WordPressのサイトをバックアップするには

Tips on wordpress website security

WordPressは世界で最も人気のあるパブリッシングプラットフォームです。それは、世界中のすべてのウェブサイトの約24%に実行されます。WordPressは、オープンソースです。これは、ワードプレスを実行するコードは、すべてに表示されていることを意味しています。それはそう多くのウェブサイトがかかりますので、Webサイトを感染または制御したいハッカーのための標的となっています。

それについてこのように考えて:あなたはハッカーだとなど多くのWebサイトに感染する場合、あなたは任意のWebサイト上で動作する個々のソフトウェアのセキュリティホールを発見しようとするかもしれない、またはあなたがセキュリティホールを使用することができますほとんどのWebサイトでは、使用の一般的なソフトウェアを見つけ、それらに感染します。ハッカー、ワードプレスのセキュリティホールは、自分自身やお気に入りのテーマや見つけるために使用WordPressのプラグインが、彼らはすぐに自動化された攻撃で多数のサイトを感染させることができます。

それはウェブサイトの大規模な数を制御する能力につながることができますので、このような理由から、ワードプレスで「ゼロデイ」セキュリティ上の欠陥の検索がハッカーによって必要とされます。ゼロデイ脆弱性は、彼らがまだ知られていない問題を認識しているので、ソフトウェアの製造元「ゼロの日」は解決する脆弱性です。そして、「ハッカーのためのセキュリティホールの最高のタイプは、特定のソフトウェアの最新バージョンを実行しているすべての人ので、無修正とセキュリティホールが利用可能であることを保証します。

ストライカーサイト

一般的には、WordPressのサイトを攻撃する3つのエンティティがあります。

(1)人:この人、キーボードの前に座って、手動でWebサイトへの攻撃をプローブです。

(2)単一ボット:これは、単一の自動化されたプログラム、または自動的に多くのサイトを攻撃するためにハッカーを使用するスクリプトです。

(3)ボットネット:これは、自動的に多くのウェブサイトに係合する中央の「コマンド&コントロールサーバ」(C&Cサーバー)によって調整されているプログラムを実行しているマシンのセットです。

ストライカーは、ヒト

あなたのサイト上で手動で攻撃するヒト個体は稀です。私たちは皆、私たちは特別だと私たちのサイトには、私たちが値する個々の注目の種類を与える誰かのために十分に面白いと思いたいです。真実は、個別に目標とウェブサイトの小さな割合も少ない数を破るしようとしている生きている人を持っているということです。

あなたは人の標的とされている場合は、ロボットの標的とされている場合は、攻撃の高度化のレベルははるかに優れています。人間の攻撃者は、任意の侵入検知を避けるために、トリガーをあなたのサイトについての情報を収集する速度を制御することができます。あなたのサイトを保護するシステムが通知しないように気をつけているとしながら、あなたはその後、攻撃のカップルを試すことができます。あなたは、各テストの結果を見ると、これらの結果をもとに進める方法についての決定を下すことができます。

生きている人間のターゲットが含まれた攻撃のほとんどは、防衛請負業者、機密個人データが含まれているサイトや財政的な攻撃に非常に有益な人も含めて非常に重要なサイトです。

ボットおよびボットネット

ボットは、ワードプレスとして知られているソフトウェアの脆弱性を試してみてくださいWebページの多数を対象とハッカーによって書かれたプログラムです。それは、彼らが知られているセキュリティホールとワードプレスのバージョンを実行している場合はすぐに制御したWebページの数十万人が訪れたプログラムを書くことは比較的容易だと彼らがこのセキュリティホールを利用してサイトをハックすることが発見された場合(エクスプロイト)

v

また、「ボットネット」と呼ばれる - ボットは、ページの膨大な数に並列にしようと、すべてが、単一のマシン上で動作する単一のプログラムであってもよく、または、プログラムの複数のバージョンを実行している多数のマシンに影響を与えるように。

WordPressのウェブサイトへの攻撃の大半は、ロボットによって運営されています。良いニュースは、これらの攻撃は、人間のように洗練されていないということで、攻撃もより積極的です。これは発見するためにそれらが容易になります。悪いニュースは、ワードプレスでのゼロデイ脆弱性や身近なテーマやプラグインが入ってきた場合、それが侵害されたウェブサイトの数が多いために利用される自動化されたこの種の攻撃によって、非常に高速であるということです。

攻撃のほとんどは、ボットや自動機によって行われています。ボットは非常に速く、ウェブサイトの多数を攻撃するのに効果的であるので、あなたが可能な限り迅速にあなたのWordPressサイトのセキュリティホールを閉じることが非常に重要です。

なぜ彼らは私のワードプレスのサイトを攻撃するのですか?

攻撃者の目的は、行政レベルであなたのWordPressサイトの制御を取得することです。これは、彼らがあなたのサイト上のデータベース内のすべてのファイルやデータを読み取ることができることを意味します。それはまた、彼らは、ファイルを編集し、データベースに変更を加えると、彼らはあなたのサイトや、彼らが提供されるコンテンツに振る舞う方法を変更できることを意味します。彼らは、いくつかの次の理由のためにそれをやってみたいです

(1)スパムは:あなたのウェブサイトからのスパムメールを送信します。ハッカーは自分の目標をメールで一括あなたのウェブサイト内のスクリプトは、あなたのウェブサイトの制御を取ることができたら。

(2)ホストすると、フィルタを回避するために、有害なコンテンツの場合:ハッカーは、ポルノ、違法薬物の販売や他のスパムコンテンツなどのコンテンツをホストするためにサイトを使用することができます。スパムやその他のオンラインフィルタの悪い評判を避けるためにそれらを助けるないドメイン上の悪いコンテンツをホスティング。

(3)Webページのデータを盗むために:データへのあなたのウェブサイトにアクセスできるようにするには、あなたの顧客との電子メールアドレスとユーザー名を含め、収集します。あなたのサイトのメンバーのメールアドレスの数千を盗むことは、スパムや悪意のある電子メールを送信するためにハッカーのための新たな標的を提供します。また、このような個人情報の盗難やその他の悪意のある活動に役立つことができスタッフの情報などの他の興味深い情報を、することができます。

(4)Spamvertieren:別の悪質なサイトやスパムにトラフィックをリダイレクトするようにWebサイトを使用するには。サイトが有害であることが知られている場合はスパムメールであなたのウェブサイトを含め、これらの電子メールは、迷惑メールフォルダに終わります。スパムメールであなたのWebアドレスを含めることで、しかし、スパムフィルタを避けます。誰かがスパムを取得し、あなたのサイトへのリンクをクリックしたのであれば、それらが悪質なWebサイトにリダイレクトされます。これは、「Spamvertieren」です。

(5)他の攻撃のサイトの場合:あなたのサイトが危険にさらされた後、ハッカーは他のサイトにハッキングボット攻撃スクリプトを実行するには、Webサイトを使用することができます。あなたのサイトは、それはバルクでの悪質な活動のためにマシンの大規模なグループを使用し、「ボットネット」と呼ばれるマシンのクラスタの一部にすることができます。

サイトが危険にさらされていたら、悪質な活動のために使用される可能性が非常に高いでしょう。これは、高い確率をあなたのサイトの評判を台無しにする必要があります。そこの検索エンジンでのランキングで処罰されると、そのようなChromeとGoogleのセーフブラウジングリストなどのフィルタ・ブラウザによってブロックすることができます。このため、早期のハックを認識し、すぐにそれらを修正することが重要です。

は何のWordPressサイトが脆弱に属性?

現在、WordPressはすべてのWebサイトの約17%を占めています。その大きさは、すぐに脆弱性が特定されているように、重大な影響のための機会を提供するため、彼の人気は、マルウェアの主なターゲットになります。ウェブマルウェアは、過去2年間で140パーセント増加しており、おそらくすぐに離れて行くことはありません。 WordPressのユーザーは、初期設定時に、Webサイトのセキュリティを高めるために、いくつかの簡単な手順を取ることができます。

多くのWordPressのユーザーは、完全に機能するWebサイトを構築の最も難しい部分は、右の開発者となし、さらにアクションを見つけることができない必要がある誤解を受けています。2007年に初めてプラットフォームは悪評を得たとして、ほとんどの場合、多分それは、本当でした。今日では、ユーザーがマルウェアに対して行動を取る必要があります。正直に言うと、ほとんどのWordPressのサイトには、身体のさまざまな部分の拡張のために広告を送信発見を即興ブランディングやPRのために悪いことは何もありません。

WordPressのサイトは脆弱ではありません。しかし、人気がしばしば瞬間から、あなたがウェブサイトを作成し、脆弱性を強化するために時代遅れのプラグインやテーマと組み合わせることができます。

ワードプレスの時代遅れのバージョン

主な問題の1つは、ワードプレスの日付バージョンから外れています。 WordPressのアップデートは、CMS上の脆弱性に対処します。しかし、基本的な脆弱性はほとんど問題ありません。ユーザーが簡単にWordPressのサイトを更新するセキュリティパッチをインストールするのではなく、それを必要とするメッセージを無視することができます。結局のところ、WordPressはキックのためのウェブサイトを更新するために、ユーザーを促すインセンティブを持っていません。Webデザインとメンテナンスの限られた知識を持つユーザーは、メッセージを無視し、だけではありません。実際には、知名度の高いハックは、ロイターのサイト上で報告された最近のWordPressの古いバージョンを行いました。

時代遅れまたは有害なテーマとウィジェット

WordPressは最近、自由なテーマの約80%は悪質な目的に使用することができるBase64エンコードを得ました。無料テーマとウィジェットは、できるだけ安全なワードプレスによって提供されています。結局のところ、WordPressはCMS上でホストされているサイトのセキュリティと整合性を損なうことはありません。また、WordPressは現在、様々な高品質のプラグインの20,000以上を持っています。一部は廃止され、他方は、特定の脆弱性をコードしていました。WordPressのテーマやプラグインの他のページには、一般的に危険です。

人気とアクセスのしやすさ

約7億WordPressのウェブサイトは、ハッカーが2014年5月にWordPressのサイト上の脆弱性を見つけるために管理して使用します。すぐに彼または彼女は同様の脆弱性のために他のサイトをスキャンすることができよう。最小限の労力で大きな攻撃を起動する機能は、魅力的です。WordPressのサイトへの攻撃は驚くほど初歩的なことができます。2013年の初期の数ヶ月は、多くのブルートフォース攻撃のユーザー名が「admin」とサーバーへのアクセスを得るための試みの中で最も人気のあるパスワードのいくつかの組み合わせを持っていた、とハッカーは、多くの管理者アクセスを得ることが驚くことができました場所。

要するに、簡単な様々な要因には、WordPressのサイトが発生しやすい作り。それはほとんど不可能CMSの人気を低減します。ただし、エンドユーザーは、安全なWordPressのサイトを作成するために、多くのステップを取ることができます。

WordPressのサイトのセキュリティを高めるためにファイブ簡単な方法

それは重要なベストプラクティスの基本を開始します。家賃は、評判の良い会社というよりも安価なフリーランスの開発者、および一般的に、エンドユーザー細部のリビングルームから開発者を見落とし。

1信頼性の高いウェブホスティングプロバイダを探します

違反のWordPressサイトの大部分のための脆弱性をホスティング。良い評判と優れた実績を持つウェブホスティングプロバイダを選択します。むしろ、すぐに安いと最も便利なオプションを選択するよりも信頼性の高いホスティングソリューションのために少し余分を支払います。

2必要に応じて強力なパスワードを使用し、それらを変更

みじん切りのWordPressサイトの約8%が弱いため、パスワードの一部にハッキングされました。推測するパスワードを困難にする、特殊文字を使用します。また、必要に応じてエンドユーザーは、パスワードを変更する必要があります。新しい開発者がサイト上またはサイトへのアクセス権を持つ従業員がサイトがリンクしている企業との関係を終了した後に動作された後、ユーザーはパスワードを変更することをお勧めします。そして、「強く、それはまた、使用のためのWordPressサイトと電子メールアドレスのため、異なるパスワードをお勧めします。作成とパスワードの管理は簡単に見えるかもしれませんが、ベストプラクティスを簡単に見落とされています。

3固有のユーザー名を使用し、著者のアーカイブURLでそれを隠します

「ホスト」または「管理者」として明らかにされていません一意のユーザー名を使用します。 「管理者」は、WordPressのサイトのデフォルトのユーザー名で、バージョン3.0に発足した、と多くのユーザーは、ユーザー名「admin」を保持しています。新しい管理者アカウントを作成することによって、それを変更し、元の「管理者」アカウントを削除します。また、アドレスバーにユーザー名を非表示にします。ハッカーはURLであるため、ワードプレスのデフォルトのアーカイブ著者ページをユーザー名を表示することができます。実際のユーザーを非表示にするには、テーブルwp_users user_nicenameのエントリを変更します。

4アクセスの試みを制限します

パスワード率は現実の脅威です。本質、ボット、あるいは人で、彼らはそれが権利を取得するまでの組み合わせのユーザー名/パスワードを推測するには、いくつかの試みを作ります。あなたは10-20試験で成功することはできません。あなたはメディアの複雑なパスワードを使用している場合でも、100,000の試みは成功することができます。

ブルートフォース攻撃を阻止するためにログイン試行を制限します。攻撃を阻止するために何も確実な方法は、ハッカーが持っているIPアドレスの数千人にアクセスする場合は特に、ありません。しかし、多分助けることができる簡単な対策があります。 サイトマップ管理のWordPressのホスティングのためにこのリンクを試してみてください - www.intairnet.org/hosting-coupons/siteground/

5ダッシュボードファイルから処理をオフにします

ダッシュボードから直接ファイルの処理を終了します。通常、あなたは、彼らが簡単にターゲットの海賊サイトであることを見つけたいです。

この方法では、フェイルセーフではありません、すべてのユーザーが定期的にWordPressのサイトのアーカイブを維持することを強くお勧めします。バックアップや冗長性を保つことの重要性は十分に強調することはできません。プラグインのさまざまなセキュリティ攻撃の特定の種類はお勧めできますが、攻撃が発生する可能性があります。また、WordPressはそのプログラム自動アーカイブおよびバックアップ可能なプラグイン。脆弱性の主な原因は、多くの場合、エンドユーザーです。

6作業内容のために発行者アカウントを使用します

(一般的にはコンテンツを持つまたは仕事)編集/出版の仕事にあなたのメインの管理者アカウントと危険なことができます。あなたはカフェか何かでのWi-Fiを使用する場合は特に。

代わりに、あなたが行うすべてのコンテンツの出版社のアカウントを作成します。ここでも、アプリケーションが明らかにしないでください。

7バックアップマシン

別にあなたのサイトをバックアップすることから、あなたはサイトにアクセスするために使用しているコンピュータの世話をする必要があります。循環内のウイルスのすべての種類があります。あなたのキーストロークに細心の注意を払い、その後、オープンFTP接続を探している新しいボットベースのFTP用のログイン名とパスワードを作成し、サーバーに直接ハッキングされたファイルをロードしようと、単純なキーロガーから。

8定期的につのワードプレスを更新

ワードプレスの更新は、我々はすべての彼らはそれをしなければならない知っているものの一つですが、何とか最後まで忘れていました。だから、それは本当に非常に重要である理由私はあなたを教えてみましょう。

詳細な変更ログは、ワードプレスの各新バージョンの隣に位置しています。すべてのエラーを記録この変更は、それが表示され、修正されました。換言すれば、ワードプレスの古いバージョンを打つしたいハッカーのためのマニュアルです。

それはどのように悪いことができますか?さて、昨年WordPressの人は、すべてのバージョンは3.9.2前にクロスサイトスクリプティングのハッキングに対して脆弱だったと発表しました。すべてのWordPressサイトの約86%が、その後がちでした。

そして、ビットは「最近、Sucuriの連中は、マルウェアキャンペーンを検出しました。

幸いにも私たちのために、ソリューションは、ちょうどあなたのWordPressサイトの自動更新を有効にするか、常にあなたが通知を見るとすぐに手動アップデートを実行...ほとんどの時間を非常に簡単です。

9アップデートプラグインを定期的

それは、更新に来るとき、それが最新の状態に保たれなければならない唯一のWordPress自体、ではありません。同じことは、あなたが使用するプラグインにも当てはまります。我々はそれを無視した場合と結果は非常に深刻なことができます。

通知が表示されたときに、常にプラグインを更新します。新しい脆弱性が発見され、その後のアップデートで修正されたときに彼らはただ知りません。あなたはマークを逃した場合、あなたは成功し、あなたのサイトの悪いを攻撃するのに十分な時間を与えることができます。 定期的にあなたのWordPressのコアとプラグインなどを更新する負荷を取り除きたい場合は、マネージャーWordPressのホスティングBluehostから考えてください。彼らのウェブサイト[Go]をチェックしてください。

10定期的にサイトアップ

もちろん、バックアップは常にあなたのウェブサイトは違反していません。しかし、彼らは物事が野生行くときに絶対に必要なものを持っている必要があります。バックアップは非常に貴重です。あなたのサイトの最新のバックアップがある場合は、関係なく悪いことが起こるかもしれないもの、正常な状態に戻らないことができるようになります。

の世話をするための最良の方法の2:

それはあなたのファイルとデータベースを取り、あなたのDropboxアカウントに保存 - DropboxにWordPressのバックアップ - 無料のプラグインを•。すべての自動操縦日に一度。

•VaultPressから - より強力なソリューション(有給、$ 99 /年から始まります)。

11あなたは余裕ができる最高のWebホストを選択します。

右あなたの目の前で、私は安価なWebホストが正直非常に良いではないことを認めなければなりません。マネーサーバプランを保存しないでください。常にあなたは余裕ができる最高のウェブホスティングサービスを探しています。

いくつかの品質の推奨事項:
GoDaddy
Sitegroundは - www.siteground.com/go/special-promo
Justhost - Justhost Coupon website
Bluehost - hostingtitan.org/bluehost-coupon-code-promo/

12のみ知られているソースからのプラグインやテーマをダウンロードする必要が

偶然の弱点は、彼らは多くを行うことができる唯一のことはない、のは彼らを呼びましょう。意図的な脆弱性もあります。

あなたは日陰のソースからプラグを受け取った場合、ソースコードは、特にあなたのサイトをハックするように設計されてできました。この場合、プラグインは、それが効果的にあなた自身のウェブサイトを切る人、彼女です。

同じことが問題に適用されます。あなたがブログを開始したり、ワードプレスでウェブサイトを作成する場合は、あなただけのプラグインやテーマを知っています。

どのように私は、高品質のプラグインやテーマを見つけるのですか?訪問する最初の場所はテーマとWordPress.org公式ディレクトリのプラグインです。ダウンロードは、意図的に悪意のあるコードではありません。

それはプレミアムテーマやプラグインに出たとき、あなたは、販売者の評判で行かなければなりません。テーマの森コードとキャニオンがあるためそこに堆積し、それぞれの新しいテーマやプラグのための長期かつ徹底的なレビュープロセスの通常安全です。

13あなたが使用していないの削除プラグイン

あなたのプラグインであなたを待って何の驚きを知っていることはありません。時には、あなたは基本的なセキュリティ上の問題、他の倍のより深刻なものに着きます。

どちらの場合も、単に使用されていないすべてのプラグインを削除し、トラブルからあなたを保存します。それはそれをカットしていません非アクティブになってください。これらのプラグインのソースファイルはサーバー上に残っていることに注意してください。プラグインの新しい習慣を作成するのではなく、無効にするには、あなたはそれを完全に削除し、使用していません。

14プラグインの総数を減らします

あなたが唯一のよく知られて信頼できるソースや開発者からプラグインを取得し、使用されていないプラグインを削除しているという事実に加えて、あなたはまた、インストールされているプラ​​グインの総数を減らすことができます。そして私はちょうどあなたが事故によるものを削除し、優れた機能を失ったときに話ではありません。

代わりに、プラグインはその機能のために他のプラグインを置き換える使用してみてください。 Godaddyはドメインレジストラとして人気があるだけでなく、WordPressホスティングプロバイダとしてのマークも作っています。 Thisはプランへのクーポンリンクです。

How to Secure your Wordpress website

15。プラグインのセキュリティを使用します

セキュリティー・プラグインは名前がある示唆するものを基本的には...様々な方法を通じて、WordPressのブログが安全に滞在するのに役立ちます。これは、多くの場合、データベースのスキャン、ファイアウォール保護、ファイルアクセス制御、および他のもののホストを介して行われます。

ここでは最も人気のあるプラグインのセキュリティは、次のとおりです。
Sucuriセキュリティ、
防弾セキュリティ、
アンチウイルス、
会社のAcunetix WPセキュリティ、
Wordfenceセキュリティ。
Wordfence

それらについての特別なことは、彼らは多くの場合、自動操縦で動作するので、あなたは必ずしもボンネットの下に何が起こっているのか理解していないということです。

16あなたのウェブサイトは、ブルートフォース攻撃から守ります

ブルートフォース攻撃は、動物の異なるタイプです。誰かがあなたのサイトに物事を混同したい場合は、基本的に、あなたは、2つの方法があります。

*外科ストライキ - 細心の注意を払って、脆弱性を検索し、その後レーザー精度で探索し、

*ブルートフォース攻撃 - 彼らは単に成功にパスワードを推測するために何回かしてみてください、行内のテストの何百万ということを意味します。

後者の前に身を守るための最善の方法は、ブルート保護と呼ばれるプラグインでした。しかし、2014年8月ブルートでジェットパックに統合された保護します。

17のCloudFlareを使用します

CloudFlareのは私にとって本当に神秘的なソリューションです。どのような不思議なのは、それが何をするかで非常に有効であるが、自由のために良いもののほとんどが利用できるという事実です。

要するに、CloudFlareがサーバのネットワークを介して、あなたのサイトへのすべてのトラフィックを指示します。これらのサーバは、コンテンツと誰が跳ねる、疑わしいを読みたいだけ現実の人々を認めています。より良い理解を得るためにその「機能」ページの外観。

18マルウェアの台のモニター

WordPressのブログを攻撃できるもの -

マルウェアは、悪意のあるWebスクリプトを含む侵入ソフトウェアのさまざまな形態を指し、一般的な用語です。そして、悲しいことは、あなたはそれが手遅れになるまで、あなたがマルウェアを持っていることを見つけることを、実際には、ダメージが行われていましたさ。ああ、とGoogleはすでに規模の私の側から下落しています。

同様の困難から自分自身を保存するための最良の方法は、常にあなたのWordPressサイトを分析し、何かがシェイディ行くたびに知ることができますソリューションです。

19トピックへののテスト

あなたのトピックを変更することを計画したり、新しいウェブサイトのためのトピックを取得した場合は、このプラグインとテーマチェックで始まります。問題はWordPressや推奨事項のすべての最新の標準コードを次の場合、それはあなたを教えてくれます。これにより、開発者は本当に彼らが何をしていたかを知っていたかどうかを調べるための良い方法です。

20本のピンバックと参照をブロックします

ユーティリティピングバックは脇に置く、それがDDoS攻撃のための棺のピングバックで別の爪を使用することができます。あなたのサイトにピングバックを無効にしてみてください。これは>スレッド設定を行うことができます。ただでボックスをチェックします。

E「は、明白なことを見落としやすい乱します。最適な構成とセキュリティ維持に投資し、WordPressのサイトのセキュリティへの投資。多くの場合、一見小さなまたは些細な弱点は、重大なセキュリティ上の問題を抱えているのWordPressサイトに形成するように見えます。、パスワードを変更するには時間をかけて、バックアップデータを更新し、更新プログラムをインストールします。ほぼ確実にダメージコントロール即興の取り組みに従事するよりも安くなります。

さらに読むために: Top web hosting coupons, Best webhost Canada