WordPressのセキュリティプラグインについて説明する前に、例から始めましょう。あなたが新しい家を購入するとしましょう。ワクワクする投資ですが、おそらく使い慣れていない多額のお金が必要です。そしてもちろん、購入前の検査料も発生します。次に、住宅ローンと保険金の支払いが行われます。これらはすべて、貴方が負わなければない費用です。

不動産の購入は最高の投資の一つであると言われていますが、高価な投資に違いありません。このような高価値の投資(将来的に高額の収益が出る可能性のあるもの)を、できるだけ保護したくなりませんか?

そこで、保険を購入したり、警報システムや防犯カメラの設置を検討したりします。多くの専門家は、少なくともセキュリティシステムの看板をドアに設置することを勧めています。このセキュリティはすべて、初期投資とその将来の収益を保護するためのものです。

WordPressのウェブサイトについても同じように考える必要があります。

ブログ、eコマースウェブサイト、または小規模ビジネスサイトを開始するには、ホスティング、テーマ、プラグイン、ウェブサイト開発などのサービスや製品の先行投資が必要です。これには、カスタマーサービス担当者や営業担当者など、雇う必要のあるスタッフは含まれていません。

この初期投資だけを理由に、ウェブサイトを最初から保護すべきです。
しかし、より重要なことは、将来の収益も保護することです。

デフォルトでは、WordPressのコアにはいくつかのセキュリティ対策が講じられていますが、それは評判の良いセキュリティプラグインほどのセキュリティを提供しません。たとえば、上位のWordPressセキュリティプラグインは以下を提供します。

最優先事項は安全なホスティングであるべきです

サイトのセキュリティは、そのバックエンドと基盤より強力なものにはなれません。そのため、セキュリティプラグインを調べる前に、Kinstaなどのセキュリティ対策がすでに整っているWordPressホスティング会社を選択することが重要です。これらの保護手段の多くは、サイトのパフォーマンスへの悪影響なく、サーバーレベルで実行されるため、はるかに効果的です。言うまでもなく、プラグインの機能や目的さえ理解していないプラグインのセキュリティ設定を調整するのに時間を費やす必要もありません。

安全なWordPressホスティング

安全なWordPressホスティング

ここでは、KinstaがすべてのマネージドWordPressホスティングプランで提供するセキュリティ機能の一部をご紹介します。

セキュリティプラグインの多くは、常時接続とスキャン機能のためにパフォーマンスの課題を引き起こします。そのため、Kinstaはすべてではないが、一部のセキュリティプラグインを禁止しています。また、KinstaはGoogle Cloud Platformとロードバランサーを利用しているため、セキュリティプラグインのIPブロック機能が意図したとおりに機能しない場合があります。

Kinstaのお客様で追加の保護が必要な場合、またはボットによるトラフィック及びプロキシのトラフィックを減らす必要のある場合は、Cloudflare及びSucuriなどのソリューションとKinstaを併用することを強くお勧めします。SucuriがDDoS攻撃を軽減した実績についての当社のブログ投稿も是非ご確認ください。Cloudflareのユーザーなら、推奨されるファイアウォール設定はこちらです。

ただし、すべてのホスティング会社がKinstaほど厳重なセキュリティ対策を提供しているわけではありません。そこで、WordPressのセキュリティプラグインは非常に有益です。

2019年の最高のWordPressセキュリティプラグイン

急ぎの方は、次のリンクをクリックし、ご希望のセキュリティプラグインにジャンプしていただけます。ご自分でテストを行った上で決定してください。 詳細な分析をご覧になりたい方は、是非読み続けてください。

  1. Sucuri Security – Auditing, Malware Scanner and Security Hardening
  2. iThemes Security
  3. Wordfence Security
  4. WP fail2ban
  5. All In One WP Security & Firewall
  6. Jetpack
  7. SecuPress
  8. BulletProof Security
  9. VaultPress
  10. Google Authenticator – Two Factor Authentication
  11. Security Ninja
  12. Defender
  13. Astra Web Security
  14. Shield Security
  15. Hide my WP
  16. WebARX

最も価値のあるセキュリティプラグインは高価なものですが、機能が限られている無料のものもあります。

本記事では料金についても説明しますが、各プラグインの用途を理解することがより重要です。結局のところ、ポイントは投資への不正アクセスを予防することです。これには、少しのお金がかかる場合があります。

1. Sucuri Security – Auditing, Malware Scanner and Security Hardening

Sucuri Securityプラグインは無料版と有料版の両方を提供していますが、ほとんどのウェブサイトでは無料版で十分です。 たとえば、ウェブサイトのファイアウォールを使用するにはSucuriの有料プランが必要ですが、ウェブマスターの一部がその程度のセキュリティを必要としていません。

WordPressプラグインSucuri Security

WordPressプラグインSucuri Security

無料の機能には例えば、プラグインがウェブサイトをどれだけ保護しているかを確認するためのセキュリティ活動の監査が利用可能です。それにファイルの整合性の監視、ブラックリストの監視、セキュリティ通知、セキュリティ強化もあります。プレミアム版では、カスタマーサービスとより頻繁なスキャンが利用可能です。たとえば、スキャンを12時間ごとに行いたい場合があります。その料金は、月額約17ドルです。

Sucuri Securityの優れた機能の一覧

参照文献:WordPressサイトにSucuri のファイヤーウォール(WAF)を設定するには

2. iThemes Security

ハッキングや不正アクセスなどを防止するために30点以上のサービスを提供しているiThemes Security プラグイン(以前の名称:Better WP Security)は、ウェブサイトを保護するための最も印象的な方法の一つです。プラグインの脆弱性、古いソフトウェア、脆弱なパスワードの認識に重点を置いています。

WordPressプラグインiThemes Security

WordPressプラグインiThemes Security

一部の基本的なセキュリティ機能は無料版でも利用可能ですが、年額80ドルのiThemes Security Proにアップグレードすることを強くお勧めします。これに、チケット制度の顧客サポート、プラグインの1年間の更新、および2つのウェブサイトのサポートが含まれます。さらに多くのサイトを保護したい場合は、より高価なプランにアップグレードするオプションがあります。

プロ版の主な機能については、iThemes Security Proは強力なパスワードの強制、悪意のあるユーザーのアクセス禁止、データベースのバックアップ、2要素認証を提供します。上記は、本WordPressセキュリティプラグインでサイトを保護する方法のほんの一部のみです。合計30点のセキュリティ対策を有効にできるため、iThemes Security Proは大きな価値があります。

Google Cloudのファイヤーウォールとハック修正保証のおかげで、安心できます。Kinstaを無料で試しませんか?

Themes Securityの優れた機能の一覧

3. Wordfence Security

驚くべきことではないですが、Wordfence Securityは最も人気のあるWordPressセキュリティプラグインの1一つです。この宝石は、シンプルさと堅牢なログインセキュリティ機能やセキュリティインシデント対策ツールなどの強力な保護ツールを組み合わせたものです。Wordfenceの主な利点の一つは、トラフィックの全体的な傾向とハッキング攻撃の情報を提供することです。

WordPressプラグインWordfence Security

WordPressプラグインWordfence Security

Wordfenceは、ファイアウォールブロックから総当たり攻撃保護まで、あらゆる課題に対する最も印象的な無料のプラグインの一つです。一方、1つのサイトで年額99からのプレミアム版もあります。作成者はまた、プラグインを開発者にとって安くして、複数のサイトキーにサインアップすると大幅な割引を提供してくれます。たとえば、15個以上のライセンスを購入すると、25%の割引、つまり1ライセンスあたり74.25ドルの割引をもらいます。したがって、複数のウェブサイトを開発していて、それらすべてを保護したい場合は、Wordfenceを検討する価値があります。

WordFence Securityの優れた機能の一覧

4. WP fail2ban

WP fail2banは1つの機能のみを提供しますが、それは総当たり攻撃保護というかなり重要な機能です。本プラグインは、多くの人に上記のセキュリティスイートプラグインよりも効果的であると考えている変わったアプローチを採用しています。WP fail2banは、LOG_AUTHを使用して、その性質や成功したかどうかに関係なく、すべてのログイン試行を、syslogの記録に残します。ソフトバンまたはハードバンを実装するオプションがあります。これは、1つだけを選択する従来のアプローチとは異なります。

セキュリティプラグインWP fail2ban

セキュリティプラグインWP fail2ban

WP fail2banプラグインの構成に関しては、それほど多くのことを知る必要はありません。インストールするだけで、その後を任せます。この総当たり攻撃ブ保護プラグインはまた完全に無料であるため、お金のご心配は必要ありません。ユーザーによるとプラグインがスムーズに動作しているようであるため、本当に独特です。

WP fail2banの優れた機能の一覧

5. All In One WP Security & Firewall

最も機能満載の無料のセキュリティプラグインの一つであるAll In One WP Security &Firewallは、プレミアムプランを利用しなくても簡単なインターフェイスと適切なカスタマーサポートを提供します。セキュリティ強度やサイトを強化するためにどうすればいいのかなどの初心者に説明するグラフと分析データを備えた、非常に視覚的なセキュリティプラグインです。

All In One WP Security & Firewall プラグイン

All In One WP Security & Firewall プラグイン

機能は、基本、中級、上級の3つのカテゴリに分類されます。したがって、よ経験のある開発者であっても、このプラグインを利用できます。ユーザーアカウントを保護したり、強制的なログイン試行をブロックしたり、ユーザー登録のセキュリティを強化したりすることは本プラグインの基本的な機能です。データベースとファイルのセキュリティもプラグインにパッケージ化されています。

All In One WP Security &Firewallの優れた機能の一覧

6. Jetpack

WordPressのほとんどのの利用者はJetpackに精通しています。これは主に、プラグインに非常に多くの機能があるためですが、プラグインはWordPress.comのスタッフによって作成されているためでもあります。Jetpackには、ソーシャルメディア、サイトの速度、スパム保護を強化するためのモジュールが満載です。非常に多くの機能があり、ぜひ試してみる価値があります。

WordPressセキュリティプラグインJetpack

WordPressセキュリティプラグインJetpack

Jetpackにはいくつかのセキュリティツールも含まれているため、コストを節約しながら、信頼できるソリューションを使用したい人にとって魅力的なプラグインです。 たとえば、不審なアクティビティをブロックするProtect (保護)モジュールは無料です。総当たり攻撃の保護とホワイトリストは、Jetpackの基本的なセキュリティ機能によってもサポートされています。

そうは言っても、Jetpackの有料版はセキュリティに関してはより強力です。たとえば、年額99ドルのプランには、マルウェアのスキャン、ウェブサイトの定期バックアップ、問題が発生した場合の復元などが含まれます。さらに、究極の保護の年額299ドルのプランでは、オンデマンドのマルウェアスキャンとリアルタイムバックアップが提供されます。

Jetpackの優れた機能の一覧

7. SecuPress

SecuPressはわりと新しいセキュリティプラグインです(2016年にフリーミアムとしてリリースされました)が、急速に成長しています。WP RocketとImagifyの開発者であるWP Mediaの共同創設者の1人であるJulio Potierにより開発したものです。無料版と多くの追加機能を含むプレミアム版の両方があります。

WordPressセキュリティプラグインSecuPress

WordPressセキュリティプラグインSecuPress

優れたUIと使いやすいインターフェースを備えたセキュリティプラグインが必要な場合は、SecuPressにした方が良いでしょう。無料版は、総当たり攻撃の保護付きログイン、ブロックされたIP、ファイアウォールを備えています。また、セキュリティキーの保護や、不正なボット(他のセキュリティプラグインなら有料の機能)によるアクセスもブロックされます。

さらに多くの機能が必要な場合、アラートや通知、2要素認証、GeoIPブロック、PHPマルウェアスキャン、PDFレポートなどの追加機能が含まれているプレミアム版はサイトあたり年額59ドルから始まります。

SecuPressの優れた機能の一覧

8. BulletProof Security

BulletProof Securityプラグインには、無料版とプレミアム版の両方があります。1回限りの料金の69.95ドルで販売されている有料版は、積極的に開発や更新されており、市場の他のほとんどのセキュリティプラグインよりも多くの機能が含まれています。30日間の返金保証と、検疫、メール警告、スパム対策、自動復元などの機能が提供されます。

WordPressプラグインBulletProof Security

WordPressプラグインBulletProof Security

最初に以下のツールを提供している無料のプラグインを試してみることをお勧めします。

あまりユーザーフレンドリーなWordPressセキュリティプラグインではありませんが、エクスプロイトガードやオンラインBase64デコーダーなどの独自の設定や機能を利用したい経験者の開発者には便利なプラグインです。また、セットアップウィザードの自動修正機能もあり、少し楽になります。

BulletProof Securityの優れた機能の一覧

9. VaultPress

VaultPressはiThemes Security ProやSucuri Scannerなどのプラグインと同様に機能するため、忘れないでください。保護機能を取得するには料金を支払う必要がありますが、プランは年額わずか39ドルから始まっているため、手頃なプレミアムセキュリティプラグインの一つです。ウェブサイトにyれば、このプランは中小企業やブロガー向けのものであるようですが、年額99ドルまたは年額299ドルのより強力なプランにアップグレードすることもできます。

WordPressセキュリティプラグインVaultPress

WordPressセキュリティプラグインVaultPress

バックアップの実施時期を指定するための美しいカレンダービューを備えた、毎日のバックアップとリアルタイムのバックアップ機能は運用の基本です。サイトの復元もマウスをクリックするだけでできます。復元ファイルはまたダッシュボードに記録され、必要なファイルを選択できるように複数のファイルが保存されます。バックアップに関するVaultPressの最も優れた点は、バックアップが増分的であることです。これはパフォーマンスに最適です。

主要なセキュリティツールは、ウェブサイトでの疑わしいアクティビティを監視し、履歴を表示して、対処または無視された脅威を確認するためのタブを備えています。シンプルなダッシュボードから、分析データをチェックしたりセキュリティの詳細情報を管理したりすることもできます。

VaultPressの優れた機能の一覧

Google Cloudのファイヤーウォールとハック修正保証のおかげで、安心できます。Kinstaを無料で試しませんか?

最高評価のバックアッププラグインについて詳しく知りたい場合は、こちらのガイドをご覧ください:最高のインクリメンタルWordPressバックアッププラグイン4選(スペースと速度を節約)

10. Google Authenticator – Two Factor Authentication

原則、個別のセキュリティ機能のみを提供するプラグインをインストール意味はありません。これは、iThemes Security Proなどのプラグインを使用して、一つの機能ではなく何十もの機能を利用できるようになるためです。ただし、ほとんどのセキュリティスイートには含まれていないため、2要素認証は別の話です。したがって、本プラグインのようなものを使用してログインセキュリティを強化することは理にかなっています。

WordPressプラグインGoogle Authenticator

WordPressプラグインGoogle Authenticator

Google Authenticator プラグインは、ログインモジュールにセカンドレイヤーのセキュリティを追加します。これは、ハッキングの大部分がログインで発生するため、かなり重要です。このプラグインは、パスワードに加えて、プッシュ通知を携帯電話に送信するか、QRコードの使用やセキュリティの質問をするなど、他の形式の認証も実施します。

この方法では、セカンドレイヤーはおそらくあなたしかが知らないものか、あなたが持っているもの(電話など)であるため、ログインははるかに安全になります。

このWordPressセキュリティプラグインは完全に無料で、インターフェースは理解すしやすいです。認証の種類を選択する以外の優れた機能は例えば、認証の対象となるユーザーロールを指定できる機能です。したがって、管理者が簡単にアクセスできるようにするが、作成者や他のユーザーに2要素のプロセスを実行してもらうように設定できます。

唯一の問題は、2要素認証により、モバイルデバイスを使用したバックエンドへのログインがかなり困難になることです。

Google Authenticatorの優れた機能の一覧

11. Security Ninja

Security Ninjaは、7年以上前から存在しています。CodeCanyonで販売された最初のセキュリティプラグインの1つ(4つのアドオンが利用可能)として始まり、2016年にフリーミアムモデルに移行しました。アドオンは廃止され、無料版とプレミアム版の2つのバージョンを提供するようになりました。メインモジュール(無料で利用できる唯一のモジュール)は、ファイルのチェックやMySQL権限などのさまざまなPHP設定に至るまで、50以上のセキュリティテストを実行します。

WordPressプラグインSecurity Ninja

WordPressプラグインSecurity Ninja

Security Ninjaはまた、すべてのユーザーパスワードの総当たり攻撃チェックを実行して、「12345」や「password」などの弱いパスワードを持つアカウントを排除します。これは、ユーザーのセキュリティ教育ににもなります。自動修正モジュールは含まれていますが、詳細を把握したいユーザーのために、セキュリティの問題を手動修正コードを含む各テストの詳細な説明も表示されます。これは、プラグインがサイトで設定を変更するのが嫌な方のための、通常の「ここをクリックして修正する」アプローチに代わるSecurity Ninjaの優れたやり方です。有料版の他のモジュールは、サイトあたり年額29ドルからはじまります。

Security Ninjaの優れた機能の一覧

12. Defender

DefenderはWordPressのセキュリティを階層化したもので、非常に単純なものです。無料版とプロ版はどちらも、WordPressセキュリティをアップグレードするための最も効果的な強化対策のリストを提供しています。

WordPressセキュリティプラグインDefender

WordPressセキュリティプラグインDefender

WordPressで疑わしいコードをチェックする無料のスキャンを実行できます。Defenderのスキャンツールは、WordPressのインストールをディレクトリと比較し、変更があればそれをレポートして、ワンクリックで元のファイルを復元できるようにします。また、10 GBのリモートストレージを備えたクラウドバックアップ、変更を監視するための監査ログ、自動化されたセキュリティスキャン、ブラックリスト監視を提供するプロ版もあります。彼らの専門家は、ハッキングされたサイトをクリーンアップしてくれます。

Defenderの優れた機能の一覧

13. Astra Web Security

Astra Web Securityは、WordPressサイトに不可欠な「セキュリティスイート」です。Astraを使用すると、マルウェア、SQLi、XSS、コメントスパム、総当たり攻撃などの100以上の脅威を心配する必要がなくなります。Astraの非常に直感的なダッシュボードには、100個のボタンがあり、まるでコックピットのパイロットのようなイメージです!

WordPress用Astra Webセキュリティ

WordPress用Astra Webセキュリティ

Gillette、African Union、FordやOman Airways などの多くの有名ブランドがAstraのセキュリティソリューションを使用しています。利用料金は月額9/ドルから始まりますが、年払いの場合に20%割引も提供されます。まとめまして、ウェブサイトのセキュリティにお金を費やすことを計画している場合、Astraは良い投資になる可能性があります。

Astra Web Securityの優れた機能の一覧

14. Shield Security

Shield Securityの最大の役割は、サイトセキュリティの負担を引き受けることです。私たちは皆、時間が限られているため、電子メールを送信することなく脅威に対応するスマートなセキュリティプラグインが必要です。初心者と上級者の両方に適したShieldは、アクティブ化した瞬間からサイトのスキャンと保護を開始します。すべてのオプションが完全に文書化されているため、暇なときにサイトのセキュリティ情報をさらに調べることができます。

WordPressプラグインShield Security

WordPressプラグインShield Security

Shield Securityのコアは永久に無料です。より高度な保護と24時間体制でのサポートを必要とするプロフェッショナルやビジネスは、Shield Proをサイトあたりわずか12ドルで入手できます。Shield Securityのミッションは「ウェブサイト落ちこぼれゼロ」です。目標は、裕福な少数者だけでなく、すべてのサイトがプロレベルのセキュリティにアクセスできるようにすることです。Pro版では、スキャンの回数と頻繁の増加、ユーザーパスワードポリシー、より大きな監査証跡、WooCommerceのサポート、トラフィックの監視などのユーザーのセキュリティポリシーをよりスムーズにする機能が提供されます。

Shield Securityの優れた機能の一覧

15. Hide My WP

Hide My WPは、WordPressの人気のあるセキュリティプラグインであり、攻撃者、スパマー、およびWappalyzerやBuiltWithなどのテーマ検出器に対して、CMSとしてWordPressを使用しているという事実を隠します。

Hide My WP

Hide My WP プラグイン

このセキュリティプラグインは、SQLインジェクション、XSSなどのリアルタイムのセキュリティ攻撃をブロックする侵入検知(IDS)を採用します。Hide My WPは、24ドルで入手できるプレミアムWordPressセキュリティプラグインです。注:このプラグインの一部の機能はKinstaでは機能しない場合があります。

Hide My WPの優れた機能の一覧

16. WebARX

WebARXは、すべてのPHPアプリケーションをサポートするプレミアムウェブサイトセキュリティプラットフォームです。WebARXは、クラウドベースのダッシュボードを使用してウェブサイト間のトラフィックを完全に管理できる高度なエンドポイントファイアウォールとしてよく知られています。WebARXには、プラグインの脆弱性、ボット攻撃、または偽のトラフィックなどからサイトを保護する、マネージドWebアプリケーションファイアウォールがあります。

WordPressプラグインWebARX

WordPressプラグインWebARX

このプラグインを使用すると、独自のファイアウォールルールの作成したり、WordPressインストールを強化したり、バックアップを作成したり、セキュリティの問題やアップタイムを監視したり、通知を受信したり、レポートをエクスポートしたりすることができます。セットアップも非常に簡単です。

WebARXの優れた機能の一覧

上記のWordPressセキュリティプラグインのどちらが最適なのでしょうか?

最高のWordPressセキュリティプラグインの説明は以上になります。以下の推奨事項も是非ご覧ください。推進事項に従うと、プラグインを1つずつテストすることなく、適切なものを1つまたは2つ簡単に選択できます。なお、WordPressホスティング会社がセキュリティを提供していおり、セキュリティプラグインが不要な場合があることに注意してください。

これらの推進事項は、あるセキュリティプラグインが特に便利な特定の状況に当てはまります。

プラグインをインストールする以外にも、サイトのセキュリティを改善する対策が実施できます。たとえば、Lockrのオフサイトキー管理ソリューション(プレミアムサービス)は、クリティカルな脆弱性の保護やデータの保護を提供しています。WordPressの簡単な統合も利用可能です。

もちろん、本記事ではすべてのプラグインをカバーすることはできません。上記のプラグインは、当社のユーザーの経験に基づいて推奨しているものに過ぎません。リストに追加してほしいものがあれば、コメント欄でお知らせください。

eコマースサイトを運営している方は、当社のeコマースサイトの詐欺対策に関するガイドも是非お読みください。


この記事が面白いと思った方は、KinstaのWordPressホスティングプラットフォームも大好きでしょう。ウェブサイトをスピードアップし、当社のベテランのWordPressチームからの24時間365日のサポートを是非ご利用ください。Google Cloudを使用したインフラストラクチャは、自動スケーリング、パフォーマンス、およびセキュリティに重点を置いています。Kinstaの魅力をご案内させてください。当社のプランをご確認ください。