Sucuri SecurityプラグインでPHPファイルをブロックする
悪意のある訪問者が悪意のあるPHPファイルを追加して実行すると、WordPressのWebサイトが危険にさらされる可能性があります。次の手順は、特定のディレクトリでPHPの実行をブロックすることでサイトを保護するのに役立ちます。
必須:次の手順を実行する前に、Sucuri Securityプラグインをインストールする必要があります。
- WordPressにサインイン。
- 左側のメニューで、 「 Sucuriセキュリティ」 > 「設定」を選択します。
- 「強化」タブを選択します。
- 「UploadsディレクトリでPHPファイルをブロック」セクションを探します。
- セクションが赤の場合は、「硬化の適用」を選択します。緑色の場合、強化はすでに適用されています。
- 「WP-CONTENTディレクトリのPHPファイルのブロック」セクションと「 WP-INCLUDESディレクトリのPHPファイルのブロック」セクションで、前の2つの手順を繰り返します。
サイトをテストして、これらの設定がテーマやプラグインに干渉していないことを確認します。一部のファイルをブロックすると問題が発生する場合は、Sucuri Securityプラグインで許可してください。
注意:この機能の強化を適用または復帰できない場合、ホスティングプラットフォームですでに処理されている可能性があります。
関連ステップ
Sucuriの他のセキュリティオプションを有効にして、Webサイトをさらに保護しましょう。
- Sucuri SecurityプラグインでWordPressバージョンをプライベートにしましょう
- Sucuri SecurityプラグインでWordPressのreadmeファイルを削除する
- Sucuri SecurityプラグインでWordPressのテーマとプラグインエディタを無効にする
詳細
- Sucuri Securityプラグインを使用してWordPress Webサイトを保護する
- WordPressサイトを保護する
- ご自分でWebサイトのセキュリティに対処したくない場合は、 GoDaddyの有料Webサイトセキュリティサービスをご利用いただけます。このサービスには、サイトのクリーンアップも含まれます。
