WordPressは、個人のブログシステムとして始まり、徐々にコンテンツ管理システムソフトウェアに進化しました。PHP言語とMySQLデータベースを使用して開発されており、ユーザーはPHPとMySQLデータベースをサポートするサーバー上で自分のブログを使用することができます。
ワードプレスでブログを立ち上げた後は、いくつかの保護作業が必要です:
1.安全で信頼できるホストを選びましょう
安全で信頼できるホストを慎重に選択し、無料のホスティングや質の低いホスティングを使用しないでください。無料ホスティングは、ウェブサイト構築の手順や方法を学ぶためにのみ適していますが、Advocate Moeは、正式に立ち上げたウェブサイトのホスティングに無料ホスティングの使用を推奨したことはありません。もちろん、特に安価で管理の経験が浅いホスティングプロバイダーのサービスも利用しない方がよいでしょう。
2.WordPressの最新バージョンへのアップグレード
ソースコードのダウンロードは、サードパーティのウェブサイトからではなく、WordPressの公式サイトからのみ行ってください。WordPressのコアのソースコード、WordPressのテーマ、WordPressのプラグインを含め、できるだけWordPressの最新バージョンにアップグレードし、プログラムの脆弱性にパッチを適用してください。
3.WordPressの公式テーマとプラグインを使う
ここの公式は、1つは公式のWordPressですが、2番目は公式のテーマやプラグインの開発者は、テーマ、プラグインの "クラックされた "バージョンの使用を避けるためにしようとすると、元の料金のオンライン普及を使用するように注意してくださいが、悪意を持ってテーマ、プラグインの無料ダウンロードを提供されました。
4.デフォルトのデータベース接頭辞wp_を変更します。
もし、デフォルトの接頭辞 wp_ を変更したい場合は、WordPress データベース接頭辞の変更方法を参照してください。
5.デフォルトのユーザー名adminを変更
WordPress 3.* 以降は、インストール時にカスタムログインユーザー名をサポートしています:
方法1:バックグラウンドで管理者ロールの新規ユーザーを作成し、新規ユーザーでログインしてデフォルトの管理者ユーザーを削除します。
6.高度なパスワードの使用と頻繁な変更
nuH4j&*aHG%dMzのような大文字、小文字、数字、その他の記号を含む複雑なパスワードを使用し、誕生日、携帯電話番号、MSN番号などの使用は避けることをお勧めします。
7.ワードプレスのバージョン情報を隠す
デフォルトでは、WordPressのバージョン情報をヘッダーに出力しますが、テーマのfunctions.phpの最後の?> の前に追加します:
//バージョン番号を隠す
functionwpbeginner_remove_version(){
リターン'';
}
8.wp-adminディレクトリのアクセス権を変更します。
WordPressの管理フォルダへのアクセスをIPアドレスに制限することで、管理フォルダを保護することができます。また、ルートディレクトリの.htaccessファイルが置き換えられないように、wp-adminディレクトリに新しい.htaccessファイルを置く必要があります。
9.ウェブサイトデータの定期的なバックアップ
WordPressデータベースバックアッププラグイン:WordPressDatabaseBackupは、自動バックアップまたは手動バックアップのためにWordPressのバックアッププラグインを使用することができます。
WordPressのバックアップと復元は、エクスポートとインポート機能が付属しています。
WordPressクローン/バックアップ/移動プラグイン:WPClone
WordPressスーパーバックアッププラグイン:BackWPup
10.セキュリティプラグインのインストール
BetterWPSecurityほとんどのWPサイトはプラグインの脆弱性、脆弱なパスワード、古いプラグイン/プログラムを持っているので、これらの脆弱性を隠すことは、例えば、ログインと管理領域を保護するなど、サイトを保護するためのより良い方法である可能性があります。特定のIPアドレスからのログイン失敗回数が一定の条件を超えた場合、システムはそのIPアドレスからのログイン試行を無効にします。
WPSecurityScan このプラグインは、上記のセキュリティに関する推奨事項に従って、WordPressに問題がないかどうかを自動的にスキャンします。
11.WordPressのバックグラウンドログインアドレスを変更
現在のテーマのfunctions.phpファイルに以下のコードを追加します:
// バックオフィスのログインの保護
関数login_protection(){。
このようにすると、バックエンドログイン用のアドレスは http:///-?=もしこのアドレスでなければ、自動的にtp://..rg/に自動的にジャンプします!4行目とtp://..rg/ パラメータを変更できます。
12.WordPressからユーザー名が漏れないようにする方法
もしウェブサイトのログイン名が、WordPressに精通し、それを激しく破るスクリプトを書くことができる他の誰かに知られてしまったら、その結末は想像を絶するものになると考えたことはありませんか?実際、WordPressには現在も存在する脆弱性があり、しばしばハッカーに悪用されています!
WordPressの管理者ユーザー名を知りたいですか?簡単です。ウェブサイトのドメイン名に/?author=1を追加するだけです。
現在のテーマのfunctions.phpファイルに以下のコードを追加します:
add_filter('author_link','my_author_link');
functionmy_author_link(){。
returnhome_url('/');
}
そういえば、WordPressのバックエンドのログイン・アドレスを変更するのも同じ原理ですね。
これまでのところ、上記の保護で、あなたの苦労して稼いだwpブログは、そう簡単には黒い広範に愛用されることはありません。
