ホーム サイト構築の知識 標準記事

標準記事

セキュリティ対策を実施し、WordPressサイトのハッキングを防ぐ

前回、外国貿易向けWordPressサイトがマルウェアに感染した事例を共有しましたが、今日もまた外国貿易サイトがハッキングされた事例に遭遇しました。そこで、サイトがハッカーに侵入されるリスクを減らす方法を共有します。 WordPressがハッキングされるいくつかの兆候 WordPressは現在最も人気のあるCMS構築プログラムであり、多くのハッカーに狙われています…

2019年12月7日更新 約3分で読めます
做好安全防护避免WordPress网站被黑

前回外国貿易向けWordPressサイトがマルウェアに感染した事例の共有つい最近、また外国貿易向け独立サイトがハッキングされたケースに遭遇しました。そこで、ここではサイトがハッキングされるリスクを減らすためにどうすればよいかを皆さんと共有します。

WordPressがハッキングされた際のいくつかの兆候

WordPressは現在最も人気のあるCMSサイト構築プログラムです。そのため、多くのハッカーからも注目されており、あなたのサイトに以下のような症状が現れた場合、サイトがハッキングされた可能性が非常に高いです。

  1. サイトに突然広告が表示されたり、他のウェブページにリダイレクトされたりする。
  2. サイトの反応が非常に遅く、操作がもたつく。
  3. サイトの内容が改ざんされている、または余分なコンテンツが追加されている。
  4. サーバーに自分がアップロードしていないファイルが存在する。
  5. サイトに多数の不明なリンクが出現している。
  6. 突然、管理者アカウントでログインできなくなる。
  7. 検索時にGoogleがサイトにリスクがあると警告する。

WordPressがハッキングされた影響

サイトがハッキングされるとどのような影響があるのでしょうか?これは主に、問題を発見し解決するまでの時間に依存します。短時間のハッキングであれば、サイトへの影響は小さいです。しかし、ハッカーによって改ざんされたサイトの内容をずっと放置しておくと、時間が経つほど、あなたのサイトへの影響は大きくなります。

  1. ブランドイメージの損傷。どの大企業のサイトがハッキングされ続けても放置されるでしょうか?
  2. サイトユーザーと潜在顧客の喪失。数日連続でサイトが正常にアクセスできない状態では、誰も信頼しません。
  3. サイトのSEOへの悪影響。百度(Baidu)であれGoogleであれ、ハッキングされたサイトに遭遇すると、検索結果ページで警告を表示します。長期間放置すると、サイトの評価が下がり(降格)、後で回復するにはより多くの時間と労力が必要になります。
  4. データその他の損失。

wordpress hackerWordPressサイトがハッキングされるリスクを減らす方法

通常、ハッカーはソフトウェアを使用してサイト上のプログラムを一括スキャンし、サイトに脆弱性があるかどうかを発見して悪用します。あなたに敵対者がいない限り、単独のハッカーが普通のサイトの脆弱性を研究するために時間を費やすことはありません。したがって、以下の点を守るだけで、サイトのセキュリティを大幅に強化できます。

  1. 最新版のWordPressを使用する
  2. 最新版のWordPressプラグインを使用する
  3. 使用していないWordPressプラグインを削除する
  4. 複雑な管理者パスワードを使用する*
  5. サイトに信頼できるサーバーまたはプロバイダーを選ぶ*
  6. WordPressセキュリティプラグインをインストールする*
  7. サイトのバックアップを確実に行う*

複雑な管理者パスワードを使用する

一般的な弱いパスワードは使用せず、数字・英字・記号を組み合わせたものにしましょう。一部の外国貿易会社のサイトは従業員が管理しており、従業員のセキュリティ意識が低く、弱いパスワードを使用すると、ハッカーに簡単に解析されてしまいます。

また、以下のこともできますWordPressにプラグインをインストールして管理画面のログインURLを隠すことで、他人によるログインのブルートフォース攻撃を防ぐことができます。

ウェブサイトに信頼できるサーバーまたはプロバイダーを見つける

余裕のある大企業は自社サーバーを自社で管理するスタッフを雇っていますが、一般的な外国貿易サイトでは、信頼できるサーバーやサービスプロバイダーをどのように見つければよいでしょうか?

簡単にまとめると、大手ブランドのサービスプロバイダーを選び、安さに釣られて小規模ブランドの仮想ホストを購入しないことです。仮想ホストは比較的セキュリティが低く、1台のサーバーに何百ものサイトが稼働している可能性があり、そのうちの1つのサイトに脆弱性があれば、あなたのサイトも影響を受ける可能性があります。

WordPressセキュリティ系プラグインをインストールする

これはサーバーリソースの一部を消費しますが、正規の企業ウェブサイトとして、ブランドイメージの構築や製品販売にサイトを利用しているなら、サイトの安全性と安定性は間違いなく最優先事項です。Naibaが以前公開したWordPressにファイアウォールを導入しましょう!Wordfenceを試してみてくださいWordPress公式が推奨する4つのマルウェアスキャンプラグイン

ウェブサイトのバックアップを取る

万が一に備えて、誰も100%ハッカー侵入を防げるとは保証できませんので、ウェブサイトデータのバックアップを取ることは重要です。以前公開したプラグインを使用してWordPressサイトを自動バックアップする

上記の対策を講じれば、あなたのウェブサイトがハッカーに侵入されるリスクは大幅に低減します。

5/5 - (1票)
前の記事 WordPressサイトのサーバー移行の正しい方法と注意点 同じタイムラインの近くのコンテンツを読み続ける。 次の記事 WordPressのRSS出力時間を遅らせる_RSS機能を完全に無効化する 次の関連チュートリアルや経験を表示する。

AIサイト構築アシスタント

🤖
こんにちは!私はNaibaサイト構築ノートのAIアシスタントです。何かお手伝いできることはありますか?
クイックコンサルティング: