WP強化–WordPressのセキュリティを修正 | Astra Security
WP強化–WordPressのセキュリティを修正

WP強化–WordPressのセキュリティを修正 | Astra Security

説明

AstraSecurityによるWPHardeningは、Webサイトのリアルタイムのセキュリティ監査を実行して、不足しているセキュリティのベストプラクティスを見つけるツールです。 「セキュリティフィクサー」を使用すると、WordPressバックエンドからシングルクリックでこれらを修正することもできます。
複数のプラグインを使用せずに、基本的なWordPressのセキュリティ対策を実現することが課題です。皮肉なことに、これは、非常に多くのプラグインが機能しているWebサイトの侵害のリスクを高めます。複数のプラグインはまた、多くのウェブマスターが従わなかったより良いメンテナンス、アップデートを要求します。 WP Hardeningプラグインは、この問題などを解決します。
WP Hardeningは、WordPressWebサイトのセキュリティに関する推奨事項を実装するためのワンストップソリューションです。使用するのは簡単で、WordPressバックエンドから効率的に機能します。
アストラについて
Astra Securityは、Techstarsの会社であり、French Tech TicketProgramの受賞者です。サイバーセキュリティに関するグローバル会議で最も革新的なセキュリティ企業として表彰されました。
Astraのビジョンは、サイバーセキュリティを企業にとって5分間の問題にすることです。
事業主に対するアストラの約束は、彼らの事業は、ifやbutがなくても安全であるということです。企業がAstraを使用している場合、それらは安全です–質問はありません。

特徴
監査の強化

WordPressのバージョンチェック
それはあなたのウェブサイトが最新バージョンであるかどうかをチェックします。

古いプラグインをチェックする
それはあなたのウェブサイトが更新されたプラグインを実行しているかどうかをチェックします。

PHPバージョンの確認
WP Hardeningは、Webサイトが安全なバージョンのPHPで実行されているかどうかもチェックします。

ファイルとフォルダのアクセス許可を確認する
WP Hardeningは、Webサイトが保護されたバージョンのPHPで構築されているかどうかもチェックします。

データベースのパスワード強度
データベースで使用されているパスワードの強度をチェックします。安全なパスワードがないと、ブルートフォース攻撃の標的になりやすくなります。

ファイアウォール保護の確認
ウェブサイトがファイアウォールで保護されているかどうかを確認します。ファイアウォールは、Webサイトの優れた監視およびフィルタリングシステムを活用します。ここでAstraファイアウォールの機能を確認してください。

セキュリティフィクサー
管理者とAPIのセキュリティ

ユーザー列挙の停止
ハッカーや悪意のあるボットは、yourwebsite.com /?author = 1などのURLにアクセスすることで、WordPressでユーザー名を簡単に見つけることができます。これは、ブルートフォースやSQLインジェクションなどの大規模な攻撃を実行するのに大いに役立ちます。

ログインURLを変更する
wp-adminログイン領域のURLを変更して、管理者パスワードのブルートフォースを防止します。このフィクサーが無効になっている場合にのみ、URLを変更できます。

XMLRPCを無効にする
XMLRPCは、多くの場合、ボットの標的となってブルートフォース攻撃とDDoS攻撃(ピンバック経由)を実行し、サーバーにかなりのストレスを与えます。ただし、xmlrpcに依存するサービスがいくつかあります。無効にする前に、xmlrpcが絶対に必要ないことを確認してください。 Astraファイアウォールを使用している場合は、xmlrpc攻撃に対して自動的に安全です。

WP APIJSONを無効にする
4.4バージョン以降、WordPressはJSON REST APIを追加しました。これは、開発者に大きなメリットをもたらします。ただし、xmlrpcの場合と同様に、ブルートフォース攻撃の対象となることがよくあります。使用しない場合は、無効にすることをお勧めします。

ファイルエディタを無効にする
ハッカーがWordPress管理者にアクセスできる場合、ファイルエディターを有効にすると、ハッカーがテーマやプラグインに悪意のあるコードを追加するのが非常に簡単になります。これを使用しない場合は、ファイルエディタを無効にしておくことをお勧めします。

情報開示を無効にし、メタ情報を削除する

WordPressのバージョン番号を隠す
これにより、WordPressのバージョン番号がわかり、ハッカーはWordPressバージョンの標的となるエクスプロイトを見つけることができるため、ハッカーの生活が簡単になります。これを非表示にしておくのが最善です。ボタンを有効にすると、それが可能になります。

WordPressメタジェネレータタグを削除する
WordPressメタタグには、非表示にしておくのが最適なWordPressバージョン番号が含まれています

WPML(WordPress Multilingual Plugin)メタジェネレータタグを削除します
これにより、非表示にするのが最適なWordPressのバージョン番号が開示されます。

Slider Revolution MetaGeneratorタグを削除します
スライダー革命は、その人気のためにハッカーのレーダーにとどまります。使用しているバージョンを一晩ハッキングすると、Webサイトも脆弱になる可能性があります。ここでバージョン番号の開示を無効にして、ハッカーが脆弱性を悪用するのを困難にします

Visual Composer / WPBakery PageBuilderメタジェネレータタグを削除します
一般的なページビルダーは、多くの場合、Webサイトのセキュリティを危険にさらす脆弱性と診断されます。このトグルを有効にすると、これらのページビルダーのバージョンが非表示になり、脆弱なバージョンを使用しているかどうかをハッカーが見つけにくくなります。

スタイルシートからバージョンを削除する
多くのCSSファイルには、キャッシュの目的で、ソースにWordPressのバージョン番号が追加されています。バージョン番号を知っていると、ハッカーは既知の脆弱性を悪用することができます。

スクリプトからバージョンを削除する
多くのJSファイルには、キャッシュの目的で、ソースにWordPressのバージョン番号が追加されています。バージョン番号を知っていると、ハッカーは既知の脆弱性を悪用することができます。

基本的なサーバー強化

WPのディレクトリリストを非表示に含める
WP-includesディレクトリは、WordPressに関する多くの情報をハッカーに提供します。オプションを切り替えるだけで無効にして、ハッカーの偵察を困難にします

インストール

管理ダッシュボードの[プラグイン]> [新規追加]にアクセスします
「WP-Hardening」を検索する
表示されたらWP-Hardeningを

インストール

します
プラグインページからアクティブ化します
WP-管理ダッシュボードの左下に強化ボタンが表示されます

プラグインの作者

Astra Security

プラグインの公式ウェブサイトアドレス

https://wordpress.org/plugins/wp-security-hardening/
WP強化–WordPressのセキュリティを修正プラグインの使用で問題が発生した場合は、以下にコメントしてください。問題の解決に最善を尽くします

コメントを残す