総合的なセキュリティー対策ができるWordPressプラグイン一覧
当ブログで紹介しているプラグインの中から、
総合的なセキュリティー対策ができる WordPress 用プラグインを一覧にしてみました。
All In One WP Security & Firewall
All In One WP Security & Firewall は、独自のセキュリティポイントグレーディングシステムを搭載したオールインワン・セキュリティー対策プラグイン。
ファイヤーフォール機能以外に以下の機能などを搭載。
- ユーザー列挙攻撃からの保護
- ファイル変更監視
- スパムコメント防止
- テーブルのプレフィックス変更
- 右クリック&コピー禁止
- データベースのバックアップ
- .htaccess/ wp-config.php ファイルのバックアップと復元
- Google reCaptchaをサポート
マルウェアスキャナーを搭載していないものの、
独自のポイントシステムで、
どのぐらいサイトのセキュリティーが強化されているのが分かりやすいのが良い。
All In One WP Security & Firewall の使い方 – WordPress活用術
Cerber Security, Antispam & Malware Scan
Cerber Security, Antispam & Malware Scan は、総合的なセキュリティ対策ができます。
ファイヤーウォールと 2 種類のモードをもつマルウェアスキャナーを搭載。
2 段階認証・総当たり攻撃対策・各種フォーム保護・ファイル変更監視などの基本的な防御力有り。
他のセキュリティ系プラグインには無い機能も搭載。
- 大規模なブルートフォースアタック対策として特別なモードを搭載
- 世界中の悪意のある IP アドレスをリアルタイムで検出しブロック
- IP サブネットクラス C を予防的にブロック
- メールでの通知以外にプッシュ通知(デスクトップブラウザーとモバイルアプリに対応)も可能
日本語化対応もされているので、
防御力と使いやすさのバランスが取れていると思います。
個人的には英語アレルギーがある人には一番オススメ。
Cerber Security, Antispam & Malware Scan の使い方 – WordPress活用術
iThemes Security
iThemes Security は、サイトのセキュリティを簡単に強化できるオールインワン・セキュリティ対策プラグイン。
主な機能は、以下のとおりです。
- マルウェアスキャン
- セキュリティチェック
- 404 エラーの検出とブロック
- スケジュールによるダッシュボードへのアクセス無効化
- サイトへのアクセスを特定の IP アドレスとユーザーエージェントでブロック
- ファイル変更のモニタリング
- 重要なフォルダ&ファイルのパーミッションチェック
- ローカル&ネットワークによる総当たり攻撃ブロック
- ログインパスワードの強化
- SSL 設定
- データベースのバックアップ
- 各種通知メール(カスタマイズ可)
日本語化対応もされています。
機能的には、この記事で紹介しているものの中では少ないのが気になるところ。
iThemes Security の使い方 – WordPress活用術
Shield Security
Shield Security は、総合的なセキュリティ対策ができるオールインワン・セキュリティ対策プラグイン。
主な機能の概要は以下のとおりです。
- ファイヤーフォール
- WordPress 本体ファイルスキャナー(ファイル変更検出・不要ファイル検出)
- WordPress プラグインスキャナー(2 年以上更新されていないプラグインの検出)
- ブルートフォースアタックの自動ブロック
- WordPress 標準のログインページの非表示化
- メールによる 2 段階認証と Google 認証システムなどのサポート(マルチ認証も可能)
- ユーザーのセッション管理(セッション&アイドル時の自動タイムアウト・同一ユーザーによる複数端末での同時ログイン制限)
- 流出している一般的なパスワードの設定防止
- ボットによる自動スパムコメントと人によるスパムコメント防止
- Google reCAPTCHA のサポート
- WordPress 本体・テーマ・プラグイン・翻訳と Shield Security の自動更新設定
- セキュリティを強化できる HTTP ヘッダーの追加(iFrame のブロック・XSS 保護など)
- Webブラウザーでロード&処理されたと思われるコンテンツのソースとタイプの制限
- REST API / XML-RPC 機能のブロック
- WordPress の管理エリア内からの直接ファイル編集の無効化
- 管理画面を強制的に常時 SSL 化(SSL導入時のみ)
- WordPress のバージョンの非表示・WP ジェネレーターメタタグの除去
- 「author=」を含む全ての URL リクエストのブロック
- 監査証跡とユーザーアクティビティのログの記録
セキュリティ項目の予期せぬ変更を防ぐための Shield Security の管理者用のパスワードも設定可。
Google 翻訳をコピペしたような文言ではなくて、
比較的に分かりやすい日本語による日本語化対応もされています。
メールによる 2 段階認証と Google 認証システムを組み合わせたマルチ認証も可能なのが面白い。
やや Pro 版の機能が多いのがマイナス点。
Shield Security の使い方 – WordPress活用術
Wordfence Security
Wordfence Security は、ファイアウォールとマルウェアスキャナー機能を搭載したオールインワン・セキュリティ対策プラグイン。
多機能・設定項目が豊富と言うこともあって、
もっとも多くダウンロードされインストールされています。
ただし、日本語化対応がされていないのが日本人には致命的。
英語が読めて理解できて、マニアックな設定をしたい人向け。
一般人の管理者ましてや初心者には、システムエンジニアの視点からは、
まったくもってオススメできないプラグインとも言える。