究極のガイド：開発者以外のブロガーのためのWordPressセキュリティ

ブログを維持することは巨大な仕事です。 ブロガーの虚栄心を養うためだけに、それは真実の声明のように聞こえますが、そうではありません。 私は1年前にウェブデザインブログを始めました、そして、私はその管理が多くの時間と資源を消費するであろうと予想しました。

すべての準備にもかかわらず、ブログを運営するためにどれだけの時間とリソースを割り当てる必要があるかを過小評価しました。ブログ投稿の宣伝には、ブログ投稿を書くよりも時間がかかり、ホームページが完全に設計されることはなく、収益化は複雑な作業です。 これらは私がこの経験から学んだほんの少しの教訓です。

この観点から、ブログのセキュリティを無視することは理解できますが、確かにそれは賢明な考えではありません。 私は単にセキュリティを気にしない多くのブロガーの一人でした。 私は強力なウイルス対策と強力なパスワードを持っており、「危険なWebサイト」に近づかないようにしています。 ハッキングを回避するのに十分だと思いましたが、現実は私が間違っていたことを証明しました。

その結果、数か月前、WordPressのセキュリティで手を汚すことに決めました。 今、私はあなたと私の意見を共有したいと思います。 まず第一に、私は開発者ではないブロガーであり、WordPressのセキュリティをPhpの習熟度レベルに関連付けることが何度もありました。 私は他のブロガーと話をしましたが、彼らは同じ考えを共有していました。 あなたが私に同意するかどうか、またはあなたが別の視点を持っているかどうかを知ることは素晴らしいことです。 さて、今のところ、それは部分的に正しいと思います。PHPウィザードでなくても、Webサイトのセキュリティを管理できます。 もちろん、Phpをよく知っているほど、Webサイトを保護することができます。 まとめると、誰でもWordPressブログのセキュリティを大幅に向上させることができます。 唯一の要件–情熱、時間、そして少しの幸運！

第二に、ハッカーが私のウェブサイトを壊したいのなら、彼/彼女がそのトリックを実行するのは時間の問題だと思いました。私は考えを変えませんでしたが、ブログを強化する方法を学びました。 100％安全なWebサイトはありませんが、アクションを実行してWebサイトをハッキングすることができます。 私は意図的に時間の問題を太字にしました。これは、わずか数時間でWebサイトをハッキングできることと、1週間でWebサイトをハッキングできることの大きな違いです。 スパイ任務を持っているハッカーだけが、ウェブサイトを恒久的にハッキングしようとするために彼/彼女のリソースを投資します。

第三に、WordPressのセキュリティ固有の用語により、ほとんどのブロガーはこの領域から逃げ出します。 ええ、説明や理解が難しい用語がいくつかありますが、トップレベルのセキュリティ専門家として生まれた人はいません。 ステップバイステップで、ブロガーは彼のブログとウェブサイトのセキュリティに関連する条件を保護する方法を学ぶことができます。 次の行では、これらの用語のいくつかを説明します。

残念ながら、WordPressのセキュリティについて学ぶだけでは十分ではありません。理論的な知識を実践する必要があります。 これがWordPressを利用したウェブサイトを保護するための私の個人的なガイドです。 開発者以外のブロガーにとっては良い出発点だと思います。 それは完璧であり、私はあなたの提案を受け入れています。

事前対策

ウェブサイトのセキュリティの黄金律は、クリアするよりも防ぐ方が良いと言っています。 積極的な対策を講じることがブログのセキュリティを確保するための最良の方法であることを強く強調します。 WordPressの背後にいる開発者は、より良い、より安全なバージョンを作成するために昼夜を問わず働いていますが、同時にハッカーは新しい脆弱性を見つけようとしています。

ビンゴ、脆弱性とは何ですか？ この用語は、攻撃者がその製品を危険にさらす可能性のある製品の弱点を表します。 それほど複雑な定義ではありませんが、その意味の本質を取り戻していると思います。 より洞察に満ちた定義が必要な場合は、Microsoftのこの記事が次の講義になります。

最新のSucuriレポートは、Webサイトのセキュリティが贅沢ではなく、攻撃がますます巧妙になっていることを示しています。 これらに加えて、WordPressは攻撃の数でトップのCMSです！ 私の意図はあなたに警告することではありません、私はあなたに正確な状況を提示してあなたにあなたのウェブサイトのセキュリティを改善する計画を与えたいです。

1.高品質のホスティングを選ぶ

適切なホスティングを選択する問題を扱っているブログはたくさんあります。 それにもかかわらず、すべての回答は「依存する」で始まります（「依存する」で始まる限り、回答として名前を付けたい場合）。 WP White Securityは、ハッキングされたWebサイトの41％がホスティングプロバイダーが原因で発生していることを通知しています。

アフィリエイトマーケティング委員会のためにこれらが正確ではないため、ホスティングレビューを信頼することはかなり困難です（誤解しないでください、客観的なレビューを提供するブログがまだあります）。 ただし、WordPress.orgの推奨事項は、信頼性、速度、カスタマーサービス、そして明らかにセキュリティの点で最も効果的であると思います。 主な欠点はコストですが、低価格では品質を達成できません！

2. WordPressのバージョン、テーマ、プラグインを更新します

このアドバイスだけでこの記事を無視しないでください。ばかげていますが、ハッカーがWebサイトを制御するために最もよく使用する脆弱性の1つであることを知っておく必要があります。 あるいは、このヒントはあなたが思っているほど愚かではないかもしれません。更新されていないプラグインやテーマをハッキングすることで、スマートハッカーが多くのデータを取得できます。 パナマ文書については誰もが聞いたことがあると思います。 さて、巨大なデータ損失の背後には、Revolution Sliderと呼ばれる広く使用されているプラ​​グインの脆弱なバージョンが残っていると考えられています！ この状況では、違反はプラスの効果をもたらします–人々は彼らからお金を隠すリーダーの名前を見つけました。

これは本当のパラドックスです。ハッキングから保護する方法が簡単であればあるほど、無視されやすくなります。 プラグインには最も脆弱性があります（プラグインの背後にはより多くのコーディングがあります）が、WordPressのバージョンとテーマも更新する必要があります。 ハッカーがあなたが古いWordPressバージョンを使用していることに気付いたと想像してみてください。 ほぼ確実に、ハッカーはWordPressのバージョンとその脆弱性のデータベースを持っています。 これはこの点で役立つアーカイブであり、ハッカーなら誰でも自由に使用できます。 もちろん、ハッカーは新しい脆弱性が見つかるとすぐにデータベースを更新します。 彼らの例を見て、セキュリティの問題を回避するためにテーマ、プラグイン、WordPressのバージョンを更新してください！

3.強力なパスワード–強力なWebサイト

これは、広く普及しているもう1つのセキュリティのヒントであり、誰もが知っています。 それにもかかわらず、パスワードが弱いためにほぼ8％がハッキングされています。 正直なところ、このようにハッキングされる言い訳はないと思います。 ハッカーがアカウントの資格情報を盗むために洗練された方法を使用することもありますが、ブルートフォースを使用することもあります。 ええ、これはウェブサイトのセキュリティに固有の別の用語です！

ブルートフォースの概念は単純です。 ハッカーは、ユーザー名とパスワードのさまざまな組み合わせを使用してWebサイトに侵入しようとします。 それは骨の折れる仕事であり、それは多くの推測作業と時間を必要とします。 残念ながら、汚い仕事をするソフトウェアソリューションがあり、これらは非常に高速です。 ユーザー名がadmin（非常に一般的なユーザー名）の場合、ハッカーに貴重な助けを与えます！

4.ログイン試行を制限する

ブルートフォース攻撃に対する最も効率的な解決策の1つは、ログインの試行回数を制限することです。 コンセプトはシンプルで効果的です。ウェブサイトの管理者は、ログインに失敗する回数を制限します。 たとえば、ユーザーが5回続けてログインしようとすると、IPがブロックされたり、特定の時間が経過した後にログインする必要があります。 幸い、Jetpack Protect、Login LockDown、Login SecuritySolutionなどの信頼できるプラグインがいくつかあります。 もちろん、プラグインには他にも多くの追加機能が含まれています。IP攻撃元を監視し、アカウントがハッキングされたときに通知を受け取り、ログイン試行回数をカスタマイズできます。

5.2段階の認証

この対策はより複雑ですが、ハッキングされるリスクを大幅に減らします。 これは、2段階の認証についてです。これは、Webサイトのセキュリティ領域からの新しい用語です。 これは、補足コードまたはパスワードを使用してWebサイトにログインする方法を指定します。 それほど複雑ではありませんが、余分な時間が必要です。 実際には、「従来の」クレデンシャルを入力し、スマートフォンにコードを送信する必要があります。 受け取って送信フォームに入力すると、ログインできるようになります。2段階の認証を使用するWebサイトのハッキングを管理するのはかなり難しいですね。 その上、実装は簡単です！ もちろん、WordPress関連の問題については、それを解決するためのプラグインがあります！ WPMU Devは、2段階の認証を実装するための6つの信頼できる効率的なプラグインを提案します。

6.ログインヒントを無効にする

正直なところ、ユーザー名またはパスワードを間違って入力すると、ユーザー名が間違って入力されたか、パスワードが一致しないことを通知するメッセージが表示されるという事実には注意を払いませんでした。 したがって、ハッカーがあなたのユーザー名を盗むことができた場合、ハッカーはあなたのWebサイトから確認を受け取ります。 たとえば、ユーザー名が「admin」の場合、ハッカーはパスワードを間違って入力したことが通知されます。確かに、ユーザー名「admin」はハッカーによって試行されます。 この場合、仕事の半分はすでに完了しています。

幸い、このヒントを消すのは簡単です。functions.phpファイルに次のコード行を追加するだけです。 あなたがWordPressコアファイルにあまり熱心でないなら、WordPressBeginnerからのこのビデオはこの問題に光を当てます。

[php]
functionno_wordpress_errors（）{
戻る '運が悪い！ バックオフ！ ';
}
add_filter（ 'login_errors'、 'no_wordpress_errors'）;
[/ php]

7.コンピュータを安全に保つ

上記のすべてのヒントを適用すると、Webサイトは大多数のヒントよりも安全になりますが、それでも脆弱です。 ハッカーがWebサイトに侵入するために使用する別のモダリティは、Webサイト管理者のコンピューターに感染することです。 通常、管理者は定期的に自分のWebサイトをチェックしますが、コンピュータファイルに保存されているウイルスにハッキングされるのは残念です。

したがって、すべてのデバイスに強力なウイルス対策ソフトウェアをインストールする必要があります。 それらのいくつかは無料でさえあるので、言い訳はできません！

8.フィッシングおよびスピアフィッシング攻撃を回避する

どちらの用語もWebサイトのセキュリティに固有のものであり、ある程度、私たち全員がそのようなキャンペーンの犠牲者だったと思います。 あなたがあなたの性生活を改善するための薬と魔法の解決策についての望まないメッセージを受け取ったならば、あなたはこの方法の犠牲者でした。

ご想像のとおり、フィッシングは、攻撃者が信頼できるエンティティを装って資格情報やその他の種類のログイン情報を取得しようとする違法行為です。 これらの攻撃は通常、電子メールを介して発生します。

スピアフィッシングは、フィッシングのより優れたバージョンであり、標的型攻撃です。 ただし、誰もがフィッシング攻撃の被害者になる可能性があります。

多くのWordPressを利用したウェブサイトはブログであり、ブロガーは読者、潜在的なスポンサー、他のブロガー、ゲストライター、ウェブサイトの購入者など、多くの人々と連絡を取るために使用します。したがって、未知の人々から受信した電子メールに注意を払うことをお勧めします。 たとえば、カナダからの金持ちの投資家が私のドメインの購入に興味を持っており、彼はかなりのお金を払う準備ができていることを通知するメールを受け取りました。 それは私にとってすごい申し出でした…実際、あまりにも魅力的すぎて真実ではありません！ オンラインで「この金持ちの投資家」を検索したところ、彼が他の多くのドメインに興味を持っていることがわかりました。 （詐欺機関から）証明書を購入し、最終的には資格情報を提供する必要があります。 正直なところ、最初にメールを読んだときは恍惚としていて、証明書を購入するところだった。 確かに、他のWordPressブロガーも同じ状況と感情を実験しました。 まれに、一部のブロガーは証明書を取得し、ログイン資格情報を提供した可能性があります。

Webサイトがハッキングされているかどうかを判断する方法

残念ながら、最も警戒心の強いWebサイト管理者でさえ、ウイルスやハッカーにだまされる場合があります。 したがって、Webサイトが本当にハッキングされているかどうかをしっかりと把握することをお勧めします。 また、セキュリティ違反とプラグインまたはテーマの誤動作を明確に区切ることをお勧めします。 プラグインやテーマがさまざまな理由で正しく機能しない場合があり、Webサイトがハッキングされていることにパニックになる可能性があります。

ここでは、Webサイトのセキュリティを明確に評価するためのツールをいくつか提案します。

1.Google検索コンソール

Google検索コンソール（旧称Googleウェブマスターツール）は、ウェブサイト管理者が管理対象のウェブサイトに関する有用な洞察（インデックス作成、検索トラフィック、クロールの側面、セキュリティ）を得るのに役立つ貴重なリソースです。 検索コンソールのユーザーは、Googleがウェブサイトの管理に関する疑わしいアクティビティを特定したときに通知を受け取るように設定できます。 また、ここでは、Webサイトがハッキングされたときにいくつかの貴重な情報を入手できます。

まとめとして、ウェブサイトを所有または管理している場合、Google検索コンソールは頻繁に使用する必要があるツールであり、ウェブサイトを保護するためにも使用を開始する必要があります。

2.Googleセーフブラウジング

これはGoogleが提供する別のツールであり、同じパターンに従います。シンプルで効率的です。 ウェブサイトの名前を検索ボックスに入力する必要があります。そうすれば、Googleがすぐに評決を下します。 現在の状況が「危険ではない」ことを期待しましょう！

3.Googleオーガニック検索

ええ、それはあなたのウェブサイトをチェックするための良い指標ですが、それは最後の解決策と見なされるべきです。 Googleは、検索リストでハッキングされたWebサイトにフラグを立てるために使用します。 おそらく、検索結果の1番目または2番目の位置を獲得するために多くのリソースを費やしています。 ユーザーがあなたのキーワードを検索し、Googleがあなたのウェブサイトに「このウェブサイトはあなたのコンピュータに害を及ぼす可能性があります」または「このサイトはハッキングされる可能性があります」というメッセージでフラグを立てるとき、ナンバーワンになることはまったく望ましくありません。 また、ユーザーはあなたのウェブサイト名をクリックすることを避けます！

4.分析ツール

通常、ハッキングされたWebサイトはトラフィックの急増に関連しているため、この点で分析を確認する必要があります。 もちろん、トラフィックの急増は幸福の理由であるはずですが、慎重になる方が良い場合もあります。

これらのツールとは別に、ウェブマスターは有用な情報と有用なセキュリティのヒントを提供できる多くのオンラインスキャンを自由に利用できます。 以下は、WordPressユーザーが最も高く評価しているもののリストです。順不同です。

1.Sucuriオンラインスキャン

SucuriはWordPressセキュリティソリューションの有名なプロバイダーであり、そのスキャンツールは新しい顧客を引き付けるための磁石として機能します。 明らかに、それはあなたのウェブサイトが注入されたスパム、改ざんまたはマルウェアに苦しんでいるかどうかをあなたに知らせます。

2.ウイルス合計

Virus Totalは、すばらしい仕事をするシンプルなツールです。 ファイルまたはURLをスキャンして、検出されたウイルスについて通知します。VirusTotalが検出されたウイルスを0件報告することを期待しましょう。 シンプルなデザインにもかかわらず、このツールの背後には、あなたが参加するのを待っている活発なコミュニティがあります。

3. SpamHaus

SpamHausは、あらゆるタイプのWebサイトにとって優れたセキュリティヘルプです。 IPアドレスルックアップとドメインルックアップの2つの異なるツールがあります。 最初のツールは、IPアドレスがスパムまたは違法行為に関連付けられているかどうかを判断するのに役立ちます。 たとえば、IPアドレスがWebサイトに複数回ログインしようとしていることに気付いた場合は、それを確認して、に関する追加情報を見つける必要があります。

2番目のツールであるドメインルックアップは、Webサイトがスパムソースのリストに含まれているかどうかを通知します。 このリストに追加されないようにお願いしますが、追加された場合は、SpamHausがセキュリティの問題を解決する方法に関する情報を提供し、最終的にリストから削除されます。

4. Quttera

Qutteraは、自分のWebサイトのセキュリティに関心のある人が定期的に使用する必要があるもう1つの印象的なツールです。 多くのファイルを分析するため、結果を一覧表示するまでに数分かかります。 また、複数のWebサイトが同時に分析されるため、後でそれらのサービスを試すように要求するメッセージを受け取る可能性があります。 それは大丈夫ではありませんが、サービスは無料で最高品質なので、少しの忍耐が黄金です！

5.Acunetix

以前のツールとは異なり、これにはサブスクリプションが必要ですが、効率と有用性の点で類似しています。 Acunetixはセキュリティリーダーであり、彼らのオンラインスキャンは多くの貴重な情報を提供します。 彼らには特別オファーがあります–無料でテストして彼らのサービスから利益を得る14日間。

ハッキングされたWebサイトをクリーンアップする方法

Webサイトのセキュリティを強化するためのツールが非常に多いにもかかわらず、ハッキングされたWebサイトは毎日数十あります。 次のサブパラグラフが、あなたの一般的な知識を向上させるための単なる読み物であり、実践するものではないことを願っています。 ご想像のとおり、次の行では、ハッカーの攻撃を駆除する方法について説明します。

まず第一に、これらの場合、バックアップコピーがどれほど重要であるかは計り知れません。 読者との強いつながりを保ち、検索エンジンのスパイダーを養うには、新鮮なコンテンツが必要です。 WordPressの作品の多くはブログやニュースマガジンであるため、ハッキングされてもコンテンツを無駄にしないでください。 あなたのウェブサイトをバックアップするための解決策はたくさんあり、その多くは無料です。 WP Beginnerが提供するバックアッププラグインのリスト、またはWPMUDevエキスパートが作成したこの記事を確認してください。

第二に、落ち着いてください！ パニックに陥った場合、間違った決定を下す可能性があります。 忘れないでください、修理できないものは何もありません。 第三に、開発者以外のブロガーの場合は、Webサイトのセキュリティ機関にサービスを依頼することをお勧めします。 低予算のウェブサイトの価格は高いですが、あなたは清算が専門家によって行われるという確信を持っています。

全体として、勇気ある非開発者のブロガーは、ハッキングされたWebサイトをクリーンアップすることができます。 これがウェブサイトをきれいにする個人的な戦略です-あなたがあなたのウェブサイトにそれを適用することを強制されないことを願っていますが、以下の各ステップに細心の注意を払うのが賢明です。

1.ホストと連絡を取る

通常、共有ホスティングでは、ハッキングがより多くのWebサイトに影響を与えている可能性があり、ヘルプを求めているときにホスティングチームにすでにアラートが送信されています。 また、信頼できるホスティング会社には、さまざまな種類のハッカー攻撃に頻繁に対処するセキュリティチームがあります。 その結果、セキュリティスペシャリストは、開発者以外のWebサイト管理者を支援することができます。 彼らのアドバイスに従ってください。そうすれば、ハッキングの影響を最小限に抑える可能性が高くなります。

2.パスワードを変更し、バックアップを復元します

感染したファイルのクリーンアップを開始する前に、自分または他のWebサイトユーザーの両方のパスワードを変更する必要があります。 あなたがバックアップソリューションを持っているなら、あなたは幸運です。 以前のバージョンにロールバックするだけで、感染したファイルは消えます。 この方法を適用する場合は、引き続き注意が必要です。重要なコンテンツが失われる可能性があります。 これが、毎日バックアップを作成することが非常に重要である理由です。

3.感染したファイルを特定します

これは最も要求の厳しいステップです。 感染したファイルを見つけるのは難しい仕事です。 開発者以外の管理者は、どのファイルがハッキングされているかについてホスティングチームに問い合わせる必要があります。 通常、ホストは感染したファイルの名前とそれらをクリーンアップする方法についてのいくつかの指示を含むリストを電子メールで送信します。

もう1つの解決策は、Webサイトのクリーニングに関するガイダンスを提供するオンラインスキャンを使用することです。 これらは、感染したファイルと、実行する必要のあるアクションの種類を示しています。 感染したファイルを入手したら、ファイルを削除してファイルごとに置き換える必要があります。

4.すべてを更新します

ウェブサイトがハッキングされた場合、WordPressコア、テーマ、プラグインの更新の問題はもっと深刻に扱われると確信しています。

5.Googleにレビューをリクエストする

あなたがハッキングされた場合、Googleが最初に発見する可能性があります。 ウェブサイトの管理者は、セキュリティの問題の可能性についてGoogle Search Consoleを介して警告されますが、Googleはインターネットユーザーにもハッキングされたウェブサイトについて警告します。 もちろん、グーグルはハッキングされたウェブサイトについてユーザーに警告するだけでなく、他の検索エンジンやブラウザでさえハッキングされたウェブサイトについてユーザーに気づきます。

間違いなく、それはトラフィックに深刻なダメージを与えます– Googleがそれぞれのアドレスがハッカーによって使用されているとあなたに告げたとき、誰があえてWebサイトにアクセスしますか？ したがって、Webサイト管理者は、迅速に行動し、Webサイトをクリーンアップする必要があります。 この仕事を終えた直後に、Googleスペシャリストは、ウェブサイトがクリーンであることを通知され、レビューを依頼する必要があります。

セキュリティスペシャリストが、Webサイトに悪意のあるコードがなく、ユーザーにとって安全であることを確認してくれることを願っています。 ただし、この問題に対処するためにGoogleが作成したガイドを次に示します。

前に言ったように、WordPressの世界では奇跡が起こり得、それらの多くはプラグインの形に変形します。 WordPressリポジトリには、Webサイトを強化するための低価格のツールである、非常に効率的でアクティブなプラグインが満載です。 ここに私はあなたのためにいくつかの最良の解決策を順不同でリストしました。

1.ワードフェンスのセキュリティ

Wordfence Securityには、100万以上のアクティブなインストールがあり、5つの評価のうち4.9があります。 私はWordPressリポジトリで多くの時間を過ごしましたが、同時に多くのアクティブなインストールとそのような良い評価を持っている別のプラグインを知りません。 これらの統計は、その強力な力についてあなたを納得させるはずです。 私はこのプラグインのユーザーです（ここにアフィリエイトリンクはありません）。Webサイトのセキュリティにあまり時間をかけたくない人にはお勧めします。 それはあなたがあなたのウェブサイトをハッカーの攻撃に立ち向かう本当の要塞にするために必要なすべてをします。

信じられないほどですが、プラグインは無料です！ 無料版であっても、たくさんの機能があります。 それでももっと欲しい場合は、この素晴らしいプラグインのプレミアムプランがあります。 詳細については、Wordfenceの公式Webサイトを確認してください。 Learn Centerは、WordPressユーザーにとって貴重な情報源であり、Wordfenceスペシャリストの経験を活用してWebサイトを強化する必要があります。

2.オールインワンWPセキュリティとファイアウォール

これは完全に注目に値する別のプラグインです。 これは人気のあるプラグインであり、多くのWordPress Webサイトで広く使用されています。つまり、信頼性が高く、効率的で強力です。 プラグインは、開発者以外のWordPressユーザーのニーズを考慮して構築されているため、構成時に問題はありません。 インターフェースは魅力的で、ユーザーの興味を維持するように設計されています。 たとえば、セキュリティ強度メーターは、独創的で人目を引くソリューションです。

他の重要な機能の中でも、ブルートフォースログイン攻撃に対する保護、アカウントアクティビティに関する完全な情報、バックアップのスケジュール、さまざまなファイアウォールの追加、セキュリティ設定のインポート/エクスポートがあります。

3.iThemesセキュリティ

これは、誰もがあなたのWebサイトをハッキングできないようにするもう1つの一流のプラグインです。 以前の名前はBetterWPSecurityでした。 これは、Webサイトの攻撃者に対する同じ効率的なツールです。 一部の設定は、経験の浅いWordPressユーザーにとっては混乱を招く可能性がありますが、この記事は彼らにとって黄金のナゲットです。 ここに明確で正確な説明があります。 ボーナスがあります–プラグインをより適切に構成する方法について見るための短いビデオ。 Webサイトを強化する以外に、iThemes SecurityはWebサイトのバックアップバージョンを作成するため、バックアップソリューションとセキュリティ強化プラグインという2つの主要な役割があります。

4.Sucuriセキュリティ

Sucuriは、オンラインセキュリティをしっかりと把握している人なら誰でもよく知っている会社です。 彼らのWordPressプラグインは、ユーザーがWebサイトのセキュリティを大幅に向上させるのに役立つ優れたツールです。 多くのオプションと機能の中で、開発者は、最も過小評価されている機能の1つがセキュリティアクティビティの監視であると主張しています。 実際には、Webサイト管理者は、ユーザーの変更/アクティビティを確認できます。 簡単に言うと、Sucuri Securityは、セキュリティ違反を防ぐ可能性を提供します。 明らかに、プラグインはブルートフォース攻撃またはサービス拒否攻撃に対して効率的です。 さて、それは別の用語の時間です–サービス拒否。 ウィキペディアからの説明は明確であり、例は示唆に富んでいます。
ウィキペディアによると、サービス拒否は、何百人もの人々が同時に店に入るのに苦労している状況と比較されます。

明らかに、誰もドアから入ることができず、このようにして店はブロックされます。 同じ考え方がWebサイトにも当てはまります。攻撃者は、正当なユーザーがWebサイトにログインするのを防ぎます。

これが私たちの旅の終点です。 この投稿を注意深く読み、提示されたヒントの少なくとも半分を適用すると、ハッキングされる可能性は低くなり、他の側面に完全に集中できます。 それでも、Webサイトのセキュリティは動的な分野であり、最新のニュースを常に把握しておく必要があります。 ご覧のとおり、WordPress Webサイトの強化は、開発者以外のブロガーにとってはそれほど複雑ではありません。 プラグインの助けを借りて、ほとんどすべてを解決することができます。

最後に、WordPressのセキュリティについてのあなたの意見と、あなたのWebサイトのセキュリティを向上させるためにあなたが何をしようとしているのかを知りたいと思います。 より多くの意見、私たち全員にとって最高です！ もちろん、友達と投稿を共有して、友達にWebサイトを保護する方法を知らせることもできます。