログをハッキングから守るためのアドバイス、または万が一のことが起こった場合に迅速に回復するためのアドバイスをいくつか紹介します。

$config[code] not found
  • アップグレードを真剣に受け止めます - このリストをチェックして、あなたのWordPressのバージョンが既知の脆弱性を持つバージョンのいずれかである場合、あるいは最新バージョンより低いものを使用している場合は、すぐにアップグレードしてください。あなたが使っているWordPressのバージョンがわからない? WordPress管理者パネルダッシュボードにログインします。ページの一番下までスクロールします。あなたはそこにリストされたバージョンを見るでしょう。覚えておいて、あなたはいつでもここでWordPressソフトウェアの最新版を見つけることができます。あなたがあなた自身の技術的な仕事をするならば、それをあなた自身でダウンロードしてください。またはウェブマスターに連絡してください。
  • プラグインをダウンロードする前に慎重に調べてください - 報告された不安があるかどうかを確認してください。プラグインはハッカーが悪用するためのバックドアです。既知のプラグインの脆弱性を見るためにここに行きなさい。
  • 新規ユーザーの自己登録を許可しない - 自己登録はハッカーに方法を与えます。いったん入ると、彼らはWordPressの特定のバージョンを悪用してあなたのサイトの一部を制御することができます。あなたのWordPress管理ダッシュボードに入ります。 オプションタブをクリックしてから、全般サブタブをクリックします。 「誰でも登録できます」というボックスが 未チェック.
  • パスワードをすべて変更します - これは定期的にやるべき良いことです。そして、あなたがハッキングされたのであれば必須です(あなたは決して知らない - あなたのハッカーはあなたのパスワードを持っているかもしれません)。
  • あなたのサイトが既に侵害されているかどうかを確認してください - 友人のブログに気付かれずに危険にさらされていることがわかりました。あなたは隠されたリンクをチェックしたいです。ブラウザで、表示メニューをクリックし、ソースを選択します。これにより、コードを簡単に確認できる小さなウィンドウが開きます。認識できないサイトへのリンクを探します。どちらもHTMLコードの「display:none」または「hidden」の近くに表示される可能性があります。どちらのコードも推奨する内容を意味しています。あなたのサイトでそのようなHTMLを使うのは合法的かもしれませんが、それもまたハッカーの仕事かもしれません。さらに良いことには、このツールを使って、隠しリンクを含め、Googlebotがあなたのサイトを見ているときにそれを見ることができます。
  • サイトの送信リンクを確認します - あなたのサイトをチェックするためのもう一つのツールはVertical LeapからのOutbound Links Reportです。この無料レポートは、あなたが通常見ないディレクトリにハッカーによって隠されているかもしれないあなたのサイトから発するリンクをあなたに示すでしょう。このレポートは、あなたのサイトの一部があなたの知らないうちにハイジャックされたかどうかをあなたが識別するのに役立ちます。
  • 非公式のサイトからテンプレートをダウンロードしない - いくつかの脆弱性は評判の悪いサイトからダウンロードされたフリーデザインのテーマにリンクされています。あなたのサイトが感染すると、あなたがそれらを削除した後でさえ悪意のあるコードはスパムリンクを再作成し続けるでしょう。あなたが追加された「驚き」を見つけるためにテーマファイルを洗練する方法を知らない限り、公式のWordPressテーマサイトからのみデザインテンプレートをダウンロードすることに固執してください。
  • すぐに資格のあるヘルプを受ける - 賢いビジネスマンはハッキングから一人で回復できると思います。しかし、私は私のウェブマスターとホスティング会社の助けなしにすべてのハッカーのガンクを片付けて回復することはできませんでした。これらのハッカーは巧妙です。それは私がこっそりしたダメージを直さなければならないより技術的な専門知識を要しました。実際、私のウェブマスターのTimはWordPressのインストールがハッキングされた人々を助けるためにFix WordPressと呼ばれるサービスを設定しました。 (すべての暗い雲の中で、起業家の機会があります。)
  • 予告されています。自分を教育する - ハッキング活動についてお読みください。いっそのこと、ハッカーのように考えなさい。あなたが詳細を処理するための技術スタッフを持っていても、あなたは時間、お金、そして積極的なサイトの所有者またはユーザーであることによって心配を節約することができます。あなたが持っている知識が多ければ多いほど、(1)疑わしい行動を見つけること、または(2)あなたが広く開かれたままにしている行動を避けることができるでしょう。

特に役立つその他の教育資料については、以下を参照してください。

WordPressのインストールを保護するための3つのヒント

LorelleはまたあなたのWordPressブログを保護するための良いアドバイスを持っています

ホワイトペーパー:Badware 2007の動向

ホワイトペーパー:安全なWordPressインストールを作成する方法(PDF)

WordPressのエクスプロイトに関する私の経験を読みたい場合は、次の記事を読んでください。 ハッキングされることはありません(有名な最後の言葉).

もっと:WordPress 20のコメント▼