ブログを安全に保つためのWordPress用セキュリティプラグイントップ10

公開: 2016-05-23

WordPress のトップ セキュリティ プラグイン ブログやビジネス Web サイトのコミュニティを育成するために何年もの作業を費やすことを想像してみてください。

フォーラム、メンバーシップ Web サイト、またはオンライン マガジンを作成したことがあるかもしれません。 読者やメンバーの顧客は世界中から来ており、あなたはお金を稼いだブランドを作成しました。うまくいけば、堅実なキャッシュフローをもたらし続けるでしょう.

そして、ある日、それは起こります。

あなたのサイトは完全にダウンします。 誰かがそれをハッキングして、ソース コードを破損しました。

この問題をどのように解決しますか? 災害を防ぐために何かできたでしょうか。

簡単な答えは「はい」です。攻撃を確実に防ぐことができます。 どのように? WordPress 用の高品質のセキュリティ プラグインを使用します。

WordPress にセキュリティプラグインが必要な理由

WordPress のセキュリティの脆弱性を無視することは、歯医者に行くのが嫌いな人がどれだけいるかに似ています。 必要な作業とは思えないことも多いのですが、口が痛くなると大変なことになります。 それだけでなく、より深刻な処置のために歯科医に行く費用ははるかに高くなります.

同じことが、ハッキングされた WordPress サイトにも当てはまります。 したがって、WordPress サイトで発生する可能性のある次の潜在的なセキュリティ問題を確認してください。 最も一般的なのはブルート フォース攻撃ですが、すべてのコーディング、プラグイン、およびカスタマイズを行うと、すべての変更により、ボットや個人がサイトにアクセスする機会が増える可能性があります.

懸念される分野は何ですか?

  • FTP の脆弱性
  • データベースの弱点
  • コンピューターの弱点
  • 重要なファイル セキュリティ (wp-config や wp-admin など)
  • プラグインの脆弱性
  • ファイルのアクセス許可
  • テーマのコーディングの問題
  • サーバーのセキュリティの抜け穴
  • 脆弱なパスワード
  • 古い W​​ordPress ファイル

完全に安全ではないことを忘れないでください

サイトを 100% 安全にするプラグインはありません。 ただし、次のプラグインの 1 つまたは 2 つを選択すると、強固な保護に少し近づくことができます.

以下のプラグインの一部は、上記で説明した脆弱性の大半をカバーしています。 セキュリティのよりニッチな領域に焦点を当てたプラグインを選択することもできます. たとえば、VaultPress はバックアップ、ファイルのアクセス許可、およびデータベースの脆弱性を支援しますが、ブルート フォース攻撃を防ぐためのソリューションと共に、2 要素認証用の Clef のようなものを試すことも悪い考えではありません.

サイトがどのように攻撃されるか、プラグインが攻撃を防ぐのにどのように役立つかを理解したので、引き続き読み進めて、WordPress に最適なセキュリティ プラグインについて学びましょう.

iThemes セキュリティ

テーマ

オンラインでどのリストを見ても問題ありません。ほとんどのリストには iThemes Security プラグインが含まれています。 以前はBetter WP Securityと呼ばれていましたが、人気が高まるにつれて、ブランディングと機能セットも改善されました. iThemes セキュリティ パッケージの要点は、30 の異なる戦術で Web サイトのセキュリティを向上させることです。

これは、最も評価の高いプラグインの 1 つであり、セキュリティのために他の多くのプラグインを入手する必要がないため、特に気に入っています。 いくつかの基本的な機能は無料版に含まれていますが、Pro バージョンにアップグレードすると年間 80 ドルという素晴らしい価値があります。

この WordPress 用セキュリティ プラグインの主な機能は何ですか?

  • 二要素認証
  • WordPress ソルトとセキュリティ キー
  • スケジュールされたマルウェア スキャン
  • パスワード保護と有効期限
  • ブルート フォース攻撃やスパマーをブロックする Google reCAPTCHA
  • ファイルの変更に悪意があるかどうかを確認するためのファイル比較ツール
  • ユーザーが疑わしいことを試みているかどうかを確認するためのユーザー ログ
  • ユーザーを禁止し、ダッシュボードから直接システム スキャンを実行できるウィジェット

VaultPress

ボールトプレス

VaultPress はサブスクリプション制なので、年間少なくとも 99 ドルかかります。 リアルタイムのバックアップ、自動化されたセキュリティ スキャン、最高のサポートを利用できることを考えると、これは究極のセキュリティに支払う大きな代償ではありません。 Basic と Premium の 2 つのプランがあります。

基本プランを選択すると、スパム保護、毎日のバックアップ、自動復元などの機能にアクセスできます. ウェブサイトに何か問題があったことに気付かないかもしれないので、復元は特に役に立ちます。 30 日間のバックアップ アーカイブにより、最新のコンテンツが確実に復元されます。一方、簡単なサイト移行は、あるサイトから別のサイトにコンテンツを転送しようとしている人にとって便利です。

この WordPress 用セキュリティ プラグインの主な機能は何ですか?

  • マルウェアのスキャン
  • 自動脅威解決
  • セーフキーパーのサポート
  • 数分で済むサイト移行
  • サイトを常に最新の状態に保つスパム対策とリアルタイム バックアップ

オールインワン WP セキュリティ & ファイアウォール

オールインワン

All in One WP Security プラグインは、ファイアウォールを構築して、データベースやファイルを利用しようとするスパマーやユーザーをブロックすることを目的としています. これは、選択できる最もシンプルなオプションの 1 つであるため、ダッシュボードの多数の機能に慣れていない人によくお勧めします.

このプラグインは、Web サイトの脆弱性を常にチェックし、WordPress のベスト プラクティスを使用して、発生した問題を解決します。 このセキュリティ プラグインを気に入っている主な理由の 1 つは、ポイント システムを使用して、サイトをどれだけ保護しているかを示すためです。

この WordPress 用セキュリティ プラグインの主な機能は何ですか?

  • 脆弱なパスワードとユーザー名を検出するためのツール
  • ブルートフォース攻撃を撃退
  • サイトからブロックされたユーザーのリストが表示されます
  • ログインシステムにキャプチャを追加できます
  • ユーザーアカウントの手動承認が可能
  • これらが発生したときに自動バックアップと電子メール通知をスケジュールする
  • プラグインは、最も重要なファイルの周りにファイアウォールを作成し、最もリスクの高いファイルも識別します

防弾セキュリティ

防弾_セキュリティ

ブルート フォース攻撃からの保護から WordPress データベースのバックアップまで、BulletProof Security プラグインには、Web サイトをロックダウンし、疑わしいアクティビティが発生しないようにするための優れた機能がいくつかあります。 Pro バージョンは有料で提供されますが、無料のソリューションで必要なほぼすべてのツールを入手できることをお伝えします。

通常のプラグインは、侵入者を.htaccessファイルから遠ざけるためのワンクリック セットアップ ウィザードやファイアウォール セキュリティ保護などのオプションを提供します。 ログインのセキュリティと監視は、プラグインの最も重要な部分の 1 つですが、データベースのバックアップは手動または自動で行われます。 セキュリティ ログ、フロントエンド メンテナンス モード、テーマ スキン チェンジャーに加えて、これで失敗することはありません。

この WordPress 用セキュリティ プラグインの主な機能は何ですか? (これらの一部はプロ版にあります。)

  • 脅威の隔離と自動復元機能
  • リアルタイムのファイル監視により、これを手動で行う必要はありません
  • ホワイトリスティングの自動化
  • アイドル セッションのログアウト
  • PHP および HTTP エラーのロギング
  • セキュリティを強化するための 16 個のミニプラグイン
  • 美しいダッシュボードのステータス表示
  • 一部のユーザーのみがファイルを読み取ることができるようにファイルをロックする

ワードフェンス

wordfence_security

Wordfence は、ハッキングやマルウェアを防ぐために活躍します。 このプラグインは、市場で最もダウンロードされているセキュリティ プラグインとして請求されており、レビューでは、これらの顧客のほとんどが非常に満足していることがわかります。 主に、Wordfence を Web サイトに配置すると、他の機能用に別のプラグインを取得する必要がないため、気に入っています。

プレミアム パッケージの料金は月額約 4.92 ドルですが、全体的な価値に対して支払うのは少額です。 Wordfence は、ファイアウォール、ログイン セキュリティ、スキャン、マルチサイト セキュリティなどの分野をカバーしています。 キャッシュ機能は、サイトの高速化にも関心がある人にとっては大きなボーナスです.

この WordPress 用セキュリティ プラグインの主な機能は何ですか?

  • プラグインには、無料の WordPress セキュリティ ラーニング センターが付属しています
  • すべてのトラフィックをリアルタイムで表示
  • すべての脅威の発生源を知る
  • ディスク容量を監視して、ボットがサーバーに過負荷をかけようとしているかどうかを確認します
  • サイトを監視して、ハッカーやボットネットによる偽の Googlebot や悪意のあるスキャンを防ぎます
  • コア ファイルをスキャンして、マルウェアやフィッシング URL、バックドアのヒューリスティック、トロイの木馬、疑わしいコード、その他のセキュリティ問題を検出します

Clef 二要素認証

clef_two-factor_authentication

簡単な 2 要素認証プラグインだけで始めようとしている場合もあります。 これらは、すべてのユーザーがパスワードと、通常携帯電話に送信される 2 つ目のコードを入力する必要があるため、不正なログインを防ぐために不可欠です。 ただし、Clef プラグインに固有の機能が 1 つあります。パスワードやトークンは必要ありません。 これは Clef Wave と呼ばれるツールで動作します。このツールでは、電話を手に取り、コンピューターで「wave」コードをスキャンするだけです。 これでも携帯電話を取り出す必要がありますが、パスワードを覚えておく必要はありません。

これらの 2 要素認証プラグインでは USB ドライブとセキュリティ キーが一般的ですが、Clef プラグインではそれらが不要になります。 このユニークな暗号システムは、暗記を一切必要としない事実上解読不可能でスキャン可能なコードを生成します。

この WordPress 用セキュリティ プラグインの主な機能は何ですか?

  • スキャン用の暗号化キーを保存します
  • 3 つの認証オプションのうち 2 つを使用する必要があります: 電話と指紋またはスキャン
  • WordPress サイトではすべてのパスワードが無効になっているため、ストレスが減り、より安全なエクスペリエンスが得られます
  • フロントエンドで認証にすばやくアクセスするためのショートコードが提供されています
  • 国際化とローカリゼーションのサポートはプラグインに付属しています

スクリセキュリティ

セキュリ

Sucuri Security には、ウイルス対策、ファイアウォール、およびエンタープライズ ソリューションを備えた、もう 1 つの強力なセキュリティ プラットフォームがあります。 検出機能は、誰が Web サイトにアクセスしているかを継続的に監視しますが、実際に攻撃を受けた人には専門的なインシデント対応が役に立ちます。

Sucuri のすべての顧客は SSL 証明書を受け取り、高度な Web サイト保護機能が Web サイトに対する攻撃を積極的に軽減します。 有料プランは月額$ 16.66から始まります.

この WordPress 用セキュリティ プラグインの主な機能は何ですか?

  • マルウェアを自動的に削除する
  • ハックを一掃する
  • ハッキングの試みを未然に阻止
  • DDoS 攻撃を防ぐ
  • プラグインはすべてのブラックリストを監視して、IP が問題としてリストされているかどうかを確認します

WP Antivirus サイト保護 (SiteGuarding.com による)

wp_antivirus_site_protection_by_siteguardingcom

WP Antivirus Site Protection プラグインは、サーバー側のスキャンとウェブサイトのディープ スキャンを使用して、既存のサイトにかなりのセキュリティを追加します. ウイルスとマルウェアの検出はプラグインにパッケージ化されており、これらの脅威のいずれかがサイトに影響を与えている場合、それらは削除されます.

この WordPress 用セキュリティ プラグインの主な機能は何ですか?

  • ウェブサイト上の各ファイルは一貫してスキャンされます
  • ウイルス データベースは毎日保持および更新されます。
  • マルウェアの検疫と削除機能が提供されます
  • セキュリティ レポートはダッシュボードに一覧表示されます
  • アラートと通知は電子メールで送信されます
  • 疑わしいファイルを専門家が評価できるサイトにアップロードすることもできます

Google Authenticator (二要素認証)

google_authenticator_two_factor_authentication

Google Authenticator は最も人気のある 2 要素認証システムですが、それでも Clef ソリューションの方が優れていると考えています。 とはいえ、実証済みの真のセットアップを探している場合は、Google のソリューションが適している可能性があります。

テキスト、電子メール、電話 QR コード、プッシュ通知など、複数の 2 要素オプションから選択します。 2 要素認証は、特定のユーザーに対して承認することができますが、データベース全体に対して単純に展開することもできます。

この WordPress 用セキュリティ プラグインの主な機能は何ですか?

  • すべてのタイプの電話がサポートされています
  • 電話を紛失した場合の代替ログイン方法が含まれています
  • ユーザーの行動は、アクセスの場所と時間とともに監視されます

ブルート フォース ログイン保護

ブルートフォースログイン保護

リストにあるすべてのプラグインの中で最も単純なのは、Brute Force Login Protection プラグインです。 .htaccessを使用して、ハッカーが最も一般的に使用するブルート フォース攻撃を防ぎます。

このプラグインは完全に無料なので気に入っています。 プラグインが何らかの形でビジネスに役立った場合は、開発者に寄付するオプションもあります.

この WordPress 用セキュリティ プラグインの主な機能は何ですか?

  • ログイン試行回数を制限する
  • IP アドレスをブロックまたはブロック解除する
  • システムは、ログインをあと何回試行する必要があるかをユーザーに通知します
  • ユーザーに表示される失敗メッセージをカスタマイズする

結論

では、WordPress 用のこれらのセキュリティ プラグインのうち、あなたの状況に最適なものはどれでしょうか? 万能の保護プランとして Wordfence プラグインが気に入っていますが、他のソリューションのいくつかは予算に合わせてうまくいくかもしれません. Clef プラグインは、これまでに見た中で最もユニークなセキュリティ オプションの 1 つです。パスワードを覚えるのが苦手な方は、試してみる価値があります。

それ以外にも、上記の各プラグインには提供するものがあります。 気軽に試してみて、経験があればコメントでお知らせください。