日本語
日本語
WordPress Webサイトのセキュリティを強化するために、最初のステップは、ログインシステムのセキュリティを確保することです。攻撃者はブルートフォースを介してパスワードを推測することが多いため、ログインパスと障害の数を制限するための対策を講じる必要があります。
WordPressのデフォルトのログインパスを変更することにより、攻撃者がデフォルトのパス(/wp-login.php)を介して攻撃するのを効果的に防ぐことができます。 functions.phpファイルを編集して、この関数を実装できます。
function custom_login_url() {
return home_url('login');
}
add_filter('login_url', 'custom_login_url');
function custom_login_redirect() {
if ($_SERVER['REQUEST_URI'] == '/wp-login.php' || $_SERVER['REQUEST_URI'] == '/wp-admin/') {
wp_redirect(home_url('login'));
exit();
}
}
add_action('init', 'custom_login_redirect');ログイン障害の数を制限することにより、ブルートフォース攻撃を効果的に防ぐことができます。コードを使用して、ログイン障害の数を制限できます。
function limit_login_attempts($no_of_attempts_allowed) {
if ($number_failed_login_attempts >= $no_of_attempts_allowed) {
return true;
}
return false;
}セキュリティプラグインを使用することは、WordPress Webサイトが攻撃から保護されていることを確認するもう1つの効果的な方法です。 WordFence Securityは、悪意のあるリクエストを検出および傍受するのに役立つ一般的なセキュリティプラグインです。
WordFenceセキュリティプラグインは、Webサイトのトラフィックを監視するだけでなく、悪意のあるリクエストをブロックしてWebサイトセキュリティを改善できます。悪意のあるリクエストを防ぐための簡単な例コードを次に示します。
// コードの例
function block_malicious_requests($request) {
if (is_malicious_request($request)) {
return new WP_Error('blocked_request', 'Your request has been blocked for security reasons.');
}
return $request;
}
add_filter('pre_http_request', 'block_malicious_requests');WordPressコア、プラグイン、テーマが常に最新であり、セキュリティの脆弱性を効果的に回避できることを確認してください。ウェブマスターは更新をチェックし、定期的にインストールする必要があります。
ウェブサイトデータの定期的なバックアップは、データの損失を防ぐための重要な尺度です。 draftplusなどのプラグインを使用することにより、データベースを自動的にバックアップしてデータの損失を防ぐことができます。
通常のデータベースバックアップ用のdraftplusなどのプラグインを使用して、障害が発生した場合にデータを迅速に回復できるようにします。
function backup_database() {
if (!$is_backup_in_progress) {
$is_backup_in_progress = true;
// バックアップ操作を実行します
}
}
add_action('init', 'backup_database');データベースのバックアップに加えて、テーマファイル、プラグインファイルなどを含むWordPress Webサイトのファイルを定期的にバックアップする必要があります。そのため、問題が発生した場合にすばやく回復できるようにします。
上記の測定値を実装することにより、WordPress Webサイトのセキュリティを大幅に改善し、サイバー攻撃のリスクを回避できます。ウェブサイトのセキュリティ保護システムを維持して、安定した操作を確認してください。
