WordPressのセキュリティヒント１0

WordPressをお使いですか。ウェブパブリッシング・プラットフォームとしてのWordPressの人気は、誇張することは難しいでしょう。
WordPressのセキュリティに関する最低限の、つまり必須のヒントをトップ１０について整理してみます。筆者はかなり使い込んでいますが、それでもプラグインの更新、WPのバージョンアップに際しては、使用するプラグインが更新されないなどの不具合に直面してきました。

1. WordPressのインストールを常に最新に保つ。
   最強のセキュリティ対策が、最も簡単に実行できることもあります。

2. バックアップを取る。
   WordPressサイトのバックアップを取ることは、万が一、サイトが改ざんされた場合の保護になるだけでなく、万が一、ウェブホストに何かあったときの保険にもなります。

3. ユーザー名に "Admin "や自分のメールアドレスを使わない。
   ハッキングのすべてが高度なコンピュータ操作で成り立っているわけではありません。

4. ログインに失敗する回数を制限する。
   しつこい攻撃者はブルートフォース（総当り）攻撃でユーザー名とパスワードを推測されると、しつこいハッカーにユーザー名とパスワードを推測することができます。

5. テーマが安全であることを確認する。
   ハッカーだけがセキュリティの心配事ではないはずです。
   WordPressのテーマの入手先は無限にあるように見えますが、あなたが使っているテーマが安全であることを確認する必要があります。

6. ログイン認証の追加。
   プラグインのLogin Dongleを使用すると、ログイン保護のレイヤーを追加することができます。

7. セキュリティ・スキャンをする。
   残念なことに、いつハッキングされたのかがわからないことがあります。
   攻撃者は、あなたのサーバースペースを、あなたのサイトを見ただけではわからないような活動に利用しようとすることがあります。

8. 多層的なセキュリティマネージャーを検討する。
   Wordfence Securityは、多層的なセキュリティプラグインです。

9. Wp-config.phpファイルを保護する。
   wp-config.phpファイルには、WordPressサイトに関する非常に重要な情報が含まれています。ご存じですね。

10. WordPressのディレクトリを保護する。
    最後に、WordPressの基礎となるディレクトリを保護することができます。.htaccess ファイルの先頭に "Options -indexes" というコードを追加してください。

以上、最低限のWordPressを保護する施策を提示しました。
当然のことですが、それでも守れない事情もあります。
Enjoy　Happy Wordpress　Life！

見出し画像は、もりお　さんからお借りしました。