毎日約30000のWebサイトがハッキングされています（！）。 これは、毎分平均20のWebサイトです。 悲しい真実は、WordPressサイトを保護するために必要な手順を踏まなければ、次のサイトになる可能性があるということです。

WordPressサイトは、テーマとプラグインの脆弱性、脆弱なパスワード、または廃止されたソフトウェアのために、簡単に標的になる可能性があります。 そして、ハッカーはあなたのハードワークの何年にもわたる価値を破壊するのにほんの数秒しか必要としないかもしれません。

幸い、WordPressサイトをハッカーや悪意のある侵入者から保護するために使用できるすばらしいプラグインが多数存在します。

この記事では、サイトでの悪意のあるコードインジェクションやその他のハッキングの試みをブロックするのに役立つ、気の利いたWordPressセキュリティプラグインをいくつか紹介します。

また読む：あなたのウェブサイトを安全に保つための15の最高のWordPressスパム対策プラグイン＆＃038; 安全

これらのプラグインを使用して、ハッキングやフィッシングの試み、悪意のある攻撃、インジェクション、スクリプトの破損、およびその他の多くのセキュリティ脅威を回避します。

WordPressサイトをハッカーから保護するのに役立つ15の素晴らしいセキュリティプラグイン

1.ワードフェンスのセキュリティ

これは現在、最も包括的なWordPressセキュリティプラグインの1つです。 WordPressを保護し、WordPressサイトのパフォーマンスと速度を最大50倍向上させるのに役立つ多くの機能を備えています。

Wordfenceをインストールすると、ソースコードのサーバー側の詳細スキャンを実行し、WordPressのインストールを保護する前に、まずサイトがすでに感染しているかどうかを確認します。

主な機能は次のとおりです。

•FalconEngineを使用したWordPressキャッシング。 サイトの速度を向上させます。
•既知の攻撃者のリアルタイムブロッキング
•ログインセキュリティを向上させるための2要素認証
•管理者、発行者、およびユーザー間で強力なパスワードを適用する機能
•セキュリティの脅威をブロックするファイアウォール
•WordPressマルチサイトの互換性

WordfenceSecurityをダウンロードする

2.iThemesセキュリティ

WordPressを保護するための30以上の方法を提供するもう1つの包括的なセキュリティプラグイン。 自動化された攻撃を阻止し、一般的な抜け穴を修正し、ユーザーの資格情報を強化するのに役立ちます。

主な機能と利点は次のとおりです。

•マルウェアスキャン
•ネットワークブルートフォース保護。 他のWebサイトに侵入しようとしたユーザーがあなたのWebサイトに侵入することを禁止します。
•攻撃者がサイトについて過度に学習するのを防ぎます
•悪意のあるユーザーをブロックし、パスワードやその他の重要な情報のセキュリティを強化します。
•サイトを監視し、ファイルシステムとデータベースへの変更を報告します。
•WordPressデータベースの定期的なバックアップ
•マルチサイトの互換性

iThemesセキュリティをダウンロード

3.BulletProofセキュリティ

これは一流のWordPressプラグインであり、さまざまなハッキング攻撃、ログインセキュリティの監視、WordPressのデータベースバックアップに対する保護を提供します。

主な機能は次のとおりです。

•htaccessのセキュリティとファイアウォール
•ログインのセキュリティと監視
•データベースのバックアップ。 手動バックアップをスケジュールまたは実行できます
•Webサイトのパフォーマンスが最適化されました。 あなたのサイトを遅くしません
•フロントエンド/バックエンドメンテナンスモードをサポート

BulletProofSecurityをダウンロードする

4.オールインワンWPセキュリティとファイアウォール

All In One WP Security＆Firewallは、脆弱性をチェックし、最新のWordPressセキュリティのベストプラクティスとテクニックを実装することで、WordPressを保護するのに役立つ包括的なプラグインです。
主な機能は次のとおりです。

•ユーザーアカウントのセキュリティ
•ユーザーログインセキュリティ
•データベースのセキュリティとバックアップ
•ファイルシステムの保護
•htaccessおよびwp-config.phpファイルのバックアップと復元
•ブロックIPアドレス
•ファイアウォール保護
•Whoisルックアップ
•セキュリティスキャナー
•コメントスパム防止
•フロントエンドのテキストコピー防止

オールインワンWPセキュリティ＆ファイアウォールをダウンロード

あなたも好きかもしれません：あなたが使うべき10の重要な無料のWordPressプラグイン

5.セントロラセキュリティ

Centroraは、WordPressサイトを攻撃やハッキングから保護するのに役立つ強力なセキュリティプラグインであり、複数のサイトで利用できます。
組み込みのマルウェアおよびセキュリティスキャナーを使用して、セキュリティリスク、悪意のあるコード、スパム、ウイルス、およびその他のセキュリティの脆弱性を特定します。

主な機能は次のとおりです。

•ファイアウォール保護
•IP管理（IPの許可、ブロック、追跡）
•アンチウイルス
•データベースのセキュリティチェック
•所有者またはセキュリティアナリストにセキュリティを報告する機能。

CentroraSecurityをダウンロードする

6.WPセキュリティ監査ログ

WPセキュリティ監査ログは、深刻な脅威になる前にサイトのセキュリティ問題を特定するのに役立つWordPressプラグインです。

この監視および監査ツールは、WordPressサイトの内部で何が起こっているかについてのセキュリティ監査ログを保持することによって機能します。 このようにして、後でWebサイトに害を及ぼす可能性のある疑わしいユーザーアクティビティを簡単に追跡できます。

特に、プラグインは次の場合にアラートを生成します。

•新しいユーザーが作成されます
•ユーザーが別のユーザーの役割、パスワード、またはその他のプロファイル設定を変更する
•ユーザーが新しい投稿、ページ、カテゴリ、またはカスタム投稿タイプを作成する
•ログイン試行の失敗
•WordPressユーザーがログインまたはログアウトするとき
•そしてもっと…

このプラグインには、wWordPressおよびphpエラー監視ツールも含まれており、マルチサイトインストールで使用できます。

WPセキュリティ監査ログをダウンロードする

7.6スキャンセキュリティ

これは、セキュリティの脆弱性を見つけて自動的に修正することにより、WordPressを保護するための包括的なソリューションを提供するプラグインです。

機能が含まれます：

•頻繁なサイトスキャン
•ファイアウォール保護
•自動バックアップ
•自動脆弱性修正
•マルウェアの自動削除
•ブルートフォース攻撃に対する保護
•電子メールまたはSMS通知
•ブラックリストの監視

6Scanセキュリティをダウンロード

8.SmartFilterセキュリティ

このプラグインは、コメントや投稿への悪意のあるコードインジェクションからワードプレスサイトを安全に保つのに役立つように設計されています。

コンテンツの動作を理解できる最新のアルゴリズムを採用しているため、コードインジェクションを検出し、脅威を即座に除外できます。 このようにして、このようなセキュリティの脅威を心配することなく、ブログの強化に集中できます。

SmartFilterは、次のような脅威からの保護に役立ちます。

•コメントをハックする
•投稿をハックする
•テーマやテンプレートを壊す

SmartFilterセキュリティをダウンロードする

9. WangGuard

WangGuardは、WordPressサイトをスパマーやスプロガー（アフィリエイトプログラムを宣伝するためだけに作成された偽のブログ）から保護するのに役立つWordPressセキュリティプラグインです。

WangGuardをインストールしたら、プラグインをアクティブ化するために使用するwangguard.comからAPIキーを取得する必要があります。
次に、WangGuardは、ユーザー登録を一元化されたデータベースと照合して、ユーザーがスパマーかスプロガーかを確認します。 管理パネルから直接スパムユーザーにフラグを立てることもできます。

主な機能は次のとおりです。

•スプロガー/スパマーの集中データベース
•不要なユーザーやスパマーからインストールをクリーンアップします
•ドメインでユーザーをブロックする
•ユーザーのセキュリティの質問を構成する
•マルチサイト、buddypress、bbpress、およびwoocommerceのサポート

WangGuardをダウンロード

10. NinjaFirewall

NinjaFirewallは、WordPressプラグインのようにインストールして、ハッカーによる攻撃からサイトを保護できるスタンドアロンのWebアプリケーションファイアウォールです。 pHpスクリプトまたはプラグインに到達する前にHttp / Httpsリクエストをスキャンして拒否できるため、WordPressのインストールを安全に保つことができます。

主な機能は次のとおりです。

•ファイアウォール保護
•マルチサイトサポート
•コードインジェクション、SQLインジェクション、ブルートフォーススキャナーなどから保護します
•リアルタイム検出
•アクティビティログと統計
• デバッグモード
•ブルートフォース攻撃からの保護
•電子メールアラートとイベント通知

NinjaFirewallをダウンロード

11.ログインロックダウン

この気の利いたプラグインは、特定のIP範囲からのログイン試行回数を制限することにより、WordPressを保護するのに役立ちます。

ログイン試行が失敗するたびに、IPアドレスとタイムスタンプが記録されます。 設定した期間内に特定の試行回数が検出されると、IPアドレスがブロックされます。 これは、ブルートフォース攻撃を防ぐのに役立ちます。

プラグインでは、IP範囲のブロックを手動で解除するオプションも使用できます。

ログインロックダウンをダウンロード

12.WordPressのUpdraftPlusバックアップと復元

このプラグインは私の個人的なお気に入りです。 WordfenceSecurityと一緒に使用しています。 ある日ハッキングされた場合、それは命の恩人になる可能性があります（神は禁じられています）。

必要に応じていつでも、WordPressサイトの完全なバックアップと復元を簡単に実行できます。
さらに、バックアップを手動で実行することも、電子メールやDropbox、Googleドライブ、AmazonS3などの一般的なクラウドサービスにスケジュールすることもできます。

主な機能は次のとおりです。

•クイック復元
•クラウドへのバックアップ
•手動またはスケジュールされたバックアップ
•ファイルとデータベースの両方をバックアップします
•大規模なサイトは複数のアーカイブに分割できます
•バックアップおよび復元するコンポーネントを選択します

WordPress用のUpdraftplusバックアップと復元をダウンロードしてください。

13.アンチウイルス

アンチウイルスは、エクスプロイト、マルウェア、その他の悪意のあるインジェクションからサイトを保護するのに役立つ便利なWordPressセキュリティプラグインです。 プラグインは、テーマテンプレートを毎日自動的にスキャンして、安全であることを確認します。

機能が含まれます：

•ウイルスアラート
•プラグインの削除後のクリーンアップ
•電子メール通知による毎日のスキャン
•データベース通知
•テンプレートファイルの手動チェック

ウイルス対策プラグインをダウンロード

14.究極のセキュリティチェッカー

Ultimate Security Checkerは、インストール内のセキュリティ問題を特定するのに役立つワードプレスのセキュリティプラグインです。

このプラグインは、何百もの既知の脅威に対してサイトをスキャンし、サイトがどの程度保護されているかに基づいて「グレード」を提供します。

ただし、このプラグインは問題を特定するだけで、自動的に修正するわけではありません。 自分で問題を修正するか、公式プラグインサイトにログインして、問題を修正してもらうことができます。

主な特徴：

•ワンクリックのインストールとアクティベーション
•自動セキュリティスキャン
•サイトがどの程度保護されているかに基づく評価

Ultimate SecurityCheckerをダウンロードする

15.wp-login.phpの名前を変更します

名前の変更wp-login.phpは、ログインページを簡単かつ安全にカスタマイズし、特にwp-login.phpを標的としたブルートフォース攻撃を防ぐことができるシンプルなセキュリティプラグインです。

重要！ このプラグインを使用するときは、wp-login.phpページにアクセスできなくなるため、ブックマークするか、新しいログインURLをメモしてください。 それでも、プラグインを非アクティブ化することで、これを簡単に元に戻すことができます。

このプラグインは、マルチサイトインストールとも互換性があります。

名前の変更wp-login.phpをダウンロードします

結論–最高のセキュリティプラグイン

これらのプラグインはすべてWebサイトのセキュリティ保護に最適ですが、完全に安全であるためには、他のWordPressセキュリティのベストプラクティスを実施する必要があります。

ユーザー名としてのadminの使用の回避、デフォルトのデータベースプレフィックスの変更、WordPressの更新、テーマの確認、プラグインの更新の維持などの小さなことは、悪意のあるユーザーをサイトから遠ざけるのに大いに役立ちます。 トップVPNプロバイダーが提供するオンラインツールを使用して、WordPressサイトのセキュリティを強化することもできます。

また、wordpress.orgには、いくつかの一般的な脆弱性と、WordPressのインストールを強化するためにできることを強調したこの優れたリソースがあります。

最後に、皆様のご意見をお待ちしております。 WordPressを保護するためにどのプラグインを使用していますか？ このリストに含めるべきだったと思うものは他にありますか？