あなたのサイトを保護するための30の最高のWordPressセキュリティプラグイン

公開: 2020-06-21

ワードプレスセキュリティプラグイン あなたはあなたを失望させない最高のWordPressセキュリティプラグインを探していますか? しばらくWordPressを使用している場合; WordPressサイトに関連する脆弱性を理解している。 個人的には、ハッキングされたサイトについて何人かのクライアントから連絡があり、WordPressのセキュリティの基本を怠ったことが原因のクライアントもいます。

WordPressサイトを安全にするには、サイトのログアクティビティを監視し、一般的なブルートフォース攻撃を防ぐのに役立つ最高のセキュリティプラグインの1つをインストールする必要があります。

幸いなことに、WordPressサイトで使用できるこのような無料のプラグインは数十あり、ほぼすべてのプレミアムセキュリティのWordPressプラグインと同等に強力です。 私たちは最高のセキュリティWordPressプラグインを研究しており、この投稿であなたと共有したいと思います。

30の最高のWordPressセキュリティプラグインにジャンプする前に、まずWordPressセキュリティの基本を理解しましょう。

WordPressのセキュリティ

WordPressは、最も人気のあるコンテンツ管理システムの1つです。 これは無料のオープンソースソフトウェアであり、誰でも使用してWebサイトを構築できます。 これは、ユーザーや訪問者がWordPressコアに不正なコードや意図的なマルウェアを簡単に挿入できることを意味します。

これは、平均的なWebサイトが1日に44回攻撃されることを考えると、ハッカーに人気のある選択肢であるため、最も脆弱になります。

WordPressのセキュリティは、サイトのセキュリティを確保するために実施されている対策です。 WordPress開発者は、Webサイトのセキュリティを必要としています。つまり、各サイトの固有のニーズを満たすカスタマイズされたセキュリティシステムを作成する必要があります。

ほとんどの開発者は、大きなセキュリティリスクをもたらすサードパーティのホスティングプロバイダーを使用しており、適切なセキュリティ対策が講じられていません。 したがって、共有ホストプロバイダーを使用している場合は、自分のサイトや他のサイトを保護するために、より厳格なセキュリティ対策を追加することが重要です。

これは、マルウェアが1つのサイトに導入されると、他のサイトに感染し、長期的にはサーバー全体をダウンさせる可能性があるためです。 これらのWebホスティング機能はサーバーのセキュリティを保証しますが、サイトのセキュリティは完全にWeb開発者にあります。

最高のWordPressセキュリティプラグインの選択

さまざまなプラグインがあるため、最適なセキュリティプラグインを選択することは困難な作業です。これは、開発者が特定のニーズを満たすためにすべてのオプションを確認する必要があることを意味します。

最高のWordPressプラグインは、インストールとカスタマイズが簡単です。 それらのほとんどは無料ですが、より高度な機能を提供するプレミアムバージョンを備えているものもあります。

なぜセキュリティプラグインが必要なのですか?

WordPressサイトでセキュリティツールを使用することは、オンラインでビジネスを行うために不可欠です。 これは、WordPressにはデフォルトではない追加機能を提供するためです。 それらが含まれます:

  • サイト、ファイル、およびマルウェアのスキャン。
  • ブルートフォース攻撃からの保護。
  • サービス拒否攻撃からの保護。
  • マルウェアをチェックするための定期的なセキュリティスキャン。
  • 侵入者を防ぐためのサイトファイアウォール。
  • 開発者を必要としないセキュリティ処理。

毎分発生するWordPressサイトへの10万近くのサイバー攻撃を考えると、WordPressを使用してビジネスまたは個人のWebサイトを強化すると、データがかなりのリスクにさらされるように思われる可能性があります。 これらのリスクには次のものが含まれます。

  • 顧客のデータを盗む。
  • ビジネスの遂行方法に関する個人データが公開される可能性があります。
  • Webコンテンツが完全に削除されるか、一部のセクションが削除される可能性があります。
  • このサイトは、訪問者にマルウェアを配布する可能性があります。
  • 不要な関係者によるビジネスの監視。
  • ハッキングされたWordPressサイトの修正は非常に複雑で、非常にコストがかかる可能性があります。

多くのサイト所有者は、手遅れになるまでWordPressサイトのセキュリティについて考えていません。 これが発生すると、サイトがハッキングされたことをすべてのユーザーに通知する以外に何もできない場合があります。または、問題のクリーンアップを試みる可能性があります。これは困難な作業である可能性があります。

これで、セキュリティで保護されていないWebサイトのリスクと、最高のWordPressセキュリティプラグインが必要な理由について理解できたので、選択肢を見てみましょう。

このリストは、特定のニーズを満たす可能性のある最高のセキュリティプラグインを選択するのに役立ちます。

1.ワードフェンスのセキュリティ

ワードフェンスのセキュリティ すべてのWordPressセキュリティプラグインの中で、WordfenceSecurityは多くの理由でリストの一番上にあります。 200万を超えるアクティブなインストールにより、これは人気のあるセキュリティプラグインになります。 その驚くべき機能により、Wordfenceは市場でトップの無料のWordPressセキュリティプラグインの1つです。 このプラグインは、ブルートフォース攻撃、リアルタイムのセキュリティモニタリング、ログイン保護などの機能からサイトを保護するのに優れています。

また、セキュリティを向上させるための追加機能を提供するプレミアムバージョンも提供しています。 ただし、このバージョンの価格は年間99ドルです。 これには、リアルタイムの脅威保護、専用サポート、および改善されたスパム保護が含まれます。 Wordfence Securityプラグインは割引も提供します。たとえば、ユーザーが15以上のライセンスを購入すると、25%オフ、つまりライセンスあたり74.25ドルになります。

これがいくつかの機能のリストです。

  • 無料版は、小規模なサイト版の強力なプラグインと見なされています。
  • 開発者は、複数のサイトキーにサインアップするときに割引を受けることができます。
  • Webアプリケーションファイアウォール、リアルタイムの脅威防御、および国のブロックのためのファイアウォールサイトを提供します。
  • それはあなたのサイトへのアクセスを自動的にブロックされる問題のあるウェブサイトとIPアドレスを含む大規模な大規模なデータベースを持っています。
  • マルウェアやリアルタイムの脅威を撃退するスキャン部分が含まれています。 Wordfenceは、複数の既知のマルウェアバリアントのシグネチャをスキャンし、300万を超える安全なWordPressサイトでアクティブになっています。
  • ログインとログアウト、人間の訪問者、ボットなどを表示して、ライブトラフィックを監視します。
  • 携帯電話でのサインインやパスワード違反を追跡するパスワード監査などの独自のツールがあります。
  • コメントスパムフィルターが含まれているため、このプラグインを追加する必要はありません。
  • プラグインを監視し、プラグインが削除されたかどうかを通知します。

したがって、セキュリティゲームのトップになりたい場合は、Wordfenceが最適です。 また、セキュリティを強化するためのいくつかの重要な調整が追加されています。

  • 安全なログインのための2要素認証。
  • 通知を更新します。
  • 管理者アカウントのサインインなど、重要なアクションのアラートを電子メールで送信します。
  • ログイン試行は、誤った資格情報を入力したユーザーを自動的にブロックします。
  • 強力なパスワードの使用を強制する。
  • キャプチャにログインしてボットを確認します。

2.Sucuriセキュリティ

SucuriSecurity最高のWordPressセキュリティプラグイン Sucuri Security Pluginは、WordPressのセキュリティ専門家によって開発されました。 500,000以上のアクティベーションを備えたこのプラグインは、サイトの保護において市場で最高かつ包括的なプラグインの1つです。 このプラグインはサイト監視で完全に無料であり、セキュリティプロトコルを強化します。

インストールされると、スキャンして感染したファイルをチェックしたり、サイトの弱点をチェックしたりして、開発者がサイトを正常に戻すために修復が必要な領域を特定できるようにします。 Sucuri Security Pluginは、セキュリティプロトコルを強化し、オンラインでの脅威を防ぎます。

また、より多くのカスタマーサービスチャネルとより頻繁なスキャンを開くプレミアムバージョンもあります。たとえば、12時間以内に完全なスキャンが必要な場合は、月額$ 17を支払う必要があります。 ここにいくつかの機能があります。

  • SSL証明書のいくつかのバリエーションを提供します。 これは、これらの証明書の料金を支払う必要がないことを意味します。
  • カスタマーサービスは、インスタントチャットと電子メールで簡単に利用できます。
  • ウェブサイトに問題が発生すると、サイトの所有者に即座に通知されます。
  • 高度なDDOS保護が利用可能であり、これにより悪意のあるトラフィックをブロックすることでサーバーのロード時間を短縮します。
  • ブラックリストの監視が含まれています。
  • マルウェアスキャン。
  • ファイルの整合性の監視。
  • 悪意のある攻撃からファイアウォールを保護します。
  • SQLインジェクションからサイトを保護します。
  • WordPressサイトをクリーンアップします。

3.iThemesセキュリティ

iThemes-セキュリティ iThemesセキュリティプラグインには30以上のセキュリティ製品があり、WordPressユーザーの間で最も信頼されているものの1つです。 900,000以上のアクティブなインストールがある場合、通常のバージョンには非常に役立つ適切な機能がありますが、より強化されたセキュリティ機能が必要な場合は、プロバージョンの料金を支払う必要があります。

Proバージョンには、2要素認証、マルウェアスキャンの増加、GooglereCAPTCHAなどの複数の機能が組み込まれています。

ここにいくつかの機能があります。

  • 強力なパスワード保護があります。
  • 多くのウェブマスターは、ファイルがいつ変更されたか、またはファイルが台無しになっているかどうかを知らないため、ファイル変更の検出を提供します。
  • それは保護の追加の層を提供します。 これは、GooglereCAPTCHAの統合を通じて行うことができます。
  • WordPressコアを現在のバージョンのWordPressと比較します。 これは、サイトでの悪意のあるアクティビティを把握または理解するのに役立ちます。
  • WordPressのソルトとキーを更新し、認証キーの複雑さを高めます。
  • 「アウェイモード」ですべてのユーザーからWordPressダッシュボードを完全にロックできます。
  • 定期的なバックアップと安全なデータベース。
  • ブルートフォース保護を提供します。
  • 疑わしいIPをロックアウトし、悪意のあるアクティビティをスキャンします。
  • ログイン試行を制限する機能。
  • Sucuriのサイトチェックマルウェアスキャナーを使用しています。

4.オールインワンのWPセキュリティとファイアウォール

オールインワンのWPセキュリティとファイアウォール オールインワンWPセキュリティおよびファイアウォールプラグインは、世界中のWebサイトで使用されている800,000を超えるインストールを備えた最高のWordPressプラグインの1つです。 あまり知られていませんが、使いやすさを考慮して設計されています。 このプラグインは、WordPressサイトで使用されている最新のセキュリティ機能、プラクティス、および手法を実装することにより、脆弱性をチェックするリスクを軽減します。 システムを評価して、アクティブ化されたセキュリティ機能に基づいてサイトがどの程度保護されているかを測定します。

それは完全に無料で、プレミアムバージョンはありません。 このプラグインの開発は、主に技術的なスキルが限られているユーザーを対象としています。 これは、高度に視覚的なグラフとメーターを使用して実装され、WordPressサイトの保護されている領域と何を改善するかを確認するための、独自の評価システムを備えたメトリックを初心者に説明します。

プラグインには基本、中級、上級の3つのカテゴリの機能があるため、上級開発者はプラグインを利用できます。

このプラグインの機能の一部を次に示します。

  • ユーザーをブロックするための要件を設定できるブラックリストツールがあります。
  • .htaccessファイルと.wp-configファイルをバックアップでき、必要に応じてそれらを復元するオプションがあります。
  • それはあなたのウェブサイトがどれくらい強いかを指定するグラフを示します。 この視覚的表現は、セキュリティ上の懸念があるWebサイトの特定の領域への指定されたポイントを使用して行われます。
  • プレミアムバージョンはないので、アップセルなしで無料です。
  • 特別な人や地理的な場所をブロックするIPフィルタリングを提供します。
  • ブルートフォース攻撃の場合にログインをロックダウンするオプションがあります。
  • これには、ユーザーが強力で安全なパスワードのみを挿入できるパスワード強化ツールがあります。
  • また、ユーザーアカウントの監視オプションもありました。
  • Webサイトレベルのファイアウォールがありますが、DNSレベルのファイアウォールがありません。

5. VaultPress

VaultPress サーバーに保存されるスケジュールされたバックアップを作成するVaultPressセキュリティプラグイン。 80,000以上のアクティベーションを備えたVaultPressは、サイトをバックアップする必要がある場合のワンストップソリューションです。 WordPress.comで数百万のサイトを運営しているAutomatticによって設計されたリアルタイムのバックアップとセキュリティスキャンを提供します。

Jetpackを搭載しており、サイトまたはサーバー上のすべての投稿、コメント、メディアファイル、リビジョン、およびダッシュボードの設定をバックアップします。 また、稼働時間とサイトの移行を監視します。

VaultPressの優れた点の1つは、プレミアム機能のJetPackにアクセスできることです。 バックアップに関する最良の部分は、バックアップが増分であり、これによりサイトのパフォーマンスが向上することです。

ここにいくつかの機能があります。

  • ダッシュボードはすっきりしていて、ユーザーが簡単に理解できます。
  • カレンダーを使用したリアルタイムの手動バックアップを提供します。
  • [統計]タブには、Webサイトで最も人気のある訪問時間に関する情報が表示されると同時に、発生した脅威も表示されます。
  • VaultPressの専門家にサポートを依頼することもできます。 これは、サイトの復元やバックアップなどのタスクを支援するためのものです。
  • スパマーを自動的にブロックします。

6.BulletProofセキュリティ

防弾セキュリティ BulletProof Securityプラグインは、WordPressのすべてのセキュリティニーズに対応するシングルクリックソリューションです。 BulletProof Securityは、70,000以上のアクティブなインストールを備えており、RFI、XSS、CRLF、SQLインジェクション、およびコードインジェクションからWebサイトをハッキングから保護する堅牢なプラグインです。

このプラグインは、強力なファイアウォールをWebサイトに追加して、データのバックアップ中にブルートフォースログイン攻撃から保護します。 これは最もユーザーフレンドリーなセキュリティプラグインではありませんが、独自の設定と機能を利用できる高度な開発者向けの機能を果たします。

無料版とプレミアム版の両方があります。 有料版オプションは69.95ドルの一括払いで販売されており、積極的に開発、更新されており、市場に出回っているほとんどのセキュリティプラグインよりも多くの機能が含まれている可能性があります。

ここにいくつかの機能があります。

  • 認証Cookieの有効期限を提供します。
  • すべてのログインを保護します。
  • アイドルセッションログアウトを提供します。
  • 必要に応じて、データベースのバックアップと復元を提供します。
  • 悪意のある活動からサイトを保護するMScanマルウェアスキャナーを備えています。
  • それはあなたのサイトを保護するためのスパム対策とハッキング対策ツールを持っています。
  • セキュリティログがあります。
  • ほとんどのプラグインでは一般的な機能ではないメンテナンスモードがあります。
  • 完全なセットアップウィザードがあります。
  • 個々のプラグインフォルダを非表示にするオプションがあります。

7.バーベキュー:悪いクエリをブロックする

悪いクエリをブロックする Block Bad Queriesは、サイトへの悪意のある攻撃を防ぐ簡単なプラグインです。 悪意のあるURLリクエストからサイトを保護します。 すべての着信トラフィックをチェックし、eval(、base64などの厄介なものや過度に長いリクエスト文字列を含む不正なリクエストを静かにブロックします。

これは、強力な.htaccessファイアウォールを使用できないサイト向けのシンプルでありながら堅実なソリューションです。 このプラグインはユーザーデータを収集または保存せず、サードパーティの場所に接続しません。 WordPress開発コミュニティで徐々に人気が高まっています。

ここにいくつかの機能があります。

  • これは最速のファイアウォールプラグインです。つまり、100%プラグインで、機能を果たします。 インストールしてアクティブ化するだけです。
  • それはうまくいきます。 構成は必要ありません。
  • URLからのさまざまな悪意のあるリクエストをブロックします。
  • トラバーサル攻撃をブロックします。
  • サイトへのSQLインジェクションをブロックします。
  • これは、5G / 6Gファイアウォールに基づいています。
  • すべての着信トラフィックをスキャンし、不正なリクエストをブロックします。
  • GET、POST、DELETE、PUTなどのリクエストがスキャンされます。
  • それはあなたのサイトを保護するために舞台裏で静かに働きます。
  • ブロックされた文字列をカスタマイズします。

8.WPアクティビティログ

WPアクティビティログ WordPressアクティビティログは、高品質の監視を提供することに焦点を当てています。 このプラグインは、WordPressサイトとキープおよびマルチサイトネットワークで発生するすべてのアクティビティログを提供します。

アクティビティログプラグインは次の目的で使用できます。

  • 生産性を確保します。
  • ユーザーの説明責任を改善します。
  • トラブルシューティングのしやすさ。
  • すべてのユーザーが何をしているかを正確に把握します。
  • 疑わしい動作を簡単に見つけることができます。

このプラグインは、WordPress管理者とセキュリティ専門家がサイトで何が起こっているかを正確に知るのに役立ちます。 これは最も評価の高いWordPressセキュリティプラグインであり、GoDaddyやKinstaなどのサイトで紹介されています。 一般的なトラブルシューティングと生産性を簡単に実行できます。

ここにいくつかの機能があります。

  • ログに記録されたユーザーを表示できるようにします。
  • サイトで何が起こっているかを見ることができます。
  • クリックするだけで、すべてのユーザーからログオフできます。
  • レポート(HTML、CSV)を生成できます。
  • 理想的な統合のために、アクティビティログをCSVでエクスポートできます。
  • テキストベースの検索でアクティビティログを検索できます。
  • セキュリティを向上させるために、アクティビティログを外部データベースに保存できます。

9.Google認証システム

グーグル認証システム Google Authenticatorは、WordPressWebサイトへの安全なログインを保証します。 このプラグインは、WordPress Webサイトにログインするたびに二要素認証を提供し、許可されたアクセスのみが存在することを保証します。 ほとんどのセキュリティスイートには含まれていないように見えるため、2要素認証は重要な機能です。

したがって、このプラグインを使用してログインセキュリティを強化することは理にかなっているかもしれません。 これは、ログインモジュールにセキュリティの第2層を追加することを意味します。これは、ハッキングの試みの大部分がログインページで発生するため、かなり重要です。 通常のパスワードに加えて、このプラグインはセキュリティの質問をするプッシュ通知をデバイスに送信します。 これにより、ログインが侵入できなくなります。これは、2番目のレイヤーが、たとえば電話など、自分が所有しているものである可能性が高いためです。

このWordPressプラグインは支払いを必要とせず、インターフェースは理解しやすいです。 唯一の課題は、2要素認証により、モバイルデバイスを使用してバックエンドにログインすることがかなり困難になることです。

ここにいくつかの機能があります。

  • ログイン領域にある脆弱性を排除します。
  • どの2要素認証方法が最も簡単かを選択できます。
  • 認証プロセスを実行する必要があるユーザータイプを選択できます。
  • 2要素認証は3ユーザーが永久に無料で利用できます!
  • 言語翻訳サポートが含まれています。 多種多様な言語をサポート
  • このプラグインは、認証方法(TOTP + HOTP)の標準プロトコルをサポートします。
  • ブルートフォース攻撃の防止とIPブロッキング。
  • ユーザーログインの監視。

10.セキュリティ忍者

セキュリティ忍者 Security Ninjaは非常に便利なプラグインであり、サイトが安全かどうかを知るのに役立ちます。 9,000を超えるアクティブなインストールがあるこのプラグインには、サイトのセキュリティを瞬時に判断するために実行できる50を超えるセキュリティ関連のテストが含まれています。

また、サイトの脆弱性を確認したり、存在がわからない問題を発見したりするのにも役立ちます。 これは、6億を超える不良IPをブロックすることによって行われます。

ここにいくつかの機能があります。

  • WordPressコア、プラグイン、テーマが最新かどうかを確認します。
  • 「12345」や「password」などのパスワードをブルートフォース攻撃で排除することにより、ユーザーのパスワードが強力かどうかを確認します。
  • データベースまたはJavaScriptのデバッグが有効になっているかどうかを確認します。
  • スクリプトキディからサイトを保護するのに役立ちます。
  • 自動修正モデルを使用して、技術的な知識が限られている人を支援します。
  • 定期的なスキャンをスケジュールできます。

11. DefenderWordPressのセキュリティ

ディフェンダーWordPressセキュリティ Defender WordPressSecurityはWPMUDEVによって開発されました。 現在、20,000以上のアクティブなインストールがあり、このプラグインには5つ星の評価がいくつかあり、多くの肯定的なレビューがあるため、このプラグインが自分に適していると確信できます。 無料版は少し制限されていますが、このプラグインはあなたが実装したいと思うかもしれない主要なセキュリティ機能の多くを提供します。

追加のスキャン、脆弱性レポート、および監査ログを使用すると、プロバージョンの方が優れています。 このバージョンのサブスクリプションは、無制限のサイトに100を超えるプラグインを提供します。 どちらのバージョンも、セキュリティを向上させるための最も効果的な強化手法のリストから始まります。 その後、WordPressサイトにレイヤーを追加して、セキュリティの脅威からユーザーを保護します。

機能の一部を次に示します。

  • 認証手順を強化するためのGoogleの2段階認証があります。
  • WordPress Coreをスキャンして、修復または最新バージョンへのアップグレードが必要かどうかを確認します。
  • 不良IPをブロックします。
  • 無制限のファイルスキャンが可能になります。
  • 時限ロックアウトブルートフォース攻撃シールドを使用したログイン保護。
  • 脆弱性スキャンは、404リミッターを使用してブロックできます。
  • カスタムURLログインページのログイン画面をマスクします。

12. WP fail2ban

Wpfail2ban WP fail2banは、最も単純なWordPressセキュリティプラグインであると主張しています。 これには、ブルートフォース攻撃からの保護という1つの主要な機能が含まれています。 他のセキュリティプラグインよりも効果的であると多くの人が考えている別のアプローチを採用しています。 ログイン試行が成功したかどうかに関係なく、WPfail2banドキュメントはすべてサイトへのログイン試行です。

このプラグインでは、ソフト禁止またはハード禁止を実装できます。 これは、次のフィルターを使用して実行できます。

  • wordpress-hard.conf(即時禁止)。
  • wordpress-soft.conf(寛大な禁止)。
  • wordpress-extra(禁止ルールをカスタマイズします)。

機能の一部を次に示します。

  • 禁止を実施できるので効果的です。
  • サードパーティのプラグインをサポートしています。 これは、プロキシサーバーやCloudFlareなどのプラグインと統合できることを意味します。
  • スパムとユーザー列挙に関する情報がログに記録されます。
  • ログインする直前にユーザーをブロックするショートコードを作成するオプションがあります。

プラグインでこれらすべての無料機能を利用するには、PHPバージョン5.6以降をインストールしてください。

13.SecuPress無料

SecuPress SecuPress Free Pluginは、マルウェアスキャンからの保護に役立ちます。 ボットと疑わしいIPをブロックします。 これはWordPressのセキュリティスペースに比較的新しく追加されたものですが、長年にわたって急速に成長しています。 直感的なUIにより、セットアップと使用が非常に簡単です。

脆弱性の6つの詳細についてサイトをスキャンできるセキュリティスキャナーが組み込まれています。 このスキャン中に弱点が明らかになった場合、プラグインはボタンをクリックするだけで弱点を修正します。

このバージョンでは、スパム対策保護、復元が必要な場合のWebサイトの自動バックアップ、Webサイトの自動スキャンなどの追加機能が提供されます。

機能の一部を次に示します。

  • 総当たり攻撃に対抗するログインがあります。
  • ブロックされたすべてのIPをキャンセルします。
  • 安全なファイアウォールがあります。
  • 悪意のあるアクティビティが発生した場合にセキュリティアラートを提供します。
  • マルウェアスキャンを実行できます。
  • ジオロケーションによって国をブロックすることができます。
  • セキュリティキーは十分に保護されています。
  • BadBotsからの訪問をブロックします。
  • 脆弱なプラグインとテーマを検出できます。
  • セキュリティレポートはPDF形式で抽出できます。

14. MalCare –無料のマルウェアスキャナー

MalCare MalCare Security Pluginは、所有者がサイトのセキュリティについて心配することなく、安心を実現し、ビジネスやWebサイトの成長に全力を注ぐのに役立ちます。 これは最速のマルウェア検出および削除プラグインであり、Googleがブラックリストに登録したり、ウェブホストがウェブサイトを停止したりする前に、ウェブサイトがクリーンであることを保証します。

プレミアムバージョンが必要ですが、シングルクリックで攻撃後にクリーンアップするのに役立ちます。 基本的なスキャンは無料で利用できます。

機能の一部を次に示します。

  • 悪意のあるアクティビティからファイアウォールで保護されています。
  • サーバーに過負荷をかけないリモートマルウェアスキャン。
  • ワンクリックでマルウェアを除去できます。
  • ホワイトラベリングやクライアントレポートなど、開発者向けの追加ツールが含まれています。
  • 一括Webサイト更新をサポートします。
  • チームコラボレーションをサポートします。

15.シールドセキュリティ

SheildSecurity Shield Securityは、WordPressセキュリティプラグインの中で最高の平均5 *評価を持っています。 これは、すべての面倒な作業を行い、必要な場合にのみアラートを出すためです。

これは、無限の通知で電子メールを攻撃する他のプラグインとは逆です。 不要なメールでバグを報告することはありません。 これは、サイトのセキュリティのすべての負担がかかるためです。

インストールしてアクティブ化すると、すぐにサイトのスキャンと保護が開始されます。

機能の一部を次に示します。

  • これは、設定へのアクセスを特定のユーザーに制限できる唯一のプラグインです。
  • 通知でバグが発生することはありませんが、代わりに、バックグラウンドでたゆまず動作します。
  • 3種類の2要素認証を完全無料で提供します。 また、使用できるユーザーを選択します。
  • ウィザードがガイドするので使いやすいです。
  • ログインの試行を自動的に制限できます。
  • 強力なコアファイルスキャナーを備えています。

16. Cerberセキュリティ、スパム対策、マルウェアスキャン

CerberSecurityのスパム対策およびマルウェアスキャン Cerber Securityは、ハッカー攻撃、スパム、トロイの木馬などの悪意のある攻撃からサイトを保護します。 ブルートフォース攻撃は、ログインの試行回数を制限することで軽減されます。 これは、ログインフォーム、XML-RPC / REST APIリクエスト、または認証Cookieを使用して行われます。

Cerberのスパム対策エンジンとGooglereCAPTCHAを使用して登録、連絡先、コメントフォームを保護することにより、ユーザーのアクティビティを追跡し、スパムを阻止します。 プラグイン全体は、一連のルールと高度なアルゴリズムを使用してセキュリティを強化します。

機能の一部を次に示します。

  • IPまたはサブネット全体によるログイン試行を制限します。
  • すべてのログインが監視されます。
  • IPをブロックして、リストに分類できます。つまり、ブラックアクセスIPリストとホワイトアクセスIPリストです。
  • カスタムログインURLリクエストを作成できます。
  • スパムコメントを自動的に検出して移動し、ゴミ箱に移動したり、拒否したりします。
  • また、ブルートフォース攻撃から保護するために2要素認証を有効にします。
  • ユーザーアカウント全体をブロックできます。
  • フィードを無効にすることができます。 RSS、Atom、およびRDFフィードへのアクセスをブロックできます。
  • DDOS攻撃から保護することができます。

17. WP Hide&Security Enhancer

WP Hide&Security Enhancer WP Hide and Securityエンハンサーは、WordPressコアファイル、ログインページ、テーマ、およびプラグインパスがフロントエンドに表示されないようにする最も簡単な方法です。 あなたがWordPressサイトを運営していることを誰も知らないので、これは大きな改善です。

これは、すべてのWordPressフィンガープリントを削除してHTMLをクリーンアップすることによって行われます。 すべてが仮想的に処理されます。これは、ディレクトリとファイルに変更がないことを意味します。 すべてが自動的に行われるため、ユーザーの介入は必要ありません。

機能の一部を次に示します。

  • すべてが仮想的に行われるため、ファイルとディレクトリに変更はありません。
  • 他のテーマと互換性があります。
  • カスタムログインURLがあります。
  • どのサーバーとも互換性があります。
  • デフォルトのWordPressディレクトリを変更するオプションもあります。
  • テーママスキング。
  • デフォルトのコアファイルへのアクセスをブロックできます。

18.私のWPゴーストを隠す–セキュリティプラグイン

私のWPゴーストを隠す Hide My WP Ghostは、ハッカーボットに対する最高のWordPressセキュリティのためのWordPress共通パスを変更して非表示にします。 これは、共通のパスをプラグインとテーマの名前と一緒に変更できることを意味します。 ファイルやディレクトリは物理的に変更されません。 アクションはプラグインによって自動的に実行されます。

これにより、すべての共通パスが隠されているため、ハッカーがブロックされます。 プラグインは、隠すことによるセキュリティとして機能します。 セキュリティの一形態としてのあいまいさは、ハッカーボットに対する最善の解決策の1つであり、脆弱なプラグインやテーマを保護するための最良の方法の1つです。

機能の一部を次に示します。

  • PHPファイルへの直接アクセスをブロックします。
  • スパムリクエストをブロックします。
  • 他のプラグインやテーマと互換性があります。
  • ブルートフォース攻撃から保護します。
  • 毎週のセキュリティチェックとレポートがあります。

19.Titanスパム対策とセキュリティ

タイタンスパム対策セキュリティ Titanのスパム対策とセキュリティには、スパム対策、ファイアウォール、マルウェアスキャナー、サイトのアクセス可能性チェック、セキュリティ、およびWordPressWebサイトの脅威監査が含まれます。 セキュリティ機能は、Titanに最新のファイアウォールルール、マルウェアシグネチャ、および悪意のあるIPアドレスのデータベースを提供します。これらはすべて、Webサイトの安全性を確保するために必要です。

Titanは、簡単で直感的なインターフェイスに配置されたアドオンとしての追加機能のグループによって完成された、包括的なWordPressセキュリティソリューションである可能性があります。

機能の一部を次に示します。

  • キャプチャはありません。
  • スパムボットに対する信頼性と正確性を備えています。
  • ユーザーが投稿したコメントは、サイトに直接表示されます。 バックグラウンドチェックマークはスパムコメントをスパムとしてマークし、サイト上で非表示にします。

20.マルウェア対策のセキュリティ

マルウェア対策セキュリティ マルウェア対策セキュリティプラグインは、悪意のあるアクティビティやブルートフォース攻撃からサイトを保護します。

機能の一部を次に示します。

  • 新しい脅威から保護するためのダウンロード定義の更新。
  • 完全スキャンを実行して、既知のセキュリティ脅威、バックドアスクリプト、およびデータベースインジェクションを自動的に削除します。
  • SoakSoakやその他のマルウェアがRevolutionSliderやその他の既知の脆弱性を持つプラグインを悪用することを阻止するファイアウォールがあります。
  • 脆弱なバージョンのtimthumbスクリプトをアップグレードします。

21.リロードされたログイン試行の制限

再ロードされたログイン試行を制限する ログイン試行の制限リロードされたプラグインは、通常のログイン、XMLRPC、Woo-commerce、およびカスタムログインページで可能なログイン試行の数を制限します。 デフォルトでは、WordPressは無制限のログイン試行を許可します。

これにより、ハッカーは力ずくでパスワードを解読できます。 再試行の指定された制限に達した後、インターネットアドレスがそれ以上試行するのをブロックし、ブルートフォース攻撃を困難または不可能にします。

機能の一部を次に示します。

  • ログイン時の再試行回数を制限します。これはすべてのIPで実行されますが、完全にカスタマイズ可能です。
  • ログインページで、残りの再試行またはロックアウト時間がユーザーに通知されます。
  • 電子メール通知を受け取ることはオプションです。
  • IPとユーザー名をホワイトリスト/ブラックリストに登録することができます。
  • SucuriWebサイトファイアウォールの互換性が組み込まれています。
  • woocommerceログインページを保護します。
  • マルチサイト互換を可能にします。

22.ログインロックダウン

ログインロックダウン Login LockDownプラグインは、失敗したすべてのログイン試行のIPアドレスとタイムスタンプを記録します。 同じものから短期間に一定数の試行が検出された場合
IP範囲の場合、そのIP範囲のログイン機能は無効になります。 これは、ブルートフォースパスワード攻撃を防ぐのに役立ちます。 このプラグインのデフォルト設定は、5分以内に3回のログイン試行が失敗した後、1時間IPブロックからロックアウトすることです。 ただし、これはオプションパネルで変更できます。 管理者は、ロックアウトされたIPを手動で解放することもできます。

23.アクティビティログ

活動記録 アクティビティログプラグインは、サイトのアクティビティを監視および追跡するために使用されます。 これは、WordPressWebサイトで誰が何をしているのかを正確に知るために使用されます。 WordPressのすべてのアクティビティをログに記録し、サイトで人々が何をしているかを正確に確認できます。 これは次の場合に発生する可能性があります。

  • 誰かがあなたのサイトをハッキングしようとしています。
  • 投稿が公開され、誰が公開したか。
  • プラグインがアクティブ化/非アクティブ化されました。
  • 疑わしい管理アクティビティがあります
  • すべてのユーザーアクティビティのログを追跡することにより、サイトを保護します。

プラグインは非常に高速で、舞台裏で機能するため、サイトや管理者のパフォーマンスには影響しません。 これは、最適なパフォーマンスを確保するためです。 プラグインは、データベース内の別のテーブルで実行できるようにも構築されています。

24.ユーザー列挙を停止します

ユーザー列挙を停止する Stop User Enumerationは、悪意のあるハッカーがサイトでユーザー名をスキャンして他のサイトで使用できるようにすることを検出および防止するように設計されたセキュリティプラグインです。 これは、ハッカーがWebサイトをスキャンしてログイン名を発見するタイプの攻撃です。 これは、ブルートフォースパスワード攻撃につながることがよくあります。

Stop User Enumerationは、この攻撃をブロックするのに役立ち、これらの攻撃を開始するIPをログに記録して、それらをブロックし、将来の攻撃を防ぐこともできます。 これは、VPS所有者がブルートフォース攻撃やDDoS攻撃を阻止するための非常に強力なソリューションです。

25. SiteGuardWPプラグイン

SiteGuard SiteGuardWPプラグインは非常に使いやすいです。 インストール後、WordPressのセキュリティが向上します。 200,000以上のアクティブなインストールがあるこのプラグインは、ブルートフォースのログイン攻撃に特化したセキュリティプラグインです。

機能の一部を次に示します。

  • 管理ページ(wp-admin)への攻撃から保護するのに役立ちます。
  • 不正なログイン試行に対する脆弱性を減らすのに役立つ名前変更ログイン機能があります。
  • 不正なログイン試行に対するサイトの脆弱性を軽減するCAPTCHA機能を備えています。
  • 不正なログイン試行に対する脆弱性を軽減するログインロック機能を備えています。
  • ピングバックを無効にします。
  • WordPressでの誤検出を防ぐためのルールを作成するWAFチューニングサポート機能を備えています。

26.ログインページを非表示、wp-adminを非表示–ログインページへの攻撃を停止

ログインページを非表示、wp-adminを非表示 ログインページを非表示にすると、wp-login.phpの名前が安全に変更され、WordPress管理パネルへのアクセスが閉じられます。 このプラグインはそうではありません。 サイトのコードを変更し、ファイルの名前を変更し、サーバー構成に変更を加えます。 それはどんなWordPressサイトでも働くことができます。

ログインページを変更するときに、ログインページのアドレスを忘れた場合は、アクセス回復リンクが記載されたメールが届きます。 In addition, the plugin will lookout that your posts and pages addresses don't intersect with the new login page address since if the addresses are an equivalent, the login page will be looped.

機能の一部を次に示します。

  • It Hides wp-login.php, wp-signup.php, and blocks access.
  • It hides the wp-admin directory and block access.
  • It allows you to rename the login URL.
  • It Works with permalinks and without.
  • There is an opportunity to restore access to the hidden login page.

27. Easy Hide Login

Easy Hide Login Easy Hide Login plugin is the easy way to hide the wp-login.php file. This is because it doesn't literally rename wp-login.php or change files in the core. Users can not access the wp-login.php file without slug in the URL tag.

機能の一部を次に示します。

  • It is easy to block default wp-login.php.
  • It is easy to change the slug text.
  • It provides high security.
  • It is a lightweight plugin.

28. Security & Malware scan by CleanTalk

CleanTalk may be a クラウドセキュリティサービス that protects your website from online threats and provides you excellent security instruments to regulate your website security. It provides detailed security stats for all of our security features to have full control of security. All security logs are stored within the cloud for 45 days.

機能の一部を次に示します。

  • It limits login attempts. This is a part of the brute-force protection and security firewall.
  • It helps in security traffic control. This means that all users are tracked.
  • It has a security firewall to enhance the security of your site.
  • It scans WordPress files for hacker files or code for hacker code.

29. User Login History

ユーザーログイン履歴 User Login History plugin helps you to track any visitor\'s login details with the following attributes:

  • Login – Login Date-Time.
  • Logout – Logout Date-Time.
  • Last Seen – Last Seen Date-Time.
  • Login Status – Logged in/Logged out/Failed/Blocked.
  • Online Status – Online/Offline/Idle.
  • Session Duration – This is how long the user stayed on your website per session.
  • User ID.
  • Current Role.
  • Old Role – The role while the user gets logged in into your website.
  • オペレーティング・システム。
  • IP Address.
  • Country Name and Country Code (Based on IP Address)
  • Time zone (Based on IP Address).

Here are some of the other useful features:

  • Preferable Time zone (– You can select your preferred time zone to be used for the listing table.
  • Short-code – The plugin comes with a customizable short-code that you can use in your template or content to view the login history of the current logged in user only.
  • Multisite Network – On the network admin area, you can see the listing table which shows all the records fetched from all the blogs of the current network.
  • Advanced Search Filter.
  • CSV Export.

30. WC Password Strength Settings

WC Password Strength Settings The WooCommerce plugin has an integrated Password Strength Meter which forces users to use strong passwords which might not be desirable all times. This is because, with this plugin, you'll choose from five password levels starting from “Anything Goes” to “Strong Passwords Only”. Additionally, you'll modify the colors and appearance of custom messages, also as modify or remove the password hint.

機能の一部を次に示します。

  • There is an option to hide – “Please enter a stronger password.” suffix for weak passwords to allow more admin control and message flexibility.
  • There is an option to display a link to a password strength calculator to the user.
  • It is open to suggestions.

結論

Most of the security WordPress plugins listed above offers a free and a premium version. Most of the free versions will provide you with scanning and a couple of hack-prevention measures. But to secure your website and implement effective site protection measures, you'll have to become a paid member.

Each plugin tackles security differently. Sucuri shines with its site performance and a complicated firewall. On the other hand, WordFence and iThemes offer abundant features. They promise to guard every possible vulnerable area on your WordPress site.

MalCare Security comes out on top due to its comprehensive and unique approach to security. It detects new and sophisticated malware and offers unlimited instant cleanups. It also enables you to implement site security measures.