WordPressのセキュリティレベルを上げてくれる無料プラグインのベスト10！

WordPressは現在、すべてのウェブサイトの27％以上をホストしています。これは、その柔軟性、使いやすさ、利用可能な無料のプラグインやテーマが豊富に用意されていることなどによるものです。

しかし、そのことは同時に、WordPressが悪意のあるハッカーやボットからのターゲットとなりやすいことをも意味します。

彼らはアウトデイトになったインストールバージョンと初期段階の脆弱性を常にスキャンしています。ブルートフォースログイン攻撃には、トラフィックのあまりないサイトにさえも打撃を与えています。

したがって、サイト所有者が標準以上のセキュリティ対策を講じることが絶対に必要です。そのうちのいくつかはサーバーレベルで行われますが、WordPress内に限ってもできることはたくさんあります。WordPressを強化し、標準以上の保護レイヤーを提供する無料プラグインが数多くあるのです。

本記事では、WordPressサイトのセキュリティを「標準以上」のレベルにしてくれる無料プラグインを10個ご紹介します。

 

 

１．WordFence

100万を超えるインストールを誇るWordFenceは、目下最も人気のあるプラグインの1つです。定期的にインストールをスキャンして悪意のあるコードを検出し、既知の（および未知の）脅威からサイトを保護するリアルタイムファイアウォールを備えています。

IPブロッキングやブルートフォースログイン保護などの高度な機能により、サイト所有者はセキュリティに関して安心することができます。プレミアムバージョンにはカントリーブロッキング、二重要素認証が含まれ、ファイアウォールはリアルタイムで更新されます。

 

 

２．JetPack

WordPress jack-of-all-tradesでは、JetPackは最近、いくつかの大きなセキュリティ機能を追加しました。ブルートフォースのログイン保護が含まれています（さらに悪意のあるログイン試行がいくつ阻止されたかがWPダッシュボードで表示されます）。
また、WordPress.comアカウントで動作するシングルサインオン機能もあります。有料プランでは、スパムのブロック、マルウェアスキャンなどが追加されます。

 

 

３．iThemesセキュリティ

これは、ブルートフォース保護、ファイル変更の検出、ユーザーに対する強力なパスワード設定の要求などによりサイトを保護し、SSLでサイト全体を運営することを助けてもくれる、一連のセキュリティ・セット（プラグイン形式）です。 プロバージョンでは、マルウェアスキャン、パスワードの有効期限設定などが可能です。

 

 

４．Clef

ClefはWordPressに二重要素認証を追加するユニークな方法を提供しています。ユーザーは、ログイン画面に表示されるアニメーション「Clef Wave」パターンをスキャンするために、Clefモバイルアプリが必要になりますが、パスワードなしで認証されます。また、複数のサイトで動作するシングルサインオンとしても機能します。

 

 

５．オール・イン・ワンWPセキュリティ＆ファイアウォール

このプラグインは、サイトのユーザーアカウントをスキャンして、ユーザーのユーザー名と表示名が同一でないことを確認します。これは、ボットがログインを把握するために使用する主要な方法です。ユーザー登録は管理者による承認制に設定することもできます。つまり、信頼できないアカウントを拒否することができます。
また、ブルートフォース保護、ファイアウォール、マルウェアスキャン、および構成ファイルの保護などの機能があります。

 

 

６．WP-SpamShield

スパムアカウントの登録は、WordPressのサイトにとって危険なものになります。 WP-SpamShieldは、登録スパムのほか、コメント/トラックバック/ピンバック/連絡フォームスパムを排除します。素晴らしいのは、面倒なCAPTCHAフィールドを使わないでよいことです。

 

 

７．BulletProof Security

BulletProof Securityは、サイトの.htaccessファイル、ログイン、クッキーの有効期限の認証、およびデータベースバックアップのための特別なセキュリティを提供します。アイドリング状態のWordPressセッションに時間制限を設定することもできます。これにより、特定時間が経過しても操作のないユーザーはシステムからログアウトされます。

 

 

８．Really Simple SSL

セキュリティのためにできる最善のことの1つは、サイトでSSLを有効にすることです。 SSL証明書を取得してサーバーにインストールすると、Really Simple SSLは、WordPressでインストールされるものがhttpsでの実行に最適化します。

 

 

９．Shield WordPress Security

以前はWordPress Simple Firewallとして知られていたこのプラグインは自動的に悪質なURLやリクエストをブロックします。また、あなたのブログをスパムロボットのコメントから保護し、二重要素認証を追加します。

 

 

１０．Hide My WordPress

サイトがWordPressを実行しているしるしの1つは、デフォルトの/ wp-admin /とwp-login.phpのURLを使用していることです。このプラグインは、これらのログインゲートウェイの名前をより安全なものに変更して、攻撃を避けることができます。

 

 

特記事項

複数のセキュリティプラグインを有効にする場合は注意が必要です。いくつかは互いに衝突し、サイト全体のクラッシュまたは主要なパフォーマンスの低下につながる可能性があります。複数のセキュリティプラグインを使用する予定なら、それらが共存しうるかどうかを調べる必要があります。

 

 

おわりに

 

WordPress（または他のCMS）を保護するための「シルバー・ブレット」はありませんが、悪意のある攻撃を阻止するために、以上のような対策があります。ほとんどのボットやハッカーはあまりセキュリティ対策の施されていないターゲットを探していますので、以上のようなセキュリティプラグインを使用するだけでも、セキュリティレベルは相当に上がります。

 

 

※本記事は、10 Best Free Security Plugins for WordPressを翻訳・再構成したものです。

 

 

▼こちらの記事もおすすめです！