あなたのウェブサイトを保護するための12の最高のWordPressセキュリティプラグイン

04.06.2020
分析 'あなたのウェブサイトを保護するための12の最高のWordPressセキュリティプラグイン
0 48 мин.

WordPressは最も人気のあるコンテンツ管理システム(CMS)であり、現在では世界中の30%以上のWebサイトで使用されています。急速に成長していますが、ハッカーは主にWordPress Webサイトを標的にしています。サイト所有者として、ハッカーがあなたのウェブサイトを台無しにしたくないのです。 100%安全なWebサイトはありませんが、いつでもサイトのセキュリティを強化できます。たとえば、WordPressのセキュリティガイドラインに従って、WordPressのセキュリティプラグインを使用して、サイトで何が起こっているかを監視できます。.


WordPress自体は安全なプラットフォームであり、開発者は継続的にアップデートをプッシュして、セキュリティを強化し、機能を追加しています。ただし、サードパーティのプラグインまたはテーマをインストールすると、WordPressが脆弱になります。 Wordfenceによると、ハッカーがWordPressサイトに不正にアクセスする最も一般的な方法は、プラグインによるものです.

2(1)

画像ソース:WordFence

どういうわけかハッカーがあなたのウェブサイトへのアクセスを取得した場合、彼らはあなたのウェブサイトのファイルやデータベースを簡単に閲覧でき、ウェブサーバー上の他の何千ものウェブサイトを台無しにする可能性があります。数日前、SecuriはSoakSoakマルウェアを発見しました。これは、プラグインの脆弱性を悪用することにより、100,000以上のWordPress Webサイトを侵害しました。ウェブサイトがハッキングされると、ハッカーは通常、自分の足跡を残して、ウェブサイトに簡単に再入力できるようにします。.

さいわい、WordPressサイトに存在するすべての脆弱性を検出して排除するのに役立つさまざまな種類のWordPressセキュリティプラグインが利用可能です。それだけでなく、これらのセキュリティプラグインは、WordPressサイトをハッカーから保護し、ウェブサイトのマルウェアをチェックし、ブルートフォース攻撃を阻止し、サイトの閲覧者の行動をリアルタイムで監視し、スパムのIPアドレスをブロックするなど、さまざまな機能を備えています。. 

この記事では、ハッカーからWebサイトを保護するのに役立つ12の最高のWordPressセキュリティプラグインについて説明します.

12最高のWordPressセキュリティプラグイン

利用可能なWordPressのセキュリティサービスとプラグインは多数ありますが、最適なものを選択します。これらのセキュリティプラグインは、WordPressサイトをハッカーから保護する幅広い機能を提供します.

一部のセキュリティプラグインは無料で、一部は有料です。無料バージョンのプラグインには非常に限られた機能が付属しており、その完全な機能を使用するには、有料バージョンにアップグレードする必要があります。アップグレードには数ドルかかりますが、セキュリティはWebサイトの最も重要なことです。ブログとオンラインビジネスに真剣に取り組んでいる場合は、これらのセキュリティプラグインのいずれかを今すぐ利用する必要があります.

1. Securiセキュリティ

Securiは、WordPressで利用できる最高のセキュリティプラグインの1つです。このプラグインは、セキュリティアクティビティの監査、ファイルの整合性の監視、ブラックリストの監視、ハッキング後のセキュリティアクションなど、マルウェアによるWebサイトの損傷を防ぐのに役立つさまざまなタイプのセキュリティ機能を提供します.

セキュリ

あなたのサイトはハッキングされていますか? 心配しないで。セクリはあなたのためにあります。彼らはあなたのハッキングされたウェブサイトをきれいにし、わずか数時間であなたのサイトを復元します。サイトがGoogleまたはウイルス対策会社によってブラックリストに登録されている場合、Securiはブラックリストの警告を削除するお手伝いをします。彼らの強力なマルウェア検出ツールは、あなたのウェブサイトとデータベースのすべての悪意のあるコードインジェクションも削除します.

Securiの最高の機能:

  • SecuriはWebサイトのマルウェアを削除し、将来のWebサイトのハッキングを防止します
  • サイトがGoogleのブラックリストに登録されている場合、Securiはブラックリスト警告を削除するのに役立ちます
  • サイトへのブルートフォース攻撃とDDoS攻撃を阻止します
  • 彼らのシステムがあなたのサイトを攻撃しようとしている悪意のあるボットまたはハッカーツールを検出すると、自動的にそれらをブロックします
  • Securiがあなたのウェブサイトで何か問題を検出した場合、あなたはインスタントメール通知を受け取ります
  • サイトがハイジャックされた場合、Securiはサイトの回復を支援します
  • Securiはすべての機密データが安全であることを確認するために無料のSSL証明書を提供しています
  • 彼らはセキュリティツールを使用して、高性能も提供します CDN サービス
  • カスタマーサポートは、ライブチャット、電話、メールで24時間年中無休で利用できます。

2. iThemeのセキュリティ

以前はBetter WP Securityとして知られていたiTheme Securityは、WordPressのもう1つの優れたセキュリティプラグインです。 iThemeセキュリティプラグインは、悪意のある攻撃からWordPressサイトを保護するための30以上のセキュリティ機能を提供します。 iThemeセキュリティプラグインを使用すると、WordPressにログイン試行の制限を追加できるため、誰かがあなたのパスワードを推測してログインしようとした場合、それらは自動的にブロックされます。これはブルートフォース攻撃を防ぐ良い例です.

iThemeセキュリティプラグイン

あなたのサイトにアクセスできる誰かがファイルを変更または削除しようとすると、このプラグインはあなたのサイトで何かが変更されたことをメールで即座に通知します。悪いボットは、サイトの脆弱性をチェックし、サイトのSEOに悪い404エラーページを大量に作成することがあります。iThemeセキュリティプラグインは、これらのスパムIPアドレスを自動的にブロックします.

iThemeセキュリティプラグインは、WordPressユーザーに強力なパスワードの使用を強制します。デフォルトのWordPressログインURLを変更して、攻撃先がどこにあるかわからないようにすることができます。さらに、iTheme Securityを使用してサイトのバックアップを作成できます.

このプラグインはフリーミアムであり、WordPress.orgプラグインディレクトリからダウンロードできます。サイトに必要な基本的なセキュリティ機能をすべて使用したい場合は、iTheme Security Proを入手できます。 Proバージョンのプラグインは2つのサイトで80ドルかかり、サイトのセキュリティを強化するための素晴らしい投資になります.

iThemeセキュリティの最高の機能:

  • iThemeのセキュリティは、マルウェアがないかWebサイトを毎日監視します
  • ログイン、登録ページにGoogle reCaptchaを追加して、スパマーからサイトを保護できます
  • 2要素認証システムを追加することで、ログインページを強化できます。
  • ユーザーがコンテンツを編集、ログイン、ログアウトするタイミングを追跡できます
  • iThemeのセキュリティにより、ログイン試行の失敗回数が多すぎるユーザーを禁止することにより、ブルートフォース攻撃を防止
  • すべてのユーザーアカウントに強力なパスワードを追加するように強制する
  • 「退席中モード」をオンにすると、一定時間内にユーザーがサイトにログインできなくなります
  • RSDヘッダー情報を削除し、「admin」アカウントの名前を変更します
  • などなど…

3.マルケアのセキュリティ

MalCareは、構築に2年以上かかった完全なWordPressセキュリティソリューションです。 240,000を超えるWordPress Webサイトを分析した後に開発され、この集合的なインテリジェンスを使用して、WordPressサイトをマルウェア、ハッカーなどから保護しています。最高の部分–それは常に学習し、改善しているAIテクノロジーに基づいて構築されています.

マルケア

MalCareには、オールインワンのセキュリティソリューションとして設計されたことを示すさまざまな機能が備わっています。最も重要な2つの機能は、スキャナーとクリーナーです。 MalCareの自動スキャナーは、最も複雑でレーダー下のマルウェアを検出します。 100を超える信号を使用して、マルウェアが時計を迂回しないようにしました。クリーナーはマルウェアが特定されるとすぐにマルウェアを削除します.

Malcare Securityの最高の機能:

  • 新しい複雑なマルウェアを検出する強力なスキャナー.
  • マルウェアの痕跡をすべて消滅させる使いやすいクリーナー.
  • 不正なIPアドレスを禁止し、ボットによる悪意のあるログイン試行を防止するファイアウォール.
  • ユーザーを管理し、単一のダッシュボードから複数のWebサイトのプラグイン、テーマ、WordPressコアを更新する.
  • ホワイトラベリングMalCareを使用すると、独自の素晴らしいブランドで当社のサービスを紹介できます。クライアントレポートは、詳細なセキュリティレポートの生成に役立ちます.
  • また、定期的なバックアップ(BlogVaultを搭載)では、最大365日間のバックアップにアクセスできます。.

4. SecuPress

SecuPress 10,000を超えるアクティブインストールがあり、成長を続けているWordPressセキュリティプラグインが新しくリリースされました。他のWordPressセキュリティプラグインと同様に、便利な機能がたくさんあります。このプラグインには、あらゆる種類のセキュリティの詳細を表示するクリーンで美しいUIが付属しています.

SecuPress

SecuPressはWordPressのフリーミアムセキュリティプラグインであり、無料バージョンのプラグインには、セキュリティキーの保護、ブロックされたIP、データベースプレフィックスの変更、ベーシックファイアウォール、総当たり攻撃のログインなどが含まれます。プレミアムバージョンのプラグインには、さらに優れたセキュリティ機能が付属しています。毎週スキャンを実行する時間がない場合は、SecuPress Proでスキャンをスケジュールできます.

SecuPressを使用すると、WordPressサイトのセキュリティ監査を実行でき、プラグインで問題を修正できます。ほぼすべての種類のセキュリティポイントをチェックし、実行するアクションを尋ねます。また、ログインページに2要素認証を追加します。脆弱であるか、悪意のあるコードが含まれている、インストール済みのWordPressテーマとプラグインを検出します。悪意のあるものが見つかると、メールで警告が送信されます.

SecuPress Securityプラグインの最高の機能:

  • SecuPressは定期的にサイトをスキャンします
  • あらゆる種類の着信要求を阻止する強力なファイアウォールを備えています
  • セキュリティキーを保護し、不正なボットをブロックします
  • 悪意のあるコードのWordPressテーマとプラグインを検出します
  • 独自のセキュリティ監査を作成して、重要な問題を修正できます
  • ログインページに2FAを追加できます
  • このプラグインを使用すると、データベースとファイルをバックアップし、ダウンロードすることができます
  • マルウェアのスキャンとバックアップをスケジュールできます

5. Wordfenceのセキュリティ

ワードフェンス 最も人気のあるWordPressセキュリティプラグインです。 200万以上のアクティブインストールと最高評価のプラグインがあります。他のWordPressセキュリティプラグインと同様に、Wordfenceは、悪意のあるトラフィックを検出してブロックするWebアプリケーションファイアウォールを追加します。彼らの強力なマルウェアスキャナーツールは、サイトのコアファイル、テーマ、プラグインファイルをチェックし、悪意のあるコードを検出すると、即座にメール通知を送信します.

Wordfenceセキュリティプラグイン

Wordfenceを使用すると、サイトのライブトラフィック、発信元、IPアドレス、サイトで何をどのくらいの時間費やしているかなど、ハッキングの試みを監視できます。無料バージョンのWordfenceプラグインには、Akismetのようなコメントスパムフィルター機能が付属しています。また、ログイン試行を制限することにより、ブルートフォース攻撃からサイトを保護します.

Wordfenceはフリーミアムプラグインです。無料バージョンのプラグインを使用すると、Webアプリケーションファイアウォール、マルウェアスキャナー、ブロックされた侵入の試みおよびその他のいくつかの機能を利用できます。プレミアムバージョンのプラグインの価格は1か月あたり$ 8.25で、リアルタイムのスレッド防御フィード、国のブロック、2要素認証などのより強力なセキュリティ機能を利用できます。.

Wordfence Securityの最高の機能:

  • 彼らのウェブアプリケーションファイアウォールは悪意のあるトラフィックをブロックします
  • スレッド防御フィードからマルウェアシグネチャの更新をリアルタイムで確認できます
  • 誰かがサイトに変更を加えた場合、Wordfenceはプラグインやテーマを含むすべてのファイルを元のバージョンでチェックし、メールで通知します
  • 既知のセキュリティ問題についてサイトを毎日監視し、不審なものがある場合はアラートを送信します
  • サイトが悪意のある活動のブラックリストに登録されているかどうかを確認できます
  • スパムを収集しているサイトIPがある場合、詳細なIP情報を取得してIPアドレスを禁止できます。

Wordfence Securityプラグインを試す

6.オールインワンWPセキュリティ & ファイアウォール

オールインワンWPセキュリティ 別の優れたWordPressセキュリティプラグインであり、完全に無料です。 100%無料ですが、多くの高度なセキュリティ機能を提供します。 All In One Securityプラグインは、セキュリティポイントの評価システムを使用して、有効にする必要があるセキュリティ機能を知らせます。セキュリティファイアウォールは3つのレベルに分類され、ニーズに基づいてこのファイアウォールルールを適用できます。. 

オールインワンWPセキュリティプラグイン

このプラグインは、ユーザーがデフォルトの「admin」ユーザー名を使用しているかどうかを検出し、必要な値に変更するのに役立ちます。 iThemeのセキュリティと同様に、パスワード強度ツールを使用すると、あなたとユーザーは強力なパスワードを使用できます。ユーザーが失敗したログイン試行回数に達すると、このプラグインはそれらのIPアドレスを即座にロックアウトし、通知されます。 WordPressダッシュボードから、ロックアウトされたユーザーのリストを詳細に表示できます。ユーザーをログインさせたくない場合は、すべてのユーザーを強制的にログアウトできます。すべてのユーザーのアクティビティを監視することもできます.

ハッカーがWordPressサイトに不正にアクセスして何かを変更した場合、ファイル検出スキャナーツールはファイルが誰かによって変更されたことを警告します。次に、サイトにログインして、変更内容を確認できます.

オールインワンWPセキュリティの最高の機能 & ファイアウォール

  • セキュリティとファイアウォールはマルチレベルのセキュリティレイヤーを使用しているため、サイトを壊すことなく、あらゆるレベルのファイアウォールルールを適用できます。
  • このプラグインは、ユーザーが推測しやすい非常に一般的なユーザー名とパスワードを使用しているかどうかを検出します
  • ログインのロックダウン機能により、ブルートフォース攻撃を引き起こしているすべてのIPアドレスを禁止
  • ログインページにキャプチャを追加し、パスワードフォームを忘れた
  • デフォルトのWP接頭辞を変更できます
  • WordPressダッシュボードからファイル編集オプションを無効にすることにより、PHPコードにレイヤー保護を追加します
  • コンテンツの盗用からコンテンツを保護したい場合は、マウスの右クリックを簡単に無効にすることができます
  • などなど…

1つのセキュリティプラグインですべてを試す

7. Google認証システム– 2要素認証

2要素認証を使用することで、攻撃者からのWordPressログインに追加の保護レイヤーを追加します。 WordPressセキュリティプラグインが2要素認証を提供しない場合は、このプラグインをお勧めします.

2段階認証を必要とする他のGoogleサービスを使用したことがある場合、このプロセスがどのように機能するかはすでにご存じでしょう。 Google Authenticator WordPressプラグインをインストールしたら、プラグインをセットアップし、使用する2要素認証方法を選択する必要があります。その後、WordPress管理ダッシュボードからログアウトし、次のログインから、ログインにGoogleオーセンティケーターモバイルアプリケーションを使用するように求められます. 

Googleオーセンティケーター

無料版 Googleオーセンティケータープラグイン Google Authenticator、QRコード、プッシュ通知、ソフトトークン、セキュリティの質問、OTP over SMSなどのさまざまな認証方法が付属しています。複数のログインオプションを設定でき、ログイン後にユーザーをリダイレクトできます.

プレミアムバージョンのプラグインには、より便利な機能が付属しており、マルチサイトで使用できます。ユーザーに異なる認証方法を選択できます.

Google認証システムの最高の機能

  • このプラグインは、ログイン時に2要素認証を追加します
  • 利用可能なさまざまな認証方法
  • 複数のログインオプションが利用可能
  • マルチサイトをサポート
  • ユーザーに特定の認証方法を選択できます
  • メール経由のOTP、SMS経由のOTP、メール検証が利用可能

Google Authenticatorプラグインを試す

8. BBQ:不正なクエリのブロック

不正なクエリをブロック は悪質なURLリクエストからサイトを保護する優れたWordPressセキュリティプラグインです。 BBQは着信トラフィックをスキャンし、eval(、base64_、その他の長いリクエスト文字列などの悪意のあるリクエストをすべて自動的にブロックします. 

不正なリクエストをブロック

他のWordPressセキュリティプラグインとは異なり、それ以上の設定は必要ありません。つまり、このプラグインをインストールすると、独自の作業が開始されます。このプラグインは無料版とプレミアム版の両方で利用できます。有料版プラグインにより、セキュリティと制御が向上します。使用する バーベキュープロバーシオnプラグイン。Webサイトのファイアウォールを完全にカスタマイズし、ログインしたユーザーのBBQを無効にし、独自のステータスコードを設定し、ルールを簡単に追加/編集/削除できます。. 

Proバージョンのプラグインはたったの$ 20で、すべての機能が含まれており、生涯のアップデートと基本的なサポートを受けることができます.

ブロック不良クエリの最良の機能

  • このプラグインは使いやすく、設定は必要ありません
  • すべての着信トラフィックをスキャンし、不正なリクエストをブロックします
  • SQLインジェクション攻撃もブロッ​​クします
  • 5G、6Gの高度なファイアウォール保護を使用
  • 他のWordPressセキュリティプラグインと互換性があります

9. IPジオブロック

サイトが成長するにつれて、ハッカーがサイトと競合してWebサイトへの不正アクセスを試みる方法は数多くあります。ハッカーは通常、ブルートフォース攻撃を実行するために異なるIPアドレスを使用しますが、通常は検出が困難です。だからここに来る IPジオブロック WordPressプラグイン.

このプラグインは、サイトのログインフォーム、XML-RPC、および管理領域への攻撃からサイトを保護します。また、コメントスパム、トラックバック、およびpingbacksスパム、望ましくない郡からの深刻な攻撃をブロックします。.

IPジオブロック

地域でオンライン商品を販売していて、他の国の訪問者を望まない場合は、このプラグインを使用して他の国をブロックできます。このプラグインは「WordPress-Zero Day Exploit Prevention」機能を使用します。つまり、プラグインがサイトへの悪意のあるアクセスを検出した場合、許可された国からでもそれらをブロックします。このプラグインには、CSRF、SQLiなどの特定の種類の攻撃をブロックする機能もあり、プラグインに脆弱性が含まれているかどうかも検出します.

IP Geo Blockの最高の機能

  • ブルートフォース攻撃からログインフォームとXML-RPCを保護します
  • WordPress-Zero Day Exploit Prevention機能を使用し、許可された国からの悪意のあるアクセスをブロックすることができます
  • 特定の国をブロックできます
  • また、悪質なボットやクローラーをブロックします

IP Geo Block Pluginを試す

10.ワードプレスを隠す

ログインページは、ハッカーが主に狙うWebサイトの重要な部分の1つです。ログインページを保護するために、WordPress管理者ログインURLを非表示にして、攻撃者がチェックする場所を見つけられないようにすることができます.

私のワードプレスを隠す はWordPressのセキュリティプラグインで、ボットに対してWordPressの管理者およびログインURLを隠すことでWebサイトを保護します。無料バージョンのプラグインは、機能が非常に制限されており、マルチサイトでは機能しません。 Proバージョンのプラグインは23ドルで、さらに多くのセキュリティ機能が含まれています.

私のワードプレスを隠す

このプラグインを使用して、プラグインとテーマ名を変更できます。 WordPressインクルード、コンテンツ、アップロードなどのカスタムパスを作成できます。これにより、ハッカーはWordPressを使用しているかどうかを見つけることができません。また、WordPressテーマとプラグインチェッカーツールでは検出されません。.

Hide My WPの最高の機能:

  • wp-adminおよびwp-login URLを変更できます
  • プラグインとテーマ名をランダムに変更できます
  • WordPressプラグイン、テーマ、アップロード、カテゴリのカスタムパスを作成できます
  • wp-imageおよびwp-postクラスを非表示にすることができます
  • WLWマニフェストスクリプト、Rest APIアクセスを無効にします
  • サイトをブルートフォース攻撃、SQLインジェクション攻撃、クロスサイトスクリプティングから防ぎます

Hide My WordPress PROを試す

11. WPSログインを隠す

多くの場合、ハッカーはログインページを使用してブルートフォース攻撃を実行し、「ユーザー名」と「パスワード」のさまざまな組み合わせを試し、サイトにアクセスします。パスワードが脆弱で、デフォルトの「admin」ユーザー名を使用している場合、サイトは簡単にハッキングされる可能性があります。まず、デフォルトの管理者ユーザー名を変更し、複雑なパスワードを使用する必要があります。ログインページを保護するもう1つの方法は、ログインページを非表示にすることです。. 

WPSログインを非表示

WordPressログインページを変更または非表示にすることにより、攻撃者はログインページを見つけることができなくなります。デフォルトのWordPressログインアドレスは「domain.com/wp-admin」で、URLは「domain.com/my$$site6」など、必要なものに変更できます。ただし、常に新しいWordPressログインURLを覚えておく必要があります。.

WPS Hide Loginの最高の機能:

  • WordPressログインURLを簡単に変更できます
  • サイトのブルートフォース攻撃を阻止します

WPSをダウンロードログインを隠す

12. HTTPヘッダー

HTTPヘッダー

ワードプレスでは、サーバーやブラウザと通信するためのいくつかのヘッダーがあります。ヘッダーは、レポートを取得する方法とブラウザにレポートを表示し、データで応答する方法をサーバーに指示します。たとえば、Webフォームがあり、最後にSUBMITというボタンがあります。 JavaScriptで動作し、HTTPヘッダーにJavaScriptタグが存在する場合、ハッカーはいくつかの方法でボタンのアクションを変更できます.

HTTPヘッダーのWordPressプラグインを使用すると、ブログやWebサイトから返されるすべてのHTTPヘッダーを制御できます。このプラグインは完全に無料で、好きなようにカスタマイズできます.

HTTPヘッダープラグインをダウンロード

結論

WordPressのセキュリティに関しては、セキュリティプラグインが不可欠です。 WordPressのセキュリティプラグインを使用することで、サイトを常に監視し、サイトに問題があるかどうかを検出します。また、ブルートフォース攻撃、DDoS攻撃、XML-RPC攻撃などの最も一般的な攻撃を防ぎます。どのプラグインまたはテーマに脆弱性が含まれているかはわかりませんが、通常は検出できません。しかし、セキュリティプラグインはそれを簡単に検出でき、メール通知で通知します.

さらに、著者または編集者が記事を公開、編集、または削除する権限を持つ複数の著者のブログまたはビジネスサイトを実行している場合。ユーザーがサイトをハッキングしようとしているのか、または彼らの活動は何なのか理解できません。しかし、優れたWordPressセキュリティプラグインは、サイトで何が起こっているかすべてを簡単に監視できます.

この記事では、サイトのセキュリティ保護に役立つ12の最高のWordPressセキュリティプラグインについて説明しました。すべてのプラグインを使用する必要はありません。しかし、それらのいずれかを試すことができ、必要に応じてプラグインを使用します。彼らはより多くのセキュリティ機能とサポートを提供するので、プレミアムバージョンのプラグインに切り替えるとより良いでしょう.

WordPressを使用していますか?使用しているWordPressのセキュリティプラグインは何ですか?言及するプラグインを見逃しましたか?コメント欄でお知らせください。この記事が役に立った場合は、友達と共有してください.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector