2017 年の 5 つのお気に入りの WordPress ファイアウォール プラグインの比較

多くの WordPress ユーザーは気付いていませんが、ファイアウォール ソフトウェアをインストールすることは実際には非常に重要です。 Web サイトをハッキングから保護するだけでなく、ブルート フォース攻撃や DDoS 攻撃などの他の脅威からも保護します。

しかし、WordPress ファイアウォール プラグインについて多くの調査を行うと、おそらく 2 つのことに気付くでしょう。

1. 市場がそれらであふれていること
2. 実際に信頼できるものを特定することはほとんど不可能であること

幸いなことに、私たちはすでに調査と調査を行っており、最も信頼できるファイアウォール プラグインのリストをまとめています。

これらは、市場に出回っているお金に見合う唯一のプラグインではないかもしれませんが、仕事を成し遂げるのに役立つことは間違いありません.

知っておくべきことは次のとおりです。

WordPress ファイアウォール プラグインを使用する理由

これは非常に論理的な質問ですが、答えは簡単です。 ファイアウォール プラグインは基本的に、サイトと着信トラフィックの間のシールドとして機能します。 セキュリティの脅威をブロックし、Web トラフィックを監視するのに役立ちます。 これにより、サイトのセキュリティが向上しますが、サイトのパフォーマンスも向上します.

実際には、WordPress ファイアウォール プラグインには 2 種類あります。 まず、「DNS レベル ファイアウォール」と呼ばれるものがあります。 このタイプのファイアウォールは基本的に、トラフィックをサイトに送信する前にクラウド プロキシ サーバーを通過させます。これにより、本物ではないトラフィックを除外することができます。

次に、「アプリケーション レベル ファイアウォール」と呼ばれるものがあります。 このタイプのファイアウォールは、動作が少し異なります。 サーバーに到達すると、WordPress スクリプトが読み込まれる前に、Web トラフィックを実際に調べます。

これらのタイプのファイアウォールがどのように機能するかを正確に説明するための専門用語がたくさんありますが、私たちの意見では、DNS レベルのファイアウォールに代わるものは実際にはありません。 これが私たちが使用するものであり、読者に推奨するものです. 脅威をフィルタリングする機能が向上するだけでなく、サイト自体の負荷を軽減するのにも役立ちます。これは常に良いことです.

大丈夫。 それでは、私たちのお気に入りの WordPress ファイアウォールをいくつか見てみましょう。

ナンバー 5: 防弾セキュリティ

ButtletProof Security は WordPress.org で入手でき、無料でダウンロードできます。これは素晴らしいことです。 このプラグインに含まれる主な機能の一部を以下に示します…

• ログインのセキュリティと監視
• ファイアウォールのセキュリティと保護
• データベースの保護とバックアップ
• ブルート フォース ログイン攻撃からの保護
• 100,000 を超える既知および未知のさまざまなタイプの攻撃に対する組み込みの防御

このソフトウェアは効果的で信頼性が高く、トップ 5 リストの中で間違いなく有力候補となっています。 実際には、組み込みのアプリケーション レベル ファイアウォール、メンテナンス モード、Web サイトを保護するために使用できる多くのセキュリティ調整など、ここにリストしたよりもはるかに多くの機能が付属していますが、いくつかの欠点もあります。

新しいユーザーは、その使用方法を理解するのに苦労する可能性があります。 また、悪意のあるコードをチェックするためのスキャナーも提供されていません。これは少し欠点です。

しかし、そうは言っても、無料のプラグイン(プロ版の価格は 59.95 ドルで、より多くの機能が付属しています)の場合、それはまったく悪い選択ではありません。それを出します。

詳細情報 / ダウンロード

番号 4: Wordfence セキュリティ

このプラグインは、基本的なダウンロードとして WordPress.org からも入手できますが、現存する WordPress セキュリティ プラグインの中で最もダウンロード数が多いという記録も保持しています。 無料でオープンソースで、2,200 万回以上ダウンロードされています。オプションのプレミアム API キーを使用すると、プレミアム サポート、定期スキャン、国のブロック、パスワード監査など、さまざまな機能を利用できます。 .

より注目すべき機能のいくつかは次のとおりです…

• 既知の攻撃者をリアルタイムでブロック
• 悪意のあるネットワーク全体をブロック
• 定期的なセキュリティ スキャンによる攻撃的なクローラー、スクレイパー、ボットからの保護
• プレミアムユーザー向けの豊富な追加機能

このソフトウェアの無料版が気に入っていますが、セキュリティを強化したい場合は、月額 8.25 ドルのプレミアム版にアップグレードすることをお勧めします。

Wordfence の欠点は、DNS ファイアウォールではないことです。 これはアプリケーション レベルで動作するため、可能な限り効率的ではありません。 しかし、特に予算にやさしいものを探しているなら、それは素晴らしいオプションです。

番号 3: サイトロック

SiteLock は、手頃な価格で非常に多くの機能を提供するため、私たちのお気に入りのファイアウォール プラグインの 1 つです。 また、セキュリティ サークルでも非常によく知られており、Web サイト アプリケーション ファイアウォール、マルウェア スキャン、DDoS 保護、およびマルウェア除去サービスを提供しています。

さらに、SiteLock の WAF にサインアップすると、毎日のマルウェア スキャンを提供するだけでなく、Web サイトのパフォーマンスも向上させる DNS レベルのファイアウォールが得られます。これはすばらしいことです。

唯一の欠点は、少し高価なことです。 Accelerate プランの料金は年間 299 ドルですが、よりプレミアムなプランは 499 ドルです。

しかし… 仕事を完全にやり遂げるファイアウォールに興味があるなら、SiteLock はあなたにとって優れた選択肢かもしれません。

2位：クラウドフレア

これは、私たちが最初に発見して以来ずっと愛用しているもう 1 つの DNS レベルのファイアウォールです。 基本的な DDoS 保護を含む素晴らしい無料プランを提供していますが、このプランには完全なアプリケーション ファイアウォールは含まれていません。

そのためには、プロまたはビジネス プランにアップグレードする必要があります。

このサービスには多くのメリットがあります。 CDN、キャッシング、およびサーバーのより大きなネットワークはすべて、これを WordPress ファイアウォール市場でより大きな勢力の 1 つにすることに貢献していますが、いくつかの機能も欠けています.

このプラグインでは、マルウェア保護、ブラックリストの削除、またはアプリケーション レベルのセキュリティ スキャンのオプションは実際にはありません。 また、いくつかの一般的な WordPress セキュリティの脅威についてサイトを監視することもできません。

ただし、Pro プランは月額約 20 ドルから始まります。強力で手頃な価格のオプションであり、追加の手間をかけずに最初から多くのセキュリティ問題に対処できます.

1位：スクリ

この WordPress ファイアウォールは、間違いなく私たちのお気に入りです。 年間199ドルから始まり、毎年請求されるため、少し高価になります. しかし、あなたはこれで支払うものを手に入れています.

Sucuri は、セットアップが簡単な DNS レベルのファイアウォール サービスを提供します。 それはあなたのウェブサイトを無数のスレッドから保護するのに役立ちます.

• SQL インジェクション
• XSS
• RFU
• RCE
• その他すべての既知の攻撃

さらに、サーバーの負荷を軽減し、サイトの読み込み時間を短縮し、ブルート フォース防止を提供し、マルウェアとブラックリストの削除サービスも提供します。

これらすべてが合わさって、市場で最高の WordPress ファイアウォール プラグインの 1 つになっています…そして、このタイトルは間違いなく値すると信じています!