2021年の10の最高のWordPressセキュリティプラグイン

公開: 2021-04-21

SiteLockは、2020年のレポートで、平均的なWebサイトで1日あたり94回の攻撃が発生し、前年から52%増加したことを発見しました。 レポートはまた、WordPressサイトが「非CMSサイトの3倍のマルウェアを持っている可能性がある」ことを発見しました。

WordPressセキュリティプラグインは、マルウェア、ブルートフォース攻撃、ハッキングの試みからWordPressサイトを保護します。 顧客、収益、およびWebサイトを保護するために、欠かすことのできない最高のWordPressセキュリティプラグインのリストを作成しました。

セキュリティプラグインのないWordPressサイトが公開されている

Webサイトと顧客を人為的エラーから保護する場合でも、ハッキングされたWordPress Webサイトの多くの場合高価なリスクを軽減する場合でも、Webマスターにはセキュリティプラグインが必要です。 WPセキュリティプラグインがないと、オンライン犯罪者はあなたとあなたの顧客に属する個人データを盗んで公開する可能性があり、あなたのWebサイトのコンテンツは完全に削除される可能性があります。

あなたのサイトはまたあなたの訪問者にマルウェアを配布し、あなたのブランドとSEOランキングを傷つける可能性があります。 さらに悪いことに、ハッキングされたWordPressサイトの修正は複雑で費用がかかる可能性があります。 これらの問題を回避するには、このリストのWordPressセキュリティプラグインの1つに投資してください。

1. Sucuri Securityは、Webサイトを監視および監査します

Sucuri Securityは、WordPressWebサイト用のオールインワンセキュリティプラグインです。 800,000以上のアクティブなインストールがあり、最も人気のあるセキュリティプラグインの1つです。

Banner for the Sucuri Security "Auditing, Malware Scanner and Security Hardening" plugin

Sucuriは無料版と有料版のサービスを提供していますが、ほとんどのWordPressWebサイトには無料のプラグインで十分です。

主な機能

Sucuri Securityの無料プランと有料プランはいくつかの機能を共有していますが、スキャン頻度と利用可能なカスタマーサポートに大きな違いがあります。

  • 無料のプラグインを使用すると、ブラックリストの監視、マルウェアスキャン、ファイルの整合性の監視、およびセキュリティ強化のための貴重なツールを引き続き入手できます。
  • 有料でファイアウォール保護にアクセスして、ブルートフォース攻撃や悪意のある攻撃によるWordPressサイトへのアクセスをブロックします。
  • ファイルの変更、ログイン時間、ログイン試行の失敗など、サイト上のすべてのアクティビティを有料で追跡します

このプラグインは悪意のあるトラフィックもブロックします。これにより、サーバーの読み込み時間が短縮され、サイトのパフォーマンスが向上します。

2.オールインワンWPセキュリティはサポート付きの完全なセキュリティツールです

オールインワンWPセキュリティは、多くのセキュリティ保護とカスタマーサポートをすべて無料で提供する高評価のプラグインです。

Banner for All in One WP Security & FireWall, with the phrase "Secure Your Website" on top

主な機能

このプラグインは主に、強制的なログイン試行をブロックし、ユーザー登録のセキュリティを強化することにより、ユーザーアカウントを保護します。 プラグインはまた提供します:

  • Webサイトのセキュリティレベルを示す評価システム
  • 特定の人と場所をブロックするIPフィルタリング、および手動のIPブラックリスト
  • ログインロックダウンによるログイン試行の制限(およびWebマスターの簡単なロック解除)
  • 強力なパスワードを生成できるパスワードツール

プラグインは、Webサイトレベルのファイアウォールとユーザーのアカウントの簡単な監視も提供します。

3.Jetpackは総合的なウェブサイト管理を提供します

500万を超えるアクティブなインストールがあるJetpackは、最も人気のあるWordPressプラグインの1つであり、マーケティングおよび設計機能に加えて、無料および有料のセキュリティ機能を備えています。

Banner for "Jetpack - WP Security, Backup, Speed, & Growth"

Jetpackの無料バージョンには、基本的なセキュリティ機能が含まれています。 より多くの機能が必要な場合、セキュリティデイリープランは月額19.95ドルから始まり、毎年請求されます。

主な機能

Jetpackは、Webサイトのリアルタイムバックアップと、サイトがダウンした場合の電子メールアラートに加えて、次の機能も提供します。

  • ブログ投稿コメントでの自動スパムブロック
  • ブルートフォースログイン攻撃と有害なマルウェアからの保護

Jetpackのもう1つのユニークな機能は、どのアクション(または人)がサイトを破壊したかを正確に示すアクティビティログです。

4. WPScanは、包括的なデータベースを使用してWebサイトを保護します

WPScanは、WPScan WordPress脆弱性データベースがあるため、最高のWordPressセキュリティプラグインの1つです。 このデータベースを使用して、Webサイトの脆弱性をスキャンします。

Banner for WPScan WordPress Security Scanner

無料版は多くのウェブサイトで問題なく動作しますが、ウェブサイトが大きく、多くのプラグインを使用している場合は、月額約6ドルからの有料版を検討することをお勧めします。

主な機能

WPScanは、既知のWordPressの脆弱性、プラグインの脆弱性、およびテーマの脆弱性について、毎日Webサイトスキャンを実行します。 また:

  • 頻繁なセキュリティチェックを実行します
  • 検出されたセキュリティ脆弱性の総数を視覚化します
  • 新しいセキュリティの脆弱性が見つかったときに電子メール通知を送信します

このプラグインは、重要な脆弱性をカタログ化して報告するため、不要なセキュリティ問題を回避できます。

5. iThemes Securityは、脆弱で古いプラグインを認識します

iThemes Securityは、WordPressサイトを攻撃から保護するための30以上の方法を提供する高評価のセキュリティプラグインです。 これは主に、プラグインの脆弱性、廃止されたソフトウェア、および脆弱なパスワードの認識に焦点を当てています。

Banner for iThemes Security, with the promise of "30 ways to protect your site from attacks"

iThemesプラグインは無料でダウンロードできますが、年間80ドルからの有料プランもあります。

主な機能

iThemesプラグインは、サイトの脆弱性をスキャンする疑わしいIPをロックアウトするため、アクセスできなくなります。 プラグインはまた提供します:

  • セキュリティを強化するための2要素認証
  • 404検出とプラグインスキャン
  • スケジュールされたWordPressバックアップ
  • 悪意のあるファイルの更新を通知する電子メールアラート
  • ログイン試行を制限する機能

このプラグインのもう1つのユニークな機能は、ブルートフォース攻撃保護ネットワークです。これは、ログイン試行の失敗が多すぎるIPアドレスを自動的に報告します。

6. Wordfenceは、安全なファイアウォールとマルウェアのブロックを提供します

Wordfenceは、WordPressWebサイトの安全なファイアウォールとして機能するプレミアムセキュリティプラグインです。 基本バージョンは包括的で、必要な数のサイトで無料で使用できますが、Proバージョンでは、中央のダッシュボードからすべてのWebサイトを監視できます。

Banner for "Wordfence Security" plugin

プラグインは無料または有料のツールとして利用でき、有料版は年間99ドルからです。

主な機能

Wordfenceは、発信元、IPアドレス、時刻、サイトで費やされた時間を含む、訪問とハッキングの試みをリアルタイムで監視します。 プラグインも:

  • Webサイトを頻繁にスキャンして、マルウェアからサイトを保護します
  • 侵害されたパスワードを追跡して警告するため、新しく強力なパスワードを作成できます
  • ログイン試行を制限して、ブルートフォース攻撃からサイトを保護します

プラグインは、頻繁にカスタマイズ可能な電子メールアラートも送信します。

7.オールインワンイントラネットは、社内情報を保護するのに役立ちます

オールインワンイントラネットは、企業がイントラネットを構築し、企業の機密情報を保護するのに役立つプラグインです。

Banner for "All-in-One" intranet plugin

プラグインは無料または有料でダウンロードでき、有料版は年間25ドルからです。

主な機能

All-in-One Intranetは、安全なイントラネットを使用して会社の情報を保護するだけでなく、次の機能も提供します。

  • ログインしていない人にサイト全体を非公開にするためのチェックボックス
  • コアWordPress設定が現在、許可されていないユーザーの登録を許可している場合の警告

このプラグインは、スケジュールされた時間の後に非アクティブなユーザーを自動的にログアウトします。

8. Astra Security Suiteは、包括的なセキュリティソリューションです

Astra Security Suiteは、他のセキュリティプラグインなしで使用できます。 インストールは簡単で邪魔にならず、プランは月額19ドル(年間請求額は228ドル)から始まります。

The banner for the "Astra Security Suite" plugin,

主な機能

Astra Securityのプラグインは、SQLi、ブルートフォース、SEOスパムなど、100以上のサイバー攻撃を阻止する強力なファイアウォールであるマルウェアの即時クリーンアップを提供します。 プラグインはまた提供します:

  • WordPressWebサイトのビジネスエラーロジックを含む完全なセキュリティ監査
  • すべての攻撃をログに記録し、国、IP範囲、またはURLをブロックまたはホワイトリストに登録するオプション、継続的なブラックリストとレピュテーションの監視、1時間ごとの管理者ログイン通知などを提供する直感的なダッシュボード

また、Astra Securityの無料コミュニティにアクセスして、ハッカーがWebサイトで見つけた脆弱性を安全に報告する方法を提供することもできます。 報告されたすべての問題は、Astraのエンジニアによって検証されています。

9. BulletProof Securityは、重要なセキュリティ機能を無料で提供します

このリストで最も視覚的に魅力的なプラグインではありませんが、BulletProofSecurityは多くの基本的なセキュリティ機能を無料で提供します。

The official banner image for "BulletProof Security Pro" plugin, with it's branding.

主な機能

BulletProof Securityを使用すると、マルウェアスキャンにアクセスできるようになります。

  • データベースのバックアップ
  • ログイン保護
  • ユーザーのログイン試行の失敗回数が多すぎる場合の電子メール通知とセキュリティログ
  • アイドル状態のユーザーログアウト

このプラグインは、Webサイトを保護するための強力で安全なファイアウォールも提供します。

10.GoogleAuthenticatorは追加のセキュリティ対策を提供します

MiniOrangeのGoogleAuthenticatorは、多くのセキュリティプラグインでは提供されていない、Webサイトの2要素認証を提供します。 プラグインも無料で使用できます。

The cartoon banner for "Google Authenticator - WordPress Two Factor Authentication" app

主な機能

Google Authenticatorは、ログインにセキュリティの追加レイヤーを追加します。また、次のことも行います。

  • シンプルなインターフェースを持ち、かなり使いやすい
  • 好みのタイプの2要素認証を選択できます

このプラグインは、カスタムログインページで使用できるショートコードも提供します。

ニーズに最適なWordPressセキュリティプラグインを選択してください

このリストのすべてのプラグインは、マルウェア、古いソフトウェア、およびハッカーからの保護手段を提供します。 ただし、ウェブマスターが考慮に入れる必要があるかもしれない他の考慮事項があります。

あなたの顧客の情報は機密ですか? セキュリティプラグインの予算はありますか? あなたは特に攻撃に対して脆弱ですか? プラグインの選択は他のプラグインと競合しますか? これらは、使用するセキュリティプラグインを決定するときに尋ねる重要な質問です。 あなたの決定をするとき、それらを覚えておいてください。