Wordpressをハッキングされない方法

Wordpress初心者です。よろしくお願いします。

Wordpressの標準機能で「記事にパスワード」をかけられる機能がありますね。
「記事のパスワード入力欄に、パスワードではなくプログラムコードを入力することでハッキング」する方法があるそうなのです。

このハッキングを防ぐには、どのような対策をしたら良いでしょうか？
ハッキング対策に良いプラグインやPHPコードなどありましたら、教えて頂けましたら幸いです。

何卒よろしくお願いします。

No.1 ベストアンサー 回答者： 平凡太朗 回答日時： 2022/06/11 04:22

＞記事のパスワード入力欄に、パスワードではなくプログラムコードを入力することでハッキング

バッファオーバーフロー攻撃の一種
https://cybersecurity-jp.com/security-measures/1 …

基本は、入力するパスワードの長さをチェックする機能を実装したモジュールを使えば大丈夫。

モジュールは公式サイトからのみ入手し、常に最新のアップデートを入れる。
初心者にできるのはここまで

No.4 回答者： kikyuuu 回答日時： 2022/06/11 14:23

最新のWordpressを使ってください。

スマホやiPhone、パソコン、AppleWatchなどもそうですが更新しなかったり、もう更新できないiPadAIRとかiPhone7とか古いものを使っている人がいますが、古いWordpressと同じで普通にハッキングされます。

最新でしたらブロックされますので、気にしなくて大丈夫です。

ただ初心者で記事を公開するだけでしたらWordpressはやめて別のブログサービスを使うか、htmlを覚えた方が良いかなとは思います。
今後新しいハッキング方法が出たら防ぐためにはWordpressは毎回更新する必要がありますが、ブログサービスはサービス側がやってくれますし、htmlの場合は元々ハッキングリスクがないので。

No.3 回答者： lv4u 回答日時： 2022/06/11 06:57

私は、WordPress以外のソフトでWebサイトを運用しています。

ネットを見ていると、今まで何度かWordPressのセキュリティホールが見つかったなんて記事を見かけることがありました。
で、そういう記事が出るごとに、私のサイトにも「ここってWordPressで運営してねえか？」と見込んだクラッカーさんたちが、しばらく、その穴を突く攻撃を、ネットで話題になったコードを使って仕掛けてきているのがログに残っていたりします。

「うちはねえ、WordPressなんて危ないWebソフトは使ってないのよ。そもそもPHPでWebサイトを作るなんて危ないでしょう？」
なんて思いながら、ログをながめていたりします。

ネットを検索すると
「WordPressには多くの脆弱性が公表されており、脆弱性を突いた攻撃や種類は急増しているため利用の際は注意が必要です。」
なんてことが書かれていますね。

ま、とりあえずは、ネットで流れるセキュリティインシデント情報を見つけたら、No.1さんの回答にあるように、対策コードをWordPressに当てることしかないと思います。

No.2 回答者： タマタマポチ 回答日時： 2022/06/11 06:57

記事にパスワードではなく、Wordpress へのログインの対策をしなければダメです。

　
https://www.gohp.jp/note/2022-wordpress-plugin/
　
私は7～8年前に作ったまま忘れて放置していたサイトがありました。
アップデートも何もせず放置です。
ここに侵入され、そのドメインを使っての大量のスパムメールが発信され、レンタルサーバーの会社からサーバーを停止されました。
　
Wordpress本体、プラグインなど、すべてアップデートを行って最新の状態に保つ事が何より必要です。
同時にログインパスワードも定期的に変更する。