
ビジネスサイトにとって、サイトのセキュリティは比較的重要な要素です。もしサーバー技術やウェブ技術に精通していない場合、WordPressセキュリティプラグインをインストールするのは良い選択です。数多くのWordPressプラグインの中で、どのWordPressセキュリティプラグインをインストールするのが最適でしょうか?Naibaがここでいくつかの人気WordPressセキュリティプラグインをまとめます。
人気WordPressセキュリティプラグインおすすめ
Wordfence Security
Wordfence SecurityこのプラグインNaibaは現在使用中(現在は使用していません、ノーガードです)、以前に個別の記事で紹介しました:WordPress公式が推奨する4つのマルウェアスキャンプラグイン
Wordfence Securityは300万回以上の有効インストールがあり、最も人気のあるWordPressセキュリティプラグインと言えるでしょう。
Wordfence Securityの設定は簡単で、ほとんど何も設定する必要はなく、起動するだけで動作します。
Wordfence Securityにはファイアウォールが搭載されており、特定のクローラーボットや特定の地域・国の訪問者をブロックできます。
また、Wordfence Securityにはスキャンツールもあり、サーバーのマルウェア、無効なURL、バックドア、スパム、悪意のあるコード、テーマやプラグインをスキャンできます。
また、ユーザーのブルートフォースログインを防止したり、サーバーの弱いパスワードのユーザーを検出するなどのセキュリティ機能もあります。
All In One WP Security & Firewall
All In One WP Security & Firewallは80万回以上の有効インストールがあり、All In One WP Security & Firewallにはスコアダッシュボードがあり、このダッシュボードを通じてサイトのセキュリティ状況を直感的に確認できます。
All In One WP Security & Firewallのファイアウォールルールは、基本、中級、上級の3段階に分かれており、必要に応じて調整・設定できます。また、All In One WP Security & Firewallを使用してもサイトの速度は低下しません。
最も重要なのは、All In One WP Security & Firewallには現在中国語翻訳が利用可能なので、インストールしても理解できない心配はありません。
iThemes Security
iThemes Securityは90万回以上の有効インストールがあり、以前はBetter WP Securityという名前でした。
iThemes Securityの紹介ページには「ナンバーワンのWordPressセキュリティプラグイン」と書かれていますが、Naibaはこのランキングがどのようにして得られたのかは知りません。
プラグインの脆弱性、弱いパスワード、古いソフトウェアにより、WordPressサイトは攻撃の標的になりやすくなります。iThemes Securityは、WordPressサイトを保護するための30以上のセキュリティ方法を提供します。
Sucuri Security
Sucuri Inc.は、ウェブサイトセキュリティに関連するすべての事柄を扱い、WordPressセキュリティに特化した世界的に認められた権威ある組織です。Sucuri Securityは、彼らがWordPressプラットフォーム向けにリリースしたセキュリティプラグインです。
Sucuri Securityの無料機能には以下が含まれます:
- セキュリティアクティビティ監査
- ファイル整合性監視
- リモートマルウェアスキャン
- ブラックリスト監視
- 効果的なセキュリティ強化
- ハッキング後のセキュリティ対応
- セキュリティ通知
ウェブサイトファイアウォールのみが有料プロジェクトです。Sucuri Securityの有効インストール数は50万回です。
Jetpack
JetpackはWordPressチームが提供するプラグインで、WordPressのセキュリティと最適化の両機能をサポートしています。すでに500万回以上の有効インストールがあります。
Jetpackはサイトのダウンタイムを記録し、すぐに通知します。さらに、マルウェアやスパムに対する強力な保護を提供します。ブルートフォース攻撃や不正ログインからサイトを保護します。
また、Jetpackは画像や静的リソースを最適化し、サイトの速度を向上させます。残念ながら、このプラグインは国内サイトには適していません。
Cerber Security
Cerber Security, Antispam & Malware Scanは10万回以上の有効インストールしかありませんが、あなたのWordPressサイトをハッカー攻撃、スパム、トロイの木馬、マルウェアから保護します。
Cerber Security, Antispam & Malware Scanには、高度なマルウェアスキャナーが搭載されており、ファイル整合性チェッカーとファイル監視が可能です。
Cerber Security, Antispam & Malware Scanは、ホワイトリスト/ブラックリストによるアクセス設定、カスタム管理ログインURLのサポート、DoS攻撃対策など、多くの機能を備えています。
なぜセキュリティプラグインが必要か
WordPressは世界中の3分の1のサイト運営者に選ばれており、ユーザー数は非常に多いです。ユーザー数が多いということは、悪意のある人物も多く狙っているということです。どのテーマやプラグインに脆弱性があるか、どのコードが悪意のあるコードか、あなたにはわからないかもしれません。
例えば、Naibaは2つの外国貿易サイトがマルウェアに感染したケースに遭遇しました。外国貿易向けWordPressサイトがマルウェアに感染した事例の共有
これらのハッカーはあなたのサイトのデータを必要としているのではなく、単にあなたのサイトのトラフィックを利用して広告を表示し、利益を得ようとしているだけかもしれません。しかし、これによりあなたのサイト自身の利益が損なわれます。
そのため、WordPressのセキュリティを保護するプラグインは非常に重要です。サイトのテーマやプラグインをスキャンして脆弱性やマルウェアがないか確認し、ユーザーの弱いパスワードをチェックし、特定のIPアドレスからのアクセスをブロックするなどができます。
また、サイトユーザーに弱いパスワードがないかスキャンしたり、特定のIPをブロックしたりすることもできます。
要するに、サイトのセキュリティを重視しており、自分自身で十分なセキュリティ意識がないのであれば、WordPressセキュリティプラグインをインストールすることは非常に良い選択です。
WPセキュリティプラグイン選びのアドバイス
WordPressのセキュリティプラグインは多数ありますが、同じ機能のプラグインは1つだけインストールすれば十分です。WordPressセキュリティプラグインをインストールしたい場合、Naibaは一般ユーザーにはWordfenceを、ECユーザーにはJetpackをお勧めします。
個人サイトの場合は、日常的なサイトバックアップに加えて、複雑なパスワードを設定するだけで十分です。
普段からサイトのバージョンやプラグインのバージョンを最新に保ち、クラックされたプラグインやテーマをインストールしないようにすれば、複雑なパスワードで基本的にセキュリティ問題は発生しません。
セキュリティプラグインのインストール自体もサイトに負荷をかけ、速度に影響を与える可能性があります。
この記事を読んでいるユーザーは以下の内容にも興味があります:





