究極のWordPressセキュリティガイド–ステップバイステップ(2020)

WordPressのセキュリティは、すべてのWebサイト所有者にとって非常に重要なトピックです。 Googleは、マルウェアについては毎日約10,000以上のWebサイトを、フィッシングについては毎週約50,000をブラックリストに登録しています.


あなたがあなたのウェブサイトを真剣に考えているなら、あなたはWordPressのセキュリティのベストプラクティスに注意を払う必要があります。このガイドでは、Webサイトをハッカーやマルウェアから保護するために役立つ、WordPressのセキュリティに関する主なヒントをすべて紹介します.

完全なWordPressセキュリティガイド

WordPressコアソフトウェアは非常に安全であり、何百人もの開発者によって定期的に監査されていますが、サイトを安全に保つためにできることはたくさんあります。.

WPBeginnerでは、セキュリティはリスクを排除するためだけのものではないと考えています。また、リスクの低減についてもです。ウェブサイトの所有者として、WordPressのセキュリティを向上させるためにできることはたくさんあります(技術に精通していない場合でも).

セキュリティの脆弱性からWebサイトを保護するために実行できる対策がいくつかあります.

簡単にするために、究極のWordPressセキュリティガイドを簡単に操作できるように、目次を作成しました.

WordPressのセキュリティの基礎

    簡単なステップでのWordPressのセキュリティ(コーディングなし)

      DIYユーザーのためのWordPressのセキュリティ

        準備はいい?始めましょう.

        ウェブサイトのセキュリティが重要な理由?

        ハッキングされたWordPressサイトは、ビジネスの収益と評判に深刻な損害を与える可能性があります。ハッカーは、ユーザー情報、パスワードを盗み、悪意のあるソフトウェアをインストールし、マルウェアをユーザーに配布することさえできます.

        最悪の場合、自分のWebサイトへのアクセスを回復するためだけにランサムウェアをハッカーに支払うことに気付くかもしれません.

        WordPressのセキュリティが重要な理由

        2016年3月、Googleは、5000万人を超えるウェブサイトユーザーが、アクセスしているウェブサイトにマルウェアや情報の盗用が含まれている可能性があると警告されていると報告しました.

        さらに、Googleは毎週、マルウェアについては約20,000のウェブサイトを、フィッシングについては約50,000をブラックリストに登録しています.

        あなたのウェブサイトがビジネスであるならば、あなたはあなたのワードプレスのセキュリティに特別な注意を払う必要があります.

        実店舗の建物を保護するのはビジネスオーナーの責任と同様に、オンラインのビジネスオーナーとして、ビジネスのウェブサイトを保護するのはユーザーの責任です.

        []

        WordPressを最新の状態に保つ

        WordPressを最新の状態に保つ

        WordPressはオープンソースソフトウェアであり、定期的にメンテナンスおよび更新されます。デフォルトでは、WordPressはマイナーアップデートを自動的にインストールします。メジャーリリースの場合、手動で更新を開始する必要があります.

        WordPressには、何千ものプラグインとテーマが付属しており、Webサイトにインストールできます。これらのプラグインとテーマは、定期的にアップデートもリリースするサードパーティの開発者によって維持されています.

        これらのWordPressの更新は、WordPressサイトのセキュリティと安定性にとって非常に重要です。 WordPressコア、プラグイン、テーマが最新であることを確認する必要があります.

        []

        強力なパスワードとユーザー権限

        強力なパスワードを管理する

        最も一般的なWordPressハッキングの試みは、盗まれたパスワードを使用します。 Webサイトに固有の強力なパスワードを使用することで、これを困難にすることができます。 WordPress管理領域だけでなく、FTPアカウント、データベース、WordPressホスティングアカウント、およびサイトのドメイン名を使用するカスタムのメールアドレス.

        多くの初心者は覚えにくいため、強力なパスワードの使用を嫌います。良い点は、パスワードを覚えておく必要がなくなることです。パスワードマネージャを使用できます。 WordPressパスワードの管理方法に関するガイドをご覧ください.

        リスクを軽減するもう1つの方法は、絶対に必要でない限り、WordPress管理者アカウントへのアクセスを誰にも許可しないことです。大きなチームまたはゲストの作成者がいる場合は、WordPressサイトに新しいユーザーアカウントと作成者を追加する前に、WordPressのユーザーロールと機能を理解していることを確認してください.

        []

        WordPressホスティングの役割

        WordPressホスティングサービスは、WordPressサイトのセキュリティにおいて最も重要な役割を果たします。 BluehostやSitegroundなどの優れた共有ホスティングプロバイダーは、一般的な脅威からサーバーを保護するために追加の対策を講じています.

        これは、優れたWebホスティング会社がバックグラウンドでWebサイトとデータを保護する方法です。.

        • 疑わしいアクティビティがないかネットワークを継続的に監視します.
        • すべての優れたホスティング会社は、大規模なDDOS攻撃を防ぐためのツールを用意しています
        • サーバーソフトウェアとハ​​ードウェアを最新の状態に保ち、ハッカーが古いバージョンの既知のセキュリティ脆弱性を悪用するのを防ぎます.
        • 大規模な事故が発生した場合にデータを保護できる災害復旧および事故計画を展開する準備ができている.

        共有ホスティングプランでは、サーバーリソースを他の多くの顧客と共有します。これにより、ハッカーが隣接サイトを使用してWebサイトを攻撃できるクロスサイト汚染のリスクが生じます。.

        マネージドWordPressホスティングサービスを使用すると、ウェブサイトにより安全なプラットフォームを提供できます。管理されたWordPressホスティング会社は、自動バックアップ、自動WordPress更新、およびより高度なセキュリティ構成を提供してWebサイトを保護します

        推奨されるマネージドWordPressホスティングプロバイダーとしてWPEngineをお勧めします。また、業界で最も人気があります。 (特別なWPEngineクーポンをご覧ください).

        []

        簡単なステップでのWordPressのセキュリティ(コーディングなし)

        WordPressのセキュリティを改善することは、初心者にとって恐ろしい考えになる可能性があることを知っています。特にあなたが技術者でない場合。何を推測する–あなたは一人じゃない.

        私たちは何千人ものWordPressユーザーがWordPressのセキュリティを強化するのを助けてきました.

        数回クリックするだけでWordPressのセキュリティを向上させる方法を示します(コーディングは不要です)。.

        ポイントアンドクリックができるなら、これを行うことができます!

        WordPressバックアップソリューションをインストールする

        WordPressバックアップソリューションをインストールする

        バックアップは、WordPress攻撃に対する最初の防御策です。 100%安全なものはありません。政府のウェブサイトがハッキングされる可能性がある場合は、あなたのハッキングも可能です.

        バックアップにより、何か問題が発生した場合にWordPressサイトをすばやく復元できます.

        使用できる無料の有料WordPressバックアッププラグインはたくさんあります。バックアップに関して知る必要がある最も重要なことは、フルサイトのバックアップをリモートの場所(ホスティングアカウントではなく)に定期的に保存する必要があることです。.

        Amazon、Dropboxなどのクラウドサービス、またはStashなどのプライベートクラウドに保存することをお勧めします.

        Webサイトを更新する頻度に基づいて、理想的な設定は、1日1回またはリアルタイムバックアップのいずれかです。.

        ありがたいことに、これはVaultPressやUpdraftPlusなどのプラグインを使用して簡単に行うことができます。信頼性が高く、最も重要なことに使いやすい(コーディングは不要).

        []

        最高のWordPressセキュリティプラグイン

        バックアップ後、次に行う必要があるのは、Webサイトで発生するすべてのことを追跡する監査および監視システムをセットアップすることです。.

        これには、ファイルの整合性の監視、失敗したログイン試行、マルウェアスキャンなどが含まれます.

        ありがたいことに、これはすべて無料の最高のWordPressセキュリティプラグインであるSucuri Scannerで対処できます。.

        無料のSucuri Securityプラグインをインストールしてアクティブ化する必要があります。詳細については、WordPressプラグインのインストール方法に関するステップバイステップガイドをご覧ください。.

        アクティベーション後、WordPress管理者のSucuriメニューに移動する必要があります。最初に求められるのは、無料のAPIキーを生成することです。これにより、監査ログ、整合性チェック、電子メールアラート、およびその他の重要な機能が有効になります.

        Sucuri APIキーを生成

        次に、設定メニューから「硬化」タブをクリックする必要があります。すべてのオプションを確認し、[Apply Hardening]ボタンをクリックします.

        Sucuriのセキュリティ強化

        これらのオプションは、ハッカーが攻撃によく使用する主要な領域をロックダウンするのに役立ちます。有料アップグレードの唯一の強化オプションは、次のステップで説明するWebアプリケーションファイアウォールです。今はスキップしてください。.

        また、プラグインを使用せずに実行したい場合や、「データベースプレフィックスの変更」や「管理者ユーザー名の変更」などの追加の手順が必要な場合のために、この記事の後半でこれらの「強化」オプションの多くを取り上げました。.

        強化部分の後、デフォルトのプラグイン設定はほとんどのWebサイトに十分対応でき、変更は必要ありません。カスタマイズをお勧めするのは「メールアラート」のみです.

        デフォルトのアラート設定では、受信トレイがメールでいっぱいになる場合があります。プラグインの変更、新規ユーザーの登録などの主要なアクションについてアラートを受信することをお勧めします。Sucuri設定»アラートに移動してアラートを設定できます。.

        セキュリティメールアラートを設定する

        このWordPressセキュリティプラグインは非常に強力であるため、すべてのタブと設定を参照して、マルウェアスキャン、監査ログ、失敗したログイン試行の追跡など、プラグインが実行するすべてのことを確認します。.

        Webアプリケーションファイアウォール(WAF)を有効にする

        サイトを保護し、WordPressのセキュリティを信頼する最も簡単な方法は、Webアプリケーションファイアウォール(WAF)を使用することです。.

        Webサイトのファイアウォールは、Webサイトに到達する前にすべての悪意のあるトラフィックをブロックします.

        DNSレベルのウェブサイトファイアウォール –これらのファイアウォールは、Webサイトのトラフィックをクラウドプロキシサーバー経由でルーティングします。これにより、Webサーバーに本物のトラフィックのみを送信できます.

        アプリケーションレベルのファイアウォール –これらのファイアウォールプラグインは、トラフィックがサーバーに到達した後、ほとんどのWordPressスクリプトをロードする前に、トラフィックを検査します。この方法は、サーバーの負荷を減らす点でDNSレベルのファイアウォールほど効率的ではありません.

        詳細については、WordPressファイアウォールプラグインの一覧をご覧ください。.

        スクリWAF

        我々 使用および推奨 WordPress用の最高のWebアプリケーションファイアウォールとしてのSucuri。 Sucuriが1か月に450,000件のWordPress攻撃をブロックするのにどのように貢献したかについて読むことができます.

        Sucuriによってブロックされた攻撃

        Sucuriのファイアウォールの最も優れた点は、マルウェアのクリーンアップとブラックリストの削除が保証されていることです。基本的にあなたが彼らの監視の下でハッキングされた場合、彼らは彼らがあなたのウェブサイトを修正することを保証します(あなたが持っているページの数に関係なく).

        ハッキングされたウェブサイトの修復には費用がかかるため、これはかなり強力な保証です。通常、セキュリティ専門家は1時間あたり250ドルを請求します。一方、Sucuriのセキュリティスタック全体は年間199ドルで入手できます.

        SucuriファイアウォールでWordPressのセキュリティを向上させる»

        DNSレベルのファイアウォールプロバイダーはSucuriだけではありません。他の人気のライバルはCloudflareです。 SucuriとCloudflareの比較をご覧ください(長所と短所).

        []

        WordPressサイトをSSL / HTTPSに移動する

        SSL(Secure Sockets Layer)は、Webサイトとユーザーのブラウザー間のデータ転送を暗号化するプロトコルです。この暗号化により、誰かが傍受して情報を盗むことが難しくなります.

        SSLの仕組み

        SSLを有効にすると、ウェブサイトはHTTPではなくHTTPSを使用し、ブラウザのウェブサイトアドレスの横に南京錠の記号が表示されます.

        SSL証明書は通常、認証局によって発行され、その価格は毎年80ドルから数百ドルから始まります。追加コストのため、ほとんどのWebサイト所有者は、安全でないプロトコルを使用し続けることを選択しました.

        これを修正するために、Let’s Encryptと呼ばれる非営利団体が、ウェブサイトの所有者に無料のSSL証明書を提供することを決定しました。彼らのプロジェクトは、Google Chrome、Facebook、Mozilla、その他の多くの企業によってサポートされています.

        これで、すべてのWordPress WebサイトでSSLの使用を開始するのがこれまでになく簡単になりました。多くのホスティング会社がWordPressウェブサイトに無料のSSL証明書を提供しています.

        ホスティング会社が提供していない場合は、Domain.comから購入できます。彼らは市場で最高かつ最も信頼できるSSL取引を持っています。 10,000ドルのセキュリティ保証とTrustLogoセキュリティシールが付属しています.

        DIYユーザーのためのWordPressのセキュリティ

        これまでに説明したことをすべて実行すれば、かなり良好な状態です。.

        しかし、いつものように、WordPressのセキュリティを強化するためにできることは他にもあります。.

        これらの手順の一部には、コーディングの知識が必要な場合があります.

        デフォルトの「admin」ユーザー名を変更する

        昔は、デフォルトのWordPress管理ユーザー名は「admin」でした。ユーザー名はログイン認証情報の半分を占めるため、これによりハッカーがブルートフォース攻撃を簡単に行うことができます.

        ありがたいことに、WordPressはこれを変更しており、WordPressのインストール時にカスタムユーザー名を選択する必要があります.

        ただし、一部のワンクリックWordPressインストーラーでは、デフォルトの管理ユーザー名が「admin」に設定されています。これに当てはまる場合は、Webホスティングを切り替えることをお勧めします.

        WordPressではデフォルトでユーザー名を変更できないため、ユーザー名を変更する方法は3つあります。.

        1. 新しい管理者ユーザー名を作成し、古いものを削除します.
        2. Username Changerプラグインを使用する
        3. phpMyAdminからユーザー名を更新

        WordPressのユーザー名を適切に変更する方法(ステップバイステップ)に関する詳細ガイドで、これら3つすべてをカバーしました.

        注意: ここでは、管理者の役割ではなく、「admin」というユーザー名について話しています。.

        []

        ファイル編集を無効にする

        WordPressには、WordPress管理領域から直接テーマとプラグインファイルを編集できる組み込みのコードエディターが付属しています。逆に、この機能はセキュリティリスクになる可能性があるため、オフにすることをお勧めします.

        WordPressでのファイル編集を無効にする

        wp-config.phpファイルに次のコードを追加することで、これを簡単に行うことができます.

        //ファイル編集を許可しない
        define( ‘DISALLOW_FILE_EDIT’、true);

        または、上記の無料のSucuriプラグインの強化機能を使用して、ワンクリックでこれを行うこともできます。.

        []

        特定のWordPressディレクトリでPHPファイルの実行を無効にする

        WordPressのセキュリティを強化するもう1つの方法は、/ wp-content / uploads /などの不要なディレクトリでPHPファイルの実行を無効にすることです。.

        これを行うには、メモ帳などのテキストエディターを開き、次のコードを貼り付けます。

        すべてを否定する

        次に、このファイルを次のように保存する必要があります。 .htaccess FTPクライアントを使用して、ウェブサイトの/ wp-content / uploads /フォルダーにアップロードします.

        詳細な説明については、特定のWordPressディレクトリでPHPの実行を無効にする方法に関するガイドを参照してください

        または、上記の無料のSucuriプラグインの強化機能を使用して、ワンクリックでこれを行うこともできます。.

        []

        ログイン試行を制限する

        デフォルトでは、WordPressはユーザーが何回でもログインできるようにします。これにより、WordPressサイトがブルートフォース攻撃に対して脆弱になります。ハッカーは、さまざまな組み合わせでログインしようとしてパスワードを解読しようとします.

        これは、ユーザーが実行できるログイン試行の失敗を制限することで簡単に修正できます。前述のWebアプリケーションファイアウォールを使用している場合、これは自動的に処理されます.

        ただし、ファイアウォールが設定されていない場合は、以下の手順に進んでください.

        まず、Login LockDownプラグインをインストールしてアクティブ化する必要があります。詳細については、WordPressプラグインのインストール方法に関するステップバイステップガイドをご覧ください。.

        アクティベーション後、次の場所にアクセスしてください 設定»ログインロックダウン プラグインをセットアップするページ.

        ログインロックダウンオプション

        詳細な手順については、WordPressでのログイン試行を制限する方法と理由に関するガイドをご覧ください。.

        []

        2要素認証を追加する

        2要素認証技術では、ユーザーは2段階認証方法を使用してログインする必要があります。 1つ目はユーザー名とパスワードです。2つ目のステップでは、別のデバイスまたはアプリを使用して認証する必要があります.

        グーグル、フェイスブック、ツイッターのようなほとんどのトップオンラインウェブサイトはあなたがあなたのアカウントのためにそれを有効にすることを可能にします。 WordPressサイトに同じ機能を追加することもできます.

        まず、Two Factor Authenticationプラグインをインストールしてアクティブ化する必要があります。アクティベーション時に、WordPress管理サイドバーの「Two Factor Auth」リンクをクリックする必要があります.

        2要素認証システムの設定

        次に、携帯電話に認証アプリをインストールして開く必要があります。 Google Authenticator、Authy、LastPass Authenticatorなど、いくつか利用できます。.

        LastPass AuthenticatorまたはAuthyを使用することをお勧めします。どちらを使用しても、アカウントをクラウドにバックアップできます。これは、スマートフォンを紛失したり、リセットしたり、新しいスマートフォンを購入したりする場合に非常に役立ちます。アカウントのログインはすべて簡単に復元されます.

        チュートリアルでは、LastPass Authenticatorを使用します。ただし、手順はすべての認証アプリで同様です。オーセンティケーターアプリを開き、[追加]ボタンをクリックします。.

        ウェブサイトを追加

        サイトを手動でスキャンするか、バーコードをスキャンするかを尋ねられます。スキャンバーコードオプションを選択し、プラグインの設定ページに表示されているQRコードにスマートフォンのカメラを向けます.

        これですべてです。認証アプリが保存します。次回Webサイトにログインするとき、パスワードを入力すると、2要素の認証コードの入力を求められます.

        二要素認証コードを入力してください

        スマートフォンで認証アプリを開き、表示されているコードを入力するだけです.

        []

        WordPressデータベースのプレフィックスを変更

        デフォルトでは、WordPressはWordPressデータベース内のすべてのテーブルの接頭辞としてwp_を使用します。 WordPressサイトがデフォルトのデータベースプレフィックスを使用している場合、ハッカーがテーブル名を簡単に推測できるようになります。このため、変更することをお勧めします.

        セキュリティを向上させるためにWordPressデータベースプレフィックスを変更する方法についてのステップバイステップチュートリアルに従って、データベースプレフィックスを変更できます。.

        注意: これが適切に行われないと、サイトが破損する可能性があります。コーディングスキルに満足している場合にのみ、続行してください.

        []

        WordPress管理者とログインページのパスワード保護

        WordPress管理エリアをパスワードで保護

        通常、ハッカーはwp-adminフォルダとログインページを制限なしでリクエストできます。これにより、ハッキングトリックを試したり、DDoS攻撃を実行したりできます。.

        サーバー側レベルでパスワード保護を追加できます。これにより、これらのリクエストを効果的にブロックできます.

        WordPressの管理者(wp-admin)ディレクトリをパスワードで保護する方法について、順を追って説明します。.

        []

        ディレクトリのインデックス作成と閲覧を無効にする

        ディレクトリの閲覧を無効にする

        ハッカーはディレクトリブラウジングを使用して、既知の脆弱性を持つファイルがあるかどうかを確認できるため、これらのファイルを利用してアクセスできます。.

        他のユーザーは、ディレクトリブラウジングを使用して、ファイルを調べたり、画像をコピーしたり、ディレクトリ構造やその他の情報を調べたりすることもできます。このため、ディレクトリのインデックス作成と参照をオフにすることを強くお勧めします.

        FTPまたはcPanelのファイルマネージャーを使用してウェブサイトに接続する必要があります。次に、Webサイトのルートディレクトリで.htaccessファイルを見つけます。そこに表示されない場合は、WordPressで.htaccessファイルが表示されない理由に関するガイドを参照してください。.

        その後、.htaccessファイルの最後に次の行を追加する必要があります。

        オプション-インデックス

        .htaccessファイルを保存してサイトにアップロードすることを忘れないでください。このトピックの詳細については、WordPressでディレクトリの参照を無効にする方法に関する記事を参照してください。.

        []

        WordPressでXML-RPCを無効にする

        XML-RPCはWordPress 3.5でデフォルトで有効になっています。これは、Word-PressサイトをWebおよびモバイルアプリと接続するのに役立つためです。.

        XML-RPCはその強力な性質により、ブルートフォース攻撃を大幅に増幅できます。.

        たとえば、従来ハッカーがウェブサイトで500の異なるパスワードを試行したい場合、ログインロックダウンプラグインによってキャッチおよびブロックされる500回のログイン試行を行う必要がありました。.

        しかし、XML-RPCを使用すると、ハッカーは system.multicall たとえば20または50のリクエストで数千のパスワードを試す機能.

        このため、XML-RPCを使用していない場合は、無効にすることをお勧めします。.

        WordPressでXML-RPCを無効にする方法は3つあり、WordPressでXML-RPCを無効にする方法についてのステップバイステップのチュートリアルでそれらすべてをカバーしています。.

        ヒント:.htaccessメソッドは、リソース消費量が最も少ないため、最適な方法です.

        前述のWebアプリケーションファイアウォールを使用している場合、これはファイアウォールによって処理できます。.

        []

        WordPressでアイドル状態のユーザーを自動的にログアウトする

        ログインしたユーザーは画面から離れることがあり、これはセキュリティ上のリスクをもたらします。誰かがセッションをハイジャックしたり、パスワードを変更したり、アカウントを変更したりできます.

        これが、多くの銀行および金融サイトが非アクティブなユーザーを自動的にログアウトする理由です。同様の機能をWordPressサイトにも実装できます.

        Inactive Logoutプラグインをインストールしてアクティブ化する必要があります。アクティベーション後、次の場所にアクセスしてください 設定»非アクティブログアウト プラグイン設定を構成するページ.

        アイドル状態のユーザーをログアウトする

        期間を設定し、ログアウトメッセージを追加するだけです。変更を保存するボタンをクリックして設定を保存することを忘れないでください.

        []

        WordPressログイン画面にセキュリティの質問を追加する

        ログイン画面にセキュリティの質問を追加する

        WordPressログイン画面にセキュリティの質問を追加すると、誰かが不正アクセスするのがさらに困難になります.

        WP Security Questionsプラグインをインストールして、セキュリティの質問を追加できます。有効化したら、[設定]»[セキュリティの質問]ページにアクセスして、プラグイン設定を構成する必要があります.

        詳細な手順については、WordPressログイン画面にセキュリティの質問を追加する方法に関するチュートリアルをご覧ください.

        []

        WordPressをスキャンしてマルウェアと脆弱性を探す

        マルウェアスキャン

        WordPressセキュリティプラグインがインストールされている場合、それらのプラグインはマルウェアやセキュリティ違反の兆候を定期的にチェックします.

        ただし、Webサイトのトラフィックまたは検索ランキングが突然低下した場合は、手動でスキャンを実行することをお勧めします。 WordPressセキュリティプラグインを使用するか、これらのマルウェアとセキュリティスキャナーのいずれかを使用できます.

        これらのオンラインスキャンの実行は非常に簡単です。ウェブサイトのURLを入力するだけで、クローラーがウェブサイトを通過して、既知のマルウェアや悪意のあるコードを探します。.

        ほとんどのWordPressセキュリティスキャナーはWebサイトをスキャンするだけです。マルウェアを削除したり、ハッキングされたWordPressサイトをクリーンアップしたりすることはできません.

        これにより、次のセクションに移動し、マルウェアとハ​​ッキングされたWordPressサイトをクリーンアップします.

        []

        ハッキングされたWordPressサイトの修正

        多くのWordPressユーザーは、自分のWebサイトがハッキングされるまで、バックアップとWebサイトのセキュリティの重要性を理解していません.

        WordPressサイトのクリーンアップは非常に困難で時間がかかる場合があります。私たちの最初のアドバイスは、専門家にそれを処理させることです.

        ハッカーは影響を受けるサイトにバックドアをインストールし、これらのバックドアが適切に修正されていない場合、ウェブサイトが再びハッキングされる可能性があります.

        Sucuriなどの専門のセキュリティ会社がWebサイトを修正できるようにすると、サイトを安全に再利用できます。また、将来の攻撃からあなたを守ります.

        冒険好きでDIYのユーザー向けに、ハッキングされたWordPressサイトの修正に関する段階的なガイドをまとめました。.

        []

        以上で、この記事がWordPressのセキュリティのベストプラクティスを学び、Webサイトに最適なWordPressのセキュリティプラグインを見つけるのに役立つことを願っています.

        Jeffrey Wilson Administrator
        Sorry! The Author has not filled his profile.
        follow me