WordPressのセキュリティプラグインについて説明する前に、例から始めましょう。あなたが新しい家を購入するとしましょう。ワクワクする投資ですが、おそらく使い慣れていない多額のお金が必要です。そしてもちろん、購入前の検査料も発生します。次に、住宅ローンと保険金の支払いが行われます。これらはすべて、貴方が負わなければない費用です。

不動産の購入は最高の投資の一つであると言われていますが、高価な投資に違いありません。このような高価値の投資(将来的に高額の収益が出る可能性のあるもの)を、できるだけ保護したくなりませんか?

そこで、保険を購入したり、警報システムや防犯カメラの設置を検討したりします。多くの専門家は、少なくともセキュリティシステムの看板をドアに設置することを勧めています。このセキュリティはすべて、初期投資とその将来の収益を保護するためのものです。

WordPressのウェブサイトについても同じように考える必要があります。

ブログ、eコマースウェブサイト、または小規模ビジネスサイトを開始するには、ホスティング、テーマ、プラグイン、ウェブサイト開発などのサービスや製品の先行投資が必要です。これには、カスタマーサービス担当者や営業担当者など、雇う必要のあるスタッフは含まれていません。

この初期投資だけを理由に、ウェブサイトを最初から保護すべきです。
しかし、より重要なことは、将来の収益も保護することです。

デフォルトでは、WordPressのコアにはいくつかのセキュリティ対策が講じられていますが、それは評判の良いセキュリティプラグインほどのセキュリティを提供しません。たとえば、上位のWordPressセキュリティプラグインは以下を提供します。

  • 積極的なセキュリティ監視
  • ファイルスキャン
  • マルウェアスキャン
  • ブラックリストの監視
  • セキュリティ強化
  • ハッキング後の対策
  • ファイヤーウォール
  • 総当たり攻撃保護
  • セキュリティの脅威が検出されたときの通知
  • 云々

最優先事項は安全なホスティングであるべきです

サイトのセキュリティは、そのバックエンドと基盤より強力なものにはなれません。そのため、セキュリティプラグインを調べる前に、Kinstaなどのセキュリティ対策がすでに整っているWordPressホスティング会社を選択することが重要です。これらの保護手段の多くは、サイトのパフォーマンスへの悪影響なく、サーバーレベルで実行されるため、はるかに効果的です。言うまでもなく、プラグインの機能や目的さえ理解していないプラグインのセキュリティ設定を調整するのに時間を費やす必要もありません。

安全なWordPressホスティング

安全なWordPressホスティング

ここでは、KinstaがすべてのマネージドWordPressホスティングプランで提供するセキュリティ機能の一部をご紹介します。

  • KinstaはDDoS攻撃を検出し、アップタイムを監視し、1分間に6回以上のログイン試行が失敗したIPを自動的に禁止します。
  • WordPressサイトに直接アクセスする場合は、暗号化されたSFTPおよびSSH接続のみがサポートされます。(FTPは不可)
  • あなたのデータへのアクセスを防ぐために、ハードウェアファイアウォールと追加のアクティブなセキュリティ対策もパッシブセキュリティ対策が実施されています。
  • また、悪意のあるスクリプトの影響を受けやすい一般のディレクトリでPHPを実行できないopen_basedir設定にしています。
  • KinstaがGoogle Cloud Platform(GCP)の上に、Linuxコンテナ(LXC)を使用しますので、アカウントだけではなく、各WordPressウェブサイトも完全に隔離できます。この方法は競争相手が提供している方法よりはるかに安全です。Google Cloud Platformもデータの暗号化を採用しています。
  • KinstaはPHPのサポートされているバージョンである7.27.3および7.4のみを実行します。サポートされていないバージョンのPHPは、セキュリティサポートがなくなり、修正されていないセキュリティの脆弱性にさらされるようになっているため、危険です。
  • 100%ハッキングできないというものは存在しません。そのため、Kinstaはすべてのお客様に無料のハック修正を提供しております。

セキュリティプラグインの多くは、常時接続とスキャン機能のためにパフォーマンスの課題を引き起こします。そのため、Kinstaはすべてではないが、一部のセキュリティプラグインを禁止しています。また、KinstaはGoogle Cloud Platformとロードバランサーを利用しているため、セキュリティプラグインのIPブロック機能が意図したとおりに機能しない場合があります。

Kinstaのお客様で追加の保護が必要な場合、またはボットによるトラフィック及びプロキシのトラフィックを減らす必要のある場合は、Cloudflare及びSucuriなどのソリューションとKinstaを併用することを強くお勧めします。SucuriがDDoS攻撃を軽減した実績についての当社のブログ投稿も是非ご確認ください。Cloudflareのユーザーなら、推奨されるファイアウォール設定はこちらです。

ただし、すべてのホスティング会社がKinstaほど厳重なセキュリティ対策を提供しているわけではありません。そこで、WordPressのセキュリティプラグインは非常に有益です。

2019年の最高のWordPressセキュリティプラグイン

急ぎの方は、次のリンクをクリックし、ご希望のセキュリティプラグインにジャンプしていただけます。ご自分でテストを行った上で決定してください。 詳細な分析をご覧になりたい方は、是非読み続けてください。

  1. Sucuri Security – Auditing, Malware Scanner and Security Hardening
  2. iThemes Security
  3. Wordfence Security
  4. WP fail2ban
  5. All In One WP Security & Firewall
  6. Jetpack
  7. SecuPress
  8. BulletProof Security
  9. VaultPress
  10. Google Authenticator – Two Factor Authentication
  11. Security Ninja
  12. Defender
  13. Astra Web Security
  14. Shield Security
  15. Hide my WP
  16. WebARX

最も価値のあるセキュリティプラグインは高価なものですが、機能が限られている無料のものもあります。

本記事では料金についても説明しますが、各プラグインの用途を理解することがより重要です。結局のところ、ポイントは投資への不正アクセスを予防することです。これには、少しのお金がかかる場合があります。

1. Sucuri Security – Auditing, Malware Scanner and Security Hardening

Sucuri Securityプラグインは無料版と有料版の両方を提供していますが、ほとんどのウェブサイトでは無料版で十分です。 たとえば、ウェブサイトのファイアウォールを使用するにはSucuriの有料プランが必要ですが、ウェブマスターの一部がその程度のセキュリティを必要としていません。

WordPressプラグインSucuri Security

WordPressプラグインSucuri Security

無料の機能には例えば、プラグインがウェブサイトをどれだけ保護しているかを確認するためのセキュリティ活動の監査が利用可能です。それにファイルの整合性の監視、ブラックリストの監視、セキュリティ通知、セキュリティ強化もあります。プレミアム版では、カスタマーサービスとより頻繁なスキャンが利用可能です。たとえば、スキャンを12時間ごとに行いたい場合があります。その料金は、月額約17ドルです。

Sucuri Securityの優れた機能の一覧

  • 複数のバージョンのSSL証明書が提供されます。これらは有料の機能ですが、パッケージで利用できます。
  • カスタマーサービスは、ライブチャットと電子メールを使用したサービスです。
  • あなたのウェブサイトに何か問題があるとき、即座に通知されます。
  • 高度なDDoS保護は、プランの一部で利用可能です。
  • 有料版でなくても、ブラックリスト監視、マルウェアスキャン、ファイルの整合性の監視、そしてセキュリティ強化の貴重な機能が利用可能です。

参照文献:WordPressサイトにSucuri のファイヤーウォール(WAF)を設定するには

2. iThemes Security

ハッキングや不正アクセスなどを防止するために30点以上のサービスを提供しているiThemes Security プラグイン(以前の名称:Better WP Security)は、ウェブサイトを保護するための最も印象的な方法の一つです。プラグインの脆弱性、古いソフトウェア、脆弱なパスワードの認識に重点を置いています。

WordPressプラグインiThemes Security

WordPressプラグインiThemes Security

一部の基本的なセキュリティ機能は無料版でも利用可能ですが、年額80ドルのiThemes Security Proにアップグレードすることを強くお勧めします。これに、チケット制度の顧客サポート、プラグインの1年間の更新、および2つのウェブサイトのサポートが含まれます。さらに多くのサイトを保護したい場合は、より高価なプランにアップグレードするオプションがあります。

プロ版の主な機能については、iThemes Security Proは強力なパスワードの強制、悪意のあるユーザーのアクセス禁止、データベースのバックアップ、2要素認証を提供します。上記は、本WordPressセキュリティプラグインでサイトを保護する方法のほんの一部のみです。合計30点のセキュリティ対策を有効にできるため、iThemes Security Proは大きな価値があります。

Google Cloudのファイヤーウォールとハック修正保証のおかげで、安心できます。Kinstaを無料で試しませんか?

Themes Securityの優れた機能の一覧

  • 本セキュリティプラグインはファイル変更の検出を提供します。ほとんどのウェブマスターがファイルがいじられたときに気付かないため、これは重要な機能です。
  • Google reCAPTCHA統合を使用して、ログインをよりよく保護できます。
  • プラグインは、WordPressのコアファイルを現在のバージョンのWordPressと比較し、これらのファイルに悪意のあるものが置かれているかどうかを理解するのに役立ちます。
  • WordPressのソルト とキーを更新して、認証キーをさらに複雑なものにします。
  • サイトを常に更新しておらず、べてのユーザーにWordPressダッシュボードへのアクセスを禁止したい場合は、「離席中モード」を設定できます。
  • 404検出、総当たり攻撃保護、強力なパスワードの強制など、その他の重要事項。

3. Wordfence Security

驚くべきことではないですが、Wordfence Securityは最も人気のあるWordPressセキュリティプラグインの1一つです。この宝石は、シンプルさと堅牢なログインセキュリティ機能やセキュリティインシデント対策ツールなどの強力な保護ツールを組み合わせたものです。Wordfenceの主な利点の一つは、トラフィックの全体的な傾向とハッキング攻撃の情報を提供することです。

WordPressプラグインWordfence Security

WordPressプラグインWordfence Security

Wordfenceは、ファイアウォールブロックから総当たり攻撃保護まで、あらゆる課題に対する最も印象的な無料のプラグインの一つです。一方、1つのサイトで年額99からのプレミアム版もあります。作成者はまた、プラグインを開発者にとって安くして、複数のサイトキーにサインアップすると大幅な割引を提供してくれます。たとえば、15個以上のライセンスを購入すると、25%の割引、つまり1ライセンスあたり74.25ドルの割引をもらいます。したがって、複数のウェブサイトを開発していて、それらすべてを保護したい場合は、Wordfenceを検討する価値があります。

WordFence Securityの優れた機能の一覧

  • 無料版は小規模なウェブサイトに十分です。
  • 開発者は、複数のサイトキーにサインアップすると、大幅な割引をもらいます。
  • 国ブロック、手動ブロック、総当たり攻撃保護、リアルタイム脅威防御、およびウェブアプリケーションファイアウォール用のツールを備えた完全なファイアウォールスイートがあります。
  • プラグインのスキャン機能は、マルウェア、リアルタイムの脅威、スパムなどを撃退します。WordPressファイルだけでなく、すべてのファイルをスキャンして、マルウェアを検出します。
  • プラグインは、Googleのクロール活動、ログインとログアウト、人間の訪問者、ボットなどを検出して、トラフィックをライブで監視します。
  • 携帯電話でログインするオプションやパスワードの監査のオプションなど、ユニークなツールにアクセスできます。
  • コメントスパムフィルターが付くため、同じ用途の別途のプラグインをインストールする必要がなくなります。
  • 各プラグインを監視し、あるプラグインがWordPressのプラグインリポジトリから(通常は安全でないかハッキングされているため)削除された場合、更新されなくった場合、それとも破棄された場合、通知します。

4. WP fail2ban

WP fail2banは1つの機能のみを提供しますが、それは総当たり攻撃保護というかなり重要な機能です。本プラグインは、多くの人に上記のセキュリティスイートプラグインよりも効果的であると考えている変わったアプローチを採用しています。WP fail2banは、LOG_AUTHを使用して、その性質や成功したかどうかに関係なく、すべてのログイン試行を、syslogの記録に残します。ソフトバンまたはハードバンを実装するオプションがあります。これは、1つだけを選択する従来のアプローチとは異なります。

セキュリティプラグインWP fail2ban

セキュリティプラグインWP fail2ban

WP fail2banプラグインの構成に関しては、それほど多くのことを知る必要はありません。インストールするだけで、その後を任せます。この総当たり攻撃ブ保護プラグインはまた完全に無料であるため、お金のご心配は必要ありません。ユーザーによるとプラグインがスムーズに動作しているようであるため、本当に独特です。

WP fail2banの優れた機能の一覧

  • ハードまたはソフトブロックは選択可能です。
  • CloudFlareおよびプロキシサーバーと統合します。
  • スパムや悪意のあるコメントを防ぐためにコメントが記録されます。
  • スパム、pピンバック、およびユーザー列挙に関する情報も記録されます。
  • また、ログインプロセスにアクセスする前にユーザーをブロックするショートコードを作成することもできます。

5. All In One WP Security & Firewall

最も機能満載の無料のセキュリティプラグインの一つであるAll In One WP Security &Firewallは、プレミアムプランを利用しなくても簡単なインターフェイスと適切なカスタマーサポートを提供します。セキュリティ強度やサイトを強化するためにどうすればいいのかなどの初心者に説明するグラフと分析データを備えた、非常に視覚的なセキュリティプラグインです。

All In One WP Security & Firewall プラグイン

All In One WP Security & Firewall プラグイン

機能は、基本、中級、上級の3つのカテゴリに分類されます。したがって、よ経験のある開発者であっても、このプラグインを利用できます。ユーザーアカウントを保護したり、強制的なログイン試行をブロックしたり、ユーザー登録のセキュリティを強化したりすることは本プラグインの基本的な機能です。データベースとファイルのセキュリティもプラグインにパッケージ化されています。

All In One WP Security &Firewallの優れた機能の一覧

  • WordPressセキュリティプラグインには、ユーザーをブロックするための特定のパラメータを設定できるブラックリストツールがあります。
  • .htaccessファイル.wp-configファイルをバックアップできます。何か問題が発生した場合に復元するためのツールもあります。
  • ウェブサイトの強度を表示するグラフと、サイトの各部分の表示するグラフがあります。一般ユーザーがサイトのセキュリティを把握するための最高の機能の一つです。
  • 途中でアップセルがなく、全く無料です。

6. Jetpack

WordPressのほとんどのの利用者はJetpackに精通しています。これは主に、プラグインに非常に多くの機能があるためですが、プラグインはWordPress.comのスタッフによって作成されているためでもあります。Jetpackには、ソーシャルメディア、サイトの速度、スパム保護を強化するためのモジュールが満載です。非常に多くの機能があり、ぜひ試してみる価値があります。

WordPressセキュリティプラグインJetpack

WordPressセキュリティプラグインJetpack

Jetpackにはいくつかのセキュリティツールも含まれているため、コストを節約しながら、信頼できるソリューションを使用したい人にとって魅力的なプラグインです。 たとえば、不審なアクティビティをブロックするProtect (保護)モジュールは無料です。総当たり攻撃の保護とホワイトリストは、Jetpackの基本的なセキュリティ機能によってもサポートされています。

そうは言っても、Jetpackの有料版はセキュリティに関してはより強力です。たとえば、年額99ドルのプランには、マルウェアのスキャン、ウェブサイトの定期バックアップ、問題が発生した場合の復元などが含まれます。さらに、究極の保護の年額299ドルのプランでは、オンデマンドのマルウェアスキャンとリアルタイムバックアップが提供されます。

Jetpackの優れた機能の一覧

  • 無料プランは小規模なウェブサイトにまともなセキュリティを提供します。その後、リーズナブルな価格のプレミアムプランにアップグレードして、市場で最高のフルサポート付きのプラグインの一つを入手できます。
  • プレミアムプランでは、プラグインがスイートのようなものになり、バックアップ、スパム保護、セキュリティスキャンなどのメリットが得られます。
  • プラグインの更新は、完全にJetpackを通じて管理されます。
  • ダウンタイムの監視も付きます。
  • Jetpackを使用すると、他のプラグインが不要になります。たとえば、メールマーケティング、ソーシャルメディア、サイトのカスタマイズや最適化などの機能があります。

7. SecuPress

SecuPressはわりと新しいセキュリティプラグインです(2016年にフリーミアムとしてリリースされました)が、急速に成長しています。WP RocketとImagifyの開発者であるWP Mediaの共同創設者の1人であるJulio Potierにより開発したものです。無料版と多くの追加機能を含むプレミアム版の両方があります。

WordPressセキュリティプラグインSecuPress

WordPressセキュリティプラグインSecuPress

優れたUIと使いやすいインターフェースを備えたセキュリティプラグインが必要な場合は、SecuPressにした方が良いでしょう。無料版は、総当たり攻撃の保護付きログイン、ブロックされたIP、ファイアウォールを備えています。また、セキュリティキーの保護や、不正なボット(他のセキュリティプラグインなら有料の機能)によるアクセスもブロックされます。

さらに多くの機能が必要な場合、アラートや通知、2要素認証、GeoIPブロック、PHPマルウェアスキャン、PDFレポートなどの追加機能が含まれているプレミアム版はサイトあたり年額59ドルから始まります。

SecuPressの優れた機能の一覧

  • SecuPressのUIはおそらく最高のUIの一つです!初心者でも簡単に使用できます。
  • プレミアム版は間違いなく多くの価値を追加します。5分間で35点のセキュリティ課題が確認され、優れたレポートが作成されます。それに基づき、WordPressサイトを強化できます。
  • ボットが見つけられないようにWordPressログインURLを変更する機能が含まれています。
  • 脆弱であるか、悪意のあるコードが追加されたテーマとプラグインを検出するのに役立ちます。

8. BulletProof Security

BulletProof Securityプラグインには、無料版とプレミアム版の両方があります。1回限りの料金の69.95ドルで販売されている有料版は、積極的に開発や更新されており、市場の他のほとんどのセキュリティプラグインよりも多くの機能が含まれています。30日間の返金保証と、検疫、メール警告、スパム対策、自動復元などの機能が提供されます。

WordPressプラグインBulletProof Security

WordPressプラグインBulletProof Security

最初に以下のツールを提供している無料のプラグインを試してみることをお勧めします。

  • ログインのセキュリティと監視
  • データベースのバックアップと復元
  • MScan Malware Scanner
  • スパム保護およびハッキング保護ツール
  • セキュリティログ
  • 非表示のプラグインフォルダー
  • メンテナンスモード
  • 完全セットアップウィザード

あまりユーザーフレンドリーなWordPressセキュリティプラグインではありませんが、エクスプロイトガードやオンラインBase64デコーダーなどの独自の設定や機能を利用したい経験者の開発者には便利なプラグインです。また、セットアップウィザードの自動修正機能もあり、少し楽になります。

BulletProof Securityの優れた機能の一覧

  • BPS Pro ARQ侵入検知システム(ARQ IDPS)、暗号化ソリューション、定期cron、cURLスキャン、フォルダーロックなどの市場で最もユニークで高度な一連のセキュリティツールを備えています。
  • 無料版は一般のウェブサイトに十分な機能が満載です。
  • データベースのバックアップは無料版でも利用可能です。
  • 個々のプラグインフォルダを非表示にすることができます。
  • メンテナンスモードの機能は、他のほとんどのセキュリティプラグインにはないものです。

9. VaultPress

VaultPressはiThemes Security ProやSucuri Scannerなどのプラグインと同様に機能するため、忘れないでください。保護機能を取得するには料金を支払う必要がありますが、プランは年額わずか39ドルから始まっているため、手頃なプレミアムセキュリティプラグインの一つです。ウェブサイトにyれば、このプランは中小企業やブロガー向けのものであるようですが、年額99ドルまたは年額299ドルのより強力なプランにアップグレードすることもできます。

WordPressセキュリティプラグインVaultPress

WordPressセキュリティプラグインVaultPress

バックアップの実施時期を指定するための美しいカレンダービューを備えた、毎日のバックアップとリアルタイムのバックアップ機能は運用の基本です。サイトの復元もマウスをクリックするだけでできます。復元ファイルはまたダッシュボードに記録され、必要なファイルを選択できるように複数のファイルが保存されます。バックアップに関するVaultPressの最も優れた点は、バックアップが増分的であることです。これはパフォーマンスに最適です。

主要なセキュリティツールは、ウェブサイトでの疑わしいアクティビティを監視し、履歴を表示して、対処または無視された脅威を確認するためのタブを備えています。シンプルなダッシュボードから、分析データをチェックしたりセキュリティの詳細情報を管理したりすることもできます。

VaultPressの優れた機能の一覧

  • 利用料金は他のプレミアムWordPressセキュリティプラグインよりも手頃で。
  • ダッシュボードはすっきりとしていて、すべてのユーザーにとって理解しやすいです。
  • カレンダーを使用して、リアルタイムまたは手動のバックアップを作成できます。
  • 分析データのタブには、サイトで最も人気のある訪問時間に関する情報と、それらの時間中に発生した脅威が表示されます。
  • VaultPressの専門家に連絡して、サイトの復元やバックアップなどの作業を支援してもらうことができます。

Google Cloudのファイヤーウォールとハック修正保証のおかげで、安心できます。Kinstaを無料で試しませんか?

最高評価のバックアッププラグインについて詳しく知りたい場合は、こちらのガイドをご覧ください:最高のインクリメンタルWordPressバックアッププラグイン4選(スペースと速度を節約)

10. Google Authenticator – Two Factor Authentication

原則、個別のセキュリティ機能のみを提供するプラグインをインストール意味はありません。これは、iThemes Security Proなどのプラグインを使用して、一つの機能ではなく何十もの機能を利用できるようになるためです。ただし、ほとんどのセキュリティスイートには含まれていないため、2要素認証は別の話です。したがって、本プラグインのようなものを使用してログインセキュリティを強化することは理にかなっています。

WordPressプラグインGoogle Authenticator

WordPressプラグインGoogle Authenticator

Google Authenticator プラグインは、ログインモジュールにセカンドレイヤーのセキュリティを追加します。これは、ハッキングの大部分がログインで発生するため、かなり重要です。このプラグインは、パスワードに加えて、プッシュ通知を携帯電話に送信するか、QRコードの使用やセキュリティの質問をするなど、他の形式の認証も実施します。

この方法では、セカンドレイヤーはおそらくあなたしかが知らないものか、あなたが持っているもの(電話など)であるため、ログインははるかに安全になります。

このWordPressセキュリティプラグインは完全に無料で、インターフェースは理解すしやすいです。認証の種類を選択する以外の優れた機能は例えば、認証の対象となるユーザーロールを指定できる機能です。したがって、管理者が簡単にアクセスできるようにするが、作成者や他のユーザーに2要素のプロセスを実行してもらうように設定できます。

唯一の問題は、2要素認証により、モバイルデバイスを使用したバックエンドへのログインがかなり困難になることです。

Google Authenticatorの優れた機能の一覧

  • ログイン画面の脆弱性をほぼ排除します。
  • 自分に合った2要素認証方法を選択できます。
  • 認証プロセスを実行する必要があるユーザーロールを選択できます。
  • プラグインには、カスタムログインページで使用するためのショートコードがあります。

11. Security Ninja

Security Ninjaは、7年以上前から存在しています。CodeCanyonで販売された最初のセキュリティプラグインの1つ(4つのアドオンが利用可能)として始まり、2016年にフリーミアムモデルに移行しました。アドオンは廃止され、無料版とプレミアム版の2つのバージョンを提供するようになりました。メインモジュール(無料で利用できる唯一のモジュール)は、ファイルのチェックやMySQL権限などのさまざまなPHP設定に至るまで、50以上のセキュリティテストを実行します。

WordPressプラグインSecurity Ninja

WordPressプラグインSecurity Ninja

Security Ninjaはまた、すべてのユーザーパスワードの総当たり攻撃チェックを実行して、「12345」や「password」などの弱いパスワードを持つアカウントを排除します。これは、ユーザーのセキュリティ教育ににもなります。自動修正モジュールは含まれていますが、詳細を把握したいユーザーのために、セキュリティの問題を手動修正コードを含む各テストの詳細な説明も表示されます。これは、プラグインがサイトで設定を変更するのが嫌な方のための、通常の「ここをクリックして修正する」アプローチに代わるSecurity Ninjaの優れたやり方です。有料版の他のモジュールは、サイトあたり年額29ドルからはじまります。

Security Ninjaの優れた機能の一覧

  • セキュリティテスターモジュール(無料バージョンで利用可能)は、サイト全体で50以上のセキュリティテストを実行します。
  • 情報技術に精通していませんか?問題ありません。自動修正モジュールは、検出された問題を解決します。
  • WordPressのコアをスキャンし、wordpress.orgからの最新の安全なコピーと比較して、コアファイルの整合性を確認します。
  • 疑わしいコードやマルウェアを探すためにプラグインやテーマをスキャンします。
  • 既知の不良IPの膨大なリストを利用して、不良IPを自動的にブロックします。
  • ユーザーのログインから設定の変更まで、WordPressサイトで発生しているすべてのイベントをログに記録します。
  • 定期的なスキャンを設定できます。

12. Defender

DefenderはWordPressのセキュリティを階層化したもので、非常に単純なものです。無料版とプロ版はどちらも、WordPressセキュリティをアップグレードするための最も効果的な強化対策のリストを提供しています。

WordPressセキュリティプラグインDefender

WordPressセキュリティプラグインDefender

WordPressで疑わしいコードをチェックする無料のスキャンを実行できます。Defenderのスキャンツールは、WordPressのインストールをディレクトリと比較し、変更があればそれをレポートして、ワンクリックで元のファイルを復元できるようにします。また、10 GBのリモートストレージを備えたクラウドバックアップ、変更を監視するための監査ログ、自動化されたセキュリティスキャン、ブラックリスト監視を提供するプロ版もあります。彼らの専門家は、ハッキングされたサイトをクリーンアップしてくれます。

Defenderの優れた機能の一覧

  • Googleの2段階認証
  • WordPressコアファイルのスキャンと修復
  • ログイン画面のマスキング
  • IPブラックリストマネージャーとログ
  • 無制限のファイルスキャン
  • ログイン保護のための時限ロックアウト総当たり攻撃保護シールド
  • 脆弱性スキャンをブロックするための404制限
  • IPロックアウトの通知とレポート

13. Astra Web Security

Astra Web Securityは、WordPressサイトに不可欠な「セキュリティスイート」です。Astraを使用すると、マルウェア、SQLi、XSS、コメントスパム、総当たり攻撃などの100以上の脅威を心配する必要がなくなります。Astraの非常に直感的なダッシュボードには、100個のボタンがあり、まるでコックピットのパイロットのようなイメージです!

WordPress用Astra Webセキュリティ

WordPress用Astra Webセキュリティ

Gillette、African Union、FordやOman Airways などの多くの有名ブランドがAstraのセキュリティソリューションを使用しています。利用料金は月額9/ドルから始まりますが、年払いの場合に20%割引も提供されます。まとめまして、ウェブサイトのセキュリティにお金を費やすことを計画している場合、Astraは良い投資になる可能性があります。

Astra Web Securityの優れた機能の一覧

  • Astra Web SecurityはWordPressプラグインとしてインストールされ、DNS設定を変更する必要はありません。
  • マルウェアの即時クリーンアップ、SQLi、XSS、コードインジェクション、不正ボット、総当たり攻撃、SEOスパムなどの100以上のサイバー攻撃を阻止する強力なファイアウォールが提供されます。
  • WordPressウェブサイトのビジネスエラーロジックを含む完全なセキュリティ監査。
  • 直感的なダッシュボードはすべての攻撃をログに記録し、国、IP範囲やURLのホワイトリスト化、継続的なブラックリストとレピュテーション監視、管理者への1時間ごとのログイン通知などの機能を提供します。
  • ハッカーがウェブサイトで見つけた脆弱性を報告できる無料のコミュニティセキュリティまたはバグ報奨金管理プラットフォームが提供されます。 報告されたすべての問題は、Astraのエンジニアによって検証されます。

14. Shield Security

Shield Securityの最大の役割は、サイトセキュリティの負担を引き受けることです。私たちは皆、時間が限られているため、電子メールを送信することなく脅威に対応するスマートなセキュリティプラグインが必要です。初心者と上級者の両方に適したShieldは、アクティブ化した瞬間からサイトのスキャンと保護を開始します。すべてのオプションが完全に文書化されているため、暇なときにサイトのセキュリティ情報をさらに調べることができます。

WordPressプラグインShield Security

WordPressプラグインShield Security

Shield Securityのコアは永久に無料です。より高度な保護と24時間体制でのサポートを必要とするプロフェッショナルやビジネスは、Shield Proをサイトあたりわずか12ドルで入手できます。Shield Securityのミッションは「ウェブサイト落ちこぼれゼロ」です。目標は、裕福な少数者だけでなく、すべてのサイトがプロレベルのセキュリティにアクセスできるようにすることです。Pro版では、スキャンの回数と頻繁の増加、ユーザーパスワードポリシー、より大きな監査証跡、WooCommerceのサポート、トラフィックの監視などのユーザーのセキュリティポリシーをよりスムーズにする機能が提供されます。

Shield Securityの優れた機能の一覧

  • 独自の設定へのアクセスを特定のユーザーに制限する唯一のセキュリティプラグインの一つ。
  • 通知をせずに、バックグラウンドで起動する機能を備えたよりスマートな保護。
  • 3種類の2要素認証と、それを使用するユーザーを選択するオプションを無料で提供する唯一のセキュリティプラグイン。
  • サイトあたりに12ドルのPro版。一括購入しなくても一括購入のような料金。
  • Pro版は6倍強力なスキャンを提供して、サイトのすべてのエリアの問題を検出します。

15. Hide My WP

Hide My WPは、WordPressの人気のあるセキュリティプラグインであり、攻撃者、スパマー、およびWappalyzerやBuiltWithなどのテーマ検出器に対して、CMSとしてWordPressを使用しているという事実を隠します。

Hide My WP

Hide My WP プラグイン

このセキュリティプラグインは、SQLインジェクション、XSSなどのリアルタイムのセキュリティ攻撃をブロックする侵入検知(IDS)を採用します。Hide My WPは、24ドルで入手できるプレミアムWordPressセキュリティプラグインです。注:このプラグインの一部の機能はKinstaでは機能しない場合があります。

Hide My WPの優れた機能の一覧

  • テーマ名やプラグイン名を非表示にし、パーマリンクを変更し、wp-adminやログインURLなどを非表示にします。
  • PHPファイルへの直接アクセスをブロックし、WPクラス名をクリーンアップし、ディレクトリリストを無効にします。
  • 不正アクセスについて、ユーザー名、IPアドレス、日付など、攻撃者の詳細情報を通知します。
  • 不正な送信元IPアドレスからのトラフィックを自動的にブロックする「信頼ネットワーク」を採用しています。
  • 使いやすいです。ワンクリック展開用の設定から選択するだけです。
  • マルチサイトや、Apache、Nginx、IISなどプレミアムテーマ、またはその他のセキュリティプラグインと互換性があります。

16. WebARX

WebARXは、すべてのPHPアプリケーションをサポートするプレミアムウェブサイトセキュリティプラットフォームです。WebARXは、クラウドベースのダッシュボードを使用してウェブサイト間のトラフィックを完全に管理できる高度なエンドポイントファイアウォールとしてよく知られています。WebARXには、プラグインの脆弱性、ボット攻撃、または偽のトラフィックなどからサイトを保護する、マネージドWebアプリケーションファイアウォールがあります。

WordPressプラグインWebARX

WordPressプラグインWebARX

このプラグインを使用すると、独自のファイアウォールルールの作成したり、WordPressインストールを強化したり、バックアップを作成したり、セキュリティの問題やアップタイムを監視したり、通知を受信したり、レポートをエクスポートしたりすることができます。セットアップも非常に簡単です。

WebARXの優れた機能の一覧

  • 高度なウェブサイトファイヤーウォール(WebARXポータルから完全にカスタマイズ可能)。
  • 仮想パッチは、プラグインとテーマの脆弱性にパッチを適用するルールを自動的に受け取ります。
  • WordPressインストールの強化:2FA、recaptcha、セキュリティヘッダーの自動追加、総当たり攻撃のブロック、wp-adminの変更、クッキーの追加など。
  • アップタイムの監視:サイトがダウンしたときにスラックと電子メールの通知を受信します。
  • PDFのカスタムセキュリティレポート(クライアントに送信するために独自のロゴでカスタマイズできます)。
  • 無制限のウェブサイトで利用可能な一元化されたセキュリティ。

上記のWordPressセキュリティプラグインのどちらが最適なのでしょうか?

最高のWordPressセキュリティプラグインの説明は以上になります。以下の推奨事項も是非ご覧ください。推進事項に従うと、プラグインを1つずつテストすることなく、適切なものを1つまたは2つ簡単に選択できます。なお、WordPressホスティング会社がセキュリティを提供していおり、セキュリティプラグインが不要な場合があることに注意してください。

これらの推進事項は、あるセキュリティプラグインが特に便利な特定の状況に当てはまります。

  • 最高の費用対効果:Sucuri Security、SecuPress、Jetpack、iThemes Security、またはShield Security。
  • 無料のWordPressセキュリティプラグインが必要な場合:All In One WP Security&Firewall、Sucuri Security(無料版)、またはWordfence Security。
  • 初心者向けのセキュリティプラグインを探している場合:All In One WP Security&Firewal、Security Ninjaや Defender。
  • 強力な総当たり攻撃保護プラグインが必要な場合:WP fail2banやAstra。
  • 2要素認証が必要な場合:Google Authenticator – Two Factor Authentication。
  • 美しいインターフェース:SecuPress やVaultPress。

プラグインをインストールする以外にも、サイトのセキュリティを改善する対策が実施できます。たとえば、Lockrのオフサイトキー管理ソリューション(プレミアムサービス)は、クリティカルな脆弱性の保護やデータの保護を提供しています。WordPressの簡単な統合も利用可能です。

もちろん、本記事ではすべてのプラグインをカバーすることはできません。上記のプラグインは、当社のユーザーの経験に基づいて推奨しているものに過ぎません。リストに追加してほしいものがあれば、コメント欄でお知らせください。

eコマースサイトを運営している方は、当社のeコマースサイトの詐欺対策に関するガイドも是非お読みください。


この記事が面白いと思った方は、KinstaのWordPressホスティングプラットフォームも大好きでしょう。ウェブサイトをスピードアップし、当社のベテランのWordPressチームからの24時間365日のサポートを是非ご利用ください。Google Cloudを使用したインフラストラクチャは、自動スケーリング、パフォーマンス、およびセキュリティに重点を置いています。Kinstaの魅力をご案内させてください。当社のプランをご確認ください。