超えるよ 毎日 60 万の WordPress サイトがハッキングされています! 私たちのことを信じられないのですか? これを見てください リアルタイムカウンター。 ハッキングされると非常にイライラします。 それには時間、お金、評判、そして神経がかかりますが、さらに悪いことに、ほとんどの場合、 完全に避けられる WordPress セキュリティのベストプラクティスに従っている場合。 完全にハッキングを防止できるサイトはありません。 大企業が常にハッキングされているという事実は、その最良の例です。 ただし、ただ、 小さな努力 ~の可能性を劇的に高めることができます ハッキングされないこと!
URLを入力してサイトをスキャンします
スキャンは完全に安全です! ブルートフォース攻撃をシミュレートしたり、それを危険にさらす可能性のあるアクションを実行したりすることはありません。有効なサイトの URL を入力してください
チェックする readme.html ファイルはHTTP経由でアクセス可能です前のテストで述べたように、サイトが WordPress を利用していることを誇りに思いますが、使用している正確なバージョンも非表示にする必要があります。 readme.html WP バージョン情報が含まれており、デフォルトの場所 (WP ルート) に放置されている場合、攻撃者は簡単に WP バージョンを見つけることができます。
ユーザー名のリストを取得してみるユーザー名を公開することはひどい間違いではありません。 ログインするにはユーザー名とパスワードが必要であるのは明らかですが、これらを非表示にすることで、ハッカーがあなたのアカウントに強制攻撃を行うのを防ぐことができます。
ログイン失敗時に不要な情報が表示されていないか確認するデフォルトでは、ログイン試行に失敗すると、WordPress はユーザー名またはパスワードが間違っているかどうかを通知します。 攻撃者はこれを利用してシステム上でアクティブなユーザー名を見つけ出し、ブルートフォース手法を使用してパスワードをハッキングする可能性があります。
チェックする install.php ファイルはHTTP経由でアクセス可能ですに関しては、すでにいくつかのセキュリティ問題が発生しています。 install.php ファイル。 WP をインストールすると、このファイルは役に立たなくなり、デフォルトの場所に保存して HTTP 経由でアクセスできるようにする理由はありません。
チェックする アップグレード.php ファイルはHTTP経由でアクセス可能ですこのファイルに関しては、すでにいくつかのセキュリティ問題が発生しています。 セキュリティの問題に加えて、知らないうちにデータベース アップグレード スクリプトを実行させるのは決して得策ではありません。 これは便利なファイルですが、デフォルトの場所ではアクセスできないようにする必要があります。
チェックする アップロード フォルダは閲覧可能ですブラウザをポイントするだけでアップロード フォルダー内のすべてのファイルを誰でも表示できるようにすると、アップロードされたすべてのファイルを簡単にダウンロードできるようになります。 それはセキュリティと著作権の問題です。
管理インターフェースが HTTPS 経由で配信されているかどうかを確認するSSL 経由の Wordpress 管理を有効にすると、悪意のある人物が Cookie や認証ヘッダーを盗み、それらを使用してあなたになりすまして wp-admin にアクセスすることが非常に困難になります。 また、コンテンツを盗聴する機能も難読化されます。これは、厳密な保護が必要な文書の下書きが含まれる可能性がある法律ブログにとって重要になる可能性があります。
ハッカーは簡単にできる成果が大好き
ハッキングできるサイトを多かれ少なかれハッキングしていて、特定のターゲットがない場合、最初にターゲットにするのは明らかです。 最も弱いサイト。 ハッキングにほとんど労力を必要としないもの。 私たちが言いたいのは、そのカテゴリーに属さないでください、ということだけです。 信じてください、多くの人が持っているので、それほど時間はかかりません。 12345 をパスワードとして設定し、WordPress プラグイン、コア、テーマを何年も更新しません。
あなたのサイトでチェックすべきことをいくつか示すために、この無料のスキャナーを作成しました。 リストされているものはどれも、それ自体で危険をもたらすものではありませんが、簡単に実行できる果物であるため、ハッキングされる可能性が高くなります。 サイトの URL を入力し、[サイトをスキャン] をクリックするだけです。 スキャンには数秒しかかかりません。 いいえ、サイトの速度が低下したり、何か悪いことが起こることはありません。 テストについてさらに詳しく知りたい場合は、テストの修正方法についてのヘルプを入手し、サイトを保護するために 40 を超えるテストを実行することを推奨します。 セキュリティ忍者 – 公式 WordPress リポジトリでは無料で、WordPress Web サイトの安全性を高めるのに役立ちます。
実行する 40以上のセキュリティテスト あなたのサイトで 1クリック 無料で、WordPress のセキュリティ問題をすべて修正できます。 インストール セキュリティ忍者 プラグインを導入してサイトを安全に保ちましょう!