Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
WPBカップ
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

サイトを守るWordPressセキュリティプラグイン6選(比較編)

編集メモ: WPBeginner のパートナーリンクから手数料を得ています。手数料は編集者の意見や評価に影響を与えません。編集プロセスについて詳しく知る。

読者から、あなたのサイトに最適なWordPressセキュリティプラグインはどれかという質問をよく受けます。

WordPressセキュリティプラグインは、マルウェア、ブルートフォース攻撃、ハッキングの試みからサイトを保護します。セキュリティプラグインは、攻撃を防止し、WordPressサイトの完全なセキュリティレポートを提供するように設計されています。

この投稿では、あなたのサイトを保護するために使用できるWordPressセキュリティプラグインのいくつかを紹介します。

Best WordPress security plugins

なぜWordPressのセキュリティプラグインを使うのか?

毎週何百万ものサイトがマルウェアに感染しています。WordPress以外のサイトとWordPressのサイトの両方を含めると、平均して毎日94回攻撃されています。

サイトのセキュリティ侵害は、ビジネスに深刻なダメージを与える可能性があります。以下はその例です:

  • ハッカーはユーザーやカスタマイザーのデータを盗むことができます。
  • 侵害されたサイトは、疑うことを知らないユーザーや他のウェブサイトに悪意のあるコードを配布するために使用される可能性があります。
  • データを永久に失ったり、サイトにアクセスできなくなったり、データを人質に取られたりする可能性がある。
  • サイトが破壊・改ざんされ、SEOランキングやブランド評価に影響を与える可能性があります。

WordPressサイトのセキュリティ侵害は、いつでもスキャンすることができます。しかし、専門家の助けを借りずにハッキングされたWordPressサイトをクリーンアップすることは、技術的なバックグラウンドを持たないユーザーにとっては難しいことです。

ハッキングされないためには、セキュリティのベストプラクティスに従ってサイトを守る必要があります。初心者のために、WordPressのセキュリティ・ガイドをステップ・バイ・ステップでわかりやすくまとめました。

WordPressサイトのセキュリティを確保するための最も重要なステップの1つは、WordPressセキュリティプラグインを使用することです。これらのプラグインは、サイトへのブルートフォース攻撃をブロックしながらWordPressのセキュリティを強化するのに役立ちます。

WordPressのセキュリティ・プラグインをいくつか紹介しよう。

注:このリストのプラグインは1つだけ使用する必要があります。WordPressのセキュリティプラグインを複数有効化すると、バグやエラーの原因になります。

動画チュートリアル

Subscribe to WPBeginner

もし、文章での説明がお望みなら、このまま読み進めてほしい。

1.Sucuri

Sucuri

SucuriはWordPressセキュリティの業界リーダーであり、市場で最高のWordPressセキュリティプラグインの1つを持っています。WordPressのセキュリティを強化し、一般的な脅威に対してサイトをスキャンするのに役立つ基本的な無料のSucuri Securityプラグインを提供しています。

しかし、本当の価値は、最高のWordPressファイアウォール保護が付属している有料プランにあります。ファイアウォールは、WordPressへのブルートフォース攻撃や悪意のある攻撃をブロックするのに役立ちます。

Sucuriのサイトファイアウォールは、サーバーに到達する前に悪質なトラフィックをフィルターします。また、独自のCDNサーバーから静的コンテンツを提供します。

セキュリティだけでなく、CDNを備えたDNSレベルのファイアウォールにより、パフォーマンスが飛躍的に向上し、サイトがスピードアップする。

最も重要なのは、WordPressサイトがマルウェアに感染した場合、追加費用なしでクリーンアップしてくれることだ。すでにマルウェアに感染しているサイトでも、クリーンアップしてくれる。

Sucuriはどんな人に最適か?

SucuriはWordPressのセキュリティプラグインとしてすべてにおいて優れており、あらゆるサイトで利用することができます。ブログ、オンラインショップ、ポートフォリオサイトなど、どのようなサイトを運営している場合でも、Sucuriはすべてをカバーする素晴らしい設定です。

詳しくは、Sucuriのレビューをご覧ください。

WPBeginnerでも何年もSucuriを使用していました。SucuriからCloudflareに切り替えたのは、より企業クライアントに特化した機能を持つ、より大きなCDNネットワークが必要になったからです。

2.マルケア

MalCare WordPress security plugin

MalCareは、最近WordPressコミュニティで人気を博している完全なセキュリティプラグインです。詳細なマルウェアスキャナー、ワンクリックでのマルウェア除去、エンドポイントファイアウォールを備えています。

この強力なスキャナーは毎日自動的に実行され、ファイルやデータベースを含むWordPressサイトのあらゆる部分をスキャンします。必要に応じて、オンデマンドでサイトをスキャンすることもできます。

さらに、他のセキュリティプラグインとは異なり、MalCareはマルウェアのスキャンにサイトのリソースを使用しません。スキャンはMalCareサーバー上で行われるため、サイトの高速性とレスポンシブを維持することができます。

MalCareは、毎日のマルウェアスキャン、脆弱性モニタリングなどを含む無料プランを提供している。ただし、無料スキャンでわかるのは、サイトにマルウェアがあるかどうかだけです。マルウェアが検出された場合、自動クリーナーを使用するにはプランをアップグレードする必要があります。

マルケアはどのような方に最適ですか?

MalCareは、サーバーリソースが限られているサイトに最適です。WordPressのホスティングプランでリソースの割り当てが制限されている場合、独自のサーバーで動作するMalCareは、保護を提供しながら、サイトのパフォーマンスを向上させることができます。無料版は、ハッキングされる可能性が低いサイトに適していますが、万が一ハッキングされた場合は、アップグレードしてワンクリック削除機能を利用することができます。

3.ワードフェンス

Wordfence

Wordfenceも人気のWordPressセキュリティプラグインだ。Wordfenceは無料版のプラグインを提供しており、強力なマルウェアスキャナー、エクスプロイト検出、脅威評価機能を備えている。

プラグインは自動的に一般的な脅威のためにあなたのウェブサイトをスキャンしますが、また、いつでもフルスキャンを起動することができます。セキュリティ侵害の兆候が検出された場合は警告が表示され、それらを修正するための指示が与えられます。

WordfenceにはWordPressファイアウォールもビルトインされています。しかし、このファイアウォールはWordPressをロードする直前にサーバー上で実行される。そのため、SucuriのようなDNSレベルのファイアウォールよりも効果が低い。

さらに、プレミアムユーザーは最新のファイアウォールをすぐに利用できるが、無料ユーザーは少し遅れて利用できる。

完全な手順については、WordPress に Wordfence Security をインストールし設定する方法をご覧ください。

WordFenceは誰に最適か?

WordFenceは、ほとんどのサイトにとって堅実な選択肢であり、自分のサイトで何が起こっているのか常に最新情報を確認したいサイトオーナーには特に最適です。WordFenceは定期的に脅威の評価とレポートを提供し、侵害が検出された場合は直ちにユーザーに通知します。

4.ソリッドWP

SolidWP

SolidWP(旧 iThemes Security) はバックアップやサイト管理などの強力な機能を備えた WordPress セキュリティプラグインです。すべての製品のように、SolidWP は多くのオプションを備えた素晴らしくクリーンなユーザーインターフェースを提供します。

ファイルの完全性チェック、セキュリティ強化、悪質ユーザーの自動ブラックリスト化、2要素認証、強力なパスワード強制、ブルートフォースプロテクションなどが搭載されています。

SolidWP にはビルトイン サイト ファイアウォールとマルウェア スキャナーは含まれていません。ファイアウォールとサイトの脆弱性のスキャンにはサードパーティのサービスを使用しています。

SolidWP はどのような場合に最適ですか?

SolidWP は、すべて 1 つにまとまった体験を求めるサイトに最適です。セキュリティはすべてマルウェアやファイアウォールではなく、バックアップやデータ保護も含まれます。すべてを 1 つの傘下に収め、可能な限りシンプルにしたいのであれば、SolidWP は間違いなく堅実な選択肢です。

5.オールインワンWPセキュリティ

All in One WordPress Security

All-in-One WordPress Security(AIOS)は、強力なWordPressセキュリティ監査、監視、ファイアウォールプラグインです。WordPressの基本的なセキュリティのベストプラクティスをサイトに簡単に適用することが有効化されます。

ブルートフォース攻撃を防ぐログインロックダウン、IPフィルター、ファイル整合性監視、ユーザーアカウント監視、データベースインジェクションの不審なパターンのスキャンなどの機能を備えています。

また、一般的なパターンを検出してブロックする基本的なサイトレベル・ファイアウォールも搭載されている。しかし、これはあまり効率的ではなく、多くの場合、手動で疑わしいIPをブラックリストに登録する必要があります。

AIOSは誰に最適か?

AIOSは、コンテンツが多いサイトで、作品を保護する必要がある場合に適した設定です。iFrameの埋め込みを防ぎ、コメントスパムを無効化し、RSSやAtomフィードをコントロールすることで、AIOSはあなたのサイトをスクレイパーから守ります。また、サイト上の右クリックを簡単に無効化し、ボットやユーザーによるコピー&ペーストや、文章や画像の盗用を防ぎます。

さらに詳しく知りたい方は、AIOSのレビューをご覧ください。

6.マルウェア対策

Anti-Malware Security

Anti-Malware Securityは、WordPressのマルウェア対策とセキュリティのプラグインです。このプラグインには、最も一般的な脅威を見つけるのに役立つ有効化した定義が付属しています。

マルウェアスキャナーにより、WordPress サイトのすべてのファイルとフォルダーを簡単にスキャンし、悪意のあるコード、バックドア、マルウェア、その他の既知のパターンの悪意のある攻撃を検出することができます。

このプラグインは、最新の定義にアクセスし、ブルートフォース防止などのプレミアム機能を得るために、プラグインのサイトで無料アカウントを作成する必要があります。プラグインはまた、更新された定義を探すために開発者のサイトを呼び出します.

プラグインは徹底的なテストを実行するが、しばしば多くの偽陽性を示す。そのひとつひとつをソースファイルと一致させるのは、かなり大変な作業だ。

マルウェア対策セキュリティは誰のためにあるのか?

Anti-Malware Security は、単純なブルートフォース攻撃やDDoS攻撃以上のものを求めるユーザーにとって、WordPressのセキュリティプラグインの中で最も優れたものの一つです。最新の定義を維持し、バックドアや悪意のあるパターンを検索することで、Anti-Malware Securityは、単純なファイアウォールよりももっと卑劣なハッキングを見つけるのに役立ちます。

ボーナス:WPScanセキュリティ

WPScan

WPScanはユニークなWordPressセキュリティプラグインで、WordPressセキュリティの専門家とコミュニティメンバーによって毎日更新されるWordPressの脆弱性データベースを使用しています。

WordPressのプラグイン、テーマ、コアソフトウェアに存在する21,000以上のセキュリティ脆弱性をスキャンします。

欠点は、WPScanが企業顧客向けのサポートしか提供していないことです。無料ユーザーでもプラグインを使用し、サイトを安全に管理することはできますが、チームからのサポートを必要とする企業レベルのお客様に最適です。

この投稿が、あなたのサイトを保護するのに最適なWordPressセキュリティプラグインを見つけるのにお役に立てば幸いです。以下は、あなたのサイトをより安全に最適化するのに役立つリンクです。

WordPressサイトを守るベストガイド

この投稿が、あなたに最適なWordPressセキュリティプラグインを見つける手助けになれば幸いです。また、WordPressのセキュリティに関する究極のガイドと、あなたのサイトを安全に保つことができる最高のマネージドWordPressホスティングサービス会社のリストもご覧ください。

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.

情報開示 私たちのコンテンツは読者支援型です。これは、あなたが私たちのリンクの一部をクリックした場合、私たちはコミッションを得ることができることを意味します。 WPBeginnerの資金源 をご覧ください。3$編集プロセスをご覧ください。

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

究極のWordPressツールキット

ツールキットへの無料アクセス - すべてのプロフェッショナルが持つべきWordPress関連製品とリソースのコレクション!

Reader Interactions

24件のコメント返信を残す

  1. Syed Balkhi says

    Hey WPBeginner readers,
    Did you know you can win exciting prizes by commenting on WPBeginner?
    Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
    You can get more details about the contest from here.
    Start sharing your thoughts below to stand a chance to win!

  2. Dayo Olobayo says

    I appreciate the in-depth comparison of these different security plugins. It’s clear that there’s no one-size-fits-all solution and the best plugin for you will depend on your individual needs. One thing I would like to add is the importance of having a strong password and keeping your WordPress core and plugins up to date. Even the best security plugin can’t protect your site from everything if you don’t take these basic precautions.

  3. RICHARD AGUILAR says

    Hey, I like the information here. Thanks a lot. I have a question. What is the security plugin or plugins that wpbeginner is using right now?

  4. Fahad says

    Yes, it’s a good overview article about WordPress security plugins. thanks WPbeginner your articles are awesome

    • WPBeginner Support says

      While it is possible, it is not something we would recommend for beginners and we would still recommend using a security plugin in one way or another to help keep your site secure.

      管理者

  5. Alishia says

    I want to mention one thing about WordFence, it monitors your plugins and informs you if any plugin has been removed from plugin repository.

  6. Vickylove says

    Any security plugin i used with user role editor plugin in my website, i discover other user can not login into their the back-end. when i deactivate the security plugin, the users were able to login. how can i solve this?

    • WPBeginner Support says

      It would depend on the specific error and plugin, if you reach out to the security plugin’s support for the one you’re using they should be able to help :)

      管理者

  7. Rishabh Raj says

    Hello Sir,
    My WordPress site is trying to log in again and again, while I have changed the login url of my site, even though the log-in attempts are increasing,

    When I scanned the site with the i Theme Security plugin, then there are some file shows happening, which were not previously scanned
    Sir please help me

  8. Bram Stoker says

    Thanks for sharing list of such awesome security plugin, in my view Wordfence Security plugin is the best, I learned about it through Wpblog and really it indeed made my website secure.

  9. John says

    Hi, thx for nice article.
    But you should add to your security plugins list a nice plugin which i used about 1 year. This is WP Cerber Security. You should try it :-)

  10. Erim says

    I use Wordfence personally and it’s great. But for anyone who uses a different plugin, I would still recommend signing up for their newsletter. They do some pretty interesting research and test cases on various security issues and it’s pretty interesting/enlightening.

  11. Max says

    Hi,
    I read a lot of articles from you.
    This one is also great and helpful.

    But first you updated only your article from an earlier version right?

    Second why you do not write about how WordPress can be secured on a deeper level?
    For example secure php, install fail2ban, install htaccess files, and so on.

    The question is if you host WordPress on your own server wich possibilities and security mechanism you have to secure WordPress without plugins?

    Kind regards

返信を残す

コメントありがとうございます。すべてのコメントは私たちのコメントポリシーに従ってモデレートされ、あなたのメールアドレスが公開されることはありませんのでご留意ください。名前欄にキーワードを使用しないでください。個人的で有意義な会話をしましょう。