セキュリティはWordpressの問題ですか？

一般的な意味では、よく管理されたプラットフォームであればどれでもセキュリティの高いWebサイトを作成するために使用できます。どのプラットフォームを使用していても、どの天才やプロであっても、ハッキングやスパムから完全に保護されているWebサイトを構築することは決してないことに注意する必要があります。ハッカーは、特定のコードのセキュリティがそれらを阻止することを目的としたものよりも速く進化します。

Wordpressのコア自体は優れたセキュリティで非常に安全です。大きな利点は、コアが適切に保守され、最新の状態に保たれているため、セキュリティ上のリスクが最小限に抑えられることです。唯一の欠点は、コアが依然としてPHP 5.2.somethingと互換性があることです。これは何年も前にEOLされています。 PHP 5.3はほぼ1年前にEOLされました。

それだけでなく、使用しているプラ​​ットフォームがどれほど安全であるかは問題ではありません。使用するカスタムコードについてのすべてです。それは事実です、私のローカルのテストインストールでさえインストールしないであろうたくさんの本当に貧弱な書かれたテーマとプラグインがそこにあります、私はこれらのプラグインとテーマを通してオフラインでハッキングされるかもしれません。深刻な話に戻ると、すべてのカスタムコードが保護されていることを確認する必要があります。決して入力を絶対に受けたり、入力の種類（特にURLからの値やテキスト入力フィールドからの情報）を信頼したり、テキストフィールドでphpを実行したりすることは決してありません。 エスケープの妥当性検証、これらの用語を覚えておいてください。すべてのデータをメリットのあるものとして扱い、データに応じて適切な方法を使用して、安全にするためにデータをエスケープ、検証、およびサニタイズします。ユーザー入力データは、ハッカーによってあなたのサイトにデータを注入する最も簡単な方法です。 URLまたはテキストフィールドに1行のJavaScriptを入力するだけで、ハッカーはあなたのサイトにフルアクセスしてカスタムコードを挿入することができます。

非常に重要な注意点の1つは、サイトとコードを最新の状態に保つことです。適切な有名なホスティング会社を使用してください。低品質のホストがPHP 5.4より新しいPHPバージョンをサポートすることはめったにありません。私が言ったように、PHP 5.3はほぼ1年前にEOLされたため、もう保守されていません。つまり、まだ使用している場合は大きなセキュリティ問題を意味します。まだ現在維持されている少なくともPHP 5.4をサポートするホストを入手してください。適切なホストには、セキュリティを強化するための追加機能もあります。

利用可能なアップデートがある場合はWordpressをアップグレードしてください。最新バージョンをインストールしてください。非常によく知られている優れたセキュリティプラグインやフォーム用のキャプチャ検証プラグインもあります。

最後に、まだ行っていない場合は、コード、プラグイン、およびテーマをテストできるローカルインストールを自分でオフラインテストします。コードを調べて、その整合性を確認してください。あなたが適切なオフラインテストの後それに満足している場合だけあなたのライブサイトにコード、プラグインまたはテーマを追加してください

これはあなたを助けるための最低限のガイドであるべきです