Really Simple SSL

WordPressウェブサイトに最適なセキュリティプラグインかどうかを確認するために、Really Simple SSLのレビューをお探しですか？

この人気のプラグインは、サイトに SSL 証明書を追加し、HTTPS を使用してページを保護できます。また、サーバーのヘルスチェックや脆弱性検出など、WordPress のセキュリティを強化するように設計された追加機能も備えています。

この Really Simple SSL レビューでは、この人気の Secure Sockets Layer プラグインがあなたに適しているかどうかを判断するお手伝いをします。

Really Simple SSLレビュー：WordPressでなぜ使用するのか？

Really Simple SSLは、WordPressウェブサイトにSSL証明書をインストールするのに役立つ、セキュリティに焦点を当てたプラグインです。

有効化すると、この人気のプラグインはサイトの設定を確認し、Let’s Encryptを使用してSSL証明書を作成します。サーバーの設定によっては、Really Simple SSLがこのSSL証明書をインストールできる場合もあります。

これが完了すると、Really Simple SSLはHTTP URLをHTTPSに置き換え、WordPressブログまたはウェブサイト全体で混合コンテンツエラーを修正しようとします。

また、WordPressプラグイン、テーマ、またはWordPressコアのバージョンに既知のセキュリティ脆弱性が含まれている場合に通知することもできます。これにより、ウェブサイトと訪問者を安全に保つために迅速に行動できます。

WordPress.org から、始めたばかりの方や予算が限られている方向けに、Really Simple SSL の lite 版をダウンロードできます。

このプラグインは、無料の SSL 証明書をサイトにインストールし、HTTPS への移行を簡単に行うことができます。また、サーバーの健全性に関する情報も表示されるため、サーバー構成とそれがサイトのセキュリティに与える影響を分析できます。

ただし、プレミアム版の Really Simple SSL プラグインにアップグレードすると、より高度な機能にアクセスできるようになります。これには、混合コンテンツフィクサーや、安全でないソフトウェアを自動的に更新または隔離するオプションが含まれます。

Really Simple SSL レビュー：あなたにとって適切な SSL プラグインは？

SSL証明書は、ウェブサイトと訪問者の間で交換されるデータを暗号化します。これにより、ハッカーが機密情報を盗むことがより困難になります。実際、オンラインで支払いを一切受け付ける前にSSL証明書が必要になるため、オンラインストア、マーケットプレイス、およびビジネスサイトには必須です。

それでは、Really Simple SSL があなたにとって適切な Secure Sockets Layer プラグインかどうか見てみましょう。

1. 設定が簡単

この人気の SSL プラグインは簡単に使い始めることができます。まず、他の WordPress プラグインと同様に、インストールして有効化するだけです。

有効化すると、Really Simple SSL はサイトにアクティブな SSL 証明書があるかどうかを確認します。見つからない場合は、証明書を生成し、サーバー構成によっては自動的にインストールすることもあります。

その後、ウェブサイトがHTTPsを使用するように更新され、混合コンテンツのエラーを修正しようとします。

設定や追加機能など、探求すべき点はいくつかありますが、これで WordPress のセキュリティを即座に向上させるために必要なすべてが揃います。とはいえ、これは初心者向けの優れた セキュリティプラグインです。

2. HTTP から HTTPS への移行

HTTPSまたはセキュアHTTPは、ユーザーのブラウザとサーバー間の接続を保護する暗号化方法です。

これにより、ハッカーがデータを盗むのがより困難になるため、機密情報を収集する場合は特に重要です。たとえば、HTTPSはオンラインストア、デジタル製品マーケットプレイス、および支払い情報を収集するその他のサイトにとって必須です。

Really Simple SSLは、ワンクリックでウェブサイトをHTTPsを使用するように更新します。また、HTTPからHTTPsへのリダイレクトを設定 します。デフォルトでは、301リダイレクトを使用してすべての着信リクエストをHTTPsにリダイレクトしますが、代わりに.htaccessリダイレクトを使用するように設定することもできます。

3.混合コンテンツスキャナーとフィクサー

Really Simple SSLをインストールした後でも、サイトが安全でないとフラグ付けされる場合があります。これは、HTTPS/SSL設定の誤りによって引き起こされる混合コンテンツが原因でよく発生します。

混在コンテンツエラーは、WordPress SEOに大きな影響を与える可能性があるため、見つけて修正することが重要です。朗報は、Really Simply SSLに、ファイルがHTTP経由でリクエストされたことを検出する組み込みの混在コンテンツフィクサーが搭載されていることです。

次に、これらの問題が表示され、「修正」ボタンが付属します。とはいえ、数回のクリックでサイトからすべての固定コンテンツエラーを削除できる可能性があります。

Really Simple SSL がエラーを修正できない場合、混合コンテンツエラーを手動で解決する方法についての指示が表示されます。

4. サーバーヘルスチェック

Really Simple SSL には、サーバーをスキャンして SSL 証明書のデプロイメントを確認する組み込みのヘルスチェッカーが付属しています。

次に、サーバー構成、セキュリティヘッダー、および SSL の活用方法に基づいてスコアが表示されます。この洞察を使用してサイトを微調整し、全体的なセキュリティを向上させることができます。

5. 脆弱性検出

WordPressコアを拡張できるテーマやプラグインはたくさんあります。例えば、eコマースプラットフォームにWordPressを変換するために、WooCommerceのようなプラグインをインストールすることができます。

テーマとプラグインはWordPress体験のコア部分ですが、セキュリティ上の脆弱性を引き起こす可能性もあります。これは、最新バージョンに自動更新するのではなく、古いテーマやプラグインを使用している場合に特に当てはまります。

朗報ですが、Really Simple SSL は、テーマ、プラグイン、さらには WordPress コア にある既知の脆弱性をサイトでスキャンします。発見された脆弱性については通知されるため、対策を講じることができます。

または、Really Simple SSL を設定して、アップデートが利用可能かどうかを確認し、最新リリースを自動的にインストールすることもできます。通常、開発者は既知の脆弱性を迅速に修正するため、最新バージョンにアップデートするだけでウェブサイトを安全に保つことができます。

アップデートが利用できない場合、Really Simple SSL はテーマまたはWordPressプラグインを自動的に非アクティブ化できます。

この機能はオプションです。重要なソフトウェアを無効にすると、さまざまな WordPress エラー や、ユーザーエクスペリエンスに影響を与える可能性のある奇妙な動作につながる可能性があります。そのため、この機能は注意して使用することをお勧めします。

朗報ですが、Really Simple SSL では、各アクションのリスクレベルを設定できます。これを考慮すると、脅威が重大と見なされる場合にのみ、テーマまたはプラグインを隔離することになるかもしれません。

このように、Really Simple SSL は脅威レベルに応じて異なる反応をすることができます。

6. セキュリティヘッダーを簡単に追加

HTTPセキュリティヘッダーは、クリックジャッキング、クロスサイトリクエストフォージェリ攻撃、マルウェアなどの一般的な脅威からサイトを保護できます。また、ハッカーがログイン情報を盗むのをより困難にすることもできます。

Really Simple SSLを使用すると、さまざまなセキュリティヘッダーをウェブサイトに追加するのが簡単になります。これには、X-XSS Protection、X-Content-Type-Options、X-Frame-Optionsが含まれます。

7. コンテンツセキュリティポリシー

標準のセキュリティヘッダーに加えて、Really Simple SSL はカスタムコンテンツセキュリティポリシー (CSP) の作成を支援します。これにより、ブラウザはどのコンテンツを読み込むことができるかがわかるようになり、クロスサイトスクリプティング (XSS) やクリックジャッキング攻撃を防ぐことができます。

このプロセスをさらに簡単にするために、Really Simple SSL には、訪問者が使用するリソースを検出するラーニングモードがあります。その後、これらのリソースを承認し、WordPress ブログまたはウェブサイトに完全に適合した CSP を作成できます。

8. パーミッションポリシージェネレーター

Really Simple SSLには、組み込みのPermissions Policyヘッダージェネレーターが付属しています。

これにより、サイトが使用できるブラウザ機能を選択できます。これには、外部の iFrames が含まれます。たとえば、サイトが訪問者のマイクにアクセスするのを防いだり、Payment Request API の使用をブロックしたりできます。

Really Simple SSL を使用すると、数回のクリックでサイトにパーミッションポリシーを適用できます。

許可を許可済み、無効、または自己に設定することもできます。「自己」を選択した場合、Really Simple SSLは、自身のドメイン名から取得したコンテンツの許可を有効にします。ただし、外部iFrameからの機能はブロックされます。

9. 管理アカウントの監視

ハッカーが管理者権限を取得することに成功した場合、彼らはあなたのウェブサイトとそのすべてのデータに無制限にアクセスできるようになります。とはいえ、Really Simple SSLは、追加された新しい管理者がどのように管理者権限を取得したかを確認できます。

その人物が WordPress ダッシュボード経由で管理者 ユーザーロール に割り当てられていなかった場合、Really Simple SSL は自動的にその人物のロールをサブスクライバーに変更し、メール通知を送信します。これにより、脆弱性やセキュリティの抜け穴を悪用して管理者権限を自分自身に割り当てるハッカーを特定できます。

10. カスタムログインURL

WordPress は最も人気のある CMS プラットフォームであり、40% 以上のウェブサイトで利用されています。しかし、その人気ゆえに、ハッカーの一般的な標的にもなっています。多くの場合、これらのハッカーは wp-admin や wp-login のような一般的なログイン URL を使用してサイトに侵入しようとします。

Really Simple SSLを使用すると、代わりにカスタムログインURLを選択できます。これにより、ハッカーがログインページを見つけにくくなり、ブルートフォース攻撃で標的にされる可能性が低くなります。

11. WordPressのバージョンを非表示にする

ハッカーは、特定のバージョンの WordPress にある既知の セキュリティ上の脆弱性 を標的にする可能性があります。そのため、ハッカーが使用中のバージョンをすぐに確認できないように、WordPress のバージョン番号を非表示にするのが良いでしょう。

良いニュースは、Really Simple SSL がウェブサイトのファイルを数多く変更できるため、ハッカーが WordPress のバージョン番号を簡単に見つけられないようにできることです。

12. カスタムデータベースプレフィックス

Really Simple SSLは、データベースのプレフィックスを「wp_」からランダムな値に変更することで、簡単な攻撃を回避するのに役立ちます。

これにより、ハッカーがデータベースのプレフィックスを見つけてウェブサイトの脆弱性を悪用することがより困難になります。ただし、プログラムでデータベースのプレフィックスを見つけることは依然として可能であるため、より高度な攻撃を阻止することはできない可能性が高いことに注意してください。

13. Debug.logファイルの保護

サイトのdebug.logファイルには、ユーザー名、サーバーパス、さらにはパスワードなどの機密情報が含まれている可能性があります。デフォルトでは、すべてのWordPressウェブサイトはdebug.logに同じパスを使用しているため、ハッカーはそれを見つけてダウンロードしやすくなっています。

WordPressのセキュリティを向上させるために、Really Simple SSLはdebug.logをランダムな名前のフォルダに追加し、パスを変更できます。この簡単な変更により、サイトのセキュリティがさらに強化されます。

このトピックの詳細については、WordPress エラーログの見つけ方とアクセス方法に関するガイドをご覧ください。

14. アプリケーションパスワードを無効にする

場合によっては、通常のユーザーパスワードではなく、ウェブサイトでアプリケーションパスワードを使用する理由があるかもしれません。

ただし、一部のハッカーは、二要素認証を回避するためにアプリケーションパスワードを使用します。とはいえ、アプリケーションパスワードを使用する必要がない場合は、Really Simple SSLを使用して無効にすることができます。

15. ファイルエディタを無効にする

WordPress には、テーマやプラグインのファイルを WordPress ダッシュボードで直接編集できる 組み込みエディターが付属しています。これらのエディターは便利ですが、ハッカーが悪意のあるコードをウェブサイトに追加したり、データを盗んだりするために使用する可能性があります。

これで、Really Simple SSLの設定でこれらのエディターを無効にできます。

16. コード実行の防止

デフォルトでは、WordPress はユーザーがサイトの「uploads」フォルダに .php ファイルをアップロードするのを防ぎます。しかし、誰かがこの制限を回避できた場合、Really Simple SSL はその PHP コードの実行を防ぎます。

この機能は Apache および Lightspeed サーバーでのみ機能することに注意してください。

17. ディレクトリブラウジングを無効にする

ディレクトリブラウジングは、第三者に重要な情報を公開することでサイトを危険にさらす可能性があります。サイトを訪問して、ウェブページではなくファイルとフォルダのリストが表示されたことがある場合、それはディレクトリブラウジングが機能しているのを見たことがあるということです。

これにより、ハッカーはWordPressのテーマやプラグインを含む、あなたのウェブサイトを構成するすべてのファイルを見ることができます。

これらのいずれかに既知の脆弱性がある場合、ハッカーはその知識を利用してサイトを乗っ取ったり、データを盗んだり、その他の悪意のある操作を実行したりする可能性があります。

Really Simple SSL は、すべてのフォルダに index.html ファイルを作成することで、ディレクトリブラウジングを無効にすることができます。これにより、ハッカーはディレクトリを使用してウェブサイトについてさらに学ぶことができなくなります。

18. 「Admin」アカウントの名前を変更する

WordPressをインストールすると、通常は「admin」という名前のアカウントが作成されます。多くのWordPressサイトに「admin」アカウントがあるため、ハッカーはこれをブルートフォース攻撃の出発点として利用することがよくあります。

サイトで 'admin' ユーザー名が使用されている場合、変更するのがベストプラクティスです。朗報ですが、Really Simple SSL は 'admin' ユーザー名を持つすべての Счёт を見つけ、選択した別の名前に置き換えることができます。

その後、Really Simple SSL はこの人物にメールで通知します。

これが完了したら、プラグインを設定して、「admin」というユーザー名での新規登録を停止できます。

19. ユーザー列挙の無効化

デフォルトでは、誰かがあなたのウェブサイトにWordPress のページまたは投稿を公開した場合、その投稿者のユーザー名を確認できます。この情報は、ハッカーが成功したブルートフォース攻撃を開始するのに役立つ可能性があります。なぜなら、彼らはその人物のアカウントにアクセスするためにパスワードだけが必要だからです。

Really Simple SSL には、「ユーザー列挙の無効化」設定があり、個人やボットがウェブサイト上の有効なユーザー名のリストを作成するのを防ぎます。

追加のセキュリティとして、Really Simple SSL は、表示名とユーザー名が同じであるアカウントの作成を防止することもできます。これにより、ハッカーがWordPressウェブサイトで有効なユーザー名を見つけることがさらに困難になります。

20. XML-RPC を無効にする

XML-RPCは、開発者がXMLおよび HTTPS プロトコルを使用してウェブサイトとやり取りできる、WordPressのコアAPIです。例えば、モバイルアプリを使用してサイトを管理したり、Uncanny Automatorのような自動化サービスに接続したりしたい場合があります。

ただし、一部のWordPressセキュリティ専門家は、XML-RPCを積極的に使用していない場合は無効にすることを推奨しています。このトピックの詳細については、WordPressでXML-RPCを無効にする方法に関するガイドをご覧ください。

とはいえ、Really Simple SSL にはユニークなラーニングモードがあり、サイトが XML-RPC をどのように使用しているかを検出し、特定の用途に選択的に有効化します。

21. HTTPメソッドを無効にする

ほとんどの WordPress ウェブサイトでは、PUT、DELETE、TRACE のようなメソッドを使用する必要はありません。とはいえ、Really Simple SSL はこれらのメソッドをブロックできるため、ハッカーによる攻撃を防ぐことができます。

22. WordPress マルチサイト対応

WordPress マルチサイトネットワークを実行していますか？Really Simple SSL はマルチサイトと互換性があり、専用のネットワーク設定ページも用意されています。

23. コミュニティとプロフェッショナルサポート

Really Simple SSL は、使いやすさを念頭に置いて設計されています。さまざまな設定がタブに分かれており、ユーザーインターフェース全体にプラグインのドキュメントへのリンクがあります。

しかし、WordPressのセキュリティは非常に大きなトピックであるため、ある時点で追加のヘルプが必要になる場合があります。

ご自身で解決策を見つけたい場合は、Really Simple SSL には 24 時間 365 日アクセスできるナレッジベースがあります。

プレミアムプラグインにアップグレードすると、プロフェッショナルサポートも利用できるようになります。チケットを送信するだけで、Really Simple SSL チームのメンバーが対応いたします。

Really Simple SSL レビュー：価格とプラン

WordPress.org から Really Simple SSL を無料でダウンロードできます。このプラグインは、サイトに SSL 証明書を追加したり、コンテンツを HTTPS に移行したり、脆弱性がないかサイトをスキャンしたりできます。

ただし、追加のWordPress強化機能にアクセスしたい場合は、プレミアムライセンスを購入する必要があります。

プレミアムプランにはすべて、サイトを保護するための同じ高度な機能とツールが含まれています。ただし、あなたに適したプランは、所有または管理しているサイトの数によって異なります。

• パーソナル。 年間 49 ドルで、Really Simple SSL を単一のウェブサイト、ブログ、または オンラインマーケットプレイス で使用できます。
• プロフェッショナル。 99ドルで提供されるこのプランでは、最大5つのウェブサイトでReally Simple SSLを使用できます。したがって、アフィリエイトマーケティングネットワークのような複数のブログなど、いくつかの異なるサイトを所有している場合は、プロフェッショナルが最適な選択肢です。
• エージェンシー。年間 199 ドルで、Really Simple SSL を最大 25 のウェブサイトで使用できます。このプランは、WordPress 開発エージェンシー、WordPress 開発者、およびクライアントサイトのポートフォリオを管理するその他のすべての人に最適です。また、WordPress マルチサイトのサポートも追加されるため、マルチサイトネットワークを実行しているすべての人にこのプランをお勧めします。

Really Simple SSL レビュー：あなたにとって適切な SSL プラグインは？

機能、サポートオプション、価格を確認した結果、Really Simple SSL は優れた SSL プラグインであると確信しています。

Let’s Encrypt を使用して SSL 証明書を作成し、ウェブサイトと訪問者間のプライベートな通信を確保します。また、すべての受信リクエストを HTTPS にリダイレクトし、WordPress ウェブサイト上の混合コンテンツエラーを修正することで、一般的な SSL の問題を解決します。

さらに、Really Simple SSL には、その他の脆弱性やセキュリティ上の抜け穴を修正できる追加機能があります。たとえば、ディレクトリブラウジング、XML-RPC、不要な HTTP メソッドを無効にできます。これにより、サイトがハッキングされたり、機密性の高い顧客情報が盗まれたりする可能性が低くなります。

あなたにとって最適なプランは、Really Simple SSLを使用したいサイトの数によって異なります。

個人プランでは、Really Simple SSL を 1 つの WordPress ウェブサイトにインストールできます。一方、プロフェッショナルプランではこの制限が 5 に引き上げられ、エージェンシープランでは最大 25 のウェブサイトで Really Simple SSL を使用できます。

このReally Simple SSLのレビューが、あなたにとって最適なSSLおよびセキュリティプラグインであるかどうかを判断するのに役立ったことを願っています。また、WordPressにGoogleアナリティクスをインストールする方法に関するガイドや、WordPressの最適なお問い合わせフォームプラグインの専門家によるおすすめもご覧いただけます。

この記事が気に入ったら、WordPressのビデオチュートリアルについては、YouTubeチャンネルを購読してください。 TwitterやFacebookでもフォローできます。