13ベストワードプレスブルートフォースプロテクションプラグイン2022（無料＆プロ）

Wordfence Securityは現在、多くの機能の中でファイアウォールとブルートフォース攻撃からの保護を提供する最も人気のあるWordPressセキュリティプラグインです。 たとえば、提供するスキャンツールは、投稿、プラグイン、テーマファイル、WordPressコメント、コアファイルにエラー、スパム、悪意のあるコードがないかどうかを検査します。

すべてのウェブサイトの25％以上がコアコンテンツ管理システムとしてWordPressを使用しているのは当然のことです。 その結果、WordPressは、悪意のある攻撃、ハッキングの試み、コードインジェクション、および同様の攻撃の標的として人気があります。

ほとんどのWordPressユーザーは技術的な傾向がないため、Webサイトのマルウェアのスキャン、悪意のあるアクティビティの防止、パフォーマンスの監視などの高度な機能を完了するには、WordPressセキュリティプラグインが必要になります。

Wordfenceの定期的および自動セキュリティ検査は、脅威、脆弱性、および破損したファイルを通知します。 ただし、ファイルを復元することはできませんが、修正できるようにファイルに加えられた変更の種類に関する詳細を提供します。

DDoS攻撃の結果として、特定のIPアドレスからの多くのヒットに気付く可能性があります。 WordFence Securityのライブトラフィックツールを使用すると、これらのIPアドレスを追跡し、必要に応じてブロックすることができます。

このツールによって収集された情報は非常に役立ちます。 ただし、ほとんどの攻撃は、複数のグローバルネットワークに分散している可能性のある異なるIPアドレスから発生するため、Webマスターにはあまり役立ちません。 さらに、IPアドレスをブロックすることは困難な場合があります。

このプラグインの無料バージョンと有料バージョンがあります。

WordPressの最高のブルートフォース保護プラグインの1つとして、Loginizerには、悪意のある攻撃からサイトを保護するのに役立ついくつかの実用的な機能があります。

その助けを借りて、最大数に達した後、指定されたIPアドレスからのログイン試行をブロックすることにより、ブルートフォース攻撃を回避できます。

ユーザーがログインできる試行回数を設定して、ログイン試行を制限し、ブルートフォース攻撃を防ぐことができます。 ユーザーが特定の回数の試行後に繰り返しログインに失敗したとします。 その場合、WordPressはユーザーのアカウントをロックし、ユーザーが再度ログインできないようにします。

このプラグインを使用すると、ログイン用のIPアドレスをホワイトリストまたはブラックリストに登録して、受け入れるIPアドレスを制御できます。 また、ブルートフォース攻撃を防ぐための他の方法も含まれています。

さらに、2要素認証、ReCAPTCHA、PasswordLess Loginなど、Webサイトのセキュリティと整合性を確保するために利用できる他の機能があります。

このプラグインはパスワードを保護して、ハッカーからのブルートフォース攻撃からWebサイトを保護します。 ハッカーが正しい文字と数字の組み合わせを推測してWebサイトにアクセスすることを不可能にします。

リクエストに応じて、Loginizerはすべてのクライアントに無料のカスタム書き込み強制セキュリティを提供します。 プラグインのProバージョンは、価格ページに記載されている追加のセキュリティ機能を提供します。

無料で、プロバージョンは24ドル。

Sucuriは、ハッカーやマルウェアからWebサイトを保護するための強力なプラグインです。 ハッキングやマルウェア攻撃を防ぐために、複数の保護レイヤーを提供します。

Sucuriの製品とサービスはWordPressサイトに限定されていません。 これらの製品とサービスは、Joomla、Drupal、PHP、NET、およびプレーンな古いHTMLに基づくWebサイトでも使用できます。

このプラグインを使用すると、ホスティングサーバーで使用する前にすべてのWebサイトトラフィックをバイパスするクラウドプロキシファイアウォールを作成できます。 プラグインは、Webサイトにインストールされているマルウェアや、Webサイトを侵害しようとするハッカーを排除します。

このように、あなたはあなたのウェブサイトを訪問する実際の人々からの訪問者だけを受け取ります。

Webサイトのスキャンには、マルウェア、疑わしいリダイレクト、iframe、およびリンクインジェクションのフル機能のサイトチェックが含まれます。 このスキャンは、コンテンツの変更、ブラックリストの変更、およびDNSに関連する変更をチェックする頻度に応じてスケジュールできます。

SucuriのWebサイトのリモートスキャナーは、WordPressWebサイトのページの脆弱性を検出します。 それでも、それがどのように機能するかを決定するあなたのウェブサイトのコード内のファイルを調べません。

Sucuri Proを使用すると、世界中の複数の拠点を通過するトラフィックをブロックするのに役立つファイアウォールをアクティブ化できます。 このファイアウォールを有効にすると、すべての着信トラフィックを表示して、DDoS攻撃やブルートフォース攻撃からWebサイトを保護できます。

仮想パッチと強化、DDoS保護、CDNパフォーマンスの最適化、シグネチャ検出、およびボットブロッキングを利用するには、SucuriのWebアプリケーションファイアウォールサービスにアップグレードする必要があります。

価格：プレミアムは199.99ドル、ライトは無料。

あなたのウェブサイトを高速にし、悪意のあるWordPress攻撃者から保護したいですか？ Jetpackを使用すると、エンゲージメントツールから分析、セキュリティテクノロジー、表示オプションまで、セルフホストのWordPressサイトでは利用できないWordPress.comのすべての機能にアクセスできます。

最も単純な形式のJetpackは、Webサイト用のツールとコンポーネントのコレクションであり、いくつかの方法でWebサイトを改善するためにダウンロードおよびインストールできます。 有効または無効にするモジュールは、ニーズによって異なります。

WordPressには、サイトに必要なさまざまなタスクを解決できるプラグインがいくつかあります。 このプラグインは、WordPress.comの貴重な機能の多くを、カスタマイズして独自のWebサイトに追加できる単一のパッケージに組み合わせた最高のプラグインです。

セキュリティ、WordPressバックアップ、CDN、パフォーマンス、リスト作成、メールマーケティングなどを提供します。 高度に構成可能で使いやすいだけでなく、専門家のチームがあなたを支援する準備ができています。 さらに、WordPressサイトを頻繁に管理していない人でも簡単に使用できます。

Jetpackは、業界で認められているセキュリティプラグインであり、利用できる無料のツールをいくつか提供しています。 これは、サイトが違法な取引から保護されていることを確認しながら、セキュリティにお金を払わずにやりたい人にとって優れたオプションになります。

たとえば、違法なトランザクションを防止し、ブルートフォース保護とホワイトリストに登録する無料の保護モジュールを提供します。

このプラグインの制限は、大量の機能を実装できることです。 それでも、インターフェイスはトグルとサブメニューで雑然と見えます。 その結果、必要に応じてモジュールを指定または非アクティブ化するのが困難になる場合があります。

Liteバージョンは無料でダウンロードでき、Proバージョンは99ドルです。

MiniOrangeのGoogle認証システムは、ログインプロセス中にセキュリティの追加レイヤーを提供します。 ログインプロセス中にハッキングの試みが一般的に発生するため、これは役に立ちます。 プッシュ通知を電話に送信することに加えて、他の形式の2要素認証を使用します。

たとえば、ハッキングの被害者である場合は、QRコードとセキュリティの質問が役立ちます。

2要素認証の追加の利点は、ログインプロセスが改ざんされにくくなることです。 そしてその理由は、2番目の要因は、スマートフォンなど、すでに知っているか、すでに所有しているものである可能性が高いためです。

また、認証が必要となるユーザーの役割と認証の種類を指定することもできます。 たとえば、2要素認証を必要とせずに管理アクセスを許可できます。 それでも、すべての作成者の認証を要求できます。

無料の代替品を探しているのか、予算が限られているのかは関係ありません。 あるいは、ファイアウォール、IPブロッキング、マルウェア除去、およびその他の完全なツールを備えた包括的なセキュリティソリューションを購入する余裕がない場合もあります。

Loginizerと同様に、MiniOrange Google Authenticatorは使いやすく、2要素認証方式と追加のログインセキュリティを提供する優れたオプションです。

SSOとMFAの他に、プロビジョニング、ID、およびクロスプロトコルブローカリング機能もプラグインに統合できます。 これらの機能は、AD、Azure AD、Okta、さらにはミニオレンジなどの任意のユーザーソースに適用できます。

Google Authenticatorプラグインは、BuddyPressおよびUltimateMemberプラグインとも互換性があります。 必要に応じて、別の認証方法を選択することもできます。

唯一の欠点は、モバイルログインがより複雑になることです。

Proバージョンの価格は99ドルですが、Freeバージョンは無料で利用できます。

WP Cerber Securityは、ハッカー攻撃、スパマー、トロイの木馬、およびその他のWebサイトへの脅威からWebサイトを保護します。 それはそれ自体をセキュリティ、スパム対策、およびマルウェアスキャナーと呼んでおり、それはほとんどそれが行うことです。 ただし、1つの欠点は、脅威をスキャンするのにかかる時間です。

WordPressサイトを侵入者から保護するためにいくつかのソリューションが開発されました。 ただし、この問題はまだ解決されていないため、いつ解決されるかを予測することはできません。 WP Cerberは、サイトファイルを保護する壁を提供し、誰も抜け穴を見つけてアクセスを開始できないようにします。

強化機能を使用すると、WordPressサイトのセキュリティを強化できる主要なセキュリティ強化戦術を実装できます。 使い方はかなり直感的です。 必要なものを無効にしないように注意してください。

たとえば、REST APIを利用するアプリケーションがある場合、RESTAPIを完全に無効にする必要はありません。 ありがたいことに、WP CerberSecurityではRESTAPIを条件付きで無効にできるため、RESTAPIをときどき使用することができます。

ダッシュボードの一部としてカスタムログインページを構成して、ユーザーが管理者のコントロールパネルにアクセスできないようにすることができます。 各カスタムログインページにはURLが付属しており、ナイーブなハッカーを混乱させます。

また、攻撃を受けているときに、より制限的なロックアウトポリシーを設定できます。 ロックアウトを回避するために、自分のIPアドレスなどの特定のIPアドレスをホワイトリストに登録できます。 [メイン設定]タブからプラグインのログイン試行制限をカスタマイズし、必要に応じて404情報を表示することもできます。

攻撃の前に保護層を置くと、アクセスが妨げられます。 WP Cerberは、攻撃が始まる前にセキュリティのレイヤーを提供することにより、DoS攻撃からWebサイトを保護します。 野蛮なDoS攻撃は、Webサイトのパフォーマンスに大きな影響を与える可能性があります。

CerberSecurityがマルウェアまたは変更または感染したファイルを検出したとします。 その場合、問題は自動的に解決され、それらに対するセキュリティが提供されます。 さらに、Cerber SecurityのProバージョンでは、自動Webスキャンとファイルリカバリを1時間ごとまたは1日ごとにスケジュールできます。

無料のLiteと$29/四半期プレミアムバージョン。

ログイン試行の制限Reloadedは、WordPressWebサイトをブルートフォース攻撃から保護します。 すべてのWordPressサイトで使用できます。 さらに、標準ログイン、XMLRPC、WooCommerce、およびカスタムログインページを使用して、可能なログイン試行回数を制御できます。

このプラグインは、ログインページを標的とする悪意のある攻撃からWebサイトを保護します。 アンチハッキングテクノロジーを使用すると、ハッカーが標準のログイン方法でサイトにアクセスするのを防ぐことができます。

その結果、サイトのセキュリティ、パフォーマンス、および速度が向上するため、サイトの実行速度が向上します。

WordPressはデフォルトでログイン試行回数に制限がないため、ブルートフォース攻撃が発生する可能性があります。 ただし、Wordfence Securityプラグインと同様に、このプラグインはアカウントが特定の数を超えてログインすることを禁止しているため、ブルートフォース攻撃の実行がはるかに困難になります。

このプラグインを設定することにより、訪問者が再度ログインしようとしたときに警告を表示できます。 さらに、プラグインは、ユーザーが最後のログイン試行からしばらく待たない場合、ユーザーのアカウントをフリーズします。 その場合はメールでお知らせします。

プラグインは、マルチサイト機能とカスタムオリジンIPアドレスのサポートを提供し、SucuriとWordfenceの両方と互換性があります。 ただし、プラグインで使用できる2FAはありません。

プラグインのプレミアムバージョンを使用すると、ロックアウトログの高度な機能にアクセスできます。 この機能を使用すると、ロックアウト中に発生したことの記録を表示できます。 ロックされた管理者を別のWordPressページからロック解除することもできます。

＃プレミアムバージョンは価格、ライトバージョンは無料。

今日、多くのWordPressセキュリティプラグインが市場に出回っています。 Squirrly.comは、Hide My WP Ghostプラグインを数年間テストしており、有益であることが証明されています。 プラグインは、SQLインジェクション、XML-RPC攻撃、およびブルートフォース攻撃から保護します。

WordPressサイトを所有している場合は、時間の経過とともにプラットフォーム上で行われるボットやハッキングの試みが多数あることに気付くでしょう。 このプラグインは、プラグイン、共通パス、およびテーマパスを非表示にして変更し、ハッカーボットの攻撃に対する最高の保護を提供します。

パスの変更機能は、WP-CONTENTやWP-ADMINなどの一般的なWordPressフォルダーの軌跡をマスクします。 これらの種類のフォルダは簡単に推測できるため、簡単に侵入できます。 この機能により、XML-RPCおよびRESTAPIへのアクセスを無効にすることもできます。

セキュリティレベルは、デフォルト（安全でない）、セーフモード（すべてのプラグインとテーマとの互換性）、およびゴーストモードの3つのカテゴリに分類されます。 さらに、Hide My WP Ghostは速度が最適化されたプラグインで、平均読み込み時間はわずか003秒です。 これは、WordPressプラグインの90％よりも高速です。

このプラグインを使用すると、ファイルやディレクトリに物理的な変更は加えられません。 すべての変更は、SEOやページの読み込み速度に影響を与えないサーバーの書き換えルールが原因で発生します。 共通パスが変更されると、それらはハッカーから隠され、プラグインやテーマへの不正アクセスを防ぎます。

さらに、ブルートフォース攻撃からの保護を提供します。これは、さまざまなパスワードの組み合わせを繰り返し試行してサイトにアクセスすることで発生する可能性があります。

このプラグインは、Wordfence、iThemes Security、およびSucuriとうまく連携し、ハッカーボットに対する保護の追加レイヤーを追加します。 すべてのWPマルチサイトプラグインをサポートし、すべてのサーバーおよびホスティングプロバイダーと互換性があります。

ただし、2要素認証オプションはなく、高度なゴーストモードでは一部のテーマやデザインが破損する可能性があります。

プレミアムには29.99ドル、ライトには無料バージョンがあります。

Security Ninjaは、CodeCanyonでのみ利用可能な最初のセキュリティプラグインの1つです。 これは、Webサイトの穴や弱点を検出できる便利なツールです。 わずか数分でセキュリティスキャンを実行し、何か問題があればアドバイスします。 また、問題を解決する方法も示します。

このプラグインによって実行されるテストは50以上あり、結果が表示されます。 また、パスワード、ユーザーアカウント、ファイルのアクセス許可、データベースセキュリティ、プラグイン、テーマのバージョン、およびその他のセキュリティリスクの問題を特定する、すばやく簡単なセキュリティスキャンも実行できます。

このモジュールは、パスワードに対してブルートフォースチェックも実行して、「12345」や「password」などの弱いパスワードを持つアカウントを削除します。 これにより、自動修正モードに加えて、ユーザーはセキュリティについて詳しく知ることができます。 モジュールには自動修正方式があります。

しかし、各テストについてもっと知りたい人のための詳細な説明があります。

Core Scannerを使用すると、WordPressサイトのコアファイルに変更が加えられているかどうか、および存在してはならない余分なファイルが存在するかどうかを確認できます。 変更または追加されたファイルは必ずしも問題ではありませんが、チェックは不可欠です。

存在してはならないファイルや変更が検出された場合は、すぐに修正できます。 そのマルウェアスキャナーは、ヒューリスティック分析と呼ばれる方法を使用してサーバー上のファイルをスキャンします。 マルウェアスクリプトに一般的に関連付けられているコードサンプルとパターンを使用して、ファイルが悪意のあるものかどうかを判断します。

ただし、フラグが立てられたすべてのファイルが悪意のあるわけではありません。 存在するはずのファイルをホワイトリストに登録して、将来フラグが立てられないようにすることができます。 プラグインのインターフェースから存在してはならないファイルを削除することもできます。

このプラグインの無料バージョンは、Webサイトをデフォルトと比較するだけで、サイトには影響しません。 変更することに自信がない場合は、チャンスを与えてください。

それまでの間、これらの問題を自動的に処理するプラグインが必要な場合は、SecurityNinjaProを試すことができます。 自動修正機能に加えて、Security Ninja Proには、ファイアウォール、マルウェアスキャナー、イベントロガー、およびスケジュールされたスキャンオプションも含まれています。

ただし、Webサイト強化機能とサイトパフォーマンスチェック機能は、それぞれ平均を62％と100％下回っています。

39.99ドルのプレミアムと無料のライトの2つのバージョンから選択できます。

以前はBetterWPSecurityと呼ばれていたiThemesSecurityプラグインは、WordPress関連のセキュリティ問題の専門知識を持つ技術者によって開発されました。 それはあなた以外の誰もがあなたのコンテンツに許可なくアクセスしたり、触れたり、変更したりすることを防ぎます。

IThemes Securityの組み込み機能とスマートなデフォルトを使用すると、Webサイトをすばやく保護できます。 それはあなたのサイトとあなたとユーザーの間の通信を暗号化します。 また、変更されたファイルを検出し、間違ったユーザーをロックアウトし、利用可能なファイルを比較して、自動攻撃を防ぎます。

プラグインを設定して、WordPressデータベーステーブルのデフォルト設定とwp-contentフォルダーへのパスを変更できます。 プラグインを介して、ファイルへの変更と404エラーを検出し、データベースのバックアップを実行することもできます。

その間、脅威の検出に続いて即座に電子メール通知を受信するため、それに応じて対応できます。

プラグインの無料バージョンはSucuriと統合されています。 Sucuri SiteCheckを使用して、サイトのマルウェアをスキャンできます。 問題を解決するためのヒントを提供します。

暗号化、強力なパスワード、侵入者によるファイルの編集の防止など、Webサイトにさまざまなセキュリティポリシーを適用します。

ただし、これは単にインストールして忘れることができるプラグインではないことに注意してください。 サイトの安全性を確保するには、プロセスに関与し、常に監視する必要があります。

また、iThemes Securityプラグインをインストールしてアクティブ化する前に、Webサイトのバックアップを作成する必要があります。 このプラグインは、Webサイトのファイルとデータベースを変更します。これにより、Webサイトが誤動作する場合があります。

このようなプラグインの料金は80ドルですが、無料でダウンロードすることもできます。

人気があり用途の広いオールインワンWPセキュリティ＆ファイアウォールは、Webサイトをより安全にするために使用できるいくつかの貴重な機能を提供します。 マルウェアの検出、脆弱性の保護、パスワードの保護、スパム対策の保護、ユーザーの監視、データベースのバックアップとファイアウォールが含まれます。

プラグインのすべての機能は、基本、中級、および上級の3つのカテゴリに分類されますが、より高度なバックグラウンドを持っている場合は、プラグインを使用できます。

このプラグインの基本機能は一般的に煩わしいものではないため、インストール後短期間で有効にしても、Webサイトの正常な動作が妨げられることはありません。 これらの機能は、確実に保護するために、インストール後すぐに有効にする必要があります。

中級および上級機能を使用する場合、基本機能とは特定の違いがあります。 これは、Webサイトの設計方法とインストールしたプラグインが原因である可能性があります。

このプラグインのユーザーは、直感的で革新的なユーザーインターフェイスの恩恵を受けることができます。 グレーディングシステムを使用して調査結果を説明し、初心者のWebマスターがサイトのセキュリティを理解して改善しやすくします。

強度メーターと呼ばれる非常に優れた有益なシステムは、使用したプラグインと設定を調べることにより、WordPressWebサイトのセキュリティを分析します。 次に、累積されたポイントの総数に基づいてスコアを取得します。

オールインワンWPセキュリティ＆ファイアウォールとiThemesセキュリティは多くの類似点を共有していますが、後者はいくつかの点で異なります。 2要素認証機能、漏洩したパスワード保護、reCaptcha統合、およびマジックログインリンクを含みます。

選択する製品がわからない場合は、その機能を比較する必要があります。

このプラグインでは無料のサポートが提供されます。

WordPressのセキュリティ市場には選択肢がたくさんありますが、Defenderはいくつかの便利な機能を無料で提供しています。 Wordfenceと同様に、Defenderは、IPブロッキング、マルウェアスキャン、ブルートフォースログイン保護、およびセキュリティの脅威に関する通知を備えた無料のファイアウォールを提供します。

インストールプロセス中に、サイトにいくつかのセキュリティ上の影響があることに気付くでしょう。 ショック？ さて、数がゼロより大きい場合はそうする必要があります！ これは、ハッカーがサイトにアクセスするために必要なアプローチの数を構成するためです。

セキュリティの調整は、実行する必要のある最初のステップです。 この機能を使用すると、セキュリティの脆弱性について学習し、Webサイトを改善できます。 [ステータス]リンクから情報を受け取ったら、Webサイトをチェックして、変更がどのように適用されたかを確認できます。

次に、「修正方法」セクションを読んで、対処方法を見つけることができます。 未確認のセキュリティ問題を探す必要はもうありません。重要な問題がすぐに見つかります。

Defenderには、マルウェアの検出と保護など、いくつかの利点があります。 サイト全体をスキャンして、コアファイル内に疑わしいファイルがあるかどうかを特定できます。 疑わしい可能性のあるファイルが提案され、必要に応じて削除できます。

ただし、Defenderは、カスタムのファイルやWordPress自体に関連しないファイルはすべて無視します。

Webサイトのコアファイルをスキャンするだけでなく、サイトにインストールされているプラ​​グインやテーマもチェックします。 これは、問題がプラグイン、テーマ、またはWordPressコア自体の要素であるかどうかに関係なく、マルウェアの懸念からWebサイトを保護するための最良の方法です。

WordPressリポジトリをディレクトリと比較するオプションがあります。 変更が識別され、クリックするだけで元のファイルを復元する機会が提供されます。

このプラグインは、10 GBのオンラインストレージを備えたクラウドバックアップ、変更を示す監査ログ、自動セキュリティスキャン、ブラックリストモニタリングを含むProバージョンも提供します。

バージョンLiteは無料です。 バージョンプレミアムには価格があります。

BulletProof Securityは、主にWordPressユーザーにルールベースのファイアウォールを提供します。 IPアドレスのブロックは、今日の分散型ボットネットの時代では効果がないため、ルールベースのファイアウォールは通常、WordPressWebサイトを保護するためのベストプラクティスです。

WordPressはデフォルトでブルートフォース攻撃を受ける傾向があるため、WordPressセキュリティプラグインはログインセキュリティ機能なしでは完成できません。 これは、Webサーバーが十分に迅速に応答できる場合、攻撃者は2分間で2万の異なるパスワードを試みることができることを意味します。

したがって、メインのhtaccessファイルを介してアクセスでき、基本的にデータベースセキュリティ、ファイアウォールセキュリティ、およびWordPressのログインセキュリティに関係するハンズオンセキュリティプラグインが必要な場合は、このプラグインを最初に選択する必要があります。

新しいWebサイトにパーマリンクを設定せずにBulletProofSecurityをインストールするとします。 その場合、BulletProof htaccessルールは上書きされ、デフォルトのWordPress書き換え設定を反映するように書き換えられます。

したがって、BulletProof Securityをインストールする前に、パーマリンクが正しく構成されていることを確認する必要があります。

このWordPressセキュリティプラグインは、最もユーザーフレンドリーではありません。 それでも、オンラインBase64デコードやエクスプロイト防止保護など、独自の機能のいくつかを利用することに関心のある一部の上級開発者にとっては魅力的かもしれません。

プラグインは、Auto Restore Intrusion Detection＆Prevention Systemを使用して、Webサイト上のすべてのファイルに加えられたすべての変更を追跡します。 変更されているかどうか、または新しいファイルがアップロードされているかどうかを判別します。

変更が検出された場合、または新しいファイルがアップロードされた場合、ファイルは自動的に復元されるか、内容が確認されるまで隔離されます。

さらに、BulletProofは、手動およびスケジュールされたデータベースバックアップ、セキュリティログ、HTTPエラーログ、および「メンテナンスモードをオンにする」オプションを提供するため、ユーザーの邪魔をせずに変更を加えることができます。

このプラグインのLiteバージョンとPremiumバージョンが含まれています。