あなたのウェブサイトを保護するための12の最高のWordPressセキュリティプラグイン

WordPress は最も人気のあるコンテンツ管理システム (CMS) であり、現在、世界中の Web サイトの 30% 以上で利用されています。 急速に成長している一方で、ハッカーは主に WordPress Web サイトをターゲットにしています。 サイトの所有者として、ハッカーに Web サイトを破壊されたくありません。 100% 安全な Web サイトはありませんが、いつでもサイトのセキュリティを強化できます。たとえば、WordPress のセキュリティ ガイドラインに従い、WordPress セキュリティ プラグインを使用してサイトで何が起こっているかを監視できます。

WordPress 自体は安全なプラットフォームであり、開発者はセキュリティを強化し、追加機能を追加するために継続的にアップデートをプッシュしています。 しかし、サードパーティのプラグインやテーマをインストールすると、WordPress が脆弱になります。 Wordfence によると、ハッカーが WordPress サイトへの不正アクセスを得る最も一般的な方法は、プラグインを使用することです。

画像ソース: WordFence

ハッカーが何らかの方法で Web サイトにアクセスすると、Web サイトのファイルやデータベースを簡単に閲覧でき、Web サーバー上の他の何千もの Web サイトを破壊する可能性があります。 数日前、Securi は、プラグインの脆弱性を悪用して 100,000 以上の WordPress Web サイトを侵害する SoakSoak マルウェアを発見しました。 Web サイトがハッキングされると、ハッカーは通常、その痕跡を残して、検出することが不可能な Web サイトに簡単に再侵入できるようにします。

幸いなことに、WordPress サイトに存在するすべての脆弱性を検出して排除するのに役立つ、さまざまな種類の WordPress セキュリティ プラグインが利用可能です。 それだけでなく、これらのセキュリティ プラグインは、WordPress サイトをハッカーから保護したり、Web サイト上のマルウェアをチェックしたり、ブルート フォース攻撃を阻止したり、サイト閲覧者の行動をリアルタイムで監視したり、スパムの IP アドレスをブロックしたりできます。

この記事では、Web サイトをハッカーから保護するのに役立つ 12 の最高の WordPress セキュリティ プラグインについて説明します。

12の最高のWordPressセキュリティプラグイン

利用可能な WordPress セキュリティ サービスとプラグインは多数ありますが、最適なものを選択します。 これらのセキュリティ プラグインは、WordPress サイトをハッカーから保護する幅広い機能を提供します。

セキュリティ プラグインには、無料のものと有料のものがあります。 無料版のプラグインには機能が非常に限られているため、すべての機能を使用するには、有料版にアップグレードする必要があります。 アップグレードには数ドルかかりますが、Web サイトで最も重要なのはセキュリティです。 ブログやオンライン ビジネスに真剣に取り組んでいる場合は、これらのセキュリティ プラグインを今すぐ利用する必要があります。

1.セキュリセキュリティ

Securi は、WordPress で利用できる最高のセキュリティ プラグインの 1 つです。 このプラグインは、マルウェアが Web サイトに損害を与えるのを防ぐのに役立つさまざまなタイプのセキュリティ機能を提供します。たとえば、セキュリティ アクティビティの監査、ファイルの整合性の監視、ブラックリストの監視、ハッキング後のセキュリティ アクションなどです。

あなたのサイトはハッキングされていますか？ 心配しないで。 Securi はあなたのためにそこにいます。 ハッキングされた Web サイトをクリーンアップし、わずか数時間でサイトを復元します。 サイトが Google またはウイルス対策会社によってブラックリストに登録されている場合、Securi はブラックリストの警告を削除するのに役立ちます。 彼らの強力なマルウェア検出ツールは、Web サイトとデータベースへの悪意のあるコード インジェクションもすべて削除します。

Securi の最高の機能:

• Securi は Web サイトのマルウェアを削除し、今後の Web サイトのハッキングを防ぎます
• サイトが Google でブラックリストに登録されている場合、Securi はブラックリストの警告を削除するのに役立ちます
• サイトへのブルート フォース攻撃や DDoS 攻撃を阻止します。
• サイトを攻撃しようとする悪意のあるボットやハッカー ツールをシステムが検出すると、それらを自動的にブロックします。
• Securi があなたのウェブサイトで何か問題を検出した場合、すぐにメール通知を受け取ります。
• サイトがハイジャックされた場合、Securi がサイトの復旧を支援します
• Securi は、すべての機密データが安全であることを確認するために無料の SSL 証明書を提供します
• セキュリティ ツールを使用して、高性能のCDNサービスも提供します。
• 彼らのカスタマー サポートは、ライブ チャット、電話、電子メールを通じて 24 時間年中無休で利用できます。

2.iThemeのセキュリティ

以前は Better WP Security として知られていた iTheme Security は、もう 1 つの優れた WordPress セキュリティ プラグインです。 iTheme セキュリティ プラグインは、WordPress サイトを悪意のある攻撃から保護する 30 以上のセキュリティ機能を提供します。 iTheme セキュリティ プラグインを使用すると、WordPress でログイン試行の制限を追加できるため、誰かがパスワードを推測してログインしようとすると、自動的にブロックされます。 これは、ブルート フォース攻撃を防ぐ良い例です。

誰かがあなたのサイトにアクセスしてファイルを変更または削除しようとすると、このプラグインはサイトで何かが変更されたことをメールで即座に通知します. 悪意のあるボットがサイトの脆弱性をチェックし、サイトの SEO に悪影響を及ぼす大量の 404 エラー ページを作成することがあります。iTheme セキュリティ プラグインは、これらのスパムのような IP アドレスを自動的にブロックします。

iTheme セキュリティ プラグインは、WordPress ユーザーに強力なパスワードの使用を強制します。 デフォルトの WordPress ログイン URL を変更して、攻撃者がどこを見ればよいか分からないようにすることができます。 さらに、iTheme Security を使用してサイトのバックアップを取ることができます。

このプラグインはフリーミアムで、WordPress.org プラグイン ディレクトリからダウンロードできます。 サイトに必要なすべての重要なセキュリティ機能を使用したい場合は、iTheme Security Pro を入手できます。 Pro バージョンのプラグインは 2 つのサイトで 80 ドルで、サイトのセキュリティを強化するための大きな投資となります.

iTheme セキュリティの最高の機能:

• iTheme セキュリティは、Web サイトのマルウェアを毎日監視します
• ログイン、登録ページに Google reCaptcha を追加して、スパマーからサイトを保護できます
• 二要素認証システムを追加することで、ログインページを強化できます
• ユーザーがいつコンテンツを編集し、ログインおよびログアウトしたかを追跡できます
• iTheme セキュリティは、ログイン試行の失敗回数が多すぎるユーザーを禁止することでブルート フォース攻撃を防ぎます
• すべてのユーザー アカウントに強力なパスワードを追加するよう強制する
• 「不在モード」をオンにすることができます。これは、一定時間内にユーザーがサイトにログインできないことを意味します
• RSD ヘッダー情報を削除し、「admin」アカウントの名前を変更します
• そしてもっと…

3.マルウェア セキュリティ

MalCare は、構築に 2 年以上かかった完全な WordPress セキュリティ ソリューションです。 240,000 以上の WordPress Web サイトを分析した後に開発され、この集合知を使用して WordPress サイトをマルウェア、ハッカーなどから保護します。 最良の部分 – 常に学習し、改善している AI テクノロジに基づいて構築されています。

MalCare には、オールインワンのセキュリティ ソリューションとして設計されたことを示すさまざまな機能が付属しています。 最も重要な 2 つの機能は、スキャナーとクリーナーです。 MalCare の自動スキャナは、最も複雑で目立たないマルウェアを検出します。 100 以上の信号を使用して、マルウェアが監視をバイパスしないようにしました。 クリーナーは、マルウェアが識別されるとすぐに削除します。

Malcare Security の最高の機能:

• 新しい複雑なマルウェアを検出する強力なスキャナー。
• マルウェアの痕跡をすべて消滅させる使いやすいクリーナー。
• 不正な IP アドレスを禁止し、ボットによる悪意のあるログイン試行を防止するファイアウォール。
• ユーザーを管理し、単一のダッシュボードから複数の Web サイトのプラグイン、テーマ、WordPress コアを更新します。
• White-labelingMalCare を使用すると、独自の華麗なブランドで当社のサービスを紹介できます。 Client Reporting は、詳細なセキュリティ レポートの生成に役立ちます。
• また、通常のバックアップ (BlogVault を使用) では、最大 365 日間のバックアップにアクセスできます。

4.セキュプレス

SecuPress は新しくリリースされた WordPress セキュリティ プラグインで、10,000 を超えるアクティブなインストールがあり、成長を続けています。 他の WordPress セキュリティ プラグインと同様に、便利な機能がたくさんあります。 このプラグインには、あらゆる種類のセキュリティの詳細を表示するクリーンで美しい UI が付属しています。

SecuPress は WordPress 用のフリーミアム セキュリティ プラグインであり、無料版のプラグインには、セキュリティ キーの保護、ブロックされた IP、データベース プレフィックスの変更、ベーシック ファイアウォール、アンチ ブルート フォース ログインなどが含まれます。プレミアム版のプラグインには、より優れたセキュリティ機能が付属しています。 毎週スキャンを実行する時間がない場合は、SecuPress Pro でスキャンをスケジュールできます。

SecuPress を使用すると、WordPress サイトのセキュリティ監査を実行でき、プラグインで問題を修正できます. ほぼすべての種類のセキュリティ ポイントをチェックし、実行するアクションを尋ねます。 また、ログイン ページに 2 要素認証を追加します。 インストールされている WordPress のテーマとプラグインのうち、脆弱性があるか、悪意のあるコードが含まれているものを検出します。 悪意のあるものが見つかった場合は、電子メール アラートが送信されます。

SecuPress セキュリティ プラグインの優れた機能:

• SecuPress は定期的にサイトをスキャンします
• あらゆる種類の着信要求を停止する強力なファイアウォールがあります
• セキュリティ キーを保護し、悪意のあるボットをブロックします
• 悪意のあるコードの WordPress テーマとプラグインを検出します
• 独自のセキュリティ監査を作成し、重要な問題を修正できます
• ログインページに 2FA を追加できます
• このプラグインを使用すると、データベースとファイルをバックアップしてダウンロードできます
• マルウェアのスキャンとバックアップをスケジュールできます

5.ワードフェンスのセキュリティ

Wordfence は、最も人気のある WordPress セキュリティ プラグインです。 200 万以上のアクティブなインストールと最高評価のプラグインがあります。 他の WordPress セキュリティ プラグインと同様に、Wordfence は、悪意のあるトラフィックを検出してブロックする Web アプリケーション ファイアウォールを追加します。 彼らの強力なマルウェア スキャナー ツールは、サイトのコア ファイル、テーマ、およびプラグイン ファイルをチェックし、サイト内に悪意のあるコードが検出された場合は、即座にメール通知を送信します。

Wordfence を使用すると、サイトのライブ トラフィック、発信元、IP アドレス、サイトで費やした時間などを含むハッキングの試みを監視できます。無料版の Wordfence プラグインには、Akismet のようなコメント スパム フィルター機能が付属しています。 また、ログイン試行を制限することで、ブルート フォース攻撃からサイトを保護します。

Wordfence はフリーミアムのプラグインです。 無料版のプラグインを使用すると、Web アプリケーション ファイアウォール、マルウェア スキャナー、ブロックされた侵入試行の表示、およびその他の機能を利用できます。 プレミアム バージョンのプラグインは月額 $8.25 で、リアルタイムのスレッド ディフェンス フィード、国のブロック、2 要素認証などのより強力なセキュリティ機能を利用できます。

Wordfence セキュリティの最高の機能:

• Web アプリケーション ファイアウォールが悪意のあるトラフィックをブロックする
• スレッド防御フィードからリアルタイムのマルウェア シグネチャの更新を確認できます
• 誰かがサイトに変更を加えた場合、Wordfence はプラグインやテーマを含むすべてのファイルを元のバージョンと一緒にチェックし、メールで通知します
• 既知のセキュリティ問題がないかサイトを毎日監視し、何か疑わしいものがある場合はアラートを送信します
• サイトが悪意のあるアクティビティのブラックリストに登録されているかどうかを確認できます
• サイトの IP がスパムを収集している場合は、詳細な IP 情報を取得して IP アドレスを禁止できます

Wordfence セキュリティ プラグインを試す

6.オールインワンのWPセキュリティとファイアウォール

All In One WP Security は、もう 1 つの優れた WordPress セキュリティ プラグインであり、完全に無料です。 100% 無料ですが、多くの高度なセキュリティ機能を提供します。 All In One Security プラグインは、セキュリティ ポイントの等級付けシステムを使用し、どのセキュリティ機能をオンにする必要があるかを知らせます。 セキュリティ ファイアウォールは 3 つのレベルに分類され、必要に応じてこのファイアウォール ルールを適用できます。

このプラグインは、ユーザーがデフォルトの「admin」ユーザー名を使用しているかどうかを検出し、必要な値に変更するのに役立ちます。 iTheme セキュリティと同様に、パスワード強度ツールを使用すると、強力なパスワードを使用できます。 ユーザーがログイン試行の失敗回数に達すると、このプラグインはそれらの IP アドレスを即座にロックアウトし、通知されます。 WordPress ダッシュボードから、ロックアウトされたユーザーのリストを詳細に表示できます。 ユーザーをログインさせたくない場合は、すべてのユーザーを強制的にログアウトできます。 すべてのユーザーのアクティビティを監視することもできます。

ハッカーが WordPress サイトに不正にアクセスして何かを変更した場合、ファイル検出スキャナー ツールは、ファイルが誰かによって変更されたことを警告します。 次に、サイトにログインして、変更内容を確認できます。

All In One WP Security & Firewall の最高の機能

• 彼らのセキュリティとファイアウォールはマルチレベルのセキュリティ レイヤーを使用しているため、サイトを壊すことなく任意のレベルのファイアウォール ルールを適用できます。
• このプラグインは、ユーザーが推測しやすい非常に一般的なユーザー名とパスワードを使用しているかどうかを検出します
• 彼らのログインロックダウン機能は、ブルートフォース攻撃を引き起こしているすべての IP アドレスを禁止します
• ログインページにキャプチャを追加し、パスワードを忘れた場合のフォーム
• デフォルトの WP プレフィックスを変更できます
• WordPressダッシュボードからファイル編集オプションを無効にすることにより、PHPコードにレイヤー保護を追加します
• コンテンツを盗用から保護したい場合は、マウスの右クリックを簡単に無効にすることができます
• そしてもっと…

オールインワン セキュリティ プラグインを試す

7. Google Authenticator – 二要素認証

2 要素認証を使用することで、攻撃者から WordPress ログインに保護レイヤーを追加することになります。 WordPress セキュリティ プラグインが 2 要素認証を提供しない場合は、このプラグインをお勧めします。

2 段階認証を必要とする他の Google サービスを使用したことがある場合は、このプロセスがどのように機能するかは既にご存じでしょう。 Google Authenticator WordPress プラグインをインストールしたら、それをセットアップして、使用する 2 要素認証方法を選択する必要があります。 その後、WordPress 管理ダッシュボードからログアウトし、次回のログインから、サインインに Google 認証モバイル アプリケーションを使用するよう求められます。

無料版の Google Authenticator プラグインには、Google Authenticator、QR コード、プッシュ通知、ソフト トークン、セキュリティの質問、OTP over SMS などのさまざまな認証方法が付属しています。複数のログイン オプションを設定でき、ログイン後にユーザーをリダイレクトできます。

プレミアム バージョンのプラグインには、より便利な機能が付属しており、マルチサイトで使用できます。 ユーザーに対してさまざまな認証方法を選択できます。

Google 認証システムの最高の機能

• このプラグインは、ログイン時に 2 要素認証を追加します
• 利用可能なさまざまな認証方法
• 複数のログインオプションが利用可能
• マルチサイト対応
• ユーザーに対して特定の認証方法を選択できます
• OTP over E メール、OTP over SMS、E メール検証が利用可能

Google 認証プラグインを試す

8. BBQ: 不正なクエリをブロックする

Block Bad Queries は、悪意のある URL リクエストからサイトを保護する優れた WordPress セキュリティ プラグインです。 BBQ は着信トラフィックをスキャンし、eval(、base64_、その他の長いリクエスト文字列などの悪意のあるリクエストをすべて自動的にブロックします。

他の WordPress セキュリティ プラグインとは異なり、追加の設定は必要ありません。 つまり、このプラグインをインストールすると、独自の作業が開始されます。 このプラグインは、無料版とプレミアム版の両方で利用できます。 有料版のプラグインは、より優れたセキュリティと制御を提供します. BBQ プロ版プラグインを使用すると、ウェブサイトのファイアウォールを完全にカスタマイズしたり、ログインしているユーザーに対して BBQ を無効にしたり、独自のステータス コードを設定したり、ルールを簡単に追加/編集/削除したりできます。

Pro バージョンのプラグインの価格はわずか 20 ドルで、すべての機能が含まれており、ライフタイム アップデートと基本サポートが提供されます。

Block Bad Queries の最高の機能

• このプラグインは使いやすく、設定は必要ありません
• すべての受信トラフィックをスキャンし、不正なリクエストをブロックします
• また、SQL インジェクション攻撃もブロッ​​クします
• 5G、6G の高度なファイアウォール保護を使用
• 他の WordPress セキュリティプラグインとの互換性

9.IPジオブロック

サイトが成長するにつれて、ハッカーがサイトと競合して Web サイトへの不正アクセスを取得しようとする方法は数多くあります。 ハッカーは通常、さまざまな IP アドレスを使用してブルート フォース攻撃を実行しますが、通常は検出が困難です。 そこで、IP Geo Block WordPress プラグインが登場します。

このプラグインは、サイトのログイン フォーム、XML-RPC、および管理領域への攻撃からサイトを保護します。 また、コメント スパム、トラックバック、ピンバック スパム、望ましくない郡からの深刻な攻撃もブロッ​​クします。

ある地域でオンライン製品を販売していて、他の国の訪問者を望まない場合は、このプラグインを使用して他の国をブロックできます. このプラグインは「WordPress-Zero Day Exploit Prevention」機能を使用します。つまり、プラグインがサイトへの悪意のあるアクセスを検出した場合、許可された国からでもそれらをブロックします. このプラグインには、CSRF、SQLi などの特定のタイプの攻撃をブロックする機能もあり、プラグインに脆弱性が含まれているかどうかも検出します。

IP Geo Block の最高の機能

• ログイン フォームと XML-RPC をブルート フォース攻撃から保護します。
• WordPress-Zero Day Exploit Prevention 機能を使用しており、許可された国からの悪意のあるアクセスもブロックできます。
• 特定の国をブロックできます
• また、悪質なボットやクローラーをブロックします

IP Geo Block プラグインを試す

10. WordPress を非表示にする

ログインページは、ハッカーが主に標的とする Web サイトの重要な部分の 1 つです。 ログインページを保護するために、WordPress の管理者ログイン URL を非表示にして、攻撃者が確認する場所を見つけられないようにすることができます。

Hide My WordPress は、WordPress の管理 URL とログイン URL をボットから隠すことで Web サイトを保護する優れた WordPress セキュリティ プラグインです。 無料版のプラグインには非常に限定された機能が付属しており、マルチサイトでは機能しません。 Pro バージョンのプラグインは 23 ドルで、さらに多くのセキュリティ機能が含まれています。

このプラグインを使用すると、プラグインとテーマの名前を変更できます。 WordPress のインクルード、コンテンツ、アップロードなどのカスタム パスを作成できます。これにより、WordPress を使用しているかどうかをハッカーが見つけることができなくなります。 また、WordPress テーマおよびプラグイン チェッカー ツールでも検出できません。

Hide My WP の最高の機能:

• wp-admin および wp-login URL を変更できます
• プラグインとテーマの名前をランダムに変更できます
• WordPress プラグイン、テーマ、アップロード、カテゴリのカスタム パスを作成できます
• wp-image および wp-post クラスを非表示にできます
• WLW マニフェスト スクリプト、Rest API アクセスを無効にします。
• ブルート フォース攻撃、SQL インジェクション攻撃、クロスサイト スクリプティングからサイトを保護します。

Hide My WordPress PRO を試す

11. WPS 非表示ログイン

多くの場合、ハッカーはログイン ページを使用してブルート フォース攻撃を実行し、「ユーザー名」と「パスワード」のさまざまな組み合わせを試みてサイトにアクセスします。 パスワードが弱く、デフォルトの「admin」ユーザー名を使用している場合、サイトは簡単にハッキングされる可能性があります. まず、デフォルトの管理者ユーザー名を変更し、複雑なパスワードを使用する必要があります。 ログイン ページを保護するもう 1 つの方法は、ページを非表示にすることです。

WordPress のログイン ページを変更または非表示にすることで、攻撃者はログイン ページを見つけることができなくなります。 デフォルトの WordPress ログインアドレスは「domain.com/wp-admin」で、URL は「domain.com/my$$site6」など、任意の URL に変更できます。 ただし、常に新しい WordPress ログイン URL を覚えておく必要があります。または、別の場所に書き込むこともできます。

WPS Hide Login の最高の機能:

• WordPressのログインURLを簡単に変更できます
• ブルート フォース攻撃からサイトを阻止します。

WPS をダウンロード ログインを隠す

12. HTTP ヘッダー

結論

WordPressのセキュリティに関して言えば、セキュリティプラグインは不可欠です。 WordPress セキュリティ プラグインを使用することで、サイトを常に監視し、サイトに問題があるかどうかを検出します。 また、ブルート フォース攻撃、DDoS 攻撃、XML-RPC 攻撃などの最も一般的な攻撃も防ぎます。どのプラグインまたはテーマに脆弱性が含まれているかはわかりません。通常、それを検出することはできません。 しかし、セキュリティ プラグインを使えば簡単に検出でき、メール通知で知らせてくれます。

さらに、著者または編集者が記事を公開、編集、または削除する権限を持っている複数著者のブログまたはビジネス サイトを運営している場合。 ユーザーがあなたのサイトをハッキングしようとしているのか、それとも彼らの活動が何なのかを理解することはできません。 しかし、優れた WordPress セキュリティ プラグインは、サイトで起こっていることすべてを簡単に監視できます。

この記事では、サイトを保護するのに役立つ 12 のベスト WordPress セキュリティ プラグインについて説明しました。 すべてのプラグインを使用する必要はありません。 ただし、それらのいずれかを試すことができ、必要に応じてプラグインを使い続けることができます. より多くのセキュリティ機能とサポートを提供するため、プレミアム バージョンのプラグインに切り替えたほうがよいでしょう。

WordPressを使用していますか？ どの WordPress セキュリティ プラグインを使用していますか? 言及するプラグインを見逃しましたか？ コメント欄でお知らせください。 この記事が役に立った場合は、友達と共有してください。