WordPressで使えるおすすめのセキュリティプラグインTOP4

Wordpress

WordPressで使えるセキュリティプラグインはたくさんあるので選ぶのが大変ですよね。

パット調べただけでもこんなに出てきます。

ヒット件数:4858件

エリナ
エリナ

プラグインを検索するときはできるだけ英語ですること!

今回はサクッとセキュリティプラグの選び方やおすすめのプラグインを紹介します。

スポンサーリンク

セキュリティプラグインの選び方

インストール数

インストールされている数が多ければ多いほど信頼度が高いです。

エリナ
エリナ

インストール数が多いのは良い口コミで広がってることが多いからね

ただ、インストール数の見方は少し注意が必要で、インストールするがあまりにも多いと表記ミスが発生します。

エリナ
エリナ

表記ミスというで翻訳ミスだね

例えばこれを見てください。

有効インストール数が3万以上と書かれていますが、本当は「300万以上」のことを表しています。

英語版のWordpress公式サイトを見るとわかりやすいですね。

3ミリオン(300万)と表示されている

インストール数で判断する場合、間違えやすいので注意してください。

エリナ
エリナ

インストール数に「万」が表示されているプラグインは超人気プラグインと思っても大丈夫!

使用中の WordPress との互換性

セキュリティプラグインは他のどのプラグインよりも更新頻度が重要です。
更新頻度が高いプラグインは新しいセキュリティ機能や細かな対策の強化などが頻繁に行われているので安心して使用できます。

しかし更新頻度が低いプラグインは、現在使用している WordPress のバージョンで正常に動作する保証がなかったりします。

エリナ
エリナ

エラーで全く動作しないことも珍しくないね

このように未検証と表示されるプラグインはできるだけ避けましょう。
セキュリティプラグインなのにしっかりセキュリティ対策できていない可能性もあります。

導入するセキュリティプラグインは一つに絞る

セキュリティプラグインはできるだけ複数入れないことが大切です。

二つ以上のセキュリティプラグインを導入してしまうと、それぞれのプラグインの機能が競合してしまって正常に動作しなくなってしまう可能性があります。

エリナ
エリナ

最悪の場合は管理画面に入れなくなっちゃうよ

ですので、一番自分に合っていると思ったセキュリティプラグインを1つだけ導入するようにしてください。

おすすめのセキュリティプラグイン

それでは私がおすすめするセキュリティプラグインを紹介します。

第1位:iThemes Security

  • プラグインの脆弱性にも備えられる
  • データベースを定期的に自動バックアップできる
  • 特定のIPアドレスからのアクセスを拒否できる
  • 総当たり攻撃の対策ができる
  • botを自動検知し、スパムコメントを除外する

無料であるにも関わらず非常に多機能で使いやすいセキュリティプラグインが「iThemes Security」です。

ブルートフォースアタックによる不正ログイン対策はもちろんのこと、いざという時の備えでデータベースを定期的にバックアップすることもできます。

エリナ
エリナ

WordPress のデータはほとんどデータベースに保存されているよ

凛

記事タイトルや本文は全部データベースだね

それだけではなくテーマやプラグインの脆弱性を突いた攻撃にも備えられますし、管理画面を使わない時間帯は自分を含むすべてのアクセスを拒否する設定も可能です。

ほとんどの設定はマウスを数回クリックするだけで出来るので、とにかく簡単かつしっかりセキュリティ対策をしたい方に向いています。

有料のプレミアム版もありますが、一般的なセキュリティ対策をする程度であれば必要ありません。

第2位:SiteGuard WP Plugin

  • WAFをカンタンに導入できる
  • ワンクリックで設定を有効化できる

WordPress を乗っ取るほとんどの攻撃はテーマやプラグインの脆弱性を突いた攻撃です。
これらの攻撃はテーマやプラグインに脆弱性がない限り安全ですが、一つでも脆弱性があればカンタンにWordPress が乗っ取られてしまいます。

ですがWAFを導入しておくと、万が一テーマやプラグインの脆弱性を突かれたとしてもWAFが不正なコードの実行を自動的に検知して防いでくれます。

初心者にはあまり聞き覚えのないワードかも知れませんが、WAFは何が何でも導入しておきたい機能ですので、プラグインでもサーバーが提供のWAFでもどちらでもいいので必ず導入しましょう。

よくわからなかったらこのプラグインでWAFの設定を済ませるだけです。

第3位:IP Geo Block

  • 良くも悪くも機能が少なく、初心者でも扱いやすい
  • 管理画面への不正アクセス阻止が得意
  • 海外からのアクセスを拒否することが可能

wp-login.phpやwp-configファイルなどへのアクセス制御が得意なセキュリティプラグインです。

エリナ
エリナ

ログインページを含む管理画面全体にアクセス制限をかけることも簡単だよ

プラグイン名にIPと入っているように、IPアドレスを使った設定が豊富で、海外 IP アドレスのみ除外することもできます。

機能が多すぎず少なすぎずという感じなので、セキュリティに詳しい方であれば物足りないかもしれませんが、セキュリティに関して全然わからない初心者にとっては丁度いいぐらいかもしれません。

第4位:Wordfence Security

  • セキュリティに関するあらゆる設定ができる
  • 利用者数が圧倒的に多く更新頻度も高い
  • 攻撃状況のレポートなども視覚化されている

利用者がびっくりするぐらい多いセキュリティプラグインです。

利用者数だけで見ると圧倒的1位なのですが、私が個人的に使用している際にちょっとだけ問題が遭ったので、順位を下げました。

エリナ
エリナ

問題というのは削除後にデータベースの残骸が残りまくったという小さな問題だけどね(後で全部消しました)

ただ、セキュリティプラグインとしてはすごく優秀で、このプラグイン一つあれば WordPress はまあ大丈夫だろうというぐらいです。

エリナ
エリナ

もちろんちゃんと設定した上での話だよ

インストール直後は有料版の案内が表示されますが無視して大丈夫です。
有料版を購入しないと利用できないわけではないので安心してください。

エリナ
エリナ

有料版にすると特定の国にブロックできたり、二段階認証を導入できたりするよ

凛

ガッチガチにセキュリティを高めたい場合には有料版を検討する必要があるね

おすすめのセキュリティプラグイン一覧

  iThemes
Security
SiteGuard
WP Plugin
IP Geo Block
Wordfence
Security
導入難易度 普通 かんたん 普通 普通
セキュリティの高さ
おすすめ度 ★★★★★ ★★★★ ★★★☆
★★★★

ちなみに「SiteGuard
WP Plugin」のWAF機能(脆弱性対策機能)はConoHa WINGではサーバー機能の一つとして提供されているのでセキュリティに関してはかなり強いよ。

不正ログイン対策だけならreCAPTCHAもおすすめ

とりあえず不正ログイン対策だけしたいのであれば、reCAPTCHAを導入するだけでも効果絶大です。

エリナ
エリナ

reCAPTCHAってのはこういうやつ

凛

ログイン画面とかでたまに見るよね

これを導入するだけでブルートフォースアタックや辞書攻撃が難しくなるので、不正ログインの被害に遭う可能性がぐっと下がります。

「Login No Captcha reCAPTCHA」というプラグインを使えば設定も簡単ですのでおすすめですよ。

コメントを残す

avatar
  コメントが来たら通知するようにする  
通知
タイトルとURLをコピーしました