安全なサイトのための6つの最高のWordPressセキュリティプラグイン

ハッカーからウェブサイトを保護するための最高のWordPressセキュリティプラグインのリスト。これらの推奨無料でワードプレスを安全に保つ & 有料セキュリティプラグイン.


最高のWordPressセキュリティプラグイン

WordPressは、オンラインプレゼンスを強化するために、大小を問わず何百万ものビジネスに依存しています。 WordPressはパワフルで柔軟なパブリッシングツールですが、ハッカーやその他の悪質なキャラクターの標的としても魅力的です。これは主にその広範な使用によるものです。 Web上のすべてのWebサイトの28%以上がWordPressを利用しています!そのような大きな市場シェアを持つWordPressは、依然としてWebで最もターゲットを絞ったプラットフォームの1つです。これが、WordPressユーザーがサイトを保護するための手順を実行することが重要である理由です.

この記事では、あなたのウェブサイトを安全に保つのに役立つ、無料と有料の両方の最高のWordPressセキュリティプラグインをリストします.

良くなってきている & より良い: WordPressの基礎となる言語PHPに加えて、セキュリティを強化するために多くの進歩がありました。最近のバージョンでは、以前の脆弱性の多くが排除されています。 WordPressも改善されました。ハッキングされるリスクを軽減するためのコーディング方法を知る必要はありません。 WordPressには、これらのタスクの多くを処理する、非常に使いやすいプラグインがいくつかあります.

WordPressのセキュリティ保護に役立つ6つのプラグイン

「ハッキングできない」サイトなどというものはありませんが、侵入を希望する人をより困難にする方法があります。これは、家のドアを複数の鍵でロックすることに相当します。確かに誰かが入ることができますが、それはより多くの努力を必要とします。多くの場合、彼らはあなたを放っておいて、保護されていない他の誰かを追いかけるのが最善です。私はこれが完璧ではないことを知っていますが、世界はそれが何であるか、それは私たちが経由しなければならないものの大部分です.

重要: プラグイン、テーマ、WordPressコアは常に最新バージョンに更新してください。.

Sucuri Security

最高のWordPressセキュリティプラグイン-Securiセキュリティ

Sucuri Security WordPress.orgで利用できる最も人気のあるセキュリティプラグインの1つです。 WordPressサイトを強化するオプションを提供するだけでなく、アクティブなセキュリティ監視も行います。つまり、誰かがあなたのサイトにアクセスしたかどうかを識別するのに役立ちます。このツールは本質的にシステム管理者にあなたを変え、あなたはいつでも何が起こっているかについての全体像を得ることができます。それはあなたのシステムへの変更を識別し、あなたのサイトの振る舞いに変更された何かがあるかどうか、そしていつ、どのように変更されたかを警告します.

WordPressのクールな点の1つは、サイトであらゆる種類の便利で楽しいことを行うための優れたサードパーティプラグインがたくさんあることです。ただし、それらすべてが「責任を持って」動作するわけではありません。一部は完全に悪意のあるものです(これらのほとんどはWordPressによって除外されます)が、多くの場合、適切に記述されておらず、サイトに新しいセキュリティホールを開くものもあります。 Sucuriは、インストールしたプラグインが新しい脆弱性を提供しているかどうかを知るのにも役立ちます,

スクリも SiteCheckを利用 これは、外部サイト(ユーザーがブログに提供したサイトなど)をスキャンして、マルウェアが含まれているかどうかを識別するのに役立ちます。これに加えて、Sucuri関係には、インターネット上で不正なエンティティを追跡する他のブラックリストエンジンからの情報が組み込まれています。.

主な特徴:

  • セキュリティ活動の監査
  • リモートマルウェアスキャン
  • サイトのブラックリストモニタリング
  • サイトの効果的なセキュリティ強化の推奨事項
  • ハッキング後のセキュリティアクション
  • セキュリティ通知
  • Webサイトファイアウォール(プレミアム機能)

(残念ながら、間違いなく可能ですが)ある時点でサイトが侵害されたことが判明した場合、Sucuriは、サイトのクリーンアップと自分自身の保護についても説明します。.

WordFence

最高のWordPressセキュリティプラグイン-WordFence

WordFence WordPressのもう1つの非常に人気のあるプラグインであり、それには正当な理由があります。 WordFenceは無料でダウンロードできます(1つのサイトでは比較的安価なプレミアムバージョンがありますが、複数のサイトがある場合は費用が高くなる可能性があります)。.

それはあなたのサイトに入る前にこれをブロックする悪意のある活動を識別するファイアウォールを提供します。 WordFenceは既知の攻撃者の最新データベースも保持し、IPでブロックします。また、必要に応じてネットワーク全体または国全体をブロックすることもできます.

WordFenceには、適切なパスワード識別を強制し、「ブルートフォース」攻撃に対する保護を提供する、いくつかの優れたツール(金融機関で使用されているものに匹敵)があります。ハッカーがあなたのサイトに侵入するために使用できる方法の1つは、あなたのサイトに侵入するために、パスワードのさまざまな組み合わせを試すことです。レインボーテーブルは、英数字と特殊文字のパスワードのすべての組み合わせを特定の長さまで格納する、本質的に非常に大きなテーブルです。 (サイドノート:これはかなり複雑なトピックですが、ここでは いい漫画 いくつかの一般的なセキュリティ形式に問題がある理由を説明するのに役立ちます。これは、必要なパスワードを設定するときに検討する必要があるかもしれません。 1つの方法は、あまりにも多くのログイン試行を防止するか、「キャプチャ」を使用するように人々に強制することです。.

これ以外に、WordFenceは監視機能とプロセスを提供し、サイトを定期的にスキャンして、何か問題がないかどうかを識別します.

主な特徴:

  • Webアプリケーションファイアウォール
  • 脅威防御フィード–最新の脅威を最新の状態に保ちます(プレミアムを使用するとさらに多くなります)
  • 複数のブロック機能(個々のユーザーとIPアドレスから国全体に及ぶ)
  • 二要素ログイン
  • 強力なパスワード施行
  • 定期的なセキュリティスキャン
  • ファイル変更分析
  • 既知のバックドアをスキャンします
  • 実在の人物やボットを含むすべてのトラフィックを監視します
  • 404エラーを特定します(誰かがコードに穴を見つけた場合の脅威)
  • DNS逆引き
  • ディスク容量を追跡します(DDoS攻撃の識別に役立ちます)
  • マルチサイトセキュリティ
  • IPv6の互換性

Loginizerのセキュリティ

最高のWordPressセキュリティプラグイン-Loginizer

Loginizer Raj Kothariが開発したもう1つの人気のあるセキュリティプラグインは、不正なログイン試行の識別とブロックに非常に優れています。ログイン試行の失敗が特定の数(指定可能な数)に達すると、攻撃者のIPアドレスをブロックすることにより、ブルートフォース攻撃を阻止します。特定の特定のIPアドレスをブラックリストまたはホワイトリストに登録することもできます。それは非常に効果的で本当にシンプルで使いやすいプラグインです.

主な特徴:

  • 許可された最大再試行後にIPアドレスをブロックします
  • 最大ロックアウトが許可された後の拡張ロックアウト
  • 最大ロックアウト後の管理者へのメール通知
  • ブラックリスト & ホワイトリストIPアドレス
  • 失敗した試行のログを確認する
  • 作成する & IP範囲を削除する
  • コアWordPressファイルのMD5チェックサム
  • PasswordLessログインと2要素認証
  • ログインチャレンジ質問
  • ログイン画面、コメントセクション、および登録フォームのreCAPTHCA
  • ログインページとwp-adminのURLの名前を変更する
  • XML-RPCを無効にして名前を変更する
  • 管理者のユーザー名を変更する
  • ピングバックを無効にする

このプラグインについて私が気に入っているもう1つの注目すべき機能は、WordPressのデフォルトのログインスラグ(URL)を wp-login.php 好きなものに。たとえば、あなたはそれに名前を付けることができます 私の秘密のログイン, したがって、無効にする /wp-login.php そして / wp-admin, 悪意のある人がログインするのを難しくする.

また、2要素の承認(たとえば、アクセスするために回答する特定の質問のリスト)を含めることもできます。, PasswordLessログイン (私の意見では、安全であるだけでなく、サイトのユーザーエクスペリエンスが向上します)。 reCaptcha (Googleが管理するCaptchaシステム)任意のログイン領域.

全体として、これは他のセキュリティプラグインを補完してサイトにセキュリティの層を追加できる優れたプラグインです。.

iThemesのセキュリティ

最高のWordPressセキュリティプラグイン-iThemes Security

iThemesのセキュリティ いくつかの便利な機能があります。ユーザーのアクティビティを追跡し、ユーザーがコンテンツを編集したり、WordPress Webサイトにログインおよびログアウトしたことを通知します.

iThemesは2要素認証を提供し、ファイルシステムを監視して、誰かが許可なしに変更を加えたかどうかを確認します。また、iThemesは定期的なスキャンを実行して、サイトがマルウェアに感染しているかどうかを通知し、詳細を記載したメールを自動的に送信します.

主な特徴:

  • 二要素認証
  • ワードプレスソルト & セキュリティキー
  • マルウェアスキャンのスケジュール
  • パスワードのセキュリティ & 有効期限
  • ログイン用のGoogle reCAPTCHA
  • ユーザーアクションのログ
  • インポート/エクスポート設定
  • オンラインファイル比較
  • 一時的な権限昇格
  • wp-cli統合(コマンドラインセキュリティ管理)

リストされている他のオプションのいくつかに対するiThemesの利点の1つは、複数のサイトがある場合、ライセンスのコストがかなり安くなることです。これは、提供するサービスが少ないという事実を比較検討した方がよいかもしれません。非常に人気があり、ユーザー満足度が高い.

オールインワンのセキュリティ & ファイアウォール

最高のWordPressセキュリティプラグイン-オールインワン

この無料のプラグイン WordPress用のかなり包括的なセキュリティツールスイートを提供します。サイトのセキュリティに問題がある可能性のあるほとんどの領域をカバーしています.

ユーザーアカウントセキュリティは、管理者とユーザーを検出し、重複するアカウントを見つけて、強力なパスワード強度を有効にします。ブルートフォース攻撃は、IPアドレス、ドメインなどをブロックする機能で保護されています。キャプチャは、ログイン画面と「パスワードを忘れた」画面の両方に追加できます。.

オールインワンは、少量のデータベースセキュリティを追加し、標準のWPプレフィックスを選択したプレフィックスに変更します(これは私が「難読化によるセキュリティ」と呼ぶかもしれませんが、最初のステップに依存してはいけません)。また、定期的にデータベースのバックアップを行うことができます。これにより、データベースに違反が発生した場合にデータベースを回復できます。これは、手動でこれを行う必要がなくなる優れた機能です。注:これは、「包括的な」DBセキュリティであると私が考えるものではありません。.

All In Oneには、不正なアクセス許可を特定するなどの安全なファイルを確保するための優れた機能や、ファイル編集を無効にする機能(WordPressのPHPソースコードに悪影響を与える可能性があります)があります。また、かなり包括的なファイアウォールやその他の便利な機能も含まれています.

主な特徴:

  • ユーザーアカウントのセキュリティ(デフォルトのログイン、同一名、パスワード強度ツールを識別)
  • ユーザーログインセキュリティ(ブルートフォース攻撃からの保護、自動アカウントロック、すべてのユーザーのログアウトの強制、失敗したログイン試行の監視など)
  • ユーザー登録セキュリティ(アカウント、CAPTCHA、ハニーポットの手動承認を許可)
  • データベースのセキュリティ
  • ファイルシステムのセキュリティ
  • .htaccessとwp-configのバックアップと復元
  • ブラックリスト機能

これは全体的にかなり良いものであり、悪い出発点ではありません。これは、サイトが直面する可能性のある多くのセキュリティリスクをよく理解するのに役立ちます。このプラグインをSecurity Ninjaで褒めることもお勧めします。.

セキュリティ忍者

最高のWordPressセキュリティプラグイン-Security Ninja

秘密の忍者 サイトを保護するために必要なほとんどすべてを提供するオールインワンプラグインです。他のいくつかのオプションよりも少し高価ですが(単一のサイトであっても法外ではありません)、ブルートフォース攻撃や他のセキュリティ機能など、サイトの整合性を保護するための50を超えるセキュリティテストが含まれていますプラグイン.

Security Ninjaはまた、サイトで起こりうるセキュリティホールを特定します。これは、攻撃が発生する前に積極的に防止するのに役立ち、定期的に更新されるため、「ゼロデイ攻撃」(コードに脆弱性が知られていない可能性がある脆弱性)に対する保護を提供しますベンダー)、基礎となるPHP / MySQL構造の分析も提供し、コードスニペットも含まれます.

主な特徴:

  • 以下をチェックする50以上のセキュリティテスト:
    • ユーザーアカウントに対するブルートフォース攻撃によるパスワードの強度のテスト
    • 多数のインストールパラメータテスト
    • ファイルの権限
    • バージョン非表示
    • ゼロデイエクスプロイトテスト
    • デバッグおよび自動更新モードのテスト
    • データベース構成テスト
    • ApacheおよびPHP関連のテスト
    • WPオプションテスト
  • サイトに変更を加えません
  • セキュリティの脆弱性、問題がないかサイトをチェックします, & 穴
  • スクリプトキディを入れない
  • ゼロデイエクスプロイト攻撃を防止

将来の悪夢から十分に保護することができるので、あなたがコーダーならSecurity Ninjaを強くお勧めします。これは本質的にプロのキットです。それはあなたのサイトに変更を加えないので、あなたが見ているものを理解する必要があります。これは正直なセキュリティツールだと思います。誤った安心感を与えることはありませんが、脅威の性質を理解するのに役立ち、素晴らしい学習ツールになり得ます。可能であれば、これを上記の他のプラグインと一緒に含めます.

結論

もちろん、これは包括的なリストからはほど遠いです。基本的にセキュリティスイートであるセキュリティプラットフォームがほとんど含まれています。これらは個別にまたは一緒に使用できます(互換性に応じて) 文字通り数千のアプリケーションが利用可能, そのうちのいくつかは、上記のパッケージの優れたアドオンです.

重要: セキュリティプラグインのインストールは、WordPressサイトをセキュリティで保護する際のパズルのほんの一部です。 WordPressサイトのセキュリティの向上についての詳細を読む.

これらのプラグインの機能の多くは自動的に実行されますが、監視など一部の機能には少なくとも定期的に注意が必要です。サイトを設定する前にチェックリストを作成してください。以下の手順に従ってください。ログを確認することを日常のタスクの一部にすることをお勧めします。これは、サイトが侵害されていないことを感じた場合は必要ないと思われるかもしれませんが、少し警戒すると、そこにある最悪の事態からあなたを守ることができます.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map