2019年の最も強力なWordPressセキュリティプラグインの15

公開: 2019-06-01

WordPressは世界で最も人気のあるCMSです。 4億900万人以上の視聴者が毎月200億ページ以上を閲覧しています。 バックエンドには、チームのニーズに合わせてプラットフォームを拡張およびカスタマイズするために使用できる55,000を超えるプラグインがあります。

WordPressは、出版社にとって非常に強力で用途の広いツールです。 ただし、それは非常にユビキタスであるため、ハッカーにとっても熟しています。

WordPressのウェブサイトが安全であることをどのように確認しますか? ここでは、サイバー犯罪者からサイトを保護するためにインストールする、お気に入りのWordPressセキュリティプラグインを15個リストしました。

1.GoogleAppsログイン

偏見があるかもしれませんが、WordPressWebサイトにGoogleApps Loginを追加すると、すぐにセキュリティが向上します。

  • これにより、許可された従業員のみが機密性の高いプロジェクトやドキュメントにアクセスできるようになります。
  • これにより、役割を辞めたり変更したりする従業員の権限を簡単に削除または編集することができます。
  • Googleが推奨する0Auth2(多要素認証を含む)を自動的に追加して、データをさらに封印します。

wordpress security plugin for google apps

このツールは企業のイントラネットに最適であり、ワンクリックログインで時間を節約し、エンゲージメントを高めることができます。

プレミアム価格は月額29ドルからです。 (無料のデモもあります!)

2.ワードフェンス

Wordfenceは、カスタムビルドのマルウェアスキャナーとファイアウォールを含む強力なWordPressセキュリティプラグインです。 開発者は、最新のファイアウォールルール、マルウェアシグネチャ、および悪意のあるIPアドレスでプラグインを定期的に更新します。

これは、最も包括的で広く使用されている最新のセキュリティプラグインの1つです。 Google Apps Loginと同様に、Wordfenceにも2要素認証と追加機能が組み込まれています。

3.オールインワンWPセキュリティとファイアウォール

これは無料で、ユーザーフレンドリーで、包括的なプラグインです。 具体的には、All in One WP Security&Firewallは、セキュリティ強度メーターゲージを備えたダッシュボードを備えています。 有効にしたセキュリティ機能の数に基づいて、サイトの安全性が強調されます。

wordpress security plugin with strength gauge

さらに、プラグインにはセキュリティポイントスコアシステムが含まれており、重要なセキュリティ機能のステータスに関する通知を送信します。 いくつかのセキュリティソリューションを調整するWordPress管理者にとって、All in One WP Security&Firewallは、それらを1か所にまとめるのに役立ちます。 プラグインは現在、WordPressユーザーによる790の5つ星評価を持っています。

4.防弾セキュリティ

BulletProof Securityは、その名を冠しています。 このWordPressセキュリティプラグインには、次のような強力な機能が多数含まれています。

  • マルウェアスキャナー
  • ファイアウォール
  • ログインセキュリティ
  • DBバックアップ
  • アンチスパム

Bulletproof wordpress security plugin

上のスクリーンショットは、マルウェアスキャンが疑わしいファイルや疑わしいDBエントリを含む詳細なレポートをどのように生成するかを示しています。 プラグインは、他の機能全体で同様に詳細な洞察を持っています。

最後に、このWordPressセキュリティプラグインは、会社が必要とする場合にユーザーがさらに強力な壁を構築できるようにするボーナスカスタムコードを提供します。

5. Cerberのセキュリティ、スパム対策、マルウェアスキャン

その多くの用途の中で、Cerber Security、Antispam&Malware Scanは、ログインフォームでのログイン試行回数を制限することにより、WordPressサイトへのブルートフォース攻撃を回避するのに役立ちます。 たとえば、設定された回数のログイン試行の失敗後、プラグインはユーザーがそれ以上アクセスできないようにブロックします。

さらに、ユーザーがシステムに入ると、電子メール、モバイル、およびデスクトップ通知を介して追跡されます。

6.iThemesセキュリティ

他のいくつかのWordPressセキュリティプラグインと同様に、iThemes Securityは自動攻撃を阻止し、ユーザーの資格情報を精査して強化するように機能します。 さらに、iThemes Securityは、WordPressサイトの一般的な穴と脆弱性の修正に重点を置いています。

ユーザーは、次のような高度な機能を含むiThemesSecurityProにサインアップすることもできます。

  • マルウェアスキャンのスケジューリング。
  • プロファイル画面からの安全なパスワード生成。
  • パスワードの有効期限;
  • スパマーからサイトを保護するためのGooglereCAPTCHA。 と
  • WordPressのキーとソルトを簡単に更新する機能。

Proの機能の完全なリストについては、こちらをご覧ください。

7.スクリセキュリティ

これらのWordPressプラグインのいくつかと同様に、SucuriSecurityにはWordPressユーザー向けの無料バージョンがあります。 このプラグインは、スタンドアロンのセキュリティ修正ではなく、既存のソリューションを補完するツールスイートです。 ユーザーは次の中から選択できます。

  • セキュリティ活動の監査
  • ファイル整合性の監視
  • リモートマルウェアスキャン
  • ブラックリストモニタリング
  • 効果的なセキュリティ強化
  • ハッキング後のセキュリティアクション
  • セキュリティ通知

以下は、監査機能のスクリーンショットです。これは、サイトの特定の懸念事項を強調しています。

Sucuri wordpress security plugin

より上級のユーザーのために、Sucuriはプレミアムウェブサイトファイアウォールを提供しています。

8.シールドセキュリティ

Shield Securityは、「WordPressに依存しないセキュリティキーを備えた唯一のWordPressセキュリティプラグイン」と自称しています。 WordPressが危険にさらされた場合、ShieldSecurityには別の解決策があります。

さらに、WordPressセキュリティプラグインの監査証跡機能を使用すると、ユーザーはWordPressサイトで行われたすべての主要なアクションをすばやく確認できます。 疑わしい行動を見た場合、彼らはそれを迅速に止めることができます。

Shield wordpress security plugin

合理化されたUXにより、このツールはWordPressユーザーの間で人気があります。

9. WP Hide&Security Enhancer

このプラグインは、WordPressコアファイル、ログインページ、テーマ、プラグインのパスがフロントエンドに表示されないように完全に非表示にします。 プラグインの利点は、WordPressサイトを運営していることさえ誰にもわからないことです。 ログインを推測してハッキングすることは非常に困難です。

大きな修正のように聞こえるかもしれませんが、このプラグインはシンプルで使いやすく、100を超える5つ星の評価があります。

10. NinjaFirewall

NinjaFirewallは、会社のWordPressサイトの前にある強力なスタンドアロンファイアウォールです。 これはWebアプリケーションですが、管理者はプラグインのようにインストールして構成できます。

NinjaFirewallは、ユーザーのWordPressサイトまたはそれに付随するプラグインに到達する前に、PHPスクリプトへの途中でHTTP / HTTPS要求をフック、スキャン、サニタイズ、または拒否する機能など、非常に高度なセキュリティ機能を提供します。 チームはまた、彼らがブルートフォース攻撃からWordPressを保護するための最も迅速で効率的な方法であることを誇りに思っています。

要するに、NinjaFirewallは、ほとんどのWordPressユーザーが経験するものからレベルアップした保護を提供します。

11.Jetpack

Jetpackは、ユーザーが一般的なWordPress攻撃を追跡して阻止するのに役立つ、無料の基本的な保護を提供します。 より包括的なバックアップと自動修正を備えたプレミアムプランも利用できます。

Jetpack wordpress security plugin

Jetpackのコアセキュリティ機能(スパムフィルタリング、ダウンタイムモニタリング、自動サイトバックアップ、オプションの2要素認証、ブルートフォース保護など)に加えて、このプラグインは、ピークパフォーマンスツールを使用してページの読み込み時間とホスティングコストを削減するのに役立ちます。

12.マルウェア対策セキュリティとブルートフォースファイアウォール

このツールを使用すると、WordPressユーザーはフルスキャンを実行して、既知のセキュリティ脅威、バックドアスクリプト、およびデータベースインジェクションのサイトを即座にクリアできます。 さらに、ファイアウォールは、特定の種類のマルウェアが脆弱性のあるプラグインを悪用するのをブロックします。

ユーザーは、必要に応じてスキャンをカスタマイズできます。

13.WPセキュリティ監査ログ

このプラグインは、主にリアルタイムのユーザーアクティビティとモニタリングを提供します。 その監査ログは、日付、ユーザー、ソース、および説明によってアクティビティを分類し、特定の問題を理解してアクションを実行するのを容易にします。

Wordpress security plugin with audit log

WPセキュリティ監査ログは、GoDaddy、ManageWP、Pagely、ShoutMeLoud、WPKubeなどの数千人のWordPressユーザーを集めています。

14.私のWPゴーストを隠す

このプラグインの名前は、その唯一のエキサイティングな機能とはほど遠いものです。 WP Hide&Security Enhancerと同様に、Hide My WP Ghostも、ハッカーのボットから一般的なパスを隠すことで、ハッカーからWordPressサイトを覆い隠します。

管理者がこのプラグインの設定を構成するのは簡単です。 ユーザーがブロックされる前に失敗した試行のしきい値を選択したり、禁止の長さを決定したり、ロックアウト後にユーザーが受信するメッセージを選択したりできます。

15.ディフェンダー

Defenderからのセキュリティ、監視、およびハッキング保護は、侵害の前後にサイトのセキュリティを即座に改善するシンプルなワンクリック手法のリストから始まります。 これらの貴重な調整には、次のものが含まれます。

  • トラックバックとピンバックを無効にする
  • ファイルエディタを無効にする
  • エラー報告を非表示にする
  • セキュリティキーを更新する
  • PHPの実行を防ぐ

完全なリストについては、こちらをご覧ください。 Defenderは、2FAなどの高度なツールも提供しています。

Defender WordPress security plugin

Defenderを使用すると、セットアップが簡単になります。 ある幸せなユーザーは、インターフェースがいかに「直感的」であり、サイトが安全でなかったときにDefenderの警告がどれほど役に立ったかを指摘しました。

最高のWordPressセキュリティプラグインは何だと思いますか?

私たち自身とユーザーのためにこのツールキットを改良するとき、私たちは常にあなたの考えを聞くことに興味を持っています。