WordPress ベストセキュリティプラグイン

0

W3techs統計によると、2017年4月現在、全世界のウェブサイトの27.8%がワードプレスに基づいて、CMS(コンテンツ管理システム)のシェアが58.8%に達するほどのワードプレスが広く使用されています。

ユーザーが多くなるに従って、ワードプレスのサイトがハッカーやスパマーのターゲットとなっています。 ワードプレス自体はセキュリティが強力ですが、アップデートを無視したり、セキュリティに脆弱なプラグインを使用するなど、さまざまな要素によって、セキュリティに穴が発生する可能性があります。

使用しているワードプレスのサイトのセキュリティを強化するいくつかのプラグインがあります。 その中の人気4かのプラグインを紹介します。

Wordfenceセキュリティ

ワードプレスのセキュリティプラグイン
200万以上のサイトに使用されている Wordfenceセキュリティは評価も非常に良い方です。 このプラグインは、ログインセキュリティ、IPブロック、セキュリティスキャン、ワードプレスのファイアウォール機能と監視機能を提供します。

ワードプレスのサイトがマルウェアに感染した場合、このプラグインを使用してスキャンすることができます。 Wordfence Securityは、サイトのソースコードをチェックして、公式のワードプレスストア(Official WordPress Repository)のコアファイル、テーマやプラグインと比較します。

このプラグインは、初心者と上級ユーザーの両方に適しており、高度な機能を必要に応じて有料版を購入することができます。 (サイトが感染した場合、プレミアムバージョンを購入する必要がマルウェアの削除が可能になります。)

iThemes Security(舊Better WP Security)

ワードプレスのセキュリティプラグイン

iThemesセキュリティは30種類以上の方法でワードプレスのサイトのセキュリティを強化してくれると紹介しています。 平均毎日3万以上のウェブサイトがハッキングを受けているワードプレスのプラグインの脆弱性、弱いパスワードの使用、古いソフトウェアなどにより攻撃のターゲットになりやすい。

ほとんどのワードプレスの管理は、サイトのセキュリティが脆弱(前述のように、ワードプレス自体はセキュリティが強いが、アップデートを無視したり、不正なプラグインの使用によって、セキュリティが脆弱になることがあります)であることを認識していないが、iThemes Securityはワードプレスに保護膜を提供し、一般的なセキュリティホールを是正し、自動化された攻撃(Automated attack)を防ぎます。

しかし、このプラグインのFAQで明らかにしているようにiThemes Securityは、すべての攻撃を完全に防ぐものではできず、一般的な手法の攻撃方法からワードプレスのセキュリティを向上させる役割をします。

このプラグインは、次のような機能を提供しています。

  • 2段階認証(Two-factor authentication)
  • ブルートフォース攻撃(Brute force)から保護
  • コアファイルへの変更を監視
  • 複数回のパスワードを間違って入力したユーザーを検出してログインをブロックさせる
  • ユーザーの活動ログ記録
  • 特定のユーザーの役割に対して強力なパスワードを強制的に使用するようにする

高度な機能を使用するには、 Proバージョンを使用することができます。

このブログには、現在のiThemes Pro(Bloggerバージョン)がインストールされています。 機能面ではWordfence Proより少し劣るが、コストが安く、プラグインも軽いようで、このプラグインを選択しました。

率直に言って、コストをかけて、有料版を購入することがもったいない気がするが、一方で企業からなぜセキュリティへの投資を消極的かも少し知っているようです。 すぐに目に見える効果がなく、これまでうまく働いあえてお金をかけて、セキュリティに気を使わなければなら一つという気がするかもしれないという考えがしますね。 それでもProバージョンをインストールしたら、少し安心(?)はされているようです。

security 300x250 v01  - ワードプレスのベストセキュリティプラグイン

Sucuriセキュリティ

ワードプレスのセキュリティプラグイン

2010年に設立された Sucuriは、ウェブサイトのセキュリティに関連して、世界的によく知られており、最近、海外のウェブホスティング会社である GoDaddyはがSucuriを買収したというニュースが聞こえる( "GoDaddy Acquires Sucuri"参照)。

Sucuriセキュリティ WordPress セキュリティは、すべてのユーザーが無料で利用できるプラグインサイトのセキュリティを強化させてくれる役割をします。 次のような主な7の機能を提供しています:

  1. セキュリティ活動監査ログ
  2. ファイルの整合性を監視
  3. リモートマルウェア検査
  4. ブラックリスト監視
  5. 効果的なセキュリティ強化
  6. ハッキング後のセキュリティ対策
  7. セキュリティ警告

このプラグインにもプレミアムバージョンがあり、(無料版やプレミアムバージョンや同じインストールファイルを使用することになるだろうとね)プレミアム顧客である場合は、サポートチケットを提出してサポートを受けることができるようです。

防弾セキュリティ

ワードプレスのセキュリティプラグイン

ワードプレスの人気のセキュリティプラグインのいずれかであるBulletProof SecurityはRFI、XSS、CRLF、SQLインジェクション、コードインジェクションハッキングからサイトを保護します。

BulletProof Securityの主な機能:

  • ワンクリックインストールウィザード
  • .htaccessウェブサイトのセキュリティ保護(ファイアウォール)
  • HPF(Hidden Plugin Folders | Files Cron)
  • ログインセキュリティおよび監視
  • アイドルセッションログアウト(ISL)
  • ACE(Auth Cookie Expiration)
  • DBバックアップ:すべて|部分DBのバックアップ、手動|予約DBバックアップ、Zipバックアップ電子メールの送信、古いベゴプファイルの削除Cronタスク
  • DBバックアップのログ
  • DBテーブルPrefix(接頭辞)を変更
  • セキュリティログの
  • HTTPエラーログ
  • フロントエンド/バックエンドメンテナンスモード
  • UIのテーマスキンの変更(3つのテーマスキン)
  • 幅広いシステム情報

そしてProバージョンを使用すると、より多くの機能を利用することができます(参考).

これらのセキュリティ・プラグインと一緒にワードプレスコア/テーマ/プラグインを常に最新のバージョンに更新して維持し、定期的にサイトをバックアップして、万一の事態に備えることができます。

コメントを残す

コメントを入力してください!
名前を入力してください