【国内最速No.1】高性能レンタルサーバーConoHa WING
【さくらインターネット】表示速度最大5倍のサーバーを2022年2月提供開始

総合的なセキュリティー対策ができるWordPressプラグイン一覧

当ブログで紹介しているプラグインの中から、
総合的なセキュリティー対策ができる WordPress 用プラグインを一覧にしてみました。

10銘柄52袋入り【10gコーヒーお試しセット】
1冊ですべて身につくWordPress入門講座

All In One WP Security & Firewall

All In One WP Security & Firewall - WordPress.org

All In One WP Security & Firewall は、独自のセキュリティポイントグレーディングシステムを搭載したオールインワン・セキュリティー対策プラグイン。

ファイヤーフォール機能以外に以下の機能などを搭載。

  • ユーザー列挙攻撃からの保護
  • ファイル変更監視
  • スパムコメント防止
  • テーブルのプレフィックス変更
  • 右クリック&コピー禁止
  • データベースのバックアップ
  • .htaccess/ wp-config.php ファイルのバックアップと復元
  • Google reCaptchaをサポート

マルウェアスキャナーを搭載していないものの、
独自のポイントシステムで、
どのぐらいサイトのセキュリティーが強化されているのが分かりやすいのが良い。

All In One WP Security & Firewall の使い方 – WordPress活用術

Cerber Security, Antispam & Malware Scan

Cerber Security, Antispam & Malware Scan - WordPress.org

Cerber Security, Antispam & Malware Scan は、総合的なセキュリティ対策ができます。

ファイヤーウォールと 2 種類のモードをもつマルウェアスキャナーを搭載。
2 段階認証・総当たり攻撃対策・各種フォーム保護・ファイル変更監視などの基本的な防御力有り。

他のセキュリティ系プラグインには無い機能も搭載。

  • 大規模なブルートフォースアタック対策として特別なモードを搭載
  • 世界中の悪意のある IP アドレスをリアルタイムで検出しブロック
  • IP サブネットクラス C を予防的にブロック
  • メールでの通知以外にプッシュ通知(デスクトップブラウザーとモバイルアプリに対応)も可能

日本語化対応もされているので、
防御力と使いやすさのバランスが取れていると思います。
個人的には英語アレルギーがある人には一番オススメ。

Cerber Security, Antispam & Malware Scan の使い方 – WordPress活用術

iThemes Security

iThemes Security - WordPress.org

iThemes Security は、サイトのセキュリティを簡単に強化できるオールインワン・セキュリティ対策プラグイン。

主な機能は、以下のとおりです。

  • マルウェアスキャン
  • セキュリティチェック
  • 404 エラーの検出とブロック
  • スケジュールによるダッシュボードへのアクセス無効化
  • サイトへのアクセスを特定の IP アドレスとユーザーエージェントでブロック
  • ファイル変更のモニタリング
  • 重要なフォルダ&ファイルのパーミッションチェック
  • ローカル&ネットワークによる総当たり攻撃ブロック
  • ログインパスワードの強化
  • SSL 設定
  • データベースのバックアップ
  • 各種通知メール(カスタマイズ可)

日本語化対応もされています。
機能的には、この記事で紹介しているものの中では少ないのが気になるところ。

iThemes Security の使い方 – WordPress活用術

Shield Security

Shield Security - WordPress.org

Shield Security は、総合的なセキュリティ対策ができるオールインワン・セキュリティ対策プラグイン。

主な機能の概要は以下のとおりです。

  • ファイヤーフォール
  • WordPress 本体ファイルスキャナー(ファイル変更検出・不要ファイル検出)
  • WordPress プラグインスキャナー(2 年以上更新されていないプラグインの検出)
  • ブルートフォースアタックの自動ブロック
  • WordPress 標準のログインページの非表示化
  • メールによる 2 段階認証と Google 認証システムなどのサポート(マルチ認証も可能)
  • ユーザーのセッション管理(セッション&アイドル時の自動タイムアウト・同一ユーザーによる複数端末での同時ログイン制限)
  • 流出している一般的なパスワードの設定防止
  • ボットによる自動スパムコメントと人によるスパムコメント防止
  • Google reCAPTCHA のサポート
  • WordPress 本体・テーマ・プラグイン・翻訳と Shield Security の自動更新設定
  • セキュリティを強化できる HTTP ヘッダーの追加(iFrame のブロック・XSS 保護など)
  • Webブラウザーでロード&処理されたと思われるコンテンツのソースとタイプの制限
  • REST API / XML-RPC 機能のブロック
  • WordPress の管理エリア内からの直接ファイル編集の無効化
  • 管理画面を強制的に常時 SSL 化(SSL導入時のみ)
  • WordPress のバージョンの非表示・WP ジェネレーターメタタグの除去
  • 「author=」を含む全ての URL リクエストのブロック
  • 監査証跡とユーザーアクティビティのログの記録

セキュリティ項目の予期せぬ変更を防ぐための Shield Security の管理者用のパスワードも設定可。

Google 翻訳をコピペしたような文言ではなくて、
比較的に分かりやすい日本語による日本語化対応もされています。
メールによる 2 段階認証と Google 認証システムを組み合わせたマルチ認証も可能なのが面白い。

やや Pro 版の機能が多いのがマイナス点。

Shield Security の使い方 – WordPress活用術

Wordfence Security

Wordfence Security - WordPress.org

Wordfence Security は、ファイアウォールとマルウェアスキャナー機能を搭載したオールインワン・セキュリティ対策プラグイン。

多機能・設定項目が豊富と言うこともあって、
もっとも多くダウンロードされインストールされています。
ただし、日本語化対応がされていないのが日本人には致命的。
英語が読めて理解できて、マニアックな設定をしたい人向け。
一般人の管理者ましてや初心者には、システムエンジニアの視点からは、
まったくもってオススメできないプラグインとも言える。

Wordfence Security の使い方 – WordPress活用術

本ページはアフィリエイトプログラムによる収益を得ています

カテゴリー別一覧

Posted by 管理人