オールインワン セキュリティ レビュー: 長所と短所の詳細 - MalCare

公開: 2023-04-07

オールインワンのセキュリティ レビューを探している場合は、プラグインがハッキング、マルウェア、その他のセキュリティの脆弱性などの脅威から Web サイトを保護するのに効果的かどうかを知りたいと思うかもしれません. また、その機能と使いやすさ、および他の WordPress プラグインやテーマとの互換性についても学びたいと思うかもしれません.

複数のサイトでオールインワン セキュリティをテストした結果、さまざまな構成でのパフォーマンスと互換性を評価することができました。 私たちのレビューは公平であり、セキュリティの専門家としての私たちの知識に基づいています. 包括的で信頼できるレビューを提供することを目指しています。

この詳細なレビューは、これらの領域に関する貴重な洞察を提供し、オールインワン セキュリティが Web サイトに適したセキュリティ ソリューションであるかどうかについて十分な情報に基づいた決定を下すのに役立ちます。

All-In-One Security の 3 つの主な宣伝機能は、ログイン保護、ファイアウォール、およびコンテンツ保護です。 ログイン保護? うまくいかず、ミスをしやすい。 ファイアウォール? 構成が良くない。 コンテンツ保護? 基本的にまともなスパム対策機能。 全体として、これはセキュリティ プラグインにはほど遠いものです。 MalCare は、はるかに優れた代替手段です。 優れたスキャナー、ワンクリックのマルウェア除去、および強力なファイアウォールを備えています。

概要

All-In-One Security は、それが主張する包括的なセキュリティ プラグインではありません。 代わりに、せいぜいいくつかの平凡なセキュリティ機能と、完全に存在しないか機能しないいくつかの機能を備えた単なるスパム対策プラグインです.

ただし、いくつかの良いニュースがあります。 コンテンツ保護機能は、スパムから保護するのに役立ちます。 セキュリティを強化するための 2 要素認証機能があり、ログインを制限して不正アクセスを防ぐことができます。 サイト サーバーに負荷がかからず、過剰なアラートが発生しないこともおまけです。

さて、悪いことについて話しましょう。 All-In-One Security の無料版にはスキャナーが含まれていないため、この機能をテストできませんでした. したがって、その有効性についてコメントすることはできません。 また、脆弱性検出、マルウェア クリーナー、またはクリーニング サービスもありません。 ファイアウォールは .htaccess ファイルに大きく依存しており、特定のカテゴリの悪意のあるボットのブロックに限定されているようです。 強化機能はまともですが、小さなプラグインから簡単に得られるものは何もありません.

アンチスパム機​​能のために All-In-One Security をインストールすることをお勧めしますが、この目的には CleanTalk または Akismet をお勧めします。 このプラグインは、実際にいくつかの点で iThemes を思い出させます。 wp-admin ページの多数の設定は、プラグインに実際の価値がないという事実を隠そうとしているようです。 このプラグインをセキュリティ プラグインとして推奨することはまったくありません。

重要なセキュリティ機能とオールインワン セキュリティ

実行可能なすべてのセキュリティ プラグインには、マルウェア スキャン、ファイアウォール保護、およびマルウェア除去の 3 つの譲れない機能が必要です。 All-In-One Security にはこれらの機能がありますか? All-In-One Security はこれらの機能をどの程度うまく管理していますか?

マルウェア スキャナー

マルウェア スキャン機能はプレミアム機能であるため、テストできませんでした。 ただし、彼らの Web サイトによると、彼らは独自のサーバーを使用してマルウェアをスキャンしています。これは、サイトの過負荷を避けるための優れた方法です。 というわけで、これは絶品です。

マルウェアの除去

残念ながら、All-In-One Security はマルウェア クリーニング機能や専門的なクリーニング サービスを提供していません。 彼らはアドバイスを提供しますが、あまり役に立ちません。 そのため、サイトがハッキングされた場合、オールインワン セキュリティはまったく役に立ちません。

ファイアウォール

この機能には驚きがありました。

All-In-One Security は Perishable Press の 6G ファイアウォールを使用していますが、これは少し残念です。 彼らは操作のために .htaccess ファイルに大きく依存しており、私たちは .htaccess ファイルの機能を気に入っていますが、実際のファイアウォールのように機能するようには設計されていません。 さらに、6G は .htaccess ファイルを使用するため、Apache サーバーでのみ機能するため、nginx サーバー上のサイトでは役に立ちません。 理想的ではありません!

オールインワン セキュリティには、ファイアウォールに似た機能がいくつかある場合があります。 試してみる勇気がある場合は、ダッシュボードから IP とユーザー エージェントをブラックリストに登録できます。

ファイアウォールは、一部のボット (スパム、ブルート フォース ログイン、スクレイパー) を阻止し、特定のファイルへのアクセスをブロックできます。 これは、偽の Googlebot を締め出すことになっている基本的なタイプのボット保護ですが、これは素晴らしいことですが、実際の G​​ooglebot も同様に阻止します。 プラグインが原因で、サイトがランキングを失ったと報告しています。

ただし、この問題を直接経験したことはなく、ジオブロッキングが誤って適用される可能性があります. よくわかりません。 ジオブロッキング自体はプレミアム機能です。

二次セキュリティ機能

重要なセキュリティ機能が標準に達していませんでした。 All-In-One Security には他にどのようなセキュリティ機能がありますか (または不足していますか)?

ログイン保護

ユーザーのログイン画面でブルート フォース攻撃を防止するための設定が多数あります。 不正なパスワードとユーザー名でログイン ページをブルート フォースしようとしてテストしたところ、うまくいきました。 他の設定を使用して設定を微調整できますが、全体として、この機能はログインを制限するために私たちが見たより良いバージョンの 1 つです.

ブルート フォース防止専用の別のトグル セットもあり、そのうちの 1 つがログイン URL の変更です。 これは強力な対策であり、ブルート フォース防止を装った特に悪質なものです。

さらに、ボットにのみ表示されるハニーポット オプションもあります。 これを有効にすると、ハニーポット トラップに陥る登録を自動的に拒否できます。 この機能は、スパム登録を防止するためのものです。

脆弱性の検出

オールインワン セキュリティは、脆弱性の検出を完全に見逃しているようです。 ほとんどのセキュリティ プラグインには、この機能がマルウェア スキャナにバンドルされているため、プレミアム バージョンにあると想定しました。 しかし、多くのチェックを行った後、そこにもないようです。

二要素認証

All-In-One Security を使用すると、すべてのタイプのユーザー、または保護することが最も重要であると思われるユーザーに対して 2 要素認証 (2FA) を設定できます。

この切り替えにより、ユーザー プロファイルのオプションとして 2FA が追加され、ユーザーはさまざまな認証メカニズムから選択できます。 全体として、オールインワン セキュリティ 2FA はかなり包括的な機能です。

活動記録

プラグインにはログイン ログ機能がありますが、最高ではありません。 全体的にちょっと中途半端な感じ。 アクティビティ ログに代わるものではありません。

硬化機能

強化対策は、WordPress のセキュリティ記事でどれだけ取り上げられても、思ったほど効果的ではありません。

  • WordPress のバージョンを削除しても、脆弱性から保護されません。 正しい解決策は、WordPress のバージョンを実際に更新することです。
  • さらに役に立たない機能は、データベース構造を台無しにするだけのデータベース プレフィックスの変更です。
  • 設定がそれほど制限されていない場合は、ファイルのアクセス許可を変更すると便利です。
  • ファイル変更検出の用途も限られています。

実際に役立つ唯一の例外は、 XML-RPC へのアクセスを無効にする機能です。 All-In-One Security のパスワード ツールも役立つと思います。

オールインワン セキュリティのインストールと構成

セキュリティ機能の実装はまだ成功していますか? あまり。 しかし、使いやすさという点では、インストールと構成のプロセスはどれほど簡単なのでしょうか?

インストール

インストールとアクティベーションは簡単でしたが、セキュリティの設定はまったく別の話でした. テスト サイトには既に MalCare がインストールされていたため、単純に All-In-One Security Firewall に切り替えることはできませんでした。 .htaccess ファイルを調べて、MalCare ファイアウォールをオールインワン セキュリティに置き換える必要がありました。 つまり、編集を行うには、ターミナルで隠しファイルを一覧表示できる必要がありました。

興味深いことに、これが機能したのは、私たちのサイトが Apache サーバー上にあるためだけでした。 nginx サーバーで何が起こったのだろうか。

ダッシュボードにサイトのセキュリティ スコアがあります。 一見すると、少しがっかりしました。 プラグインのダイアルには、505 のセキュリティ ポイントが必要であると表示されていますが、サイトには 0 があります。スコアリング システムが気に入っているので、設定メニューで基本的なセキュリティ機能を有効にして、セキュリティの構築を開始しました。 ただし、これらの設定は概してまったく役に立たないため、スコアリング システムは誤った安心感を与えてしまいます。

使いやすさ

ダッシュボードの設定は非常に簡単でしたが、すべてのオプションを確認するには時間がかかりました. それらのほとんどは、セキュリティに意味のある影響を与えるものではありませんでした。 All-In-One Security で遭遇した最大の問題は、間違った設定を有効にしてサイトから簡単に締め出されてしまうことでした。

ログイン URL を変更しても (まったくお勧めできません)、それほど効果的ではありませんでした。 プラグインは、URL スラッグの変更にのみ役立ちます。 コードが正しく機能するためには、実際にはコードの他の部分にも変更を加える必要があります。

通知とアラート

ロックアウトされたユーザーなどの重要な事柄について十分なアラートがあります。 さらに、受け取りたい通知をカスタマイズできます。

考慮すべきその他の要因

オールインワン セキュリティを検討する際、セキュリティ機能以外に考慮すべきことは何ですか? プラグインがサーバーに与える影響と、サポートが必要な場合のサポート チームの対応を確認してください。

サイトのパフォーマンスへの影響

All-In-One Security の無料版を試してみましたが、うまくいきませんでした。 独自のスキャナーがないため、非常に軽量なプラグインであり、サイトのパフォーマンスには影響しませんでした.

ヘルプとサポート

オールインワン セキュリティ チームは、WordPress フォーラムで活発に活動しています。 彼らは来るすべての質問に答えます。 残念ながら、サポートのために彼らに連絡する他の方法はないようです.

価格

2 つのサイトで年間 70 ドルの All-In-One Security は、一見すると悪い取引ではありません。 ただし、クリーンアップは行われず、マルウェアの削除には追加費用がかかることに注意してください. スキャナーがどれほど効果的かはわかりません。

オールインワン セキュリティの主要な代替手段

All-In-One Security は最高のセキュリティ プラグインですか? いいえ。では、最良の選択肢は何ですか?

  • MalCare: MalCare は最良の代替手段です。 優れたスキャナーとファイアウォールを備えており、サーバーに影響を与えることはありません. また、マルウェアの削除も簡単で、サイトに包括的なセキュリティ ソリューションを提供します。
  • Wordfence:無料版の Wordfence は、スキャナーやファイアウォールなどの強力なセキュリティ機能を提供し、後者は常に更新されています。 ただし、有害な素材が検出された場合は、それを排除するために、より高価なプランにアップグレードする必要があります.
  • Sucuri: Sucuri は、マルウェアを完全に除去するための優れたオプションです。 すべての有料プランで、ユーザーは無制限のマルウェア除去サービスにアクセスできます. ただし、欠点の 1 つは、スキャナーが優れていないことです。そのため、削除機能を利用する前に、潜在的なマルウェアの問題に注意することが重要です。

WordPress のセキュリティ プラグインの選び方

非常に多くの WordPress セキュリティ プラグインが市場に出回っているため、すべてのレビューと比較、特にそれらに付属するすべての専門用語をナビゲートするのは大変です。 ただし、適切なセキュリティ プラグインを選択することは、Web サイトを潜在的な脅威から保護し、スムーズに実行し続けるために非常に重要です。 このセクションでは、WordPress Web サイトに最適なセキュリティ プラグインを簡単に選択できるように、選択する際に考慮すべき主な機能と要因を分析します。

  • マルウェア スキャナー:マルウェア スキャナーは、WordPress サイトに挿入された可能性のある悪意のあるコードを検出するのに役立つため、重要です。 さらに、定期的なスキャンは、サイトを安全に保ち、潜在的な攻撃から保護するのに役立ちます.
  • マルウェアの除去:マルウェアは、ファイルの損傷や破損、個人情報や機密情報の盗難、サイトの速度低下やクラッシュ、さらにはハッカーによるアクセスを可能にする可能性があります。 マルウェアは、Web サイトをさらなる攻撃に対して脆弱にし、訪問者情報のセキュリティを侵害する可能性もあります。 マルウェアが拡散してさらなる損害を引き起こすのを防ぐために、できるだけ早くマルウェアを削除することが重要です。
  • ファイアウォール:セキュリティに関して言えば、ファイアウォールはフィルターのようなものです。 これは、マルウェアや悪意のあるボットなどを防ぐセーフガードです。 最適なファイアウォールは、常に更新され、トラフィックの良し悪しを区別できるものです。
  • 脆弱性の検出:ハッカーは、プラグインやテーマを介してサイトに侵入する方法を常に探しています。 そのため、セキュリティの脆弱性を修正するために、プラグインとテーマが頻繁に更新されます。 脆弱性スキャナーは、脆弱性が検出されるたびに警告を発し、パッチを適用するか開発者に知らせる機会を与えます.
  • 2 要素認証: 2 要素認証は、ユーザーが身元を確認する 2 つの異なる方法を提供する必要がある追加のセキュリティ レイヤーです。 これには、パスワードと、電話または電子メールに送信される追加のコードが含まれる場合があります。 これは、優れたセキュリティ機能です。
  • ログイン保護:ブルート フォース攻撃は、ユーザー名とパスワードをランダムに推測して、アカウントに侵入しようとする自動化された試みです。 それらを防ぐには、ログイン保護機能を備えたプラグインをインストールする必要があります。 たとえば、間違ったログイン試行の回数がロックアウトをトリガーする回数を設定できます。
  • アクティビティ ログ:アクティビティ ログは、サイトで何が起こっているかを監視する優れた方法です。 サイトで発生するすべてのアクティビティとイベントを追跡します。 このようにして、悪意のあるマルウェアを示す可能性のある異常な動作を簡単に特定できます。 また、誰がサイトにアクセスして変更したかを監査する優れた方法でもあるため、管理を維持できます。
  • サーバーへの影響:セキュリティ プラグインは、サーバー リソースを大幅に消費する可能性があります。 これにより、サイトの速度が低下し、ランキングや顧客体験に影響を与えます. これが、セキュリティ プラグインが独自のサーバーでマルウェアをスキャンすることが重要である理由です。 たとえば、MalCare はリソースをまったく使用しないように設計されています。

最終的な考え

All-In-One WordPress Security は、スパム対策や 2 要素認証などの優れた機能を提供するプラグインです。 ただし、マルウェア スキャナー、マルウェアの削除、ファイアウォールなどの重要なセキュリティ機能は含まれていません。 そのため、MalCare などのより包括的なセキュリティ プラグインに投資して、Web サイトを適切に保護することをお勧めします。

よくある質問

All-In-One WP Security のファイアウォール設定とは?

All-In-One WordPress Security は、Perishable Press による 6G ファイアウォールを利用します。これは .htaccess に依存しているため、Apache サーバーでのみ機能します。 ファイアウォールは、悪意のあるボットを阻止するのに効果的ですが、Googlebot を阻止することもあります。 また、ユーザーはダッシュボードから IP とユーザー エージェントをブラックリストに登録できます。