admin

WordPress セキュリティはプラグインをはるかに超えていますが、彼らはまだあなたのサイトをしっかりとロックしておくための重要なツールです。 しかし、最適な WordPress セキュリティ プラグインを選択することは、特に、その数の多さから困難です。

この投稿では、考慮すべき 11 個のトップ WordPress セキュリティ プラグインを紹介します。 この記事では、検討したいWordPressセキュリティプラグインのトップ11を紹介し、あなたのサイトに最適なオプションを選択する方法に関するいくつかのヒントを提供します。 それでは飛び込んでみましょう!

11 best WordPress security plugins in 2020

私たちの意見では、これらはWordPressで利用できる最高のセキュリティプラグイン11です。

Sucuri Security

Sucuri Security – Auditing, Malware Scanner and Security Hardening

著者:Sucuri Security Sucuri Inc.

現在のバージョン: 1.8.26

最終更新日: 2021年3月17日

sucuri-scanner.1.8.26.zip

WordPress セキュリティで有名なものをいくつか紹介します。 Sucuri Security は、サイトの保護に関して、市場で最も優れた包括的なプラグインの 1 つであるとの評判を得ています。 Sucuri Securityは、

  • Activity auditing
  • File monitoring
  • Malware scanning (front-end scans for free or server-level scanning in the premium version)
  • Security notifications
  • A web application firewall (WAF) (premium version only)

これらのサービスはほとんど無料で利用できます。 ただし、WebサイトファイアウォールやSSLサポートなどの機能を利用するには、有料のSucuriアカウントが必要です。 3232>

Wordfence Security

Wordfence Security – Firewall & Malware Scan

Author (s): Wordfence

Current Version: 7.5.2

Last Updated: 2021年3月24日

wordfence.7.5.2.zip

すべて込みのセキュリティ プラグインといえば、Wordfence Security もお気に入りです。 これは、Sucuri と同様の機能を提供しています。

  • 悪意のあるトラフィックがサイトを攻撃する前にブロックする WAF
  • ファイル、プラグイン、テーマをアップロード前にチェックするマルウェアスキャン
  • 総当り攻撃を防ぐ二要素認証 (2FA) とログイン制限
  • リアルタイム ライブ アクセスと分析モニタリング

さらに、Wordfence は簡単に使えて比較的手頃な価格となっています。 WAF を含め、上記の機能はすべて無料です。 このプラグインのプレミアム版は、年間99ドルでより頻繁なスキャン、スパム保護、その他の高度な機能を提供します。

MalCare Security

MalCare Security – Free Malware Scanner, Protection & Security for WordPress

著者。 MalCare Security

Current Version: 4.57

Last Updated: 2021年3月23日

malcare-security.4.57.zip

次は一流のマルウェアスキャナーとリムーバーを紹介します。 MalCare Security は、プレミアム版が必要ですが、今回紹介したツールの中で唯一、ワンクリックで攻撃後のクリーンアップが可能なツールです。 その特徴は、

  • ファイアウォール保護
  • サーバーに負荷をかけないリモート マルウェア スキャン
  • ワンクリックによるマルウェア除去
  • ホワイトラベルやクライアント レポートなどの開発者向けツール

基本スキャンは無料で利用できますが、ホワイトラベルやワンクリックによるマルウェア除去などの高度な機能にはプレミアム版をご利用いただく必要があります。 ライセンスは年間99ドルからです。

iThemes Security

iThemes Security (formerly Better WP Security)

Author(s): iThemes

Current Version: 7.9.0

Last Updated: 2020年12月18日

better-wp-security.7.9.0.zip

WordPressセキュリティプラグインでもう一つのビッグネームはiThemes Securityです。 先の 3 つのプラグインと並んで、このツールは WordPress ユーザーの間で最も信頼され、人気のあるものの 1 つです。

  • Brute force attack prevention
  • Malware scanning
  • 404 error detection
  • Strong password enforcement for all users

iThemes Security Pro には、2要素認証、マルウェアスキャン、Google Res など、追加のセキュリティ機能を搭載しています。 また、年間80ドルと、これまで紹介した中で最も手頃なプレミアムプラグインです。

All in One WP Security & Firewall

All In One WP Security & Firewall

Author (s): Tips and Tricks HQ、Peter Petreski、Ruhul、Ivy

Current Version: 4.4.8

Last Updated: 2021年3月10日

all-in-one-wp-security-and-firewall.zip

少し知られていないプラグインに移動して、All in One WP Security & Firewall があります。 その名前は、大胆な主張をしていますが、それを裏付ける機能リストを持っています。 いくつかのハイライトは次のとおりです。

  • ブルートフォース攻撃を防ぐ「ログインロックダウン」機能
  • ファイルの保護、編集、バックアップ、復元
  • ファイアウォール保護
  • ファイル変更検出スキャナー
  • コメントスパム防止
  • フロントエンドコピー防止

さらに、このプラグインは完全に無料であることが重要なことだ。 プレミアムバージョンはありません。つまり、高価格タグなしでより人気のある機能の一部を取得します。

Defender

Defender Security – Malware Scanner, Login Security & Firewall

Author (s). WPMU DEV

Current Version: 2.4.9

Last Updated: 2021 年 3 月 22 日

defender-security.2.4.9.zip

無料版は少し制限がありますが、Defender には実装したい主要なセキュリティ機能の多くが用意されています。 たとえば、このプラグインは以下を提供します:

  • 2FA
  • WordPress コアファイルのスキャン
  • Timed logouts for brute force attack prevention
  • IP address blacklisting

Pro 版は、追加のスキャン、脆弱性のレポート、監査ログがあり、より完全になっています。 利用にはWPMU DEVの会員登録が必要です。 このサブスクリプションサービスでは、100以上のプラグインを無制限のサイトで利用でき、月額49ドルで利用できます。

Jetpack Backup

Jetpack – WP Security, Backup, Speed, & Growth

著者名:Authors (s): Automattic

Current Version: 9.5

Last Updated: 2021年3月2日

jetpack.9.5.zip

最高の WordPress セキュリティ プラグインのリストで次は、Jetpack Backup です。 これは、WordPress と WooCommerce サイトのための安全なバックアップソリューションです。

このプラグインを使用して、誰が、または何がサイトを壊したかを正確に見つけるのに役立つ活動ログを自動的に維持することができます。 また、任意のバックアップ ポイントからワンクリックで復元できるバックアップを処理します。 そのため、このプラグインを使用することで、より多くの人に、より良いサービスを提供することができます。

  • Daily backup plan – 30 days backup archive + log of site changes
  • Real time backup plan – Unlimited backup archive + log of site changes

Licenses from $8 per month (billed annually)(ライセンスは1ヶ月あたり8ドルで開始します。

WP Security Audit Log

WP Activity Log

Author (s): WP White Security

Current Version: 4.2.1

Last Updated: 2021年3月16日

wp-security-audit-log.4.2.1.zip

WordPress セキュリティ プラグインは、すべてを行うことを主張しているので、いくつかの特定の機能に特化したものを見てみましょう。 たとえば、WP Security Audit Log は、高品質のアクティビティ監視を提供することに重点を置いています。

  • 不審な活動に気付き、攻撃を事前に阻止する
  • サイトへの変更を記録し、攻撃が発生した場合の回復プロセスを迅速かつ容易にする

このツールは、一般的なトラブルシューティングや生産性の監視を簡素化することもできます。 WP Security Audit Log Premium に投資することを選択した場合、誰がログインしているかを確認し、ワンクリックでユーザーをログアウトすることも可能です。

Google Authenticator

Google Authenticator – WordPress Two Factor Authentication (2FA , MFA)

Author(s): miniOrange

Current Version: 5.4.32

LastUpdated.の更新。 2021 年 3 月 15 日

miniorange-2-factor authentication.5.4.32.zip

次は、Google Authenticator が 2FA に特化して、ログインと登録プロセスを保護するためにさまざまなフォーム ビルダー プラグインと統合する方法についてです。 さらに、以下の機能も提供します。

  • IPアドレスブロック
  • ユーザーログイン監視

Google Authenticatorのプレミアムバージョンでは、認証方法の選択、複数のログイン方法(「パスワードなし」ログインを含む)、特定のユーザーロールに対する異なる認証方法などの追加機能を提供します。 ライセンスは年間 5 ドルからと低価格です。

Block Bad Queries

BBQ Firewall

Author (s): Jeff Starr

Current Version: 20210211

Last Updated: 2021 年 2 月 11 日

block-bad-queries.20210211.zip

この単純なプラグインは、あなたのサイトへの悪質な攻撃を防ぐために目立たないように動作します。 バックグラウンドで静かに動作するため、Block Bad Queries がワークフローを中断させることを心配する必要はありません。 また、使いやすく、次のことを防ぐことができます:

  • Directory traversal requests
  • SQL injection
  • Executable file uploads

Block Bad Queries Pro にはより進んだスキャンとユーザー ID フィッシング防止が含まれています。 このプラグインは、生涯ライセンスがわずか 20 ドルからと、非常にお手頃です。

Security Ninja

Security Ninja – Secure Firewall & Secure Malware Scanner

Author (S): WP Security Ninja

Current Version: 5.114.1

Last Updated: 2021 年 2 月 7 日

security-ninja.5.114.1.zip

自分のサイトは安全だと感じていても、100% 確実ではない場合、Security Ninja がそのループを維持するのに役に立ちます。 この便利で小さなプラグインには、50 以上のセキュリティ関連のテストが含まれており、あなたのサイトがどれほど安全かを判断するために実行することができます。

  • WordPress のコア、プラグイン、およびテーマが最新であるかどうかを確認する
  • ファイルのアクセス性をテストする
  • 総当たり攻撃をシミュレートしてユーザーのパスワード強度を判断する
  • 一般、データベース、または JavaScript デバッグ モードが有効かどうかを調べる

無料バージョンのプラグインはテストで判明した問題について何の解決策も与えません。 しかし、サイトの脆弱性を知ることで、別のプラグインや Security Ninja Pro を使って対策を講じることができます。 後者には、マルウェア スキャン、クラウド ファイアウォールなどが含まれており、年間 $29から利用できます。

How to choose the right WordPress security plugins for your site

Before you run to the WordPress Plugin Directory to download every security plugin on this list, you’d wise to consider which ones you truly need. セキュリティプラグインは、しばしばかなり重いです, 彼らはあなたのサイトの速度を低下させることができることを意味します. 1 つの問題を別の問題と交換するよりも、見分ける方が良いでしょう。

まず、ホスティング サービスをチェックアウトしたいと思うでしょう。 プロバイダーによっては、バックアップ、アップデート、ファイアウォール、マルウェアスキャンなどのセキュリティ機能を組み込んでいるところもあります。 ホストがすでにこれらのタスクを処理している場合、プラグインでそれらも管理する必要はありません。

次に、オールインワンのセキュリティ プラグインが良いのか、それとも特定の機能だけを必要とするのかを判断する必要があります。 あなたのホストまたは別のサービスプロバイダは、いくつかのタスクをカバーしている場合, あなたは、単にギャップを埋めるためにいくつかの1つの機能のプラグインが必要な場合があります. さらに、予算が本当に限られている場合、いくつかの無料または低コストのプラグインからセキュリティ カバレッジをこつこつと集めることは、プレミアム オールインワン オプションにお金をかけるよりも実現可能性が高いかもしれません。 あなたがあなたの降圧のための最も強打を得ることを確認するために、それらの間で決定する際に慎重にそれぞれの機能とコストを考慮してください.

Conclusion

WordPress セキュリティ プラグインは、多種多様であることは否定できません。 Sucuri Security のようなオールインワン セキュリティ プラグインを使用するか、Google Authenticator や WP Security Audit Log などのツールを組み合わせて使用するか、必要な機能を簡単に見つけることができます。 ただ、プラグインと他のセキュリティのベストプラクティスを組み合わせることが、あなたのサイトを保護する最も賢い方法であることを覚えておいてください。

admin

コメントを残す

メールアドレスが公開されることはありません。

lg