20の最高のWordPressファイアウォールプラグイン

公開: 2022-06-13

このチュートリアルでは、20の最高のWordPressファイアウォールプラグインをリストして説明します。

ブログ、eコマースWebサイト、またはホスティング、テーマ、プラグイン、Webサイト開発を含む中小企業のWebサイトを設定するには、費用がかかります。 それに加えて、カスタマーサービス担当者や営業担当者を雇う必要はありません。

最初からあなたのウェブサイトに投資することはそれを保護するのに十分です。 ただし、より重要なのは、将来稼ぐ可能性のあるお金を保護することです。

WordPress Webサイトのクリーンアップには時間、労力、費用がかかるため、ハッカーに対する最善の防御策は予防です。 また、ハッキングによってもたらされるダウンタイムの結果として、顧客と評判を失います。

WordPressファイアウォールプラグインをインストールすることで、サイトのハッキングを最も効率的に防ぐことができます。

WordPressのファイアウォールは、悪意のあるトラフィックを防ぎ、悪意のあるボットがサイトにアクセスするのを防ぎ、ハッカーがサイトにハッキングするのを防ぎます。

目次

WordPressファイアウォールプラグインとは何ですか?

WordPressファイアウォール(WebアプリケーションファイアウォールまたはWAFとも呼ばれます)などのプラグインは、着信Webトラフィックからサイトを保護します。 多くの一般的なセキュリティ脅威は、WebアプリケーションファイアウォールによってWordPressサイトに到達する前にブロックされます。

これらのファイアウォールは、WordPressのセキュリティを強化するだけでなく、Webサイトのパフォーマンスと速度を向上させることができます。

WordPressファイアウォールプラグインは2つのカテゴリに分けられます。

  1. DNSレベルのWebサイトファイアウォール—これらのファイアウォールは、クラウドプロキシサーバーを介してWebサイト訪問者を転送します。 その結果、正当なユーザーのみをWebサーバーに配信できます。
  2. アプリケーションレベルのファイアウォール—これらのファイアウォールプラグインは、トラフィックがサーバーに到達すると、ほとんどのWordPressスクリプトが読み込まれる前にトラフィックを検査します。 サーバーの負荷を最小限に抑えることに加えて、このソリューションはDNSレベルのファイアウォールほど効果的ではありません。

ファイアウォールプラグインは何を提供する必要がありますか?

WordPressにはデフォルトで特定のセキュリティ機能が付属していますが、信頼できるセキュリティプラグインが実現できる機能と比べると見劣りします。 たとえば、最高のWordPressセキュリティプラグインは次の機能を提供します。

  • アクティブなセキュリティ監視
  • ファイルのスキャン
  • マルウェアの検出
  • ブラックリストの監視
  • セキュリティの強化
  • ハッキング後に実行するアクション
  • ファイアウォール
  • ブルートフォース攻撃からの保護
  • セキュリティ上の脅威が見つかると、通知が届きます。

20の最高のファイアウォールプラグイン

ウェブサイトのセキュリティのためのトップのWordPressファイアウォールプラグインのいくつかを見てみましょう。 もちろん、WordPressサイトに関する問題については、いつでもCyber​​Panelサポートチームに問い合わせることができます。

ワードフェンス

Wordfenceは、WordPressサイトを保護するための多数の機能を備えたWordPressセキュリティプラグインです。

このサイトは、組み込みのWebアプリケーションファイアウォールを介して、ウイルス、SQLインジェクション、ファイルの変更、更新などがないか監視されます。

Wordfenceは、アプリケーションレベルで機能するファイアウォールです。 ページが読み込まれる前に、ファイアウォールはスパムトラフィックと有害な要求がサーバーに到達する前にそれらを停止します。 Wordfenceは実際にはネットワークレベルでリクエストをフィルタリングしないため、サーバーが負担の大部分を負担します。

一方、Wordfenceのセキュリティスキャンは素晴らしいものです。 これらは手動で行うことも、電子メールレポートでスケジュールすることもできます。

Wordfenceには次の機能があります。

  • WAF。
  • マルウェアスキャンが実行されます。
  • ブルートフォース攻撃からの防御
  • WordPressファイルの修復。
  • ファイルの内容をスキャンすることで、ファイルを確実に保護できます。
  • ログインページのCAPTCHA
  • IPアドレスに基づいて攻撃者をブロックします。

バーベキューファイアウォール

最もシンプルで軽量なファイアウォールプラグインはBBQファイアウォールです。 WordPressサイトをさまざまな危険から守ることができます。

BBQは、ネットワークレベルでバックエンド内のすべての要求をフィルタリングし、問題のある要求をブロックします。

プラグインは軽量で、WordPressの最速のWAFであり、インストール数が100,000を超えるため人気があります。 ページの速度には影響しません。

小さなプラグインであるにもかかわらず、スパムトラフィックやボットをブロックするのに非常に効果的です。

BBQファイアウォールの機能は次のとおりです。

  • SQLインジェクション攻撃はよくあることです。
  • 実行可能ファイルのアップロード。
  • ディレクトリを通過する攻撃。
  • 安全ではないキャラクターリクエスト。
  • 過度に長いリクエスト。
  • リモートロケーションまたはファイルからのPHPコードの実行。
  • XSS、XXE、およびその他の同様の攻撃
  • 悪意のあるボットから防御します。
  • 悪いリファラーは防御されます。

スクリ

Sucuriは、もう1つの著名なWordPressWebサイトセキュリティ会社です。 DNSレベルのファイアウォール、ブルートフォース保護、マルウェア駆除、ブラックリスト削除サービスなどが提供されています。

すべてのリクエストは、すべてのWebサイトトラフィックを処理するsucuriプロキシサーバーによってスキャンされます。 通常のトラフィックのみが通過を許可され、感染した悪意のあるリクエストはすべてブロックされます。

Sucuriは、スパムやボットの攻撃に対抗することで、Webサーバーへの負担を最小限に抑えます。 Webサイトのパフォーマンスは、キャッシュの改善、Webサイトのアクセラレータ、およびCDNによって改善されます。

Sucuriは、SQLインジェクション、XSS、RCE、RFU、およびその他すべての既知の脅威からWebサイトを保護します。

Sucuriの機能は次のとおりです。

  • セキュリティ活動の監査
  • ファイルの整合性を監視します。
  • インターネットを介したマルウェアスキャン。
  • ブロックリストの監視
  • 動作するセキュリティ強化。
  • ハッキング後に講じられたセキュリティ対策。
  • セキュリティに関する通知。
  • Webサイトのファイアウォール。

オールインワンのWPセキュリティとファイアウォール

オールインワンWPセキュリティとファイアウォールは、すべてを処理するWordPressセキュリティプラグインです。 これは、初心者と専門家の両方にとって便利な機能がたくさんある無料のプラグインです。

初級、中級、上級の機能は、プラグインによって3つのセクションに分かれています。 AIO WP Securityプラグインは、WordPressをある程度理解している人なら誰でも簡単に使用できます。

AIO WPを使用すると、ファイアウォールでWebサイトを保護できます。 .htaccessファイルを利用して、有害なプログラムやジャンクトラフィックをWordPressコードから排除します。

オールインワンWPセキュリティ&ファイアウォールには次の機能があります。

  • WAF。
  • このツールを使用してパスワードを強化します。
  • ユーザーの列挙は終了する必要があります。
  • ブルートフォースでログインしてみてください。
  • ロックアウトされているIPアドレス
  • GoogleRecaptchaをミックスに追加します。
  • PHPコードを安全に保管してください。
  • 障害のあるクエリ文字列または悪意のあるクエリ文字列の通過を許可します。

NinjaFirewall

NinjaFirewallは、WordPressとサーバー間のファイアウォールとして機能し、サーバーの負荷を軽減します。 Webサーバーに到達する前に要求をインターセプトし、帯域幅を大幅に節約します。

WordPressがWordPressに到達する前に、プラグインはすべてのHTTP / HTTPSリクエストをスキャンしてサニタイズし、すべてのフォルダー、ファイル、およびサブディレクトリを保護します。

Ninja Firewallプラグインは、BBQ Firewallのように、ファイアウォール専用に設計されています。

NinjaFirewallは、有害なスクリプトをブロックするためのポリシーとルールも採用しています。 ルールセットは個別に調整可能で、さまざまなパラメータとそれらを有効または無効にする機能があります。

NinjaFirewallには次の機能があります。

  • WAF。
  • ファイルの整合性を監視します。
  • リアルタイムでの検出。
  • 今後のイベントの通知。
  • これはライブログです。
  • IPv6との互換性。

ディフェンダーセキュリティ

プラグインの作成を専門とする強力なWordPress開発会社であるWPMUDEVは、DefenderSecurityPluginを作成しました。

Defender Securityは、セキュリティを簡単にするシンプルで使いやすいプラグインです。 シンプルなユーザーインターフェイスとダッシュボードのおかげで、セキュリティ機能が簡素化されています。

Defenderセキュリティプラグインは、有効にするとすぐにファイルとサイトのスキャンを開始し、最初の問題と修正を提示します。

Defenderのセキュリティには、ハッカーがWebサイトに間違った資格情報をあふれさせてアクセスしようとした場合に、ブルートフォース攻撃から保護するファイアウォール機能が含まれています。

DefenderSecurityには次の機能があります。

  • WAF。
  • 2つの要素による認証。
  • ピングバックとトラックバックは無効になっています。
  • ファイルエディタをオフにします。
  • エラー報告は無効になっています。
  • PHPが実行されないようにします。
  • IPブロックリストのマネージャー。

セキュリティ忍者

セキュリティ忍者は7年以上の歴史を持つ会社です。 これは、CodeCanyonで提供された最初のセキュリティプラグインの1つとして始まり(4つのアドオンが利用可能)、2016年にフリーミアムモデルに移行しました。 これ以上のアドオンはなく、無料とプレミアムの2つのバージョンしかありません。 プライマリモジュール(無料の唯一のモジュール)は、ファイルやMySQLの権限からPHP設定に至るまで、50を超えるセキュリティテストを実行します。

最高のワードプレスファイアウォールプラグイン

脆弱なパスワードを持つアカウントを排除するために、SecurityNinjaはすべてのユーザー資格情報に対してブルートフォースチェックを実行します。 これは、ユーザーのセキュリティ教育に役立ちます。 自動修正モジュールが含まれていますが、何が起こっているのかを理解したい人のために、各テストの完全な説明と、セキュリティの問題に手動で対処するためのコードがあります。 プラグインがサイトに干渉することを望まない場合、Security Ninjaは、標準の「ここをクリックして修正する」方法の実行可能な代替手段です。

セキュリティ忍者の特徴は以下の通りです

  • セキュリティテスターモジュールによって、サイト全体で50を超えるセキュリティテストが実行されます。
  • テクノロジーの使い方がわかりませんか? 心配しないでください、自動修正モジュールは発見された問題を処理します。
  • WordPressコアファイルをwordpress.orgからの安全で最新のコピーと比較して、整合性をスキャンします。
  • プラグインとテーマで異常なコードとウイルスを探します。
  • 既知の悪意のあるIPの大規模なリストを利用して、それらを自動的に禁止します。
  • 変更中の設定に入る人々から、WordPressサイトで発生するすべてを追跡します。
  • 定期的にスキャンをスケジュールできます。

ジェットパック

Jetpackにはファイアウォールが含まれていますが、セキュリティプラグインではありません。 マーケティング、セキュリティ、デザイン、パフォーマンスなどの多くの機能があり、そのうちの1つがWordPressセキュリティです。

WordPressファイアウォールプラグイン

また、非常に重いプラグインですが、他の多くのプラグインの代わりに使用できます。

Jetpackは、Wordfenceと同様に、アプリケーションレベルで機能して、悪意のあるトラフィックを制限します。 その結果、サーバーのストレスを軽減するために何もしません。

最も深刻な欠陥は価格設定です。 ファイアウォールの高度な機能は高価であり、Jetpackのすべての追加機能を必要としません。

Jetpackは、Webサイトの読み込み速度を低下させるため、実際には推奨または推奨されません。

Jetpackには次の機能があります。

  • WAF。
  • ウェブサイトのバックアップ。
  • スパムフィルタリングは、不要なメッセージを除外できる機能です。
  • ブルートフォース攻撃に対する保護。
  • あなたのウェブサイトの稼働時間を監視してください。
  • より高度なサイト統計。
  • 支払いの処理者。

MalCare

ワンクリックのマルウェアクリーンアップアプリケーションは、MalCareの最高の機能です。 サイトを監視し、定期的にウイルスを駆除します。

MalCareは、単一のダッシュボードからWordPressサイトのセキュリティ上の懸念をすべてカバーする完全なWebサイト管理モジュールを提供します。

Webサイトの速度は、巧妙なスキャン技術の影響を受けません。 MalCareのクラウドベースのWAFは無料で、不正なトラフィックをリアルタイムで除外し、ハッカーからユーザーを保護します。

MalCareには次の機能があります。

  • WAF。
  • 世界規模でのIPアドレスのブロック。
  • CAPTCHAに基づくログインセキュリティ。
  • アップロードフォルダは安全に保管する必要があります。
  • 悪意のあるトラフィックが検出され、ブロックされます。
  • ユーザーが自分のWebサイトを保護できるようにします。

MaxCDN(WordPressプラグインではありません)

MaxCDN(現在はStackPathファミリーの一部です)は、有名なCDNセキュリティおよびWebアプリファイアウォールプロバイダーです。 すべてのレベルで、強力なプラットフォームには、デフォルトでレイヤー3および4のDDoS保護が含まれています。

StackPath WAFは、レイヤー7DDoS保護を使用して保護するドメインを保護します。 これは、Sucuriに似たDNSレベルのファイアウォールであり、Webサイトを高速化するだけでなく、有害な攻撃からWebサイトを保護します。

StackPathにはWordPressプラグインがないため、アプリケーションレベルのファイアウォールのリストでSucuriに次いで2番目にランク付けされています。

MaxCDNの機能

  • エントリーレベルのお客様は、低コストのオプションを利用できます。
  • 適応可能なSSLの選択肢。
  • 非常に強力な米国のサーバー。
  • ドメインのシャーディング。
  • 追加の収納スペースを購入できます。
  • ビデオファイルがサポートされています。
  • ウェブサイトの分析ツール。
  • セキュリティに関するレポート。

BulletProofセキュリティ

もう1つの有名なWordPressセキュリティプラグインはBulletProofセキュリティです。 組み込みのアプリケーションレベルのファイアウォール、ログイン保護、データベースバックアップ、メンテナンスモード、およびその他のセキュリティ調整でWebサイトを保護します。

BulletProofのセキュリティには優れたユーザーインターフェイスすらなく、多くの初心者は何をすべきかを理解するのに苦労するかもしれません。 ただし、WordPressの.htaccessファイルを更新し、ファイアウォール保護をオンにするセットアッププロセスが付属しています。

疑わしいコードがないかWebサイトをスキャンするためのファイルスキャナーがありません。 プラグインの商用バージョンには、WordPressアップロードフォルダーの侵入や有害なファイルを監視する機能が追加されています。

BulletProofセキュリティの機能

  • セットアップのウィザード(AutoWhitelist | AutoSetup | AutoCleanup)AutoFix
  • MScanマルウェアスキャナー。 .htaccess Webサイトの保護(ファイアウォール)。
  • ファイルCron|隠しプラグインフォルダ(HPF)。
  • ログインのセキュリティと監視
  • JTC-Lite(BPS Pro JTC Anti-Spam | Anti-Hackerの限定形式)。
  • アイドルセッション(ISL)からログアウトします。
  • 完全|部分的なデータベースバックアップ| 手動|スケジュールされたデータベースバックアップ| メールZipバックアップ| Cron以前のバックアップを削除します。
  • DB Table Prefix Changerは、データベース内のテーブルのプレフィックスを変更するプログラムです。
  • メンテナンスモード(フロントエンド|バックエンド)。
  • 広範なシステムに関する情報(システム情報ページ)。

WPサーバー

WP Cerberは、マルウェアスキャナーとファイル整合性チェッカーを含むプレミアムセキュリティプラグインです。 このエッセイで関心のあるファイアウォールは、有料のサブスクライバーのみが利用できます。 この機能はTrafficInspectorと呼ばれ、妥当な説明です。 これはセキュリティシステムの賢い名前です。

WordPressは、ハッカー攻撃、スパム、トロイの木馬、マルウェアから保護されています。 総当たり攻撃を防ぐために、ログインフォーム、XML-RPC / REST API呼び出し、または認証Cookieを使用したログイン試行回数を制限します。 構成可能な電子メール、モバイル、およびデスクトップ通知を使用して、ユーザーおよび悪意のあるユーザーのアクティビティを追跡します。 スパマーは、高度なスパム対策エンジンを使用して停止されます。 登録、連絡、コメントのフォームを保護するために、GooglereCAPTCHAが使用されます。 IPアクセスリストは、アクセスを制限するために使用されます。 強力なマルウェアスキャナーと整合性チェッカーを使用して、Webサイトの整合性を追跡します。 カスタマイズ可能なセキュリティルールと強力なセキュリティアルゴリズムのセットを使用して、WordPressのセキュリティを向上させます。

  • IPアドレスまたはフルサブネットでログインする場合は、ログイン試行回数を制限してください。
  • ログインフォーム、XML-RPC要求、または認証Cookieを使用して行われたログインが追跡されます。
  • IPアクセスリストを使用して、特定のIP、IP範囲、またはサブネットへのアクセスを許可または拒否できます。
  • 一意のログインURLを作成します(wp-login.phpの名前を変更します)。
  • 連絡先および登録フォームを保護するためのCerberスパム対策エンジン。
  • スパムコメントを自動的に検出し、ゴミ箱に転送するか、完全に拒否します。
  • 単一のダッシュボードから、多くのWPCerberインスタンスを管理できます。
  • WordPressの2要素認証。
  • ユーザー、ボット、ハッカー、およびその他の疑わしい活動はすべて記録されます。
  • WordPressファイル、プラグイン、テーマの整合性は、セキュリティスキャナーによってチェックされます。
  • 電子メール通知とレポートを使用して、ファイルの変更と新しいファイルを追跡します。
  • カスタマイズ可能なフィルターのセットを使用すると、モバイル通知と電子メール通知を受け取ることができます。
  • 上級ユーザー向けのセッションマネージャー

SiteLock

SiteLockは、ハッカーや悪意のあるボットを寄せ付けないことを目的としたWebアプリケーションファイアウォールを提供します。 彼らのウェブサイトによると、ファイアウォールはOWASPのトップ10のサイバーリスクのすべてをブロックします。 それは大胆な主張です。

SiteLockは、クラウドでホストされている小規模ビジネスに適したWebサイトセキュリティです。 これは、マルウェアの注入やボット攻撃などの一般的なオンラインの脅威に対する早期警告システムとして機能します。 Webサイトをサイバー脅威から守るだけでなく、セキュリティ上の欠陥も修正します。

いくつかの機能は

  • 有害なマルウェアやセキュリティ上の欠陥を探すためのWebサイトスキャン
  • 識別された有害なコード/マルウェア/マルウェアは自動的に削除されます。
  • シンプルなファイアウォール
  • ウェブサイトの評判の監視
  • CDNにより、サイトの速度が向上し、その結果、検索エンジンのランキングが向上します

iThemesセキュリティ

ハッカーや不要な侵入者などの問題を回避するための30以上の機能を備えた、iThemes Securityプラグインは、Webサイトを保護するための最も優れたソリューションの1つです。 プラグインの脆弱性、古いソフトウェア、データの盗難の検出に重点を置いています。

無料版にはいくつかの基本的なセキュリティ機能が含まれていますが、iThemesSecurityProを年間わずか80ドルで購読することを強くお勧めします。 これには、チケットによる支援、1年間のプラグインのアップグレード、および2つのヘルプWebサイトが含まれます。 追加のサイトを保護したい場合は、より高価なプランにアップグレードすることを選択できます。

iThemesセキュリティのいくつかの機能は次のとおりです。

  • セキュリティプラグインにはファイル予測が含まれています。これは、ほとんどのWebマスターがファイルが変更されたときに気付かないため便利です。
  • Google reCAPTCHAの同化を使用して、ログインにセキュリティの層を追加します。
  • プラグインはWordPressコアファイルを最新バージョンのWordPressに分析し、それらのファイルに悪意のあるものがないかどうかを確認できるようにします。
  • 認証キーにさらに洗練されたレベルを追加するには、WordPressのソルトとキーを更新します。
  • サイトを頻繁に更新せず、すべてのユーザーからWordPressダッシュボードを完全にシャットダウンしたい場合は、「退席中モード」を有効にできます。
  • 404エラー検出、ブルートフォース防止、および堅牢なパスワードの適用も必要です。

WP fail2ban

WP fail2banには1つの機能しかありませんが、それは重要な機能です。ブルートフォース攻撃から保護します。 このプラグインは、上記の多くのセキュリティスイートプラグインよりも独自のアプローチを使用しており、多くの人がより成功していると信じています。 LOG_AUTHは、タイプまたは成功に関係なく、すべてのログイン試行をsyslogに記録するためにWPfail2banによって使用されます。 ただ1つを選択するというより一般的な手法とは対照的に、軽い禁止と厳しい禁止のどちらかを選択できます。

WP fail2banプラグインの構成に関しては、知ることはあまりありません。 あなたが今しなければならないのはそれをインストールしてそれがその魔法を働かせるのを待つことだけです。 さらに、ブルートフォースセキュリティプラグインは完全に無料なので、何も支払う必要はありません。 ユーザーは、このプラグインが素晴らしく機能し、真に傑出したものになっていると絶えず言っています。

WPfail2banのいくつかの機能を以下に示します

  • ハードブロックまたはソフトブロックを使用するオプションがあります。
  • CloudFlareとプロキシサーバーを統合することができます。
  • スパムや有害な発言を防ぐために、コメントを追跡してください。
  • さらに、プラグインはスパム、ピングバック、およびユーザー列挙を追跡します。
  • また、ユーザーがログイン手順にアクセスする前にアクセスすることを禁止する短いコードを作成することもできます。

シールドセキュリティ

Shield Securityの主な機能は、増大するサイトセキュリティの負荷を軽減することです。 私たち全員の時間は限られているため、電子メールで攻撃することなく攻撃に対応できる、より優れた防御とセキュリティプラグインが必要です。 Shieldは、アクティブ化した瞬間にサイトのスキャンと防御を開始し、初心者と上級ユーザーの両方に適しています。 すべてのオプションが明確に文書化されているため、自由にWebサイトのセキュリティをさらに詳しく調べることができます。

ShieldSecurityのコアは常に無料です。 包括的な保護が必要なビジネスオーナーや専門家は、24時間のハンズオンサポートのために1サイトあたりわずか12ドルでShieldProにサインアップできます。 Shield Securityは、最も裕福な少数のWebサイトだけでなく、すべてのWebサイトでPro-Gradeセキュリティにアクセスできるようにすることに専念しています。 より高速なスキャン速度、より頻繁なスキャン、ユーザーパスワードポリシー、より大きな監査証跡、WooCommerceのサポート、トラフィックモニタリング、およびその他のセキュリティ機能に加えて、Proはユーザーのセキュリティポリシーを簡素化するより多くの機能を提供します。

シールドセキュリティの機能の一部を以下に示します

  • 指定されたユーザーのみが独自の設定を表示できる数少ないセキュリティプラグインの1つ。
  • バックグラウンドで動作し、ポップアップで煩わされないツールを使用した、よりスマートな保護。
  • 無料の2要素認証の3つの方法と、それを使用できるユーザーを選択する機能を備えた唯一のセキュリティプラグイン。
  • 誰もがサイトあたり12ドルでプロアップグレードを取得します—一括購入なしの一括価格設定。
  • Proは、サイト全体の問題を検出するための6倍強力なスキャンを提供します。

私のWPを隠す

Hide My WPは、WordPressをCMSとして使用しているという事実を、攻撃者、スパマー、およびWappalyzerやBuiltWithなどのテーマ検出器から隠す人気のあるWordPressセキュリティプラグインです。

このセキュリティプラグインには、SQLインジェクション、XSS、その他の種類の攻撃などのリアルタイムのセキュリティ脅威を検出してブロックするソリッドアート侵入検知器(IDS)が含まれています。 Hide My WPはプレミアムWordPressセキュリティプラグインで、価格は24ドルで、ここからダウンロードできます。

以下は、HideMyWPを優れた選択肢にする機能の一部です。

  • テーマの名前、プラグイン、パーマリンク、wp-admin、ログインURLなどを非表示にします。
  • PHPファイルへの直接アクセスはブロックされ、WPクラス名はクリーンアップされ、ディレクトリリストは無効になります。
  • 攻撃者のユーザー名、IPアドレス、日付など、潜在的な不正行為を通知します。
  • 不正な送信元IPアドレスからのトラフィックを自動的に禁止する「trustnetwork2」が含まれています。
  • ワンクリック展開用に事前に作成されたさまざまなセットアップから選択します。
  • マルチサイト、Apache、Nginx、IIS、プレミアムテーマ、および追加のセキュリティプラグインがすべてサポートされています。

SecuPress

SecuPressは、市場に出回っている若いセキュリティプラグインです(2016年にフリーミアムオプションとして最初に導入されました)が、急速に注目を集めています。 これは、WPMediaの最初の共同創設者の1人であるJulioPotierによって作成されました。彼は、WPRocketとImagifyでの作業から知っているかもしれません。 無料版と多くの追加機能を備えた有料版があります。

SecuPressは、優れたUIと使いやすいインターフェイスを備えたセキュリティプラグインが必要な場合に使用するプラグインです。 無料版には、総当たり攻撃防止ログイン、ブラックリストに登録されたIP、ファイアウォールがすべて含まれています。 また、セキュリティキーを保護し、悪意のあるボットがサイトにアクセスするのを防ぎます。

SecuPressには、次の機能があり、優れた選択肢になります。

  • SecuPressには、最も優れたユーザーインターフェイスの1つがあります。 これにより、初心者でも非常にユーザーフレンドリーになります。
  • プレミアムエディションは間違いなくかなりの価値を提供します。 5分で、35のセキュリティ問題を確認し、素敵なレポートを取得して、WordPressサイトを保護できます。
  • また、ボットが見つけられないようにWordPressログインURLを変更するオプションもあります。
  • 悪意のあるコードを追加するために変更された脆弱なテーマとプラグインの検出を支援します。

VaultPress

また、iThemesSecurityProやSucuriScannerと同様に機能するVaultPressについても言及する価値があります。

操作のパンとバターは毎日のリアルタイムバックアップであり、バックアップをいつ完了したいかを決定するための素敵なカレンダービューがあります。 マウスを1回クリックするだけでサイトを復元することもできます。 さらに、復元ファイルはダッシュボードに登録され、複数のファイルが保存されるため、必要なファイルを選択できます。 VaultPressバックアップの最も優れている点は、増分バックアップであるということです。 これはパフォーマンスの点で素晴​​らしいです。

主なセキュリティツールは、サイトでの疑わしい動作を監視し、履歴を監視し、処理された脅威と無視された脅威を特定するためのタブを備えています。 きちんとしたダッシュボードの快適さから、メトリックを確認し、セキュリティの詳細全体を管理することもできます。

VaultPressには、優れた選択肢となる次の機能があります。

  • 他のほとんどすべてのプレミアムWordPressセキュリティプラグインはより高価です。
  • すべてのユーザーにとって、ダッシュボードは整頓されていて使いやすいように見えます。
  • カレンダーを使用して、リアルタイムまたは手動のバックアップを作成できます。
  • 統計ページには、サイトの最も頻繁な訪問時間と、その時間中に発生した脅威に関する情報が表示されます。
  • VaultPressのスペシャリストに連絡して、サイトの復元やバックアップなどのサポートを受けることができます。

WPScan(WordPressプラグインではありません)

WPScanは、もう1つの優れたWordPressWebサイトセキュリティソリューションです。 このユーザーフレンドリーなアプリケーションは、2012年から使用されており、Webサイトのバックエンドを安全に維持できます。 これは、多数の明確な既知の危険をカタログ化し、最も重要な危険を警告することで機能するため、セキュリティの問題を回避できます。

WPScanには次の機能があります。

  • リモートのWordPressインストールをスキャンしてセキュリティ上の欠陥を見つけるための独自の機能を備えたオープンソースツール。
  • 彼らの脆弱性データベースは、一般の人々やWordPressのセキュリティ専門家によって毎日更新されています。
  • 自動スキャンは、悪意のあるプログラムをチェックするために毎日実行されます。
  • 電子メールによる通知
  • WordPressプラグイン、WordPressコア、WordPressテーマなど、影響を受ける既知の欠陥のデータベースを検査することで役立ちます。

結論

WordPressファイアウォールプラグインを選択することは、マルウェアの攻撃を防ぐことができなくなるまで機能するかどうかわからないため、難しい作業になる可能性があります。 さらに、ファイアウォールは、Webサイトのハッカー対策の1つの側面にすぎません。 マルウェアアナライザーとクリーンアップも必須のコンポーネントです。 セキュリティプラグインのコレクションを見つけるよりも、これらすべてを処理する単一のプラグインを見つける方がはるかに簡単です。

WordPressはそれ自体が安全なプラットフォームですが、非常に人気があるため、多くのハッキングの試みを引き付けます。

自動化されたボットが攻撃する脆弱なサイトを探してインターネットを移動するため、WordPressを安全に保つためにファイアウォールを設置する必要があります。