これらのデータから、各 Web アプリケーションにはすべての攻撃タイプの少なくとも 75% が含まれていることがわかります。これは、ハッカーが過去 1 年間で攻撃タイプの面で投資ポートフォリオを多様化していることを示しています。その中でも、XSS (クロスサイト スクリプティング) と SQLI (SQL インジェクション) は 205 年に最も大きな増加を示し、SQLI (SQL インジェクション) 攻撃の数は前年同期比で 3 倍に増加しました。 205 年、WodPess でホストされている Web サイトは、CMS 以外の Web サイトよりも 250 倍頻繁に攻撃を受け、7 倍以上のスパムを受信しました。さらに、2015 年の WodPess ウェブサイトへの RFI (リモート ファイル攻撃) 攻撃の件数は、前年同期の 7 倍に増加しました。 WodPess は、誰でもウェブサイトを構築できるオープンソース ソフトウェアです。同様に、誰でもこのソフトウェアの脆弱性を研究できます。上記の WodPess ウェブサイト攻撃データを知った後、WodPess ウェブサイトの所有者として、WodPess ウェブサイトのセキュリティを保護するために複数の対策を講じることが非常に重要です。次のエディターは、いくつかの方法を共有します。 最初に確認すべきことは、ウェブサイトにセキュリティ上のリスクがないかどうかです。主要な主流プラットフォームが提供する検出ツールを使用して、定期的にウェブサイトをチェックし、抜け穴やセキュリティ上のリスクがないか確認してください。 2. ジャンクプラグインの使用はできるだけ少なくします。評価が 3 つ星未満のプラグインには脆弱性やバックドアが含まれている可能性があります。注意してインストールしてください。原則として、できるだけプラグインではなくコードを使用してください。プラグインの使用を減らすと、Web サイトのアクセス速度も向上します。 3. WodPess のバージョンを適時に更新します。WodPess を使用したことがある友人は、そのバージョンが頻繁に更新されることを知っています。トラブルを恐れないでください。適時に最新バージョンに更新するのが最善です。さらに、使用している多くのプラグインやテーマも更新する必要があり、少なくとも公式に知られている脆弱性が修正されていることを確認できます。 4. 複雑なユーザー名とパスワードを使用します。多くのウェブマスターは毎日何百もの IP アドレスを持っていますが、それでも dmin アカウントを使用しています。これに注意する必要があります。そうしないと、苦労して構築した Web サイトが一瞬で破壊されてしまいます。したがって、WodPess を構築するときは、より複雑なパスワードを設定し、デフォルトの dmin ユーザー名を使用しないことをお勧めします。 5. .htccess ファイルを有効に活用します。.htccess ファイルはルート ディレクトリにある構成ファイルです。特定のユーザーやディレクトリへのアクセスの許可/ブロック、ディレクトリ リストの禁止など、さまざまな機能を実装するのに役立ちます。一般的なセキュリティ構成には次の 2 つがあります。 .htccessに次の設定を追加します。Allow fom xx.xx.xx.xx/xx。たとえば、パブリックネットワークIP 23.23.23.0/24のすべてのIPのみにアクセスを許可する場合は、Allow fom 23.23.23.0/24を設定します。詳細については、 b. ディレクトリリストの共有表示機能をオフにします。これは非常に重要で、多くの人が見落としがちです。設定されていない場合は、現在のディレクトリ内のすべてのプラグインフォルダーがリストされ、Webサイトのディレクトリ構造が一目でわかります。これはもちろん非常に危険なので、.htccessにOptions -Indexesを追加する必要があります。 6. サイトが独自のオペレーティングシステムを搭載したサーバー、仮想サーバーなどを使用している場合は、オペレーティングシステムのセキュリティをさらに強化する必要があります。レンタルホストの場合は、HostEse、RAKSmtなどの正規のホストプロバイダーを選択してください。非正規のホスティング プロバイダーを選択した場合、コンピューター ルームが DDOS 攻撃を受けた場合、WodPess Web サイトのセキュリティは確実に影響を受けます。 7. セキュリティ保護プラグインをインストールします。一般的なプラグインには、Acunetix WP Secuity、Wodpess Secuity Scn などがあり、WodPess をさらに強化できます。セキュリティ プラグインを検索できます。WodPess の公式 Web サイトからダウンロードするのが最適です。 上記の方法は、WodPess サイトのセキュリティをさらに保護できます。セキュリティ強化をしっかり行うと同時に、サイトを定期的にバックアップする習慣も身に付ける必要があります。現在、多くのプラグインやホスト コントロール パネルには自動バックアップ機能があり、それほど面倒ではありません。慣れていれば、数分で解決できます。さらに、現在の WodPess ウェブサイト攻撃は種類が多く、頻度も高いため、ウェブサイトのセキュリティを確保することは、すべてのウェブマスターが長期的に解決する必要がある課題です。 |
<<: ウェブサイトのサーバーが攻撃された場合、どうすればいいですか?
「検索」で新たな事業規模を創出、「2024年小紅書検索推進白書」を発表人間中心のマーケティングの時...
最近、Baidu の Web ページ スナップショット クレーム機能が正常に動作し、正確なスナップシ...
何千万もの情報の流れを促進した後、あなたが一生後悔しないように、これらの6つのポイントをまとめました...
2年です!製品から運用までの道のりで何を学んだのでしょうか?プロダクトマネージャーの仕事は複雑で、...
ファーウェイCOOの何剛氏:2週間以内に500万人のユーザーがHongmeng HarmonyOS ...
世界貿易の急速な発展により、越境電子商取引業界が徐々に台頭してきました。多くの企業や個人が越境ビジネ...
ウーコマースこれは最も人気があり、広く使用されている WodPess 電子商取引プラグインの 1 つ...
ウェブサイトを構築する際には、適切なドメイン名とホスティング スペースを選択するだけでなく、シンプル...
外食産業は力強い回復を遂げている(ビッグデータ観測)出典:人民日報メーデーの休暇中、主要なケータリン...
Meituan WaimaiとEle.meの運営は本当に店舗の注文数を増やすことができるのでしょう...
国内の美容ブランドPROYAとHANSUが第38回化粧品祭で売上をリード、2024年の化粧品業界の見...
他人に代わって公開アカウントを運用するコストを明らかにしますか?具体的なサービスは何ですか?他人に代...
2023「四川酒類全国巡回」産地巡り・青島駅ブランドプロモーションイベントが成功裏に開催9月24日...
11月15日、美登科技は、3営業日連続の終値上昇の累積偏差が48.34%に達したため、異常な株式取引...
MongoDB は、開発と拡張を簡素化するために設計された分散ファイル ストレージ ベースのデータベ...