正当なトラフィックを詐欺に誘導するために、評判の良いWebサイトをハッキングする方法を探しているハッカーであると想像してください。 フィッシング詐欺 「有害です。
最大のインパクトを得るためにどのようにウェブサイトをターゲットにしていますか? 1つの選択肢は、数百または数千のサイトに影響を与える1つの脆弱性を見つけて標的にすることです。 そのようなものを見つけて悪用できる場合、非常に短命なデジタル大虐殺を作成できます。
なぜ強化するのかが分かり始めます。 ウェブサイト それは問題ですか?
Webで最も人気のあるコンテンツ管理システムであるWordPressは、ハッカーの主な標的です。 しかし、あなたはそれについて何かできることがあります。
なぜ悪い「ハック」が良いウェブサイトに起こるのですか?
幸いなことに、WordPressの基本バージョンは非常に安全です。 WordPressの基本バージョンの抜け穴を破るということになると、ハックはほとんど不可能です。 カーネル内のエクスプロイトが特定されると、それらはすぐに修正されます。
ハッカーは通常、カーネルを攻撃するのではなく(クラックするのが難しい)、不適切に選択されたパスワード、不適切にコーディングされたプラグイン、緩いファイル権限、強制されていないサイトなどを標的にします。多くの脆弱性を備えた最新の状態。
海賊は「熟した果実」を攻撃する傾向があるため、返すのはそれほど複雑ではありません ブログ より堅牢になり、安全に保ちます。 このチュートリアルでは、適用できる 5 つの方法を紹介します。 ブログ より堅牢にするためです。
ステップXNUMX:すべてを更新する
しばらくすると、WordPressのアップデートがリリースされ、厳しい警告が表示されます。「 これは重要なセキュリティリリースです このような免責事項は非常に明確ですが、各WordPressアップデートをできるだけ早くインストールすることが重要です(自分の重要性を賞賛しない人でさえ).
これはカーネルだけに当てはまるわけではありません。 プラグインとテーマの更新をすばやくインストールすることは、基本的な更新をできるだけ早くインストールすることと同じくらい重要です。
重大なセキュリティの脆弱性に対処するために、WordPress のテーマ、プラグイン、およびコアに対する多くの更新が提供されています。 ですから、維持するために最初にすべきことは WordPressのブログ 安全にすべてを更新することです。
ステップ2:一意のユーザー名と安全なパスワードを使用する
ユーザー名を使用するよりも悪いこと」 管理人 「? まあ、それは間違いなくパスワードを使用することです」 パスワード '。
WordPressログインページは、ブルートフォース攻撃の一般的な目標です。 これらのロボットは、複数のログイン試行を行い、複数のユーザー名とパスワードをテストします。
解決策は、安全なユーザー名とパスワードを使用することです。 意味のないパスワードを常に使用する必要はありませんが、使用すると推測がさらに難しくなります。 これは、ユーザー名にも当てはまります。
WordPressには安全なパスワードジェネレータが組み込まれていることを考えると、弱いパスワードを使用している人には本当に言い訳はありません。 したがって、パスワードが安全でない場合は、プロファイルに移動して変更してください。
ステップ3:トラックバックとピンバックを無効にする
WordPressサイトでトラックバックとピンバックを使用しない場合は、無効にします。 ダッシュボードに移動し、チャット設定に移動して、チェックボックスをオフにします 記事の内容からリンク先のサイトに通知してみてください »、そして« 他のブログからの通知リンクを許可する…」。
これらの設定を変更しても、これらの機能を個々の投稿やページで有効にすることができます。 したがって、最良のオプションは、pingbackとtrackbackを完全にロックアウトするプラグインを使用することです。
トラックバックとピンバックを無効にすることを検討する理由は少なくとも2つあります。正当なスパムを駆り立てることができ、調整されたDDoSまたはブルートフォース攻撃で使用できます。 それらを使用する場合は、時間をかけて不要なトラックバックやブルートフォース攻撃からサイトを保護してください。
上で私たちのチュートリアルを読みます ワードプレスにトラックバックやpingを無効にする方法.
ステップ4:PHPエラーを隠す
PHPには組み込みのデバッグ機能があり、「」を追加することで、PHPによって生成されたエラーメッセージをサイトのフロントエンドに表示できます。 定義( 'WP_DEBUG'、true); wp-config.phpファイル。 テーマ開発者やプラグインにとって非常に便利なツールです。 ただし、本番サイトではPHPエラーを表示しないでください。
場合によっては、PHPエラーを表示すると、高度なハッカーがサイトを危険にさらすために使用できる情報が得られることがあります。 簡単な解決策は、「」を設定してデバッグモードを無効にすることです。 false " ために " WP_DEBUG 」。 このコードをファイルに追加できます " WP-config.phpを あなたのサイトの。
推奨チュートリアル: wp-config.phpファイルにどのような変更WordPressのブログを確保します
ステップ5:単一のテーブルプレフィックスを使用する
攻撃者がデータベースへのアクセスを可能にするセキュリティの脆弱性を特定した場合、攻撃者が必要とする最後の情報は、テーブルのプレフィックスを取得することです。 デフォルトでは、WordPressはデータベース内のすべてのテーブルのプレフィックスとして「wp_」を使用します。 したがって、彼らにとってさらに困難にするために、推測するのが難しくないプレフィックスを選択する必要があります。
データベースのプレフィックスを手動で変更することはできますが、少し複雑です。間違っている場合は、復元するのに多くの作業が必要になります。 代わりに、数秒でプラグインを使用してデータベースのプレフィックスを変更するだけです。
このチュートリアルは以上です。 私はそれがあなたを作ることができることを願っています WordPressのブログ さらに堅牢。 お気に入りのソーシャル ネットワークで、このチュートリアルを友達と自由に共有してください。
