WordPressサイトのセキュリティは重要です。データを保護し、サイトの機能を維持し、ユーザーの情報を保護しなければなりません。幸いなことに、WordPressには攻撃を防ぎ、サイトを保護するためのセキュリティ・プラグインがいくつかあります。
私たちは、マルウェア、ブルートフォース攻撃、サイバー脅威、ハッキングの試みからビジネスサイトを保護するために、SucuriなどのさまざまなWordPressアンチハッキングプラグインを使用してきました。また、Cloudflareのようなオールインワンのセキュリティソリューションを使用した経験もあります。
この実践的な経験により、お客様のプロフェッショナルなサイトやeコマースストアに正確で信頼性の高い提案をすることができます。つまり、お客様のサイトを保護し、ご予算内に収まる様々なセキュリティプラグインオプションをご提案できるのです。
この投稿では、WordPressのセキュリティ・プラグインをいくつか紹介します。各プラグインの長所と短所を強調し、正しい判断ができるようにします。
お急ぎの場合は、専門家による選りすぐりのセキュリティ・プラグインをご覧ください:
# | Plugin | Best For | Pricing |
---|---|---|---|
🥇 | Cloudflare | Overall, the best WordPress security solution | $20/month + Free |
🥈 | Sucuri | Amazing security plugin for small businesses | $199.99/yr + Free |
🥉 | MalCare | In-depth malware scanning and removal | $149/yr + Free |
4 | Wordfence | Budget-friendly security plugin | Free |
5 | SolidWP | Site security, backups, and management | $99/yr |
6 | All-In-One Security | Security auditing, monitoring, and firewall | $70/yr + Free |
WordPressセキュリティ・プラグインのテストとレビューの方法
WordPressサイトのセキュリティ侵害は、ビジネスに深刻なダメージを与える可能性があります。例えば、ハッカーがユーザーデータを盗んだり、疑うことを知らない訪問者に悪意のあるコードを配布したり、データを削除したり、最終的にはサイトのアクセスをブロックしたりする可能性があります。
これはSEOに悪影響を及ぼし、ブランドの評判を落とす可能性がある。
だからこそ、ブルートフォースアタックをブロックし、ハッカーからサイトを守るセキュリティプラグインを使うことが重要なのだ。
適切なツールを見つけるために、私たちは最も人気のあるWordPressセキュリティプラグインをリアルタイムでテストしました。その際、以下の基準に特に注意を払った:
使いやすさ今回のショーケースでは、直感的なインターフェースと簡単なセットアップを備えた、初心者に優しいプラグインを優先しました。また、多くのプラグインはワンクリックでセキュリティ設定ができるので、複雑な設定をする必要がありません。
機能:理想的なセキュリティツールは、マルウェアスキャン、ファイアウォール、ブルートフォースプロテクション、ログインセキュリティなどの機能を備えている必要があります。
信頼性:私たちは、私たち自身が実際のサイトでテストしたツールだけを追加しました。また、各プラグインの評判のアイデアを得るためにカスタマイザーレビューを見てみました。
なぜWPBeginnerを信頼するのか?
WPBeginnerには、WordPress、SEO、オンラインマーケティング、ホスティングサービスにおいて16年以上の経験を持つエキスパートチームがいます。
各プラグインを徹底的にテストし、広範囲にレビューして、確かなおすすめをお届けします。詳しくは編集プロセスをご覧ください。
それでは、最高のWordPressセキュリティ・プラグインのリストを見てみよう。
1.クラウドフレア
Cloudflareは、オンラインビジネス、eコマースストア、ブログなど、すべての種類のサイトに最適なセキュリティソフトウェアです。WPBeginnerでは、Cloudflareの使用を開始して以来、ページのロード時間の改善、セキュリティの強化、サイト全体の安定性を実感しています。
詳しくは、SucuriからCloudflareに乗り換えた理由をご覧ください。
悪質なウイルスからサイトを保護する強力なファイアウォール、DDOS攻撃の防止、ブラウザー整合性チェック機能を備えています。
さらに、Cloudflareは世界中の複数のサーバーに静的コンテンツをキャッシュする最高のCDN(コンテンツデリバリーネットワーク)を持ち、ページのロード時間を改善します。また、帯域幅を削減するために画像を最適化したり、ページルールを追加したり、高速DNSサービスを利用することもできます。
詳しくは、WordPressでCloudflare無料CDNを設定する方法のチュートリアルをご覧ください。
さらに、Cloudflareには無料のWordPressプラグインがあり、DNSレコードの管理、サイトアップタイムの表示、アナリティクスの確認、ファイアウォールの追加、サイトのSSL証明書の管理に使用できます。
このツールにはIPジオロケーション機能もあり、訪問者の位置情報に基づいてコンテンツを表示することができる。
全体的に、Cloudflareはインターネット上で最高のセキュリティソフトウェアであると信じています。なぜなら、Cloudflareはさまざまな攻撃から私たちのサイトを守るのに役立っているからです。
長所
- このプラットフォームは、サイトのセキュリティを向上させるために無料のSSL証明書を提供している。
- 私たちはCloudflareのTurnstile CAPTCHA機能を気に入っています。この機能は、シンプルで邪魔にならないチャレンジを使用してサイトを保護します。訪問者に複雑なパズルを解かせることなく、顧客満足度を高めます。
- メールの到達性を向上させ、スパムをブロックするメールルーティングサービスが付属しています。
- テストの結果、ドメイン名をなりすましや改ざんから保護するDNSSEC(Domain Name System Security Extensions)機能に行き当たりました。
- Cloudflareのボット管理ツールは、悪意のあるボットの特定とブロックを支援し、自動化された攻撃からサイトを保護します。
短所
- Cloudflareには無料プランがあるが、一部の機能はロックされる。
Cloudflareをお勧めする理由 全体的に、Cloudflareは市場で最高のWordPressセキュリティシステムです。その強力なCDN、ファイアウォール、ボット管理は、すべての規模のビジネスにとって理想的な選択肢です。実際、私たち自身も悪意のある攻撃からサイトを守るためにこのツールを使用しています。
2.Sucuri
Sucuriは素晴らしいWordPressセキュリティソリューションです。実際に私たちもこのツールを使用しており、3ヶ月で約45万件の攻撃をブロックしました。
WordPressのセキュリティを強化し、一般的な脅威に対してサイトをスキャンするのに役立つ無料のSucuri Securityプラグインも提供しています。
このツールは、WordPressへのアクセスから総当たり攻撃や悪意のある攻撃をブロックするための優れたファイアウォール保護機能を備えています。さらに、サーバーに到達する前に悪質なトラフィックをフィルターします。
その他にも、Sucuriは、あなたのサイトからマルウェアを検出して削除し、あなたのサイトがブラックリストに登録されていないかチェックし、SQLインジェクション攻撃やクロスサイトスクリプティングなどの一般的な脅威からサイトを保護します。
このソリューションにはCDN(コンテンツデリバリーネットワーク)も含まれており、サイトコンテンツをグローバルに配信することで、読み込み時間を短縮することができます。
つまり、Sucuriは、インターネット上のサイトセキュリティのための最も強力なオプションの1つです。詳しくは、Sucuriのレビューをご覧ください。
長所
- このツールは、WordPressサイトがマルウェアに感染した場合、追加費用なしでクリーンアップしてくれる。すでにマルウェアに感染しているサイトをクリーンアップすることもできる。
- キャッシュと最適化により、サイトのスピードとパフォーマンスを向上させます。
- 特に、プラグインの定期的なバックアップ機能は、災害時にサイトを復旧させるのに役立ちます。
- Sucuriは、潜在的な脅威に関する通知をリアルタイムで送信します。
- サイトのアップタイムを監視し、外部の脅威からサイトを保護するためのSSL証明書も無料で提供しています。
短所
- Sucuri Securityプラグインを使えば、基本的な機能を利用することができる。しかし、強力なサイトセキュリティのためには、同社のプロプランに切り替える必要があります。
Sucuriをお勧めする理由全体的に、Sucuriは中小企業に最適なオールインワンのセキュリティソリューションです。ブログ、オンラインショップ、ポートフォリオサイトなど、どのようなサイトを運営している場合でも、Sucuriはすべてをカバーできる優れた設定です。
3.マルケア
MalCareは、最近WordPressコミュニティで人気を集めている素晴らしいセキュリティプラグインです。デモサイトで試してみたところ、詳細なマルウェアスキャナー、ワンクリックでのマルウェア除去、エンドポイントファイアウォールを備えていることがわかりました。
この強力なスキャナーは毎日自動的に実行され、ファイルやデータベースを含むWordPressサイトのあらゆる部分をスキャンします。必要に応じて、オンデマンドでサイトをスキャンすることもできます。
他のセキュリティプラグインとは異なり、MalCareはマルウェアのスキャンにサイトのリソースを使用しません。独自のサーバーでサイトをスキャンするため、サイトの高速性とレスポンシブを保つことができます。
長所
- 強力なブルートフォース・プロテクションが搭載されている。
- また、アクティビティログ機能を使用して、サイトに加えられたすべての変更を追跡することができます。
- テストでは、MalCareの脆弱性スキャナーに感銘を受けました。このスキャナーは、サイト上の潜在的な脆弱性を特定し、ハイライトします。
- このソリューションには、WordPressと深く統合して攻撃を防ぐアトミック・セキュリティ機能がある。
短所
- 私たちは、MalCareがマルウェアを効果的に検出・除去できなかったというユーザーのレビューをいくつか目にしました。
- MalCareの無料プランでは、あなたのサイトにマルウェアがあるかどうかだけをお知らせします。自動クリーナーを使用するには、プランをアップグレードする必要があります。
MalCareをお勧めする理由MalCare は、サーバーのリソースが限られているサイトに最適です。WordPressのホスティングサービスプランでリソースの割り当てが制限されている場合、MalCareを独自のサーバーで実行することで、サイトのパフォーマンスを向上させながら、保護を提供することができます。
無料版は、ハッキングされる可能性の低いサイトには適していますが、万が一ハッキングされた場合は、ワンクリックで削除する機能を利用するためにアップグレードする必要があります。
4.ワードフェンス
Wordfenceは、強力なマルウェアスキャナー、エクスプロイト検出、脅威評価などの優れた機能を備えた無料のWordPressセキュリティプラグインです。
プラグインは自動的に一般的な脅威のためにあなたのウェブサイトをスキャンしますが、また、いつでも完全なスキャンを起動することができます。セキュリティ侵害の兆候が検出された場合は警告が表示され、それらを修正するための指示が与えられます。
Wordfenceには、WordPressをロードする直前にサーバー上で実行されるビルトインファイアウォールも付属しています。そのため、SucuriのようなDNSレベルのファイアウォールよりも効果は低い。
完全な手順については、WordPress に Wordfence Security をインストールし設定する方法をご覧ください。
長所
- このプラグインは2要素認証を実装することでログインのセキュリティを高めます。
- 私たちのサイトでプラグインを使用する際、「Live Traffic Insights」機能が気に入りました。これは、サイトのトラフィックと潜在的な脅威をリアルタイムで可視化します。
- 複数の WordPress サイトがある場合、Wordfence を使用して個別ダッシュボードからセキュリティを管理できます。
- 特定のIPアドレスをブロックし、訪問者の場所に基づいてアクセスを制限することができます。
短所
- プレミアム Wordfence ユーザーは最新のファイアウォールをすぐに利用できますが、無料ユーザーは少し遅れて利用できるようになります。
- Wordfence はサーバーリソースを大幅に消費し、サイトのパフォーマンスに影響を与える可能性があります。
- 調べてみると、カスタマーサポートに不満を持つカスタマーレビューを複数見かけた。
Wordfenceをお勧めする理由Wordfenceは、ほとんどのサイトにとって堅実な選択肢であり、予算が少なく無料のソリューションを探しているサイトオーナーには特に最適です。また、複数のWordPressサイトのセキュリティをまとめて管理したい場合にも良い設定です。
5.ソリッドWP
SolidWP(旧 iThemes Security) はバックアップやサイト管理などの強力な機能を備えたセキュリティプラグインです。Solid Security のレビューをご覧ください。
直感的なユーザーインターフェースを持ち、ファイルの完全性チェック、セキュリティ強化、悪質ユーザーの自動ブラックリスト化、2要素認証、強力なパスワード強制などを提供します。
その他にも、ブルートフォース攻撃からサイトを守ります。
長所
- SolidWP にはマジックリンク機能があり、パスワードを必須としない安全なログイン設定が可能です。
- バージョン管理機能には本当に感謝しています。この機能により、プラグインが自動的にWordPressのコアバージョンとプラグインバージョンを維持し、セキュリティを保つことができます。
- データベースのバックアップを定期的に作成します。
- このプラグインを使えば、CAPTCHAを埋め込んでセキュリティのレイヤーを増やすことができます。
- SolidWP は、SQL インジェクション攻撃や悪意のあるコードを防ぐために、不正なファイルの変更を定期的に監視します。
短所
- サイトファイアウォールとマルウェアスキャナーはビルトインされていない。代わりに、この2つの機能にはサードパーティのサービスを利用している。
- 長年にわたり、一部のユーザーから、プラグインの有効化した監視によりサーバーの負荷が増加したとの報告がありました。
SolidWP をお勧めする理由:このプラグインは、すべて揃った体験を求めるサイトに最適です。セキュリティはマルウェアやファイアウォールだけでなく、バックアップやデータ保護も重要です。すべてを 1 つの傘下に収め、可能な限りシンプルにしたいのであれば、SolidWP は間違いなく堅実な選択肢です。
6.オールインワンWPセキュリティ
All-in-One WordPress Security(AIOS)は、WordPressの強力なセキュリティ監査、監視、ファイアウォールプラグインです。All in One Securityのレビューでさらに詳しくご紹介しています。
ブルートフォース攻撃を防ぐログインロックダウン、IPフィルター、ファイル整合性監視、ユーザーアカウント監視、データベースインジェクションの不審なパターンのスキャンなどの機能を備えています。
さらに、AIOSには基本的なサイトレベル・ファイアウォールがあり、よくあるパターンを検出してブロックしてくれる。しかし、これはあまり効率的ではなく、疑わしいIPを手動でブラックリストに登録する必要があります。
長所
- この機能は、他の多くのセキュリティやハッキング対策プラグインでは利用できないためです。
- サイトのセキュリティ状態の詳細なレポートを提供します。
- All-in-One-Securityは、疑わしい404エラーリクエストを検出し、ブロックします。特定の国からのトラフィックをブロックすることもできます。
- このプラグインは、サイト上での右クリックを簡単に無効化し、ボットやユーザーがあなたの文章や画像をコピー&ペーストして盗むのを防ぎます。
短所
- 私たちが気づいた潜在的な欠点は、プラグインがあなたのサイトから正当なユーザーをブロックすることがあるということです。
- 無料版には、包括的なセキュリティに不可欠なマルウェアスキャンなどの重要な機能が欠けている。
オールインワンセキュリティをお勧めする理由:AIOSは、iFrameの埋め込みを防ぎ、コメントスパムを無効化し、RSSやAtomフィードをコントロールすることで、スクレイパーからサイトを安全に保つことができます。
さらに詳しく知りたい方は、AIOSのレビューをご覧ください。
ボーナスエントリーマルウェア対策セキュリティ
Anti-Malware Securityは無料のWordPressハッキング対策とセキュリティプラグインです。有効化した定義ファイルにより、最も一般的な脅威を見つけることができます。
このマルウェアスキャナーでは、WordPressサイト上のすべてのファイルとフォルダーをスキャンして、悪意のあるコード、バックドア、マルウェア、その他の既知の攻撃パターンを簡単に検出できます。
最新の定義やブルートフォース防止などのプレミアム機能にアクセスするには、プラグインのサイトで無料のアカウントを作成することを忘れないでください。
長所
- あなたのサイトがブラックリストに載っていないか監視します。
- このプラグインは、サイトのスピードとパフォーマンスを向上させる方法を提案します。
- アンチマルウェア・セキュリティは、定期的なセキュリティ監査を実施し、サイトのバックアップを作成します。
短所
- プラグインは徹底的なテストを実行するが、しばしば偽陽性を示す。ひとつひとつをソースファイルと一致させるのは、かなり大変な作業だ。
- すべての種類のマルウェアを検出することはできず、あなたのサイトは特定の脅威に対して脆弱なままとなる。
Anti-Malware Securityをお勧めする理由:Anti-Malware Securityは、ブルートフォース攻撃やDDoS攻撃からサイトを守りたいユーザーにとって、最高の無料WordPressセキュリティプラグインの一つです。
代替案ハッキングされたサイトの修復にはWPBeginner Proサービスをご利用ください。
サイトの安全性を保つことは不可欠ですが、厄介なことでもあります。サイト運営に慣れていない場合、ハッキングされたサイトに対処したり、セキュリティチェックを把握したりするのは、負担に感じるかもしれません。
その場合は、プロに依頼すればいい。
WPBeginnerハッキングサイト修復サービスをお勧めするのは、当社の専門家がハッキングされたWordPressサイトのスキャンと修復において10年以上の経験を持っているからです。
当社のサービスには、ファイル判定、悪質なコードの除去、ソフトウェアとセキュリティの更新、クリーンなサイトのバックアップが含まれており、非常に費用対効果の高いソリューションとなっています。
さらに、修理後30日間はお客様のサイトをカバーします。つまり、もしまたハッキングされたとしても、私たちが修理に駆けつけます。
詳細と設定オプションについては、ハッキングされたサイトの修復サービスのページをご覧ください。
WordPressに最適なセキュリティプラグインとは?
私たちの専門家の意見では、Cloudflareは最高のWordPressセキュリティプラグインです。素晴らしいファイアウォール保護を提供し、素晴らしいCDNを持ち、一般的なエラーからサイトを保護します。さらに、キャッシュと最適化でサイトのスピードを上げることができます。
しかし、あなたは詳細なマルウェアスキャンでソリューションをお探しの場合は、代わりにMalCareプラグインを選択することができます.
同様に、Wordfenceは、予算に余裕があり、費用対効果の高いツールを探している場合、優れたWordPressセキュリティプラグインです。
また、セキュリティ監査、バックアップの作成、サイトの一元管理ができるオールインワンのソリューションが必要な場合は、SolidWP をお勧めします。
WordPressのセキュリティについてよくある質問
WordPressのセキュリティプラグインについて、読者からよく寄せられる質問をご紹介します。
WordPressに最適なコンテンツ保護プラグインとは?
私たちは、MemberPressが市場で最高のコンテンツ保護プラグインであると信じています。なぜなら、コンテンツのアクセスコントロールを完全に自由に行うことができ、会員限定のコンテンツを作成することができるからです。
しかし、画像を盗難から守りたいのであれば、パスワード保護、透かし、右クリック無効化などの機能を備えたEnviraギャラリーをお勧めします。
最適なソリューションを見つけるには、WordPressコンテンツ保護プラグインのトップピックをご覧ください。
セキュリティ・プラグインはいくつ使うべきか?
複数のセキュリティ・プラグインを使用すると、サイトの動作が遅くなったり、各プラグインの類似した機能が競合する可能性があります。そのため、サイトでは一度に1つのセキュリティプラグインを使用することをお勧めします。
自分のサイトにマルウェアがないか、どのくらいの頻度でスキャンすればよいですか?
安全なサイトを維持するためには、定期的なスキャンが欠かせない。
ほとんどのセキュリティ・プラグインは自動スキャンを提供しているが、自動プロセスをすり抜けた可能性のある脅威をキャッチするためには、定期的に手動でチェックすることも同様に重要である。
自分のサイトを守るためにセキュリティ・プラグインだけに頼ることができますか?
いいえ、セキュリティ・プラグインは包括的なセキュリティ戦略の一部に過ぎません。定期的な更新、強固なパスワード、バックアップもサイトの安全性を確保する上で同様に重要です。
これらすべての詳細については、究極のWordPressセキュリティガイドをご覧ください。
WordPressサイトを守るベストガイド
- WordPressのページをSSLで保護する方法
- WordPressのブルートフォース攻撃とその対処法
- WordPressへのDDoS攻撃を阻止・防止する方法
- WordPressで画像の盗難を防ぐ最善の方法
- 中小企業に最適な個人情報保護サービス
- WordPressでブログコンテンツのスクレイピングを防ぐための初心者ガイド
- ベストWordPressバックアッププラグイン(長所と短所)
- WordPressサイトをバックアップする方法(4つの簡単な方法)
- WordPressのスピードとパフォーマンスを向上させる究極のガイド
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Syed Balkhi
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Dayo Olobayo
I appreciate the in-depth comparison of these different security plugins. It’s clear that there’s no one-size-fits-all solution and the best plugin for you will depend on your individual needs. One thing I would like to add is the importance of having a strong password and keeping your WordPress core and plugins up to date. Even the best security plugin can’t protect your site from everything if you don’t take these basic precautions.
RICHARD AGUILAR
Hey, I like the information here. Thanks a lot. I have a question. What is the security plugin or plugins that wpbeginner is using right now?
WPBeginner Support
At the moment we are still using Sucuri
管理者
Fahad
Yes, it’s a good overview article about WordPress security plugins. thanks WPbeginner your articles are awesome
WPBeginner Support
Glad you found our list helpful!
管理者
Prosenjit Sarkar
Is it possible to secure my WP website without any security plugin?
WPBeginner Support
While it is possible, it is not something we would recommend for beginners and we would still recommend using a security plugin in one way or another to help keep your site secure.
管理者
Syed Saadullah Shah
I prefer using Sucuri security because of its lightweight and super fast reliability.
WPBeginner Support
Thanks for sharing your preference
管理者
aakash baliyan
can i use wordfence and sucuri at the same time
WPBeginner Support
You would only want to use one security plugin at a time to prevent conflicts.
管理者
Alishia
I want to mention one thing about WordFence, it monitors your plugins and informs you if any plugin has been removed from plugin repository.
WPBeginner Support
Thank you for sharing that
管理者
Vickylove
Any security plugin i used with user role editor plugin in my website, i discover other user can not login into their the back-end. when i deactivate the security plugin, the users were able to login. how can i solve this?
WPBeginner Support
It would depend on the specific error and plugin, if you reach out to the security plugin’s support for the one you’re using they should be able to help
管理者
Rishabh Raj
Hello Sir,
My WordPress site is trying to log in again and again, while I have changed the login url of my site, even though the log-in attempts are increasing,
When I scanned the site with the i Theme Security plugin, then there are some file shows happening, which were not previously scanned
Sir please help me
WPBeginner Support
It sounds like your site may be receiving a brute force attack, in which case you could take a look at our article here: https://www.wpbeginner.com/wp-tutorials/how-to-protect-your-wordpress-site-from-brute-force-attacks-step-by-step/
管理者
Bram Stoker
Thanks for sharing list of such awesome security plugin, in my view Wordfence Security plugin is the best, I learned about it through Wpblog and really it indeed made my website secure.
WPBeginner Support
Glad you liked our list and Wordfence is working for you
管理者
John
Hi, thx for nice article.
But you should add to your security plugins list a nice plugin which i used about 1 year. This is WP Cerber Security. You should try it
Erim
I use Wordfence personally and it’s great. But for anyone who uses a different plugin, I would still recommend signing up for their newsletter. They do some pretty interesting research and test cases on various security issues and it’s pretty interesting/enlightening.
Max
Hi,
I read a lot of articles from you.
This one is also great and helpful.
But first you updated only your article from an earlier version right?
Second why you do not write about how Wordpress can be secured on a deeper level?
For example secure php, install fail2ban, install htaccess files, and so on.
The question is if you host Wordpress on your own server wich possibilities and security mechanism you have to secure Wordpress without plugins?
Kind regards
Editorial Staff
Hi Max,
Actually this is a brand new article. With that said, there are several other articles on our website that we keep up to date.
We also have a more in-depth guide on improving WordPress security that you can read.
管理者