WordPress Webサイトを保護するための10の最高のWordPressセキュリティプラグイン
公開: 2022-12-22WordPress セキュリティ プラグインは、WordPress Web サイトを保護する最も強力なツールの 1 つです。 WordPress サイトが最適化され、適切に実行され、必要なトラフィックが得られます。
最後に必要なのは、WordPress サイトをマルウェア感染から保護することです。 マルウェアに対して迅速に対処しないと、サイトとビジネスがダウンする可能性があります。
Google のような主要な検索エンジンの巨人でさえ、SERP での表示を禁止することができます。 また、Web サイトを「安全でない」とラベル付けすることもできます。 これは、SEO と Web サイト全体の評判の低下に反映されます。
検出またはクリーンアップのために WordPress セキュリティ プラグインを比較する前に、WordPress のセキュリティ問題を引き起こす一般的な間違い/脆弱性について説明しましょう。 WordPress サイトにマルウェアが侵入しないようにするには、これらの点に留意する必要があるとも言えます。
避けるべきよくある Web サイト セキュリティの間違い
管理者パスワードが弱い
最も一般的で許されない間違いの 1 つは、WordPress サイトに脆弱なログイン パスワードを設定することです。 脆弱なパスワードを使用すると、サイトの管理セクションが公開される可能性があります。 これは、強力で一意のパスワードを設定するだけで簡単に回避できます。 WordPressサイトのパスワードを設定する際に留意すべきいくつかのポイント
- 長く (8 文字以上)、アルファベット (大文字と小文字の両方)、数字、および記号を含むパスワードを選択してください。
- WordPress 以外の他のアカウントに同じパスワードが使用されていないことを確認してください。つまり、WordPress のログイン パスワードは、WordPress サイトにのみ固有のものにする必要があります。
- セキュリティを強化するには、reCaptcha または 2FA (2 要素認証) プラグインを使用してみてください。
古いプラグイン/テーマまたは WordPress のバージョン
WordPress サイトに大量のマルウェアが見られるもう 1 つの大きな理由は、古いバージョンまたは脆弱なバージョンのプラグインを維持していることです。 プラグインとテーマの作成者は、製品を安全に保ち、新しい更新を頻繁にプッシュし続けるために懸命に取り組んでいます。
また、ユーザーがこれらを更新しないと、サイトにマルウェアが侵入するリスクが高くなります。 プラグインとテーマに加えて、マルウェアを避けるために WordPress コアも最新の状態に保つ必要があります。
NULLED テーマとプラグインの使用
プレミアム テーマとプラグインの無効化されたバージョンをダウンロードして使用したくなるかもしれませんが、常に注意点があります。 私たちがチェックした無効化されたテーマとプラグインのほとんどすべてに、マルウェアが隠されていました。 多くの場合、ユーザーは無効化されたテーマとプラグインをインストールすることで、自分のサイトにマルウェアをインストールします。
共有ホスティング
多くのサイトが単一の共有ホスティング サーバーでホストされている場合、サーバーが適切に構成されていないと、サイトの 1 つがマルウェアに感染すると、他のサイトに非常に簡単に拡散する可能性があります。
優れた WordPress セキュリティ プラグインを検討する必要がある機能
すべての機能を備えた完璧な WordPress セキュリティ プラグインを探すのは大変です。 なぜなら、すべての機能を 100% 完璧に備えたツールはまだ開発されていないからです。 したがって、完璧な WordPress セキュリティ プラグインを構成し、検討する必要がある機能は次のとおりです。
マルウェアを完全に検出可能
WordPress Web サイトは、多くのシステム ファイルとフォルダーで構成されています。 したがって、多数のファイルがあるため、マルウェアを隠す可能性が最大になります。 ただし、一部の WordPress セキュリティ プラグインはマルウェアや感染ファイルを完全にはスキャンしません。 彼らは、最も一般的で脆弱な隠れた場所をチェックするだけです。
しかし、完璧な WordPress セキュリティ プラグインは、すべてのコア ファイルやテーマ ファイルを徹底的にスキャンし、見つかった場合はすぐに削除します。
ウェブサイトの速度に影響を与えるべきではありません
コード化が不十分な WordPress セキュリティ プラグインのほとんどは、ウェブサイトの速度を低下させ、ブロートウェアとして機能します。 さらに、ファイルのスキャンと潜在的な脅威は、リソースを大量に消費するプロセスです。
また、ほとんどの WordPress セキュリティ プラグインは Web サイト サーバーを使用してこのプロセスを完了します。 これにより、サーバーの全体的な負荷が増加し、Web サイトのパフォーマンスが低下します。
したがって、このような状況を回避するには、独自のサーバーを備えた WordPress セキュリティ プラグインを使用して、マルウェア スキャン プロセスを完了することをお勧めします。 Web サイト サーバーの寄生虫ではなく。
ファイアウォールの実装
インターネット上に Web サイトを作成する唯一の目的は、訪問者とトラフィックを獲得することです。 しかし、主な懸念事項は、Web サイトにアクセスするすべてのトラフィックがコンテンツを求めているわけではないということです。 しかし、一部の訪問者 (ハッカー) は、Web サイトを訪れてセキュリティをハッキングまたは侵害し、マルウェアに感染させて重要な Web サイト情報を掘り出します。
したがって、ファイアウォールはすべての本物のトラフィックを除外し、セキュリティ ウォールを通過させます。 一方、悪意のあるものは、Web サイトに害を及ぼす前にブロックされます。
ウェブサイトのセキュリティの問題をすぐに修正する
Web サイトがウイルスに感染していると検出されると、検索エンジンはその Web サイトを SERP で許可しません。すぐに修正しないと、直接ブラックリストに登録されます。
利用可能な WordPress セキュリティ プラグインのほとんどは、マルウェアのスキャンとクリーンアップに 1 時間から数日かかります。 プロセスが遅れると、Google などの検索エンジンからブラックリストに登録されたり、ホスティング サービス プロバイダーによって停止される可能性が高くなります。
したがって、最高のWordPressセキュリティプラグインには、Webサイトを修正するためのワンクリックプロセスが必要です.
常にオールインワン ソリューションと無制限のマルウェア除去プランを選択する
ほとんどの WordPress セキュリティ プラグインは、1 回限りのクリーニング サービスを提供します。 これはウェブサイトにとって常に不十分です。 Web サイトがマルウェア攻撃に見舞われると、将来的には多くのセキュリティ上の脅威に対しても脆弱になる可能性が高いためです。
したがって、サイクルごとに再購入してセキュリティ サービスを使用すると、非常にコストがかかり、経済的にも良くありません。 無制限のサービス プランがあり、オールインワンのセキュリティ ソリューションも提供する WordPress セキュリティ プラグインに注意する必要があります。
無制限のマルウェア除去サービスに加えて、オールインワンのセキュリティ ソリューションも、あらゆる脅威から高いセキュリティを提供します。
ログインページのセキュリティを強化
Web サイトで最も脆弱で、ハッカーのお気に入りの攻撃ページはログイン ページです。 ログイン ページは誰でも Web サイトにアクセスできる唯一の通路であるため、ハッカーはログイン ページを標的にするのが大好きです。
ログイン ページのセキュリティを強化する最も効果的な方法は、ログインの試行回数を減らすことです。 ハッカーは、Web サイトにアクセスするためにさまざまなパスワードの組み合わせを試します。 ただし、ログインの試行回数が減ったため、複数回試行することはできず、今後のログインをブロックできます。
クイックサポートサービス
評判が高く信頼できる WordPress Security プラグインをすでに選択している場合。 あなたは単にそれらを信頼することができ、サポートシステムは必要ありません. ただし、ウェブサイトに問題が発生した場合は、問題をできるだけ早く解決するための迅速な対応サポートが必要です。
プロセスが遅れると、フラストレーションがたまり、ウェブサイトの評判にさえつながります。 そのため、無料のプラグインよりも優れたカスタマー サポートを提供する有料の WordPress セキュリティ プラグインを選択することを強くお勧めします。
マルウェア攻撃からの保護に役立つ7つのWordPressセキュリティプラグイン
一部の WordPress セキュリティ プラグインは、特徴や機能が互いに異なる場合があります。 それらの中には、追加の追加プログラムを提供するものもあれば、異なる保護プロセスを使用するものもあります。 しかし、これらのプラグインはすべて、WordPress Web サイトをマルウェア攻撃から保護するという同じ目的を果たします。
無料のものもあれば、プレミアム価格のプラグインもあります。 最も信頼できる価格帯で最高のサービスを提供するプラグインを確認しましょう。
1. Quttera Web マルウェア スキャナー
Quttera Web Malware Scanner プラグインは、Web サイトのセキュリティを向上させる優れた WordPress セキュリティ プラグインです。 サイトのマルウェアをスキャンするのに役立ちます。
Quttera が他と違うのは、JavaScript コードの複雑化、悪意のある iframe、自動生成された悪意のあるコンテンツ、隠された評価コード、および他の多くのものをスキャンできることです。 さらに、ウェブサイトが Google のブラックリストに登録されているかどうかを確認するのにも役立ちます。
それはどのように機能しますか?
Quttera には、すべての wp-content ファイルをチェックする疑わしいコード パターンが最大数ではないにしても、最大数の 1 つがあります。 PHP 正規表現マッチングを使用して、すべてのファイルをスキャンします。 疑わしいコード サンプルはすべて base64 でエンコードされており、プラグインの「patterns.db」ファイルで見つけることができます。 正規表現の照合に加えて、Quttera は外部のマルウェア スキャナーを介してサイトのドメイン名を実行し、サイトのフロント エンドもスキャンします。
Quttera Web Malware Scanner の主なセキュリティ機能
- 未知のマルウェアの検出
- ブラックリストのステータスを確認する
- 簡単スキャン
- 外部リンクの検索
- WordPress ファイルのスキャン
- 詳細なレポートを提供
- 挿入された PHP シェルを明らかにする
- PHPマルウェアによって攻撃されたファイルを見つけます
- 署名の更新はありません
- 人工知能スキャン エンジン。
Quttera Web マルウェア スキャナーの長所と短所
長所
- マルウェアを簡単に検出
- 完全なレポート生成
- 完全無料
- より信頼性の高いクラウド技術に基づく
短所
- マルウェアのスキャン中にサーバーの速度が低下することがあります
Quttera Web マルウェア スキャナーの価格
Qutteraは、完全に無料の WordPress セキュリティ プラグインです。 また、プレミアムプランはありません。 WordPress ディレクトリからダウンロードして、この機能豊富なプラグインをお金を払うことなく楽しむことができます。
Quttera Web Malware Scanner - WPOven レビュー
Quttera Web マルウェア スキャナーのレビュー
概要
この WordPress セキュリティプラグインには星 4.3 を付けます。 Quttera Web マルウェア スキャナーは、マルウェアをスキャンするための素晴らしい無料プラグインです。 しかし、どういうわけか、マルウェアのスキャン中にクラッシュし、サーバーの速度が低下します. しかし、それは仕事を非常にうまく完了します。
ただし、完全なインストールとセットアップのプロセスには 10 分もかかりませんでした。 サポート チームの応答率は良好で、ほとんどの問題を専門的に解決してくれます。 全体として、これは優れたプラグインであり、有料のプラグインにお金をかけたくない人におすすめです.
2.スクリセキュリティ
Sucuriは、現在利用可能な最も人気のある WordPress セキュリティ プラグインの 1 つです。 有料と無料の両方の WordPress プラグイン Sucuri Security を提供しています。これは、WordPress で最も人気のあるセキュリティ プラグインの 1 つです。
このプラグインは、あらゆる種類の Web サイトのセキュリティ問題に広く使用されています。 これは、サイトの既存のセキュリティを強化するための優れた選択肢です。 このプラグインは、セキュリティにプラスの効果をもたらす幅広いセキュリティ機能を提供します.
ほとんどのユーザーは、このプラグインをインストールして、Web サイトに損害を与える可能性のあるアクティビティの変化を監視します。 これは、コードとシステムを理解している開発者と管理者に適しています。
Sucuri Security プラグインは無料でダウンロードできますが、一部のプレミアム機能は有料プランにアップグレードすることによってのみアクセスできます. ファイアウォールの機能は、プレミアム バージョンで利用できる追加サービスです。
Sucuri セキュリティはどのように機能しますか?
Sucuriは基本的に2ステップで動作します。 最初のステップでは、プラグインとテーマ ファイルのハッシュを作成し、それらを独自のデータベースで実行して、既存のエントリと比較します。 プラグイン/テーマのハッシュがデータベース内のハッシュと一致しないことが判明した場合、そのファイルを疑わしいものとしてマークします。
2 番目のステップでは、ドメインは Sucuri Site Scanner SiteCheck を介して実行されます。 これは基本的に、サイトのフロントエンド ファイルに存在するすべての URL を抽出し、そのコンテンツを抽出してマルウェア データベースと照合します。
Sucuri セキュリティの主な機能
- ファイルの整合性監視
- Web サイトのファイアウォール
- ブラックリスト監視
- セキュリティ活動の監査
- マルウェアのスキャン
- セキュリティ侵害の通知
- ハッキング後のセキュリティ対策
Sucuri セキュリティ プラグインの長所と短所
長所
- ウェブサイトのマルウェアを効率的に削除
- ブラックリストからの解除に効果的
- 自動マルウェア スキャン
- 万が一の時も迅速に対応してくれます
短所
- プレミアム プランは、他の WordPress セキュリティ プラグインに比べてかなり高価です。
Sucuri セキュリティの価格
SucuriはWordPressディレクトリに無料でダウンロードしてインストールできますが. ただし、機能は限られています。 完全な機能を楽しみ、機能を拡張したい場合。
年間 199.99 ドル (ベーシック プラン)から年間 499.99 ドル (ビジネス プラン)までのプレミアム プランに簡単にアップグレードできます。
Sucuri Security-WPOven レビュー
Sucuri セキュリティレビュー
概要
この WordPress セキュリティプラグインには星 4.3 を付けます。 Securi Security は、マルウェアをスキャンするための素晴らしい無料の WordPress セキュリティ プラグインです。 しかし、スキャン中に遅いことがわかりました。 しかし、それは仕事を非常にうまく完了します。
ただし、完全なインストールとセットアップのプロセスには 5 分もかかりませんでした。 サポート チームの応答率は平均的で、ほとんどの問題を専門的に解決しています。 全体として、これは優れたプラグインであり、有料のプラグインにお金をかけたくない人におすすめです.
Web サイトと顧客の機密情報を保護するには、手遅れになるまで待ってはいけません。 今すぐ Web サイトのセキュリティをアップグレードし、 WPOven のフル マネージドの専用 WordPress ホスティングを使用して潜在的なサイバー攻撃からビジネスを保護してください。 エンタープライズ レベルのセキュリティ、ハッキング防止サポート、組み込みのボット保護、自動マルウェア スキャンなど、月額 16.61 ドルからの開始価格で、完全な安心をお楽しみください。
3. ワードフェンスのセキュリティ
WordFence Securityは最も人気のある WordPress セキュリティ プラグインで、無料で利用できます。 WordFence は、現在利用できる最も包括的で強力な WordPress セキュリティ プラグインの 1 つです。
比較対象となるマルウェア サンプルの最大のデータベースの 1 つがあり、非常に頻繁に更新されます。 WordFence のプレミアム バージョンには、リアルタイムの IP ブラックリスト、ファイアウォール ルールなどの機能が含まれています。
WordFence の仕組み
WordFence は、WordFence マルウェア署名データベースに保存されている各ファイルのハッシュ コードに対して WordPress コア ファイルをスキャンします。 コア ファイルに加えて、データベース内のマルウェア シグネチャに対してプラグインとテーマもチェックします。 マルウェア シグネチャは、バックドア、フィッシング URL、トロイの木馬、疑わしいコードなど、多くのマルウェアをカバーしています。
WordFence セキュリティの主な機能
- ファイアウォールによる複雑なブルート フォース攻撃のブロック
- セキュリティスキャンは、セキュリティの問題が発生した場合に迅速に警告します
- Threat Defense フィードは、Wordfence を最新のセキュリティ データで最新の状態に保ちます
- 堅牢なログイン セキュリティ機能
- 設定可能なセキュリティ アラート
- トラフィックとハッキングの試みに関する洞察を得る
- セキュリティ インシデント回復ツール
WordFence の長所と短所
長所
- 高速リアルタイム更新
- サーバー側の保護を提供
短所
- ウェブサイトを遅くします。
- サイトのターンアラウンドタイムを保証するものではありません
WordFence セキュリティの価格
WordFence は、WordPress ディレクトリから無料でダウンロードできるもう 1 つの WordPress セキュリティ プラグインです。 その無料版には、完全なセキュリティ パッケージを提供するには不十分な機能が制限されています。 完全なセキュリティ機能を利用するには、 99 ドルからのプレミアム プランにアップグレードする必要があります。
WordFence セキュリティ - WPOven の意見
WordFence のセキュリティ レビュー
概要
この WordPress セキュリティプラグインには星 4.5 を付けます。 WordFence Security は、マルウェアをスキャンするための最高の WordPress セキュリティ プラグインの 1 つです。 このプラグインで見つけた唯一の問題は、ウェブサイトの速度がわずかに低下することです。
ただし、完全なインストールとセットアップのプロセスには 5 分もかかりませんでした。 サポート チームの応答率は平均的で、ほとんどの問題を専門的に解決しています。 全体として、それはその仕事をうまくこなす素晴らしいプラグインであり、強くお勧めします.
4.ウイルス対策
WordPress セキュリティ プラグインのもう 1 つの適切な選択肢はAntivirusです。 このプラグインは、スパム インジェクション、エクスプロイト、およびマルウェアに対するセキュリティを強化するのに最適です。
毎日のスキャンを実行するようにプラグインを設定できるユーザーフレンドリーなインターフェースを備えています。 プラグインが疑わしいものや脅威を検出した場合、セキュリティ通知がメール アドレスに送信されます。
さらに、ハッキングの試みから保護するのに役立つ WordPress セキュリティ プラグインです。 ウェブサイトがハッキングされた場合、すぐに通知されるため、それに応じて対処できます。
AntiVirus プラグインは、誰かがあなたの Web サイトをハッキングしようとした場合にも通知を送信します。 プラグインには、英語とドイツ語の 2 つの言語が用意されています。 このプラグインには、適切な選択となる広範な機能があります。
アンチウイルス プラグインの仕組み
プラグインは、そのデータベースから既知のマルウェア シグネチャの RegEx と一致します。 アンチウイルス プラグインには、プラグインとテーマ ファイルをチェックするマルウェア シグネチャの数が限られていることがわかりました。 マルウェアの比較に加えて、ドメインの SSL ステータスもチェックして報告します。
AntiVirus Security プラグインの主な機能
- プラグインがウイルスを検出したときに警告する
- プラグイン削除後のクリーンアップ
- ホワイトリストオプションがあります
- マルウェアに対する安全な Google ブラウジングとフィッシングの監視
- 毎日スキャンしてメール通知を送信
- 様々な言語に翻訳可能
- WordPress 4.X対応です
- テーマのデータベース テーブルとテンプレートをスキャンします
ウイルス対策 WordPress セキュリティ プラグインの長所と短所
長所
- 完全に無料で完璧に動作します
- 自動マルウェア スキャン
短所
- 脅威を検出するが、感染ファイルを見つけることができない
- ウェブサイトの速度にわずかに影響します
アンチウイルスの価格
AntiVirusは完全に無料の WordPress セキュリティ プラグインです。 また、プレミアムプランはまだありません。 WordPress ディレクトリからダウンロードして、機能豊富なプラグインを 1 円も支払わずに楽しむことができます。 完全なインストールプロセスについて知るために、私たちと連絡を取り合ってください。
アンチウイルス – WPOven レビュー
アンチウイルスのレビュー
概要
この WordPress セキュリティプラグインには星 4.3 を付けます。 AntiVirus Security プラグインは満足のいくものでした。 したがって、それは完全に無料のプラグインであり、提供されている機能はどれも満足のいくものであり、ほとんどすべての仕事を成し遂げます. 他の WordPress セキュリティ プラグインと同様に、これにより Web サイトの速度がわずかに遅くなります。
ただし、完全なインストールとセットアップのプロセスには 5 分もかかりませんでした。 サポート チームの応答率は平均的で、ほとんどの問題を専門的に解決しています。 全体として、プラグインにお金をかけたくない人にとっては良いプラグインだと言わざるを得ません。
5.マルウェア対策セキュリティとブルートフォース ファイアウォール
最もよく使用されるセキュリティ プラグインの 1 つは、 Anti-Malware Security と Brute-Force Firewallです。 セキュリティの脅威を取り除く完全なスキャンを実行します。 それに加えて、プラグインはバックドア スクリプトを排除し、SoakSoak のようなマルウェアをブロックします。
timthumb スクリプトの影響を受けやすいバージョンを更新します。 これにより、新しい脅威からサイトを保護する更新がダウンロードされます。 プラグインの無料版にはすべての機能が含まれているわけではなく、一部の機能はプレミアム機能で利用できます.
プレミアム バージョンでは、DDoS 攻撃とブルート フォース攻撃を制限するために、WordPress のログインが改善されます。 さらに、WordPress のコア ファイルの整合性を監視します。 完全なスキャンが実行されると、プラグインは定義の更新をダウンロードします。 したがって、このプラグインは、Web サイトを保護するための優れた選択肢です。
最終的に、あなたのウェブサイトが完全に安全になることはありません。 オンラインの脅威は急速に変化しており、防御を継続的にテストします。 これは、あなたが無力であり、サイトを安全に保つために何もできないという意味ではありません.
これらのセキュリティ プラグインの助けを借りて、セキュリティ プロトコルを強化できます。 これらは、潜在的なセキュリティの脅威を防ぎ、長期にわたる損害を回避するのに役立ちます。 ほとんどのプラグインは安全で、無料で、使いやすいです。
マルウェア対策セキュリティとブルート フォース ファイアウォールの主な機能
- 統合電源ファイアウォール
- 定義を自動的に更新
- 脅威から保護するためのパッチ Wp- login
- 完全なスキャンを自動的に実行し、潜在的な脅威を削除します
- WordPress Core ファイルの整合性を確認します。
- 通常の Web サイトのコア ファイルをチェックします。
長所
- 絶対に無料で完璧に動作します
- ファイアウォールを所有して脅威を阻止する
- 詳細なスキャン
短所
- 定義変更のたびに登録が必要
- 登録せずに、潜在的な脅威をスキャンするだけです
マルウェア対策セキュリティとブルート フォース ファイアウォールの価格
これまで見てきた限りでは、一部の WordPress セキュリティ プラグインは無料で、有料のものよりも優れています。 同様に、Anti-Malware Security and Brute-Force Firewall (GOTML5)はそれらの 1 つで、完全に無料で、WordPress で無料で入手できます。
マルウェア対策セキュリティとブルート フォース ファイアウォール - WPOven の意見
マルウェア対策セキュリティとブルート フォース ファイアウォールのレビュー
概要
この WordPress セキュリティプラグインには星 4.3 を付けます。 AntiVirus Security プラグインは非常に印象的でした。 したがって、それは完全に無料のプラグインであり、彼らが提供する機能はどれも優れており、ほとんどすべての仕事を成し遂げます.
ただし、完全なインストールとセットアップのプロセスには 5 分もかかりませんでした。 サポート チームの応答率は良好で、ほとんどの問題を専門的に解決してくれます。 全体として、お金をかけたくない人やプレミアム機能を完全に無料で楽しみたい人にとっては素晴らしいプラグインだと言わざるを得ません。
実際のテストとパフォーマンス
それでは、マルウェアに感染した侵害されたサイトでこれらの WordPress セキュリティ プラグインをテストしてみましょう。 テストは同じ WordPress サイトで実行され、各プラグインはそのスキャンを 1 つずつ実行します。 このサイトは次の 4 か所で侵害されています。
- WordPressコアファイルに追加されたエクストラファイル
- マルウェアを模倣するように 1 つのコア ファイルが変更される
- テーマのファイルの 1 つに追加されたバックドア
- プラグインのフォルダの 1 つにある感染したファイル
各スキャンは、ファイルとフォルダーのスキャン中にサーバーに追加される負荷と、各スキャンにかかる時間もテストされます。
結果から始めましょう:
プラグイン | 1 | 2 | 3 | 4 |
ワードフェンス | ||||
クテラ | ||||
スクリ | ||||
アンチウイルス | ||||
GOTMLS |
上の表の最初の行の数字は、サイトに追加されたマルウェア/感染コードに対応しています。
結果から、WordFence がスキャンで 4 つの問題をすべて検出して最高のパフォーマンスを発揮したことがわかります。
Quttera は、WordPress コア ファイルの変更をキャッチできませんでしたが、プラグインとテーマ フォルダーでマルウェアをキャッチすることができました。
Sucuri サイト スキャンは、WordPress コア ファイルの変更を検出できましたが、プラグインとテーマ フォルダの感染を検出できませんでした。
AntiVirus は、テーマ フォルダ内のバックドアだけを見つけることができ、コア ファイルの変更とプラグイン内の余分なファイルをキャッチできませんでした。
Anti-Malware Security and Brute-Force Firewall (GOTMLS) は、4 つの変更/感染のいずれも検出できませんでしたが、WordPress コア フォルダー内の余分なファイルを表示してスキャンをスキップし、マルウェアまたはフラグを立てませんでした。感染症。
マルウェアをキャッチすることは、WordPress セキュリティ プラグインを判断する際に最も重要な要素と見なされるかもしれませんが、調査すべき要素はそれだけではありません。
テストに使用したサイトは、50 件未満の投稿と 10 個のプラグインしかない小さなサイトでしたが、非常に多数の投稿とプラグインを使用する WordPress サイトが多数あり、サイトとデータベースのサイズが大幅に増加します。
これらのサイトでマルウェア スキャンを実行すると、多くの時間とサーバーのリソースが消費される可能性があり、スキャン中にサイトの速度が低下したり、クラッシュしてエラーが発生したりする可能性があります。 これが、優れた WordPress セキュリティ プラグインを選択する際に、サーバーの負荷とスキャン時間を考慮に入れることが重要である理由です。
ここでは、各プラグインのスキャン中に各リクエストを処理するのにかかった時間を確認できます。 通常のサイト負荷は約 133 ミリ秒/リクエストでした。
プラグイン | ピーク要求時間 | スキャンタイム |
ワードフェンス | 1,810 ミリ秒/要求 | 11分 |
クテラ | 1690 ミリ秒/要求 | 7分 |
スクリ | 6,270 ミリ秒/要求 | 5分 |
アンチウイルス | 1,580 ミリ秒/要求 | 5分 |
GOTMLS | 2,800 ミリ秒/要求 | 10分 |
いくつかの最高の WordPress セキュリティ プラグイン
プラグイン市場でも最高の、さらに素晴らしい WordPress セキュリティ プラグインについて説明しましょう。 以下の表に記載されているプラグインを使用できます。 リンクに従って、プラグインのインストールにアクセスします。
何を求めている???
来て!!!! これ以上時間を無駄にしないようにしましょう。
S.No Plugin Names価格設定インストール | |||
1. iThemes セキュリティ $80 – $199 WordPress ディレクトリ | |||
2.オールインワンの WP Security Free WordPress ディレクトリ およびファイアウォール | |||
3. WPscan Security Free WordPress ディレクトリ | |||
4. Jetpack $4 – $33 WordPress ディレクトリ |
結論
各 WordPress セキュリティ プラグインのパフォーマンスについて、非常に簡単かつ個別に説明しましょう。
1. ワードフェンス:
プラグインは、サイト上のマルウェア/感染を検出するのに最適であり、4 つのマルウェアの問題すべてを検出しましたが、スキャンの実行に最も時間がかかり、スキャン中にサーバーに 2 番目に多くの負荷をかけました。セキュリティ プラグインのテスト済み。
2.クテラ
WordPress のコア ファイルとフォルダの変更やマルウェアは検出できませんでしたが、プラグインとテーマ ファイルの感染は検出されました。 このプラグインでもサーバーの負荷は大幅に増加しましたが、スキャン時間は WordFence よりも短く 7 分でした。
3. スクリ
Sucuri プラグインは、WordPress のコア ファイルとフォルダーの変更のみを検出でき、テーマとプラグイン フォルダー内のマルウェアは検出できませんでした。 このプラグインは、サーバーの負荷をすべてのプラグインの中で最も増加させ、それも 6270 ms/req というかなり高い数値で増加させました。 スキャンの実行時間は 5 分でした。
4.アンチウイルス
プラグインは、テストした 4 つのマルウェアの問題のうち 3 つを検出できませんでしたが、サーバーの負荷は他のプラグインほど高くならず、スキャン時間は 5 分でした。
6.GOTMLS :
非常に人気のあるプラグインであるため、このプラグインを見て非常に驚きました。 私たちが行った 4 つのマルウェア テストのいずれも検出できませんでした。また、スキャン中のサーバー負荷が高く、10 分でスキャンを完了するのに最も長い時間の 1 つを要しました。
どの WordPress セキュリティ プラグインを使用する必要がありますか? これは、サイトの種類とサイトのサイズによって異なります。 サイズが大きい場合は、サーバーの負荷をそれほど増加させないプラグインを使用することをお勧めします。 私たちのテスト条件でパフォーマンスの優れたプラグインは、WordFence と GOTML5 でしたが、サイトの同じプラグインに対して異なる結果が表示される場合があります。
これらの WordPress セキュリティ プラグインの使用経験について、また、気に入ったがここでは取り上げなかった他のプラグインがあれば、喜んでお知らせします。
あなたも WPOven で完全なウェブサイト セキュリティを確保できます!
よくある質問 (FAQ)
WordPress セキュリティ プラグインは必要ですか?
通常、Web サイトに WordPress セキュリティ プラグインは必要ありません。 WordPress は CMS を随時更新し続けるため、マルウェア攻撃のリスクが低下します。 ただし、考えられる脅威からの保護が必要な大規模な Web サイトには非常に役立ちます。
場合によっては、これらの WordPress セキュリティ プラグインのコーディングと最適化が不十分な場合、Web サイトの速度が低下し、ブロートウェアとして機能することさえあります。
一部のセキュリティ プラグインには、WordPress ですでに提供されている基本的な機能しかありません。 したがって、Web サイトのセキュリティを強化したい場合は、オールインワン ソリューションを選択することをお勧めします。
WordPress プラグインが安全かどうかはどうすればわかりますか?
絶対に安全なプラグインはありません。 リスクと脆弱性を軽減するためにできる唯一のことです。 それらを評価する方法を学ぶことしかできず、常に、WordPress Directory や Code canyon などの本物の最も信頼できるソースからインストールまたは購入するようにしてください. これら 2 つは、プラットフォーム上で常に正規のプラグインを提供する、最も人気があり信頼できるプラグイン ディレクトリの 1 つだからです。
セキュリティプラグインとは?
セキュリティ プラグインは、Web サイトのファイルをスキャンし、Web サイトに対する潜在的な脅威を取り除くツールです。 最も重要なことは、セキュリティ プラグインが、考えられるすべてのマルウェア攻撃、ブルース フォース、悪意のあるログイン試行、およびデータ侵害から Web サイトを保護することです。
WordPress サイトを安全にするにはどうすればよいですか?
WordPress のセキュリティを強化することは、従うべき最初の予防方法の 1 つです。 特に大規模な Web サイトでは、マルウェア攻撃のリスクが常にあります。 したがって、Web サイトのセキュリティを確保するには、次の予防措置に従う必要があります。
1. 優れた Web ホスティング会社を選択する
2.信頼できる信頼できるソースからのテーマを常に使用する
3. 上のキー、下のキー、特殊文字などを組み合わせた強力なパスワードを使用します。
4. 正規のソースから WordPress セキュリティ プラグインをインストールします。
5. SSL 証明書をインストールする
6. システムファイルを隠す (wp-config と .htaccess)
7. WordPress のバージョンを定期的に更新する