あなたのウェブサイトのセキュリティを改善するための5つの重要なWordPressセキュリティプラグイン
公開: 2020-12-27WordPressはインターネット上で最も広く使用されているCMSですが、 WordPressは安全ですか? 確かに、その絶大な人気により、WordPressWebサイトはハッカーの完璧なターゲットになっています。
毎年、大量のWordPressWebサイトがハッキングされてシャットダウンされます。 したがって、 WordPressセキュリティプラグインをWebサイトに追加することは非常に重要です。
この投稿をナビゲートするのに役立つ目次は次のとおりです。
- なぜ少なくとも1つのWordPressセキュリティプラグインをインストールする必要があるのですか?
- WordPressに最適なセキュリティプラグインは何ですか?
- いくつかの実用的で簡単に実装できるアクションを使用して、WordPressWebサイトのセキュリティを強化する方法。
結論:オンラインでビジネスを成功させるには、 WordPressサイトにセキュリティツールが必要です。
Julio Potier( WordPressのセキュリティ専門家でSecuPressの創設者)とRyan Dewhurst(CodebreakerでWPScanの創設者)がこの記事の執筆を手伝ってくれました。
WordPressセキュリティプラグインが必要ですか?
ウェブサイトは店のようなものです。 あなたはそれらを保護しなければなりません、さもなければ彼らは奪われて損害を受けます。
WordPressのセキュリティに関する数字
2年前、Sitelockからのレポートによると、典型的な中小企業のWebサイトが1日に44回攻撃されています。
2017年にSucuriが行った調査によると、感染した8000のWebサイトのうち、74%がWordPressで構築されていました。
WPClicboardによって作成された驚くべきインフォグラフィックは、2020年のWordPressセキュリティ統計を完全に要約しています。
そうです、あなたはあなたのウェブサイトにWordPressセキュリティプラグインが必要です。
WordPressはセキュリティリスクですか?
WordPressは、おそらくWebサイトを構築するための最も安全なCMSです。 ただし、インターネット上で100%安全なものはないことに注意してください。
2017年には、コアの脆弱性のために150万のWordPressWebサイトがハッキングされました。 この問題はすぐに解決されました。それ以来、WordPressは安全で安全です。
その理由は次のとおりです。WordPressコミュニティは非常に巨大で才能があり、セキュリティ違反がほぼ瞬時に特定されて修正されます。 しかし、それでも、非常に多くのWordPressWebサイトが毎日ハッキングされています。
WordPressにはいくつかの優れたセキュリティ対策が講じられていることを理解する必要がありますが、最高のセキュリティプラグインが提供できるものと比較して何もありません。
- 恒久的なセキュリティと侵入の監視;
- ファイルスキャン;
- マルウェアの検出;
- ブラックリストモニタリング
- ファイアウォール
- ブルートフォース攻撃からの保護
- などなど。
Webサイトに影響を与えるインシデントの3%のみが発見されています。
これらは、セキュリティプラグインのインストールを促す恐ろしい数字です。
「今日のWordPressは成熟した安全なソフトウェアプロジェクトであり、何百万ものユーザーから信頼されており、ホワイトハウスの公式ウェブサイトも含まれています。 セキュリティの観点から、私たちが目にしている主な問題は、サードパーティのWordPressプラグインにあり、WPScan WordPress脆弱性データベース内の脆弱性の87%がプラグインに起因しています。 そうは言っても、公式のWordPressプラグインリポジトリのプラグインの品質は徐々に向上しています。 WordPress Webサイトを安全に保つために、すべてを最新の状態に保ち、強力な管理者パスワードを選択して、セキュリティプラグインをインストールすることをお勧めします。」 @Ryan Dewhurst –WPScanの創設者兼CEO
プラグインなしでWordPressWebサイトのセキュリティを強化するにはどうすればよいですか?
脆弱性とセキュリティ違反は、ほとんどの場合、人間の不正行為に関連しています。
したがって、Webサイトのセキュリティを向上させる最善の方法は、いくつかのことに注意することです。
プラグインとテーマの脆弱性
WPScanデータベースによると、 WordPressの脆弱性の95%は、実際にはテーマとプラグインに起因しています。
そして、この95%の95%は、実際には無料のテーマとプラグインから来ています。
Webサイトをハッカーから保護する最善の方法は、プラグインとテーマを最新の状態に保つことです。 また、Webサイトにインストールされている不要なプラグインをすべて削除する必要があります。
PHPエラーを削除する
PHP言語に慣れていない場合は、このヒントを実装するのが難しい場合があります。
プラグインとテーマは、多くのPHPエラーを生成する可能性があります。
それらのほとんどは無害ですが、一部はWebサイトを危険にさらし、ダウンタイムにつながる可能性があります。
どのプラグインがPHPエラーを生成するかを知るには、WordPressエラーログにアクセスする必要があります。
これを行う最も簡単な方法は、 WPUmbrellaをインストールすることです。
[PHPモニタリング]タブに移動し、詳細ビューを有効にします。
ここから、トラブルシューティングに必要なすべてのエラーと関連情報にアクセスし、WordPressWebサイトをより安全にすることができます。
一部の人々は、更新されていないプラグインは、プラグインで成長しているように、セキュリティ上の欠陥を生成すると考えています。 もちろん、それはそれがどのように機能するかではありません。 すべてのプラグイン、テーマ、さらにはCMSコアにも何らかのセキュリティホールがありますが、それが発見されるまでは問題ありません。 問題は、発見されて修正されていない場合に存在します。幸いなことに(またはそうではない)、WordPressコミュニティは、問題を迅速に開示するホワイトハットの人々でいっぱいです。したがって、「このプラグイン/コアの欠陥が発見されました」と聞くと、すでにパッチが適用されています。 。 」JulioPotierCEO @Secupress
ホスティングプロバイダーを慎重に選択してください
言うまでもなく、安全なホスティングを選択することも最優先事項の1つです。
セキュリティプラグインを調べる前に、 WordPressホストに重要なセキュリティ対策が施されていることを確認する必要があります。
優れたWordPressホスティングプロバイダーが提供する必要のあるセキュリティ対策のいくつかを次に示します。
- 二要素認証;
- GeoIPブロッキング;
- ハードウェアファイアウォール;
- 暗号化されたSFTPおよびSSH接続。
- 自動バックアップ;
ホスティングプロバイダーであるKinstaは、これらすべてのサービスを提供しています。
各ウェブサイト独自のパスワード
すべてのウェブサイトに同じパスワードを使用するのは悪いことです。
いくつかで同じパスワードを使用することは、ハッキングされるための最良の方法です。
すべてのサイトが安全というわけではありません。 どこからでも同じパスワードを使用し、ハッカーがなんとかそれを取得した場合、ハッカーはすべてのアカウントにアクセスできるようになります。
使用するサイトごとに異なるパスワードを選択する必要があります。
2021年に最高のWordPressセキュリティプラグイン
お急ぎの場合は、この要約表を確認してください。 すべてのセキュリティプラグインの詳細な分析をご覧になりたい場合は、読み続けてください。
| プラグイン | 特徴 | パフォーマンス | サポート | 価格設定 | 全体 |
|---|---|---|---|---|---|
| SecuPress |   | | | 69 $ | |
| WPScan | | | | 5〜25ドル/月 | |
| iThemeセキュリティ | | | | 80ドル | |
| WordFence | | | | 100 $ | |
| Sucuriセキュリティ | | | | 200ドル | |
5. WordPressセキュリティプラグイン– WordFence
WordFenceは最も人気のあるセキュリティプラグインです。 1つのWebサイトのライセンスは99,99$です。 WordFenceには次のものが含まれます。
- 悪意のあるトラフィックを識別してブロックするWebアプリケーションファイアウォール(WAF)。 同様のクラウドの代替手段とは異なり、WordFenceは暗号化を破らず、バイパスできず、データを漏洩できません。
- コアファイル、テーマ、プラグインのマルウェア、バックドア、コードインジェクションをチェックするWordPressセキュリティスキャナー。
- 既知の侵害されたパスワードを使用する管理者のログインをブロックする漏洩パスワード保護。
- 二要素認証:これは、ブルートフォース攻撃を永続的に阻止するための最も効果的な方法の1つです。
WordFenceセキュリティプラグインは、サーバーから多くのリソースを必要とするため、最高のWordPressセキュリティプラグインではありません。
これにより、ウェブサイトの読み込み時間が遅くなる可能性があり、SEOやUXにとってはひどいものです。
さらに、共有ホスティング環境では、プラグイントリガーが発行され、データベースに保存されているデータが混乱する可能性があります。
WordFenceレビュー
WordPressプラグインディレクトリの最後のレビューは、8人中3人のレビューアが自分のウェブサイトがハッキングされていると不満を言っているため、あまり良くありません。
最も人気のあるプラグインは、ほとんど最高のものではありません。 これは名声の代償です!
WordFenceセキュリティプラグインについての最終的な考え
| 全体 | |
| 特徴 | |
| パフォーマンス | |
| 使いやすさ | |
| サポート | |
| 価格設定 | |
4. iThemesセキュリティ–WordPressセキュリティの専門家によって構築されました
iThemes Security(以前のBetter WP Security)は、WordPressサイトを保護および保護するための30以上の方法を提供します。
+1百万のアクティブなインストールで、市場で2番目に人気のあるセキュリティプラグインです。 iThemeセキュリティ機能は次のとおりです。
- WordPressブルートフォース保護:パスワードを推測しようとする人は、数回試行するとロックアウトされます。
- ファイル変更の検出:プラグインはファイルが変更された場合に警告を発するため、ハッキングされたかどうかがわかります。
- 404検出:ボットがサイトの脆弱性をスキャンしている場合、多くの404エラーが生成されます。 プラグインは疑わしいIPをロックアウトし、404エラーを大量に生成します。
- データベースのバックアップ:プラグインは定期的にWebサイトのバックアップを送信するため、ハッキングされてもコンテンツが失われることはありません。
iTheme Securityには、使いやすいダッシュボードがあります。 プラグインはウェブサイトあたり80ドルかかります。
iThemeセキュリティレビューと最終的な考え
iTheme Securityは優れたサポートとユーザーフレンドリーなダッシュボードを備えており、WordFenceよりも少ないサーバーリソースを消費します。 そのため、WordFenceではなくiThemeセキュリティを選択することをお勧めします。
しかし、他にも多くのすばらしいセキュリティプラグインがあり、この記事を読み続ける必要があります。
| 全体 | |
| 特徴 | |
| パフォーマンス | |
| 使いやすさ | |
| サポート | |
| 価格設定 | |
3. Sucuriセキュリティ–監査、マルウェアスキャナー、セキュリティ強化
Sucuriは、 WordPressWebサイトのセキュリティに関連するすべての問題で世界的に認められた権威です。
ユーザーに優れたセキュリティ機能のセットを提供します。
- ウェブサイトのマルウェアを削除する:Sucuri Securityは、ウェブサイトのファイルシステムまたはデータベースにある悪意のあるコードを削除するのに役立ちます。
- ブラックリストステータスの削除:ユーザーに代わってブラックリスト削除リクエストを送信します。
- SEOスパムの修復:プラグインは、キーワードの乱用とリンクの挿入を追跡するのに役立ちます。
- Webサイトファイアウォール:Securiは、悪意のあるトラフィックをフィルタリングすることで攻撃をブロックするWordPress用のファイアウォール(WAF)を開発しました。
プラグインは、WordPress用の最も高価なセキュリティプラグインの1つです:200ドル。
SucuriSecurityのレビューと最終的な考え
Securi Securityは優れたWordPressプラグインであり、おそらく最高のファイアウォールの1つを備えています。
プラグインは、サーバーレベルのスキャンを提供し、新しい潜在的なセキュリティの脅威を監視します。 ただし、読み込み時間が長くなり、人々はこれに本当に腹を立てています。
私のアドバイス:あなたのウェブサイトを遅くする何かのために200ドルを支払う価値はありません。 読み続けます!
| 全体 | |
| 特徴 | |
| パフォーマンス | |
| 使いやすさ | |
| サポート | |
| 価格設定 | |
2. WPScan –WordPress脆弱性データベース
WPScan WordPressセキュリティスキャナープラグインは、Webサイトを毎日スキャンして、 WPScan脆弱性データベースにリストされているセキュリティの脆弱性を見つけます。
他のプラグインとは異なり、 WPScanはWordPressWebサイトの速度を低下させません。 データベースは3人で管理されており、100%WordPressのセキュリティに専念しています。
WPScanの主な機能は次のとおりです。
- debug.logファイルを確認します
- XML-RPCが有効になっているかどうかを確認します
- wp-config.phpバックアップファイルを確認します
- コードリポジトリファイルを確認する
- エクスポートされたデータベースファイルを確認します
- デフォルトの秘密鍵が使用されているかどうかを確認します
プラグインの月額料金は無料から月額25ドルまでです。
WPScanのレビューと最終的な考え
WPScanには素晴らしいレビューがあり、 WPScanユーザーは提供されるサポートの品質に満足しているようです。
WPScanは、 WordPress Brute ForceProtectionやWordPressFirewallなどの一部のセキュリティ機能を提供していませんが、すばらしいスキャンプラグインです。
| 全体 | |
| 特徴 | |
| パフォーマンス | |
| 使いやすさ | |
| サポート | |
| 価格設定 | |
1. SecuPress –プレミアムWordPressセキュリティプラグイン
SecuPressは、WordPress用のもう1つの優れたセキュリティプラグインです。 このプラグインは、マルウェアスキャンでWordPress Webサイトを保護し、ボットと疑わしいIPをブロックします。
SecuPressは、ユーザーに便利なセキュリティ機能のセットを提供します。
- ブルートフォース保護;
- ブロックされたIPとファイアウォール。
- セキュリティアラート;
- マルウェアスキャン;
- セキュリティキーの保護。
- 脆弱なプラグインとテーマの検出。
- 等、
69 $(= 60€)のSecuPressは、WordPress用の最も手頃なセキュリティプラグインです。
SecuPressのレビューと最終的な考え
SecuPressには、フランスのWordPressコミュニティからのすばらしいレビューがいくつかあります。ここでは、Julio Pottier(SecuPress CEO)がWordPress開発者のコード保護を支援しています。
| 全体 | |
| 特徴 | |
| パフォーマンス | |
| 使いやすさ | |
| サポート | |
| 価格設定 | |
あなたも? WordPress用のお気に入りのセキュリティプラグインは何ですか?