WordPressブログを保護するための11以上の最高のWordPressセキュリティプラグイン(2020)

, , Leave a comment

WordPressはPHPであり、データベースベースのCMSであり、ハッカーによって標的にされることがよくあります。ただし、WordPressのハッキングを防ぐのに役立つWordPressプラグインは数多くあります。

したがって、ブログをハッカーから保護するのに役立つトップワードプレスセキュリティプラグインのリストを作成しました。

この記事では、WordPressブログWebサイトがハッキングまたはスパム行為を防止し、セキュリティシステムを改善するために必要な、一般的なセキュリティプラグインに焦点を当てています。

ブログを保護する方法の1つは、初日からセキュリティ対策を実装することです。いつでも.htaccessメソッドを使用してセキュリティを強化できますが、WordPressにはプラグインがたくさんあります。ここでは、WordPressの最高のセキュリティプラグインをいくつか紹介します。ブログをより安全にするのに役立ちます。

Harshが前に説明したように、プラグインを使いすぎるとサイトのパフォーマンスが低下する可能性があるので、説明を読んで、必要なプラグインの一部のみを使用することをお勧めします。

ただし、Login LockdownやAkismetなど、以下にリストされているプラ​​グインの一部は、これらのセキュリティプラグインの1つです。インストールすることを強くお勧めします。

セキュリティを改善するための最高のWordPressセキュリティプラグイン:
私たちが言うように、予防は治療よりも優れており、WordPressのセキュリティについても同じです。 WordPressはPHPおよびMySQLベースのシステムであり、ハッキングの試みに対して脆弱であるため、データベースとwp-contentフォルダーのバックアップを定期的に取るように適切なバックアップシステムを設定してください。

1. Jetpackスキャン:

Jetpackスキャンは、ハッキングされたWordPressウェブサイトでもハッキングされたファイルを見つけて修正するために使用できるプラグインの1つです。 Webサイトがハッキングされていない場合でも、月額わずか7ドルで、WordPress Webサイトをマルウェアや脆弱性に対して常に監視し続けることができます。

Jetpackスキャンの機能の一部は次のとおりです。

自動化された毎日のスキャン
インスタントメール通知(プラグインがWebサイトに問題を見つけた場合)
ワンクリックで修正
オフサイトサーバー(スキャンはJetpackサーバーで行われるため、サーバーは負荷なしで維持されます)
JetpackスキャンとJetpackバックアップを構成して、WordPress Webサイト用の堅牢なシステムを作成できます。

Jetpack Scanを確認する

2. Wordfenceのセキュリティ–ファイアウォールとマルウェアのスキャン

名前が示すように、WordfenceはファイアウォールおよびWordPressセキュリティスキャナープラグインです。 Wordfenceには、WordPressを保護するためにゼロから構築されたエンドポイントファイアウォールとマルウェアスキャナーが含まれています。

300万以上のダウンロードと3,257、5つ星の評価を誇るWordfenceは、WordPressの最も人気のあるセキュリティプラグインの1つです。

ダウンロード中

3. Sucuri Security WordPressプラグイン(無料+有料オプション)
50万件以上のダウンロードを誇る「Sucuriセキュリティ–監査、マルウェアスキャナー、セキュリティ強化」は、WordPressのトップセキュリティプラグインです。

無料版と有料オプションもあります。ほとんどの基本的なWordPressサイトでは、無料バージョンで十分であり、優れた保護を提供します。

プラグインには、WordPressサイトの状態をアクティブに監視するSucuri Webアプリケーションファイアウォールと統合するためのオプションを含む、多くのオプションが付属しています。

プラグインをインストールしてアクティブ化したら、設定を開始することができます。

プラグインの機能は次のとおりです。

セキュリティアクティビティ監査
ファイル整合性監視
リモートマルウェアスキャン
ブラックリストモニタリング
効果的なセキュリティ強化
ハッキング後のセキュリティアクション
セキュリティ通知
ウェブサイトファイアウォール(プレミアム)
退席中モード(休暇中はWordPressダッシュボードへのアクセスを無効にします)
セキュリティチェック機能を使用すると、セキュリティチェックリストのほとんどが自動的にアクティブになります。

プラグインをダウンロード

読む:Sucuri Review 2020:使い方は? (完全なチュートリアル)

4. SecuPress

「守備を維持しないでください!」それがSecuPressのモットーです。 SecuPressプラグインのインストールが完了すると、セキュリティスキャナーを実行して、WordPress Webサイトのセキュリティレポートを生成できます。

上のスクリーンショットにあるように、現在のセキュリティ設定に基づいてサイトを評価します。

ここでは、最初のスキャン自体から確認できることがいくつかあります。

古いプラグイン
非アクティブ化されたプラグインを削除するように通知する
wp-config.phpのセキュリティに関する提案
セキュリティキーの設定
wp-admin / install.phpのステータス
ユーザーとログイン状態
WordPressコアの調整
マルウェアスキャン
ファイアウォールスキャン
すべてが異なるモジュールで美しい方法で表示されます。任意のモジュール設定をクリックして変更を加え、WordPressをハッキングから保護することができます。

これはおそらく、WordPress用の最も初心者にやさしいセキュリティプラグインです。

SecuPressを無料でダウンロード| SecuPress Proを購入する

5. iThemes Security Pro(80ドル)

iThemesは、信頼できるWordPressセキュリティプラグインとしてこれであると主張しています。このプラグインは、WordPress Webサイトのセキュリティステータスを監視するための包括的なセキュリティダッシュボードを提供します。 iThemesセキュリティプロについて私が気に入ったもう1つの機能は、セキュリティグレードレポートです。

これは、WordPressのセキュリティサービスを提供していて、Webサイトをすばやくスキャンして現在のセキュリティレベルのレポートを作成できるすべての人にとって非常に便利です。

特徴:

ワンクリックで「安全なサイト」WordPressセキュリティチェック
不適切なユーザーとIPを禁止する
ログインと管理URLを非表示
管理者アカウントの名前を変更
WPコンテンツパスを変更する
ブルートフォース保護
セキュリティのログ
ファイルのアクセス許可と整合性チェック
ファイルが更新されたときに通知を受け取る
二要素認証
もっともっと…(ここをチェック)
すべてを考慮すると、これは確かに素晴らしいプラグインです。私がそれに欠けていると思う唯一のものはファイアウォールであり、SucuriやCloudflareのような別のサービスで補完する必要があるということです。ファイアウォールが必要ない場合は、これがWordPressに必要な唯一のセキュリティプラグインです。

iThemesのセキュリティを取得する

6.オールインワンのセキュリティプラグインとファイアウォール

これを書いている時点で、これは、WordPressのセキュリティを向上させるために最もダウンロードされ、よくメンテナンスされているプラ​​グインです。プラグインは次のようなすべての必須機能を提供します:

ログインのロックダウン
セキュリティ強度メーター
システム情報
ファイアウォール
バックアップWp-configファイル
ユーザーを強制的にログアウト
アカウントアクティビティログ
新規登録の手動承認を有効にします。
WPのデータベースのデフォルトプレフィックスを変更する(強く推奨されるWordPressデータベースのセキュリティ設定)
ファイルシステムの権限を確認して改善する
IPまたはIP範囲とユーザーエージェントをブロックします。
XMLRPCへの外部アクセスをブロックする
最後のファイル変更の表示(ハッキング後のハッキングされたWordPressファイルを見つけるのに役立ちます)

そして、さらに多くの機能があります。スタンドアロンのセキュリティプラグインを探している場合は、オールインワンWP Security&Firewall WordPressプラグインが最適なオプションです。

プラグインをダウンロード

7. Jetpackのセキュリティ
WordPressをしばらく使用している場合は、Jetpackプラグインについて聞いたことがあるはずです。これは、WordPressの背後にある同じチームによる多目的WordPressプラグインです。

彼らは常に新しい機能とWordPressエコシステム全体でよく開発されたプラグインの1つを追加しています。 Jetpackプラグインには、WordPressから悪者を遠ざけるために使用すべきいくつかの機能があります。

無料版は機能が制限されていますが、年間約84ドルのプレミアムプランは購読する必要があるものです。

これらのモジュールは次のとおりです。

ブルートフォース攻撃からの保護
ダウンタイム監視
Jetpackバックアップ
セキュリティスキャン
毎日の自動スキャンにより、WordPressファイルが感染コードから完全に削除されます。セキュリティ機能は別として、バックアップ機能だけでも投資価値があります。 Jetpackは最高のWordPressプラグインの一部です。

Jetpackプラグインを入手する

8. BBQ:不正なクエリのブロック
BBQプラグインは、WordPress用のプラグアンドプレイセキュリティプラグインです。悪意のあるURLリクエストをブロックします。 BBQはすべての着信トラフィックをチェックし、eval(、base64_などの厄介なものや過度に長いリクエスト文字列を含む不良リクエストを静かにブロックします。

これはシンプルなプラグアンドプレイプラグインです。私の推奨は、それをCloudflareと一緒に使用して、それを最大限に活用することです。 CloudflareはDNSレベルフィルターを追加して、WordPress Webサイトへのすべてのスパムおよび有害なトラフィックをブロックします。

リンクをダウンロード

9.ログインのロックダウン
ログインロックダウンWordPressプラグイン
ブルートフォース攻撃は、WordPressサイトが受ける最も一般的なタイプの攻撃であり、ログインロックダウンは、ブルートフォース攻撃に対して使用できる最も単純なプラグインです。このプラグインは何をしますか。サイトへのログイン試行をログに記録し、5分以内に同じI.Pからのログイン試行の失敗が多すぎる場合、そのI.Pへのアクセスをブロックします。次の1時間。

いつでも要件に合わせて時間を設定および変更できます。しかし、このプラグインをインストールする前に、他のWordPressセキュリティプラグインがログイン制限オプションとともにより多くのオプションを提供するため、他の言及されたオプションを確認することをお勧めします。

プラグインリンク

10.制限付きサイトアクセス

Webサイトの一部のユーザー/訪問者のアクセスを制限する場合は、このプラグインをブログに追加します。たとえば、並行開発またはテストのためにWebサイトの一部を制限できます。このプラグインを追加すると、ブログまたはサイトの表示設定を定義できるため、ブログまたはサイトへの不要な訪問者を処理するのに役立ちます。

読む:ブログで使用されているプラ​​グインを見つけるためのWordPressハック
サイトへのアクセスが制限されていると、ログインしていない、またはIPアドレスで許可されていない訪問者はサイトを閲覧できません。カスタムの場所にリダイレクトしたり、メッセージを表示したり、ログインページに送信したりできます。

WordPress制限付きサイト
また、あなたのアドレスだけでなく、一連のimpアドレスを無制限のリストに追加することもできます。リダイレクトの場所は任意のパスにすることができます。訪問者を同じパスに送信し、フレンドリーな検索エンジンを容易にするためにHTTPステータスコードを設定することを選択します。

11. BulletProofセキュリティ
BulletProofセキュリティ
BulletProof Securityプラグインは、.htaccess Webサイトセキュリティファイルを使用してルートWebサイトフォルダーとwp-adminフォルダーを保護し、追加のWebサイトセキュリティ保護を提供する究極のプラグインです。

さまざまなセキュリティモードには、ルート.htaccessセキュリティ保護、wp-admin .htaccessセキュリティ保護、すべての.htaccess自己保護の拒否、WordPressのデフォルトの.htaccessモード、.htaccessメンテナンスモード(503ウェブサイトのメンテナンス中)があります。

Webサイトで作業する場合は、BPSメンテナンスモードを使用して、自分だけがWordPressダッシュボードにアクセスできるようにするか、メンテナンスモードでもダッシュボードにアクセスできる特定のIPアドレスを追加します。
BulletProofセキュリティモードでは、WordPress WebサイトはXSS、RFI、CRLF、CSRF、Base64、コードインジェクション、およびSQLインジェクションハッキングから保護されます。

12. Akismet
Akismet
Akismetはコメントやトラックバックスパムに対抗し、Akismet Webサービスを通じてブログを保護します。このプラグインを使用するには、Akismet.comから取得できるAPIキーが必要です。

コメントステータス履歴では、スパムとして検出されたコメントを一覧表示できます。コメントに欠落しているリンクまたは非表示のリンクがある場合、それらは強調表示され、スパムレポートおよび非スパムレポートからより多くの情報が得られます。

読む:WordPressのすべてのトラックバックを削除し、セルフpingを無効にする方法
結論:あなたに最適なWordPressセキュリティプラグインはどれですか?
いいえ、1つのサイズですべてに対応し、同様に、すべてのプラグインが適切であるとは限りません。ホスティング、アーキテクト、およびサイトへの脅威レベルに基づいて選択してください。すべてのWordPress Webサイトに基本的なセキュリティをお勧めしますが、攻撃が非常に一般的であるニッチ市場にいる人にとっては、セキュリティの強化に真剣に取り組む必要があります。

エバーグリーンと信頼性:Sucuriセキュリティ、Jetpack、iThemesセキュリティ
初心者向け:SecuPress
無料のWordPressセキュリティプラグイン:Sucuriセキュリティ(無料)、オールインワンのセキュリティプラグインとファイアウォール
2要素認証:iThemes Security ProまたはGoogleオーセンティケーター
WordPressコミュニティには、セキュリティからウィジェットの追加まで、34000以上のプラグインのプラグインデータベースがあります。 WordPressのセキュリティプラグインのみを追加して、WordPressサイトをウイルスやハッカーから保護します。

WordPressセキュリティプラグインに関するFAQ:

WordPressセキュリティプラグインは必要ですか?
Bluehost、HostGatorなどの共有ホスティングを使用している場合は、WordPressセキュリティプラグインを使用することをお勧めします。サイトが攻撃を受けている場合、セキュリティプラグインを使用すると攻撃を防ぐことができる場合があります。 Kinstaなどの管理されたWordPressホスティングを使用している場合、セキュリティプラグインを使用する必要がない場合があります。

初心者に最適なセキュリティプラグインはどれですか
オールインワンのセキュリティとファイアウォールとSecupressは初心者に最適です。

私が選んだ最高のWordPressセキュリティプラグインをお楽しみいただけたと思います。何か見逃したと思われる場合は、コメントでお知らせください。

 

Leave a Reply