10のステップの保護セキュリティにワードプレス

Sはなっているcriptedウェブサイトをブログは/ワードプレスを使ってより多くの一般的な。 そして、彼らはこれまで、ハッカーやtrashersより魅力的なターゲットになっているような。 これは、"phhpttttt行くあなたのサイトに画像を入れようなシンプルなものかもしれません！ 私はここだ！"それとも、これまでのところであなたのサイトに撮影するには、一言へのアクセスを拒否すると行くかもしれないし、身代金目的のサイトを保持する。 悪意のあるコードは訪問者のコンピュータに感染する場合としない場合あなたの心配の種をあなたのサイト上では、検索エンジンで禁止されて得るに配置することができます。

Wの ordpress.orgは更新コードで頻繁にワードプレスの出入り口をに潜在的な仕事をを排除素晴らしいです。 しかし、オープンソースのコードであり、何百もの数千人の場合で開発されました。 （特にときには、テーマとプラグイン可能な無数の検討）残念ながら、ハッカーたちが同じように、ハードな方法を彼らができる任意の方法を、ワードプレスを利用する検索する機能。

Wの帽子を行うことができる？

私は安全をWordpPress維持を助ける必要があるコンパイル積極的に行うことができます場合は、番号をの事。 注：私は言った""あなたのサイトの安全性を保つのを助ける。 ときはWebサイト、ハッカーになると、保証がないことをあなたのサイトが正常に攻撃されることはできません。 しかし、あなたのサイトは、より安全な攻撃に嫌なことができます。

警告！以下の範囲から対策セキュリティ迅速かつコーディングで簡単に"いくつかの"チョップを要求者。 ことが可能誤っていくつかの手順を実行を実装する方法はありませんあなたの間違いを修正するとあなたのサイトから自分自身をロックアウトされます。 あなたもあなたのサイトを自分に損傷を与えることができます。 私はあなたがこれらのセキュリティ対策を適用した可能性のある問題について一切の責任を取ることができます。

Tの帽子がされている...我々はものの基本的なよ起動とに乗るより複雑に行く我々は。

1. lwaysは、ワードプレスの最新バージョンを使用します。 私が述べたように、ソフトウェアのセキュリティは、継続的な闘争とWordPress.org最新の脅威に対処するの偉大な仕事をしている。 あなたは、数日または週更新する前に待つ新しいバージョンの"最初の採用"であることについて懸念がある場合。 注意更新あなたのプラグインやテーマで問題が発生する可能性がありますしてください。 あなたがすべき更新する前にバックアップワード。 参照してくださいワードプレスドットオーグをご覧ください。




2. Dは on't使用シンプルで使いやすいパスワードを。 あなたは最もよく使われるパスワードは"パスワード"と"1234567"知っているか？ あなたなの？ ここPCmag.comによってとして報告されて10 最も一般的なパスワード。あなたのような文字を"特別な"し、使用して、パスワードが組み込まれて数字大文字と小文字の強い！ "？ $％^ 2は、＆）私が知っている、私が知っている、それが覚えにくいことになるだろう。 お書きは下には、ブラウザそれを覚えて...それよりもあなたのサイトに白紙委任状を与えてはましだが！ ワードプレスは、あなたのためのランダムな強力なパスワードを生成することができます。 ダッシュボードでは、"ユーザー"とは、おそらく"管理者のほとんどの人があなたのアカウント名を選択します（"）と、そのメールアドレスが正しいことを確認してください。 ワードプレスからログアウトして、代わりにもう一度"をクリックしてログのパスワードを忘れましたか？"ワードプレスは、新しい強力なランダムに生成されたパスワードをメールでお知らせいたします。




3. それのNわー取り除く取得管理私たちは話していたあなたの"...アカウントのユーザー"！まあ、それは完全に。 完全な管理者特権を持つ新しいユーザーを追加します。全く明白ではないユーザ名を使用して強力なパスワード。 アウトワードプレスのログインしてログインして新しいユーザー名とパスワード。 今、あなたは"ユーザー"領域に行くことができると"adminを編集する"ユーザーアカウント。 ほとんどの人は"admin"...攻撃のメインのユーザー名を休暇はこれを知っている！あなたの"管理者"加入者"を""管理者"からその役割を変更することによって、ユーザ編集します。 変更を保存します。 今ハッカーが彼らが権限を何も変更する必要があります標準の"管理者"アカウントを引き継ぐしようとした場合。
   注意してください！奇抜を使用する場合、ワードプレスのサイトをインストールする場合は、セットアップが、おそらく時にパスワードをを入力自分のユーザー名プロンプトが表示さすでに。 パスワードを変更する強力な1つの場合は、その最初にしなかった場合に。




4. I nはダッシュボードは汎用移動する設定。 チェックボックスをオン"を確認している"会員登録することができます-誰もがチェック解除されます 。 は、"新規ユーザーのデフォルトの役割は、"加入者に設定されてください。




5. 保護の Tログイン彼はいくつか追加する良い時間に。 ハッカーは、しばしばブルートフォースをしようとする正しいものを発見を期待してパスワードを何千ものを試みることによって、サイトへのアクセスを意味します。 "ログインロックダウン"プラグインはだろうに活性化、5分で3間違ったパスワードをしようとする人に60分のログインアクセスを拒否します。 設定をする場合、これらの調整を希望の場合は、それらを変更できますログインロック設定ページを開きます。




6. Hはやがて湾狼で見続けることができますプラグイン別。 それはですワードファイアウォールプラグイン 。 このプラグインは多くはありません！ これは、サイトのために攻撃のワードプレスのお監視プラグインを保護するあなたのであり、スイス軍のナイフは、保護...で機能し、その読み取りに関することは、プラグインのホームページ。




7. N個のわー、これはオタクです増えている我々が開始します。 ワードプレスのインストールのルートにあるファイルと呼ばれます。htaccessファイル。 それはあなたのウェブサイトに多くのものを制御することができます。 以上の私はにこの記事で行くことができます。 とにかく、テキストエディタを使用してファイル。htaccessファイルに、この次の行を追加できます。

    ＃ディレクトリを参照して防ぐ  
   オプション全インデックス 

   ñ ormallyブラウザととすることができます参照してくださいフォルダにレポート内でもファイルにアクセスできます。 このランダム表示ウェブサイトのデザイナーがそれぞれのフォルダに空のindex.htmlファイルを置くように。 ワードプレスは、この実用的なように、たくさんのフォルダを - あまりにも多くのしています。 。htaccessファイルに、このほかを作るフォルダは（人々）を、彼らはアクセスの必要性がないフォルダのブラウザを維持する拒否されます。

   
   

8. ワードプレスはroot、I nはあるconfig.phpファイルですファイルの名前WPを採用、これはファイルだが非常に重要との接続データベースのMySQLのあなたのために含まれているユーザー名とパスワードをそれがするがアクセスしない場合にの利得に"偶然"。 私たちは同じにさらにいくつかの行を追加することによってアクセスを拒否することができます。htaccessファイルは、我々は、＃7に記載します。

   # protect wpconfig.php <files wp-config.php> Order deny,allow deny from all </files> 




9. Tは彼の次のヒントを私がスター発見さジェフからペリッシャブルプレスのウェブサイト 。攻撃は、ワードプレスの最近の多くのだろう非常に長いリクエスト文字列を...多くのものの正当な以上使用している。 以下のコードはあなたのWPプラグインのフォルダに配置することができますphpファイルを作るにコピーすることができます。 さらに説明が"ポストのブログ、彼かもしれないことがで保護ワードの要求に対して悪意のあるURLを "

    <？PHPの/ *プラグイン名：悪いクエリ*ブロック/
   
    （は、strlen（$ _SERVER ['REQUEST_URIが']）> 255 | |場合 
         strpos（$ _SERVER ['REQUEST_URIが']、"はeval（"）| | 
   	 strpos（$ _SERVER ['REQUEST_URIが']、"base64で"））（
              @ヘッダー（"HTTP/1.1の414 Request - URIが長すぎます"）;
              @ヘッダー（"ステータス：414 Request - URIが長すぎます"）;
              @ヘッダー（"接続：閉じる"）;
              @終了。
    ）？> 




10. Wの ordPress.orgはものの秘密config.phpファイルで、独自のキーを示唆置き換える"秘密"で、あなたのwp。 場合に行く場合は、ワードプレス秘密鍵ランダムセットを以下にこれらに生成されるような（秘密は非常になるしない彼らが..これらは使用して！）
    

      （定義'AUTH_KEY'、の'N！3MZ9 +>リットル- 5）=のK＆+ _j7mM +）ZK5UFvZQ Eは（=* Vzp0Eae +私^オキシ]！）のB @ vFj？拡張;＆はy = c'）と;
     （定義'SECURE_AUTH_KEY'、'OeX> dlの。チュルク$ wは+ EHDの（2] kの％kは（3uhH | L |の8DNQu [/ Np8_＆qz_ rp7v'）z6YODdjz9％を〜S +の。
     （定義'LOGGED_IN_KEY'、'oOO1smvP？<4fSU0Sv、`5yeT zは＃ns5_I？tEEL9Y [|のCW！ヨ@ fkjw @ 

    Jのウスチコピーし、ファイルのwp - config.phpのあなたのものに貼り付ける秘密鍵を引き継ぐ。 について、それらを覚えておく心配しないで、彼らはワードプレスで情報を暗号化するために使用されます。