WordPressはオープンで自由なコンテンツ管理システム(CMS)です。 それ以上の10百万のウェブサイトで使用されてきました。 その人気は良いことですが、それはまた、ハッカーのターゲットになり
この投稿では、あなたをよりよく保護するためのヒントをいくつか紹介します。 WordPressのブログ.
侵入者を防ぐためにできること ブログ.
1-DDos防止
D Dos (分散型サービス拒否) は、侵入者がサーバーの速度を低下させようとする攻撃です。 サイトのWeb 繰り返しアクセスすることで サイトのWeb. DDos 攻撃を保護するためにインターネット セキュリティの専門家を雇わなければならなかった時代は終わりました。 現在、WordPressには「」というプラグインがあります オールインワンWPセキュリティとファイアウォールで これにより、サイトに保護層が追加されます。
非常にシンプルで、ダッシュボードに簡単に収まります。
2-XSS攻撃をブロック
その名前が示唆するXSS クロスサイトスクリプティング”。 以前のバージョンの WordPress はこの種の攻撃に対して脆弱であり、回復するのが非常に困難でした。 このタイプの攻撃では、悪意のあるスクリプトが サイトのWeb 管理者パスワード、重要なファイル情報などのユーザーの個人情報を抽出するため。 いくつかのプラグインを使用すると、WordPress ウェブサイトを保護できます。
これは、WordPressサイト用のWebアプリケーションです。 悪意のあるスクリプトを自動的に拒否します。 インストールするだけで違いがわかります。
二要素認証を実装することでウェブサイトを保護します。 考えられるすべてのブルートフォース攻撃と、R75、WSOなどのシグネチャを分析します。
これは、WordPressサイトをCSRF、XSS、およびSQLインジェクション攻撃から保護するために使用されるプラグインです。
3-予防MITM
これは「」と呼ばれる最も人気のある攻撃です。 中央の男性"。 送信範囲内の誰もがこのタイプの攻撃を実行でき、パスワードや重要なファイルなどの有用な情報を簡単に回復できるため、これは一般的な攻撃です。 WordPressに対するこの種の攻撃を阻止する最善の方法は、「XNUMX要素認証」を実装することです。
「」という名前のプラグインをインストールします WordPressの2の段階認証 これにより、WordPressアカウントにセキュリティの層が追加されます。 これは、GoogleのXNUMX段階の検証メカニズムに似ています。 このメカニズムでは、ユーザー名とパスワードに加えて、XNUMX桁のコードがプラグインによって生成され、登録済みの電話や電子メールなどに送信されます。 このコードをログインIDに追加するだけで、完了です。
4-SQLインジェクションの防止
SQLインジェクションは、データベースでSQLスクリプトを使用してシステムを探索するためにハッカーによって実装される手法です。 さて、このタイプの攻撃はWordPressで非常にまれであることを認める必要がありますが、この初期の弱点はあなたの警戒心を低下させるべきではありません。
これと戦うために、私はあなたにプラグインを使うことを勧めます " WPセキュリティプロ "。 このプラグインの助けを借りて、実装することでWordPressアカウントを保護できます
- 接続保護と、接続アクティビティとそのフォローアップの制限。
- IPアドレスのブラックリストとホワイトリストを用意する
- 予防DDos。
- 総当たり攻撃の防止。
- ライブトラフィック監視。
- IPアドレス範囲をブロックする
このチュートリアルは以上です。 WordPressのブログ.