WordPressサイトをウイルスから保護するためのSemaltの7つのステップ

WordPressは、最も有名で広く使用されているコンテンツ管理プラットフォームの1つです。多くの人々はそれをBlogspotや他のコンテンツ管理ポータルよりも優先します。現在、WordPressは世界中で数百万から数十億の個人によって使用されています。 1ページのウェブサイトから大規模な企業サイトまで、トップビジネスマンや多国籍企業は使いやすく、豊富な機能を備えているため、WordPressを選択しています。テクノロジーの専門家は、Webベースの攻撃がここ数か月で増加していると主張しています。 WordPressは最高かつ最も有名なプラットフォームであるため、多くのハッカーがユーザーを攻撃して個人情報を盗む方法を開発しています。

私たち自身のブログやクライアントのウェブサイトを管理している間、私たちは多くの問題に直面していると言っても間違いありません。問題は、SQLインジェクション、リンクインジェクション、共有フォルダーと隠しフォルダー、JavaScriptの問題、Blackholeエクスプロイト、およびPHPコードの形式で発生します。

SemaltのシニアセールスマネージャーであるRyan Johnsonが、WordPress Webサイトをマルウェアやウイルスから大幅に保護する手順について記事で話しました。

1.すべてを更新する

ハッカーにとって最も一般的で最も簡単な方法の1つは、オペレーティングシステムとウイルス対策プログラムを更新しない場合に情報を盗むことです。 WordPressのWebサイトは定期的に更新する必要があります。これにより、強力なコミュニティがあり、ウイルスやマルウェアの可能性を検出できるようになります。システムまたはWebサイトに問題が発生したら、WordPress Webサイトを新しいバージョンで更新し、最新のプラグインをインストールすることを検討する必要があります。

2.「admin」アカウントを削除します

管理者アカウントを削除すると、ハッカーが個人情報を盗むことができなくなります。 WordPressでは、このアカウントを削除することはそれほど難しくありません。代わりに、「admin」以外の名前またはユーザー名でログインできます。 Webサイトにログインするには、常に一意で不明な名前を選択する必要があります。

3.ファイルとフォルダの権限を確認します

ファイルのアクセス許可が774に設定されている場合、ハッカーがWebサイトを盗もうとしていることを示しています。そのため、手遅れになる前に可能な限り早い段階で644または755に設定し、WordPress Webサイトまたはブログへのアクセスを失う必要があります。

4.常にwp-config.phpを非表示にします

これは特定のファイルタイプであり、ハッカーは数秒でファイルを見つけて見つけることができるため、非表示にする必要があります。デフォルトでは、WordPress内のフォルダーにあります。 WordPressがその場所を自動的にチェックするため、安全でない場所から安全なフォルダーに転送する必要があります。

5.プラグインとテーマに信頼できるソースを使用する

未知のソースからプラグインとテーマをダウンロードしてインストールしないでください。それは、それらのほとんどに、WordPressに入り、ウェブサイトに損害を与える可能性のあるウイルス、マルウェア、スパムボットが含まれているためです。そのため、未知のソースからテーマやプラグインを入手して、サイトのパフォーマンスを危険にさらすべきではありません。

6.サーバーに安全に接続する

サーバーに安全に接続するため、FTPではなく常にSSHおよびsFTPを使用する必要があります。 HTTPSは、お金を取り引きし、インターネット上でファイルを転送するための最も有名で信頼できる方法です。

7.定期的にバックアップ

アイテムとデータは定期的にバックアップする必要があります。定期的なバックアップでは、何のメリットもありません。 WordPressのWebサイトを使用している場合は、それらのファイルもオフラインのどこかに保管しておいてください。