• ホームページ
  • 記事
  • テーマ
  • あなたのウェブサイトをハッカーから安全に保つための20以上の最高のWordPressセキュリティプラグイン

あなたのウェブサイトをハッカーから安全に保つための20以上の最高のWordPressセキュリティプラグイン

公開: 2017-02-22

あなたのサイトがハッキングされる価値のあるものを持っているとは思わないかもしれませんが、ウェブサイトは常に危険にさらされています。 Webサイトのセキュリティ侵害の大部分は、データを盗んだりWebサイトを改ざんしたりすることではなく、サーバーをスパムの電子メールリレーとして使用したり、通常は違法な性質のファイルを提供するための一時的なWebサーバーを設定したりすることです。 Webサイトのセキュリティは非常に重要であり、WordPressのインストールを可能な限り保護する必要があります。 Webサイトがハッキングされた場合に何が起こるか想像してみてください。 あなたとあなたのウェブサイトのユーザー/顧客の個人情報が盗まれ、あなたの仕事の多くの時間が失われます。 したがって、WordPressのインストールセキュリティに注意する必要があります。

WordPressを安全にするためには、多くのことに気を配る必要があります。 それを支援するために、私たちは調査を行い、最も使用されているWordPressセキュリティプラグインのリストを収集しました。

オールインワンのWordPressセキュリティとファイアウォール(無料)

スクリーンショット_11

オールインワンのWordPressSecurity&Firewallプラグインは、初心者に最も好まれるWordPressSecurityプラグインの1つです。 セキュリティオプションの設定を簡単にするユーザーフレンドリーなインターフェースのおかげです。 このWordPress用の無料のセキュリティプラグインは、悪意のあるスクリプトがWordPressコードを変更するのを防ぐ強力なファイアウォールを追加することで、サイトのセキュリティを大幅に向上させます。 ファイアウォールはまた、偽のGoogleボットがWebサイトをクロールするのをブロックし、Webサイトの画像のホットリンクを防ぐことができます。

プラグインには、ファイアウォールに加えて、ログインのロックダウンなどの強力なセキュリティ機能があり、ログインの試行に失敗し続ける「ブルートフォース攻撃」によってIPアドレスがパスワードを推測するのを防ぎます。 また、アカウントの強力なパスワードを作成するのに役立つ非常に便利なツールもあります。

ダウンロード

iThemesセキュリティ(80ドルから)

スクリーンショット_12

iThemes Security(以前のBetter WP Security)は、WordPressサイトを保護および保護するための30以上の方法を提供します。 平均して、毎日30,000の新しいWebサイトがハッキングされています。 WordPressサイトは、プラグインの脆弱性、脆弱なパスワード、および廃止されたソフトウェアのために、攻撃の標的になりやすい可能性があります。

ほとんどのWordPress管理者は、自分が脆弱であることを知りませんが、iThemes Securityは、WordPressをロックダウンし、一般的な穴を修正し、自動攻撃を阻止し、ユーザーの資格情報を強化するように機能します。 経験豊富なユーザー向けの高度な機能を備えたWordPressセキュリティプラグインは、WordPressの強化に役立ちます。

ダウンロード

Sucuri Security(無料)

スクリーンショット_13

Sucuriは、WordPressリポジトリで利用できる無料のプラグインを提供しています。 このプラグインは、マルウェアスキャン、セキュリティアクティビティ監査、ブラックリストモニタリング、効果的なセキュリティ強化、ファイル整合性モニタリング、Webサイトファイアウォールなどのさまざまなセキュリティ機能を提供します。 これは、既存のセキュリティ体制を補完することを目的としたセキュリティスイートです。

Sucuriプラグインは、サイトのすべてのアクティビティを追跡します。 これには、ユーザーがログインしたとき、またはサイトに変更が加えられたときが含まれます。 このようにして、セキュリティ違反が発生した場合に、アクティビティログを確認して、何が起こったかを確認できます。

ダウンロード

ワードフェンスセキュリティ

スクリーンショット_14

1,800万回以上のダウンロードと5段階中4.85の評価で、Wordfenceは無料のWordPressセキュリティプラグインの王様です。

多くのオールインワンセキュリティプラグインと同様に、Wordfenceはブルートフォース防止に大きな力を持っています。 2要素認証のオプションを含む強力なパスワードを適用し、過度のログイン試行をブロックします。 Wordfenceはまた、その拡張ネットワークを利用して、既知の攻撃者に注意を向けます。攻撃者は、すべてのWordfenceWebサイトへのアクセスをブロックされます。

その他の便利なセキュリティ機能には、WordPressに最適化されたファイアウォール、リアルタイムのユーザーモニタリング、セキュリティスキャンなどがあります。 繰り返しになりますが、Wordfenceはネットワークを有効に活用し、44,000を超える既知の悪意のあるマルウェアシグネチャをサイトで検索します。

ダウンロード

AcunetixWPセキュリティ

スクリーンショット_15

Acunetix WP Securityプラグインは、WordPressのインストールを保護するのに役立つ無料の包括的なセキュリティツールであり、ファイルのアクセス許可、データベースのセキュリティ、バージョンの非表示、WordPress管理者保護などを保護するための修正措置を提案します。

ダウンロード

セキュリティ忍者

スクリーンショット_16

WP Security Ninjaは、スキャンの実行に1分もかかりません。その後、問題の詳細な説明と修正方法へのリンクとともに、色分けされた結果がすぐに表示されます。 これは有料のプラグインですが、ウェブサイトを保護することを考えると、値札は問題になりません。 さらに、ライセンスは1つのサイトでわずか39ドルであり、既知のマルウェア、ブルートフォースログインの試行、ゼロデイ脆弱性などからWebサイトを保護します。

プラグインには、スケジュールされたスキャナー、イベントロガー、変更されたファイルをワンクリックで復元できるコアスキャナーなど、サイトをさらに安全にする追加のモジュールもあります。 すべての追加モジュールがプラグインに含まれているため、Webサイトのセキュリティを次のレベルに引き上げることができます。

ダウンロード

SecuPress

スクリーンショット_17

SecuPressは、WordPressセキュリティの世界でブロックされた新しい子供です。 これは、WP Rocketプラグインで驚異的な成長を遂げたチーム、WP Mediaからの最新リリースであり、プレリリース段階であるにもかかわらず、深刻な注目を集めています。

ダウンロード

防弾セキュリティ

スクリーンショット_18

WordPress Webサイトを保護するのに役立つもう1つの人気のあるプラグインは、BulletProofSecurityです。 このプラグインは、シングルクリックのセキュリティソリューションを提供します。 RFI、XSS、CRLF、SQLインジェクション、およびコードインジェクションハッキングからWebサイトを保護します。

BulletProofセキュリティに含まれる機能の完全なリストは長すぎてリストできませんが、ここにいくつかあります。

•簡単なシングルクリックセットアップ
•ログイン試行回数の記録
•アップロードされたファイルのファイル監視と検疫
•さまざまなユーザーアクションに関する電子メールアラート
•悪意のあるアクティビティがサイトに影響を与えた場合のアラート

また、Webサイトのセキュリティを向上させるためのいくつかの高度な機能を提供するプロバージョンもあります。

ダウンロード

ジェットパック

スクリーンショット_19

JetpackはWordPressコミュニティでよく知られています。 Automatticファミリー(WordPress.comの背後にいる人々)の一部であるJetpackは、完全に無関係な機能の負荷のマッシュアップとして最もよく説明されています。 おそらく驚くべきことに、この組み合わせは機能し、Jetpackプラグインは非常に人気があります。

ダウンロード

VaultPress

スクリーンショット_20

VaultPressは、WordPress.comで数百万のサイトを運営(およびバックアップ)している同じ会社であるAutomatticによって設計および構築された、リアルタイムのバックアップおよびセキュリティスキャンサービスです。

VaultPressはJetpackを利用しており、サイト上のすべての投稿、コメント、メディアファイル、リビジョン、ダッシュボードの設定をサーバーに簡単にバックアップします。 VaultPressを使用すると、ハッカー、マルウェア、偶発的な損傷、およびホストの停止から保護されます。

ダウンロード

バーベキュー(悪いクエリをブロックする)

スクリーンショット_21

WordPressのセキュリティは複雑な問題であるため、セキュリティプラグインには当然のことながら複雑な構成画面が付属しています。 多くの初心者にとって、これは威圧的で不快なものです—彼らが単にすべてのオンサイトのセキュリティ問題を回避する点まで。

幸いなことに、BBQプラグイン(Block Bad Queriesの略)はトレンドに逆行しています。 これは、ベルやホイッスルのないファイアウォールプラグインであり、ファイアウォールに必要なセキュリティ強化機能のみが含まれているため、非常に高速な軽量プラグインになっています。

何よりも、プラグインは本当の意味で「プラグインアンドプレイ」です。 インストールしてアクティブ化するだけで、準備は完了です。構成は一切必要ありません。

ダウンロード

Google認証システム

スクリーンショット_22

ユーザーがWordPressサイトにログインするときに、このプラグインは2要素認証または2段階認証を使用します。 ユーザー名とパスワードの入力に加えて、テキスト、音声通話、モバイルアプリなどの別の認証方法が実行されます。 また、USBポートに接続されたセキュリティキーもサポートしています。

2番目の手順はデバイスごとに1回だけ必要なため、1つのデバイスのみを使用する場合は、2番目の認証方法を再度入力する必要はありません。 別のデバイスにログインした場合にのみ、再度実行します。

ダウンロード

ログインロックダウン

スクリーンショット_23

Login Lockdownは、短時間で失敗したログイン試行をあまりにも多く登録するIPアドレスをブロックするだけで、ブルートフォース攻撃を防ぐのに役立つシンプルなプラグインです。

プラグインはデフォルトで5分間のウィンドウで3回失敗しますが、これは設定画面で変更できます。

シンプルだけど効果的!

ダウンロード

WP監査セキュリティログ

スクリーンショット_24

WordPressのセキュリティについてすでに少し知っている場合は、より実践的なアプローチを取ることをお勧めします。 もしそうなら、WPセキュリティ監査ログプラグインはまさにあなたが必要とするものである可能性があります。

プラグインは、WordPressWebサイトの舞台裏で起こっているすべてを追跡します。 最も注目すべきは、ユーザー—深刻なことをする前に悪い卵を見つけることができることです。 たとえば、既存のユーザーが新しいアカウントを作成したり、公開された投稿を編集したり、誰かのユーザーロールを交換したりした場合、これらはすべて、ユーザーが役に立たないことを示す潜在的なフラグです。

WP Audit Security Logは、これらの疑わしい行為をすべて記録するため、それに応じて対処できます。

ダウンロード

音部記号の2要素認証

スクリーンショット_25

Clef Two-Factor Authenticationは、今日のリストで最もクールなプラグインです。 ただし、それはまたあなたのウェブサイトを保護する上で重要な役割を果たします。

多くの場合、Webサイトの最大の弱点は、まあ、あなたです。 私たちの多くは弱いパスワードとユーザー名を選択し、Webサイトがハッキングされたときに何が間違っているのか疑問に思います。 すべてのオンラインアカウント間でパスワードを複製することは別の大きな問題ですが、何百もの超強力なパスワードを覚える時間があるのは誰ですか?

Clefは、パスワードを使用する代わりに、300文字の署名を生成します。 これは30秒間しか続かないため、推測することは事実上不可能です。 また、署名は毎回一意に生成されるため、データベースに紙の証跡は保存されません。

ダウンロード

アンチウイルス

スクリーンショット_27

AntiVirus for WordPressは、エクスプロイト、マルウェア、スパムの注入に対してWordPressサイトを強化するための使いやすく安全なツールです。 テーマファイルとデータベーステーブルの自動スキャンを毎日実行するようにアンチウイルスを設定できます。 プラグインが疑わしいコードインジェクションを検出した場合、プラグインは以前に設定された電子メールアドレスに通知を送信します。

WordPressサイトがハッキングされた場合、AntiVirusを使用すると、問題をすばやく認識して、すぐに対応できるようになります。

ダウンロード

ブルートフォースログイン保護

スクリーンショット_28

この1つの目的のWordPressセキュリティプラグインは、.htaccessファイルを使用して攻撃者のIPアドレスを特定の期間ブロックすることにより、ブルートフォースログイン攻撃からWebサイトを保護します。

ダウンロード

スマートセキュリティツール

スクリーンショット_29

Smart Security Toolsは、WordPressを利用したWebサイトのセキュリティを向上させるための強力なプラグインです。 プラグインには、追加のセキュリティ保護のための微調整とツールのコレクションが含まれており、何を行う必要があるかを判断するのに役立つセキュリティアドバイザーが含まれています。

ダウンロード

SiteGuradWPプラグイン

スクリーンショット_30

SiteGuard WPプラグインをインストールするだけで、WordPressのセキュリティが向上します。 このプラグインは、保護機能や管理機能など​​、ブルートフォースのログイン攻撃に特化したセキュリティプラグインです。

ダウンロード

私のWPを隠す

スクリーンショット_31

WordPressの絶大な人気は、WordPressサイトがこれほどターゲットにされる最大の理由です。 あなたのウェブサイトがWordPressに基づいているという事実を隠すことによって変更することができます。 Hide My WPプラグインを使用すると、これを簡単に行うことができます。

便利なプラグインを使用すると、テーマ、プラグインの名前を非表示にしたり、ディレクトリ構造、パーマリンク構造を変更したり、ログイン、管理領域、アップロードフォルダなどの名前を変更したりできます。サイトがWordPressに基づいていることを確認する一般的な用語がいくつかあります。 プラグインを使用すると、文字列を削除したり、ソースコードに置き換えたりできるため、そのリスクからも保護されます。

Hide My WPは、ブルートフォース、SQLインジェクション、XSS、任意のファイルの読み取りなど、さまざまな種類の攻撃に対する強固なファイアウォールとして機能します。

ダウンロード

最終的な考え

あなたのウェブサイトのセキュリティはあなた自身の責任であり、あなたはあなたのWordPressインストールを可能な限り安全にするために一生懸命働かなければなりません。 これらのプラグインは、Webサイトのセキュリティと安全性をさらに高めるのに役立ちますが、ハッキング攻撃に対する主な武器は常に警戒と認識である必要があります。

上記のリストにあるお気に入りのセキュリティプラグインのいずれかを見逃した場合はお知らせください。