WordPressは世界で最も人気のあるCMSですが、悪意のある攻撃にもさらされやすいです。
そんなWordPressのセキュリティを高めるためには、プラグインを活用するのが簡単です。
プラグインを使えば、ログイン画面の変更やファイアウォールの設定などができます。しかし、プラグインは数多くあり、どれを選べばいいのか迷ってしまうかもしれません。
そこで、WordPressのセキュリティを高めるプラグインのおすすめランキングを紹介します。
第5位:Google Authenticator
Googleが提供する2段階認証のプラグインです。2段階認証とは、パスワードだけでなく、スマートフォンなどの別のデバイスに送られるコードも入力しなければログインできないという仕組みです。これにより、パスワードが漏洩しても不正ログインを防ぐことができます。Google Authenticatorは、ユーザーごとに2段階認証を設定できるので、管理者だけに適用することも可能です。また、QRコードやバックアップコードなどの機能も備えています。
第4位:SiteGuard WP Plugin
日本のセキュリティ会社が開発したプラグインです。日本語に対応しており、初心者でも簡単にセキュリティ対策ができます。主な機能は、以下の通りです。
- ログインページの変更や画像認証の追加
- ログイン失敗時のロックやアラートの設定
- XMLRPCの無効化や更新通知の設定
- WAFのチューニングサポート
SiteGuard WP Pluginは、基本的なセキュリティ対策をカバーするプラグインです。高度な設定はできませんが、必要最低限の機能が揃っています。
第3位:All In One WP Security & Firewall
総合的にWordPressのセキュリティを強化するプラグインです。多機能でありながら、使いやすさにも優れています。主な機能は、以下の通りです。
- ユーザー名やテーブルプリフィックスの変更
- ファイルやディレクトリのパーミッションの設定
- PHPファイルの編集の無効化
- ブラックリストやファイアウォールの設定
- ブルートフォースアタックの防御
- 右クリックやテキストのコピーの禁止
ダッシュボードから現在のセキュリティレベルを数値で確認できます。また、スパムコメントのブロックやWhoisの調査などの機能もあります。
第2位:iThemes Security
海外で人気の高いセキュリティプラグインです。100万以上のインストール数を誇り、高い評価を得ています。主な機能は、以下の通りです。
- セキュリティ診断と改善方法の提示
- 禁止ユーザーのブロックやデータベースのバックアップ
- ファイル変更の検出やSSLの設定
- ブルートフォースアタック対策やログインURLの変更
管理画面がわかりやすく、直感的に操作できます。一部は日本語に対応していますが、英語が苦手な方は少し難しいかもしれません。
第1位:Wordfence Security
WordPressのセキュリティプラグインの中でも最も有名で、最も信頼できるプラグインです。4000万以上のインストール数を誇り、常に最新の脆弱性に対応しています。主な機能は、以下の通りです。
- ファイアウォールとマルウェアスキャン
- 脆弱性のスキャンと改善方法の提示
- IP制限やログインロックの設定
- ファイルの修復やバックアップの設定
プレミアム会員になると、さらに高度な機能を利用できます。たとえば、IPのブラックリストの共有やリアルタイムの脅威情報などです。Wordfence Securityは、包括的にWordPressのセキュリティを守るプラグインです。
コメント