“10 Top Reasons Why WordPress Sites Get Attacked”
WordPressサイトがハッキングされる主な理由を説明:
https://wp-content.co/reasons-why-wordpress-sites-get-attacked/
- プラグインやテーマが古い:インストールされているプラグインを使用していないのであれば、削除すべき。
- 出所の不確かなテーマやプラグインをインストールする:不正確なソースからWordPressテーマやプラグインをダウンロードすることは、非常に有害。
- 安全でないホスティングサービスを使う:さらなる予防策を講じたいのであれば、マネージドWordPressホスティングプロバイダーを選択する。
- ファイルのパーミッションが不適切:誤ったファイルパーミッションは、ハッカーにこれらのファイルを書き、変更するためのアクセス権を与えることになる。
- 古いバージョンのWordPressを使用している:もしWordPressをアップデートしていないのであれば、意図的にサイトを攻撃されやすい状態にしていることになる。もしアップデートがあなたのウェブサイトをクラッシュさせるのではないかと不安な場合は、アップデートを実行する前にWordPressのフルバックアップを生成する。
- PHPのバージョン:PHPのすべてのメジャーリリースは、そのリリース後2年間完全にサポートされる。
- wp-config.phpを強化する:wp-config.php ファイルのパーミッションを 440 または 400 に設定して、サーバー上の他のユーザーによる読み取りを回避する。
- ブルートフォース攻撃:強力なパスワードは、ユーザ名とパスワードの異なる組み合わせを試すブルートフォース攻撃に対する主要なバリケード。推測が不可能で、句読点、大文字と小文字を区別するアルファベットと数字にする。ウェブサイトごとに異なるパスワードを使用することを推奨。デフォルトの「admin」ユーザー名は決して使ってはいけない。
- プレーンFTPの利用:ウェブサイトに接続する際に、プロトコルを「SFTP – SSH」に変更する。
- WordPressのバージョンを公開する:セキュリティ上の重要なヒントとして、WordPressのバージョンは決して公開しない。データベースのデフォルトの接頭辞を変更する。