方法: WordPress ブログを保護する

最新バージョンの WordPress を実行していない場合は、今すぐアップグレードしてください。サイトを古いバージョンのままにすることは、休暇に出かけるときにドアの鍵を開けたままにするようなものです。

2. 強力な WordPress アカウントのパスワードを使用する

wp-config.php ファイルに秘密キーを追加することに加えて、ユーザー パスワードを強力で一意なものに変更することも検討してください。 WordPress はパスワードの強度を通知しますが、一般的なフレーズを避け、大文字と小文字を使用し、数字を含めることをお勧めします。また、パスワードを定期的に (たとえば、6 か月に 1 回など) 変更することをお勧めします。

次のようなプログラムを使用する場合Mac または Windows 用の 1Passwordでは、パスワードをブラウザに安全に保存し、複雑で安全なパスワードをその場で生成できるため、パスワードの変更がそれほど面倒ではありません。

3. WP-Config ファイルで秘密キーを使用する

WordPress では、wp-config.php ファイルは、いわば WordPress が回線を接続するために必要なデータベース情報を保存するファイルです。このファイルには、すべてのユーザー情報、ブログ投稿、その他の重要なコンテンツが保存されている MySQL データベースの名前、アドレス、パスワードが含まれています。

を使用して秘密鍵、誰かがあなたのアカウントにアクセスすることをさらに困難にすることができます。

に行くhttps://api.wordpress.org/secret-key/1.1/秘密キーをまだ設定していない場合は、結果を wp-config.php ファイルのこのセクションにコピーします。

4. Htaccess ファイルを管理する

.htaccess ファイルを使用すると、特定のディレクトリにアクセス制限を設定できます。これらの制限を特定の IP アドレスに関連付けることができます。つまり、その場所にいる人だけがあなたの情報にアクセスできるようになります。

.Htaccess の内容はかなり複雑になりますが、AskApacheには究極のチュートリアルがありますすべての .htaccess に対応します。WPTavern からのこの投稿いくつかの良いヒントもあります (ヒント #5 を参照)。

5. ファイルのアクセス許可を知る

多くの場合、ファイルやフォルダーに許可があまりにも緩いままにされているために、ハッカーがサイトにアクセスできるようになります。

WordPress のインストール方法、またはウェブホストのデフォルトの設定によっては、WordPress インストール上のファイルやフォルダーのアクセス許可が適切でない場合があります。

のWordPress コーデックスに、どのような権限が受け入れられるかの概要が記載されています。ファイルとディレクトリのアクセス許可は、FTP クライアント経由で、または Web ホストの管理ページ内で変更できます。

このページの詳細ファイル権限の仕組みと、さまざまなシステムを使用してファイル権限を変更する方法について詳しく説明します。

あなたのヒント

このガイドはすべてを網羅するものではなく、WordPress ブログの安全性を高めるためにできることの概要を示しています。コメントで独自のセキュリティのベスト プラクティスを共有してください。安全なブログ！

さらに詳しくテクノロジーカバレッジ、Mashable Tech をフォローしてくださいツイッターまたはファンになるフェイスブック

Rackspace がサポートするシリーズ