Wordfence セキュリティと iThemes セキュリティ: どちらを使用するべきですか?
公開: 2023-10-27WordPress サイトに最適なセキュリティ プラグインをお探しですか? Wordfence と iThemes は 2 つの人気のあるオプションですが、どちらを選択するかは難しい場合があります。 幸いなことに、 Wordfence セキュリティと iThemes セキュリティの間には、判断に役立つ重要な違いがいくつかあります。
どちらもマルウェア スキャン、認証、ブルート フォース保護の機能を備えていますが、Wordfence はサイトの脆弱性を検出するルールを備えた独自のファイアウォールを提供します。 そして、iThemes は、Wordfence にはないパスワードの強化 (提案、要件、パスワードなしのログイン) に重点を置いています。
この投稿では、まず Wordfence セキュリティと iThemes セキュリティの概要を説明します。 次に、いくつかの主要な領域でプラグインがどのように比較されるかを見ていきます。
さあ、始めましょう!
Wordfence セキュリティと iThemes セキュリティの概要
これらは市場で最も人気のある 2 つのセキュリティ プラグインであるため、Wordfence セキュリティと iThemes セキュリティのどちらを選択するかはよくあるジレンマです。 Wordfence Security は、400 万を超える WordPress サイトで有効なオールインワンのセキュリティ プラグインです。
Wordfence セキュリティ – ファイアウォール、マルウェア スキャン、ログイン セキュリティ現在のバージョン: 7.10.5
最終更新日: 2023 年 10 月 23 日
wordfence.7.10.5.zip
マルウェア スキャナー、ファイアウォール、堅牢なログイン設定など、一連のセキュリティ機能にアクセスできるようになります。
ほとんどのサイト所有者にとって無料版で十分ですが、プレミアム プラグインで追加のオプションを見つけることもできます。 たとえば、リアルタイムのファイアウォール ルールやマルウェア シグネチャの更新を受け取ります。
iThemes Security はWordfence (900,000 以上のインストール数) ほど人気がありません。 それはそれほど複雑ではありません。 このため、iThemes は必要な設定が少なくて済むため、初心者にとって最適な選択肢になります。
強固なセキュリティ – パスワード、2 要素認証、ブルート フォース保護現在のバージョン: 9.0.0
最終更新日: 2023 年 10 月 17 日
better-wp-security.9.0.0.zip
iThemes プラグインには、セキュリティ オプションの説明と推奨を行う簡単なオンボーディング プロセスがあります。 一部の機能は Wordfence ほど強力ではありませんが、データベースのバックアップや 2 要素認証などの便利なオプションがあります。
Wordfence セキュリティと iThemes セキュリティ: 5 つの要素の比較
これらの人気のあるプラグインのそれぞれについてもう少し詳しく理解できたところで、Wordfence セキュリティ対 iThemes セキュリティの議論に決着をつけましょう。
- ファイアウォール
- マルウェアスキャン
- マルウェアの削除
- ブルートフォース保護
- データベースのバックアップ
1. ファイアウォール
ファイアウォールはサイトへのすべての受信トラフィックをフィルタリングするため、WordPress セキュリティの最も重要な側面の 1 つです。 iThemes Securityでは、ファイアウォールは使用できません。
ただし、サイトに Wordfence Security をインストールすると、Web アプリケーション ファイアウォール (WAF) にアクセスできるようになります。
すぐに、WAF はトラフィックをより深く理解するために「学習モード」に入ります。 Wordfence では、学習モードを少なくとも 1 週間アクティブにし続けることをお勧めします。
その後、Wordfence ダッシュボードの専用部分でファイアウォールを管理できます。 Web アプリケーション ファイアウォールのステータスをEnabled and Protectingに変更すると、プラグインは疑わしいリクエストを積極的にブロックします。
そのため、 Wordfence はSQL インジェクション、クロスサイト スクリプティング攻撃、リモート コード インジェクションなどを防ぎます。
また、すべてのルールをバイパスするためにホワイトリストに登録されたサービスと IP アドレスをリストできる高度なファイアウォール設定もあります。
一方、簡単な切り替えを使用して独自のファイアウォール ルールを構成できます。
無料のファイアウォールは WordPress を開いたときにのみ読み込まれることに注意することが重要です。 さらに、ファイアウォールの警告はそれほど一貫性がありません。
この期間中 (脅威について通知される前) にハッカーが攻撃できる可能性があるため、問題が発生する可能性があります。 ただし、この問題は、プラグインのプレミアム バージョンにアップグレードすると、リアルタイムの更新を受信できるように解決できます。
2. マルウェアスキャン
2021 年に、Sucuri は、攻撃された Web サイトのほぼ 62 パーセントが「マルウェア」カテゴリでフラグが立てられていることを発見しました[1] 。 マルウェアには、訪問者を悪意のある Web サイトにリダイレクトしたり、ログイン資格情報を盗んだりするために使用されるコードが含まれています。
マルウェアは最も一般的な WordPress セキュリティ脅威の 1 つであるため、これはセキュリティ プラグインで探す重要な要素です。 残念ながら、 iThemesスキャナーは期待されるほど完全ではありません。
スキャナーは非常に高速ですが、チェックするのは Web サイトが Google ブラックリストに載っているかどうかだけです。 そのため、見つかるデータは、オンラインで自分で検索できるものと似ています。
一方、 Wordfence Securityでは、特にファイルベースのマルウェアに関して、より強力なセキュリティ スキャナーを見つけることができます。 Wordfence をインストールすると、最初のスキャンが自動的に開始されます。
無料版では、サイトの 60% のみをスキャンできます。
完全なマルウェア スキャンを保持するには、プレミアム プランにアップグレードする必要があります。 Wordfence スキャンは比較的迅速に実行され、WordPress コア ファイル (およびプラグインやテーマのファイルとフォルダー) 内のマルウェアを簡単に検出します。
Wordfence マルウェア スキャナーの欠点の 1 つは、大量のアラート (誤検知を含む) を受信することです。
3. マルウェアの削除
次に、マルウェアの削除の観点から、Wordfence セキュリティと iThemes セキュリティを比較します。 このサービスはすべてのセキュリティ プラグインで提供されているわけではありませんが、サイトでマルウェアが発見された場合に役立ちます。
悪いニュースは、 iThemesには現在マルウェアの駆除が含まれていないことです。
Wordfence Security はマルウェア ファイルを修復できます。また、Wordfence のプレミアム マルウェア削除サービスを選択することもできますが、これには年間 490 ドルの費用がかかります。
プラグインを使用すると、フラグが設定されたファイルを処理するための 2 つのオプションが表示されます。 削除可能なファイルをすべて削除するか、修復可能なファイルをすべて修復することができます。
4. ブルートフォース保護 ️
ブルート フォース攻撃は、ハッカーやボットがパスワードとユーザー名のさまざまな組み合わせを試行して、許可なくサイトにアクセスしようとするときに発生します。 多くの場合、ハッカーはブルートフォース攻撃を利用してサイトをマルウェアに感染させます。
Wordfenceを使用すると、プラグインをインストールするとブルート フォース保護が自動的に有効になります。 ただし、 [Wordfence] > [ファイアウォール] > [すべてのファイアウォール オプション]に移動して、これらの設定を手動で編集することもできます。
次に、 「ブルート フォース保護」セクションまで下にスクロールして、設定をカスタマイズします。
ここでは、パスワードを忘れた場合やログインに失敗した場合のロックアウトを構成できます。 無効なユーザー名を即座にブロックしたり、ユーザーをロックアウトする時間を指定したりすることもできます。
iThemesプラグインは、ブルート フォース保護も提供しており、デフォルトで有効になっています。 Wordfence が提供する設定と同様の設定を使用すると、失敗したログインの最大数を構成したり、禁止された IP を制限したりすることができます。
さらに良いことに、ロックアウト メッセージをカスタマイズし、ホストを一時的に許可し、イベントをどのように記録するかを決定できます。
iThemes プラグインは、アクティビティ ログにもアクセスできるため、ログイン手順を保護するために特別な措置を講じています。 これにより、ユーザー アクティビティ、サイト スキャン、ブルート フォース攻撃などのアクションが記録されます。 ただし、ログにはプラグインやテーマに関する情報は含まれません。
Wordfence はアクティビティ ログを提供しませんが、 [Wordfence] > [ツール] > [診断]に移動すると、デバッグ モードを有効にするオプションがあります。
または、 [Wordfence] > [スキャン]に移動して Wordfence イベントのログを表示することもできますが、これは完全なアクティビティ ログではありません (主に Wordfence 開発者によって使用されます)。
幸いなことに、両方のセキュリティ プラグインは 2 要素認証を提供します。 これはインストール時にシームレスに機能し、さまざまなオプション (モバイル アプリ、電子メール、バックアップ コードなど) が含まれています。
5. データベースのバックアップ
サイトの安全性を高める最も簡単な方法の 1 つは、定期的にバックアップを実行することです。 こうすることで、サイトがハッキングされた場合(または他のエラーが発生した場合)、サイト、データベース、ファイルの以前のバージョンを簡単に復元できます。
残念ながら、 Wordfence は現在、セキュリティ サービスにバックアップ機能を提供していません。
ただし、 iThemes Securityを使用してデータベースのバックアップを有効にすることはできます。
必要なのは、 [設定]セクションのトグルを使用することだけです。
[設定の編集]をクリックすると、データベースの自動バックアップを定期的にスケジュールできます。 どのテーブルをバックアップに含めるか、バックアップから除外するかを指定することもできます。
また、好みのバックアップ方法を選択できます。 たとえば、バックアップをローカルに保存したり、電子メールで受信したりできます。
ただし、iThemes はデータベースのバックアップのみを提供します。 したがって、構成ファイルや、テーマ、プラグイン、メディア ファイルなどのコンテンツ フォルダーを含む Web サイトの完全なバックアップを作成する場合には、これでは十分ではありません。
Wordfence セキュリティと iThemes セキュリティの最終評決
比較中にいくつかの重要な違いを発見しましたが、明確な勝者はなく、むしろ iTheme よりも Wordfence を検討するか、またはその逆を検討する可能性があるユニークな例です。
- データベースのバックアップと完璧な 2 要素認証にはiThemes を検討してください。
- ファイアウォール、サイトのバックアップ、またはマルウェア駆除サービスが必要な場合は、 iThemes をスキップしてください。
- 堅牢なファイアウォール、マルウェア スキャナー、マルウェア修復、データベース バックアップ、ブルート フォース保護が必要な場合は、 Wordfence を検討してください。
- パスワード強化ツールやサイト全体のバックアップが必要な場合は、 Wordfence をスキップしてください。
Wordfence セキュリティと iThemes セキュリティのレビューについてさらに詳しい説明が必要な場合は、以下のコメント欄でお知らせください。