Solid Security

Solid Security のレビューをお探しですか？それがあなたにとって適切な WordPress セキュリティプラグインかどうかを判断するのに役立ちます。

この人気のプラグインは、プラグインの脆弱性やブルートフォース攻撃など、最も一般的なセキュリティ脅威から WordPress を保護することを目的としています。また、二要素認証やパスワードレスログインなどの機能により、ログイン画面の保護にも重点を置いています。

このSolid Securityレビューでは、この人気のプラグインがあなたにとって適切な選択肢であるかどうかを検討します。

Solid Securityレビュー：WordPressでなぜそれを使用するのか？

Solid Securityは、ボット、ハッカー、マルウェア、ブルートフォース攻撃、その他多くの一般的な脅威からサイトを保護するために設計された人気のセキュリティプラグインです。

これを達成するために、パスワードレスログイン、二要素認証 (2FA)、パスワードポリシー、信頼できるデバイスのリストなどの機能を使用して WordPress のログインセキュリティを強化することに重点を置いています。また、疑わしい IP アドレスを自動的にブロックしたり、管理者権限を削除して、人物の疑わしいアクティビティについて通知したりすることもできます。

さらに、Solid Securityは、プラグインを使用するすべてのウェブサイトを監視します。そのコミュニティ内のサイトへの侵入を試みるIPアドレスを特定すると、Solid SecurityはそのIPアドレスをネットワーク全体で自動的にブロックします。

始めたばかりの方や予算が限られている方は、WordPress.orgからSolid Security liteをダウンロードできます。

この無料プラグインには、さまざまな種類のウェブサイトに推奨されるセキュリティ設定を含む6つのテンプレートが付属しています。たとえば、オンラインで支払いを受け付ける場合は、eコマーステンプレートを有効にできます。

このように、特別な設定なしで、わずか数分でサイトを保護できます。

Solid Security レビュー：あなたにとって最適なセキュリティプラグインは？

セキュリティは、WordPress ウェブサイトのあらゆる部分に影響を与える可能性のある巨大なトピックです。適切なセキュリティ機能とツールを使用すると、顧客やユーザーを安全に保ち、訪問者のエクスペリエンスを向上させ、さらには WordPress SEO を強化することもできます。

それでは、Solid Security があなたのWordPressブログまたはウェブサイトに適したプラグインかどうかを見てみましょう。

1.すぐに使えるセキュリティサイトテンプレート

ウェブサイトの種類によって、セキュリティのニーズは異なります。たとえば、オンラインストアは、個人のブログとは異なるレベルのセキュリティが必要になります。

右の設定を適用するのに役立つように、Solid Security には 6 つのサイトテンプレートが用意されています。オンボーディングウィザードで適切なテンプレートを選択するだけで、Solid Security が推奨されるセキュリティ設定を適用します。

• eコマース。 これは、デジタルダウンロード、物理的な製品を販売しているウェブサイト、またはオンライン決済を受け付けているサイトに最適です。
• ネットワーク。 このテンプレートは、ソーシャルメディアサイトやオンラインフォーラムなどのコミュニティウェブサイト向けに設計されています。
• 非営利団体。 チャリティ団体、またはオンラインで寄付を受け付けているサイトのために特別に設計されたテンプレートです。
• ブログ。このテンプレートはWordPressブログに最適です。
• ポートフォリオ。 写真、デジタルアート、ケーススタディ、または同様の作品を披露するために設計されたテンプレート。
• パンフレット。このテンプレートは、小規模ビジネスウェブサイトに適しています。

2. セットアップが簡単

Solid Securityを使えば、サイトを簡単に保護できます。まずは、他のWordPressプラグインと同様に、インストールして有効化してください。

アクティベートすると、セットアップウィザードが、最適なセキュリティサイトテンプレートの選択を含め、サイトを保護する方法を正確に表示します。

実際、Solid Security によると、オンボーディングエクスペリエンスは 10 分未満で完了するはずです。

3. カスタマイズ可能なセキュリティ設定

ダッシュボードを他の人と共有していますか、それともウェブサイトでユーザー登録を許可していますか？

その場合、各ユーザーロールに異なるセキュリティ設定を使用したい場合があります。たとえば、サイト管理者の場合は厳格なパスワードポリシーを強制し、顧客にはより多くの自由を与えることができます。

セットアッププロセス中に、Solid Securityはユーザーを異なるグループに分類します。その後、サイトテンプレートとオンボーディング中に共有した情報に基づいて、推奨されるセキュリティ設定を適用できます。

または、ユーザーグループごとに独自のカスタム設定を作成することもできます。

4. ブルートフォース保護

Solid Security は、ロックアウトルールを使用して、ブルートフォース攻撃を自動的に識別できます。その後、これらの IP アドレスを自動的に禁止します。たとえば、特定の回数の ログイン試行失敗後に IP アドレスをブロックすることができます。

また、ホスト、コンピューター、またはユーザー名を WordPress からロックアウトするまでのログイン試行の最大回数を変更することもできます。

追加のセキュリティとして、このプラグインはネットワークレベルでIPアドレスをブロックできます。誰かがSolid Securityコミュニティ内の他のウェブサイトに侵入しようとした場合、プラグインはそのIPアドレスをネットワーク全体で自動的にブロックします。Solid Securityのウェブサイトによると、彼らのネットワークには100万以上のウェブサイトが含まれており、これは印象的なレベルの保護です。

ブルートフォース保護により誤ってロックアウトされた場合でも、プラグインのMagic Linksを使用してログインできます。この機能は、ブルートフォース攻撃の疑いにより一時的に制限されている場合でも、アカウントに安全かつユーザーフレンドリーにログインする方法を提供します。

このトピックの詳細については、WordPressからロックアウトされた場合の対処法に関するガイドを参照してください。

5. ユーザーと IP アドレスの禁止

Solid Security を使用すると、特定の IP アドレスやユーザーエージェントからのサイトへのアクセスを恒久的にブロックできます。たとえば、サーバー構成を編集せずに、既知のボットや荒らしを禁止できます。

6. 脆弱性スキャナー

Solid Securityは、WordPressのコアファイル、プラグイン、テーマに含まれる既知の脆弱性を1日2回チェックします。セキュリティスキャナーが脆弱なソフトウェアを検出した場合、利用可能な場合は自動的にパッチが適用されます。

また、2要素認証を有効にしていない管理者など、その他のさまざまなセキュリティの問題も検出できます。

Solid Security は、見つかった問題についてサイト管理者に通知しますが、WordPress ダッシュボードで以前のスキャンの結果を直接確認することもできます。

または、いつでも手動スキャンを実行できます。

7. データベースバックアップ

バックアップがあれば、ハッキングされたサイトを素早く簡単に復元できます。とはいえ、Solid Security は、あなたが設定したスケジュールに基づいてWordPressデータベースをバックアップできます。また、これらのバックアップをzip圧縮してファイルサイズを小さくし、バックアップをメールで送信するか、ローカルにファイルを保存します。

これは完全なバックアップではないことに注意してください。そのため、Duplicatorのような専用のバックアッププラグインの使用を引き続きお勧めします。

8. 2要素認証（2FA）

Solid Securityを使用すると、任意の時間ベースのワンタイムパスワードプロバイダー（TOTP）を使用して二要素認証を追加できます。たとえば、TOTP標準をサポートするiOSまたはAndroidアプリを使用できます。

さらに、YubiKeyやその他のTrusted Platform Module（TPM）デバイスを使用することもできます。

このトピックの詳細については、パスワードを安全に管理する方法に関するガイドをご覧ください。

9. パスワードポリシー要件

Solid Securityを使用すると、ユーザーの強力なパスワードポリシーを作成および強制できます。

ポリシーをアクティベートした後、Solid Security は各ユーザーのログイン情報を、既知の侵害されたパスワードのリストと照合してチェックします。

パスワードが漏洩した場合、新しいパスワードを作成するように求められます。

その他のオプションとして、時間制限を設定して、ユーザーが設定したスケジュールに基づいて定期的にパスワードを変更する必要があるようにすることができます。

10. パスキーと生体認証パスワードをサポート

Solid Security は、Face ID、Touch ID、Windows Hello と互換性のある生体認証ログインを提供します。

Firefox、Chrome、Safariを含むすべての主要ブラウザと互換性のあるパスキーテクノロジーを使用することもできます。

11. 信頼できるデバイス 

Solid Securityは、あなたや他の人がWordPressウェブサイトにログインするために使用するデバイスを特定できます。その後、管理者権限を信頼できるデバイスのみに制限したり、未知のデバイスを完全にブロックしたりできます。これにより、ハッカーが正しいユーザー名とパスワードを持っていても、サイトで管理者レベルのアクションを実行できなくなります。

また、Solid Securityは、未知のデバイスを使用して誰かがサイトにログインするたびに通知するため、すぐに対処できます。

12. カスタムログインURL

WordPressは最も人気のあるCMSプラットフォームであり、ウェブサイトの40%以上を支えています。この人気により、ハッカーの一般的な標的となっています。多くの場合、これらのハッカーは、wp-adminやwp-loginのような一般的に使用されるログインURLを使用してサイトに侵入しようとします。

Solid Security を使用すると、代わりに カスタムログインURL を選択できます。これにより、ハッカーがログインページを見つけにくくなり、ブルートフォース攻撃で標的にされる可能性がすぐに低下します。

13. SSLを強制する

SSLは、ウェブサーバーと訪問者のブラウザ間で転送されるデータを保護する暗号化技術です。

サイトを安全に保つために、Solid Security はすべての接続を SSL/TLS 経由で行うように強制できます。

14. CAPTCHA ジェネレーター

ボットは、スパムコメントの投稿、コンテンツのスクレイピング、漏洩したパスワードを使用したアカウントへのハッキングなど、あらゆる種類の悪意のあるアクティビティをサイトで実行しようとする可能性があります。

Solid Security 内で CAPTCHA を生成し、悪質なボットをブロックし始めることができます。

15. カスタムデータベースプレフィックス

Solid Securityは、データベースのプレフィックスを「wp_」からランダムな値に変更することで、簡単な攻撃を回避するのに役立ちます。

これにより、ハッカーがデータベースのプレフィックスを見つけ、ブログ、ウェブサイト、またはオンラインマーケットプレイスの脆弱性を悪用することがより困難になります。ただし、ハッカーはプログラムでデータベースのプレフィックスを見つける可能性があるため、これだけではより高度な攻撃を防ぐことはできないことに注意してください。

16. リアルタイムセキュリティダッシュボード

Solid Securityには、サイト全体にわたるさまざまな変更やアクションを監視するリアルタイムのWordPressセキュリティダッシュボードがあります。これにより、不審なアクティビティをすばやく発見したり、パターンを特定したり、対処する必要のある問題を特定したりするのに役立ちます。

ダッシュボードでは、サイトのファイル、ページ、投稿、プラグイン、またはWordPressテーマに加えられた変更に関する情報を見つけることができます。また、ユーザー登録、ログイン、その他のアクティビティも追跡します。

これらのダッシュボードは完全にカスタマイズ可能なので、表示するレポートを選択できます。ユーザーロールごとに異なるダッシュボードを作成することもできます。たとえば、サイト管理者やエディターと比較して、ゲストブロガーには異なるレポートを表示する場合があります。

17. WordPressマルチサイト対応

WordPressマルチサイトネットワーク を運営していますか？ Solid Security は WordPress マルチサイトと完全に連携するので、ご安心ください。

18. コミュニティおよびプロフェッショナルサポート

WordPressのセキュリティは非常に重要なトピックですが、この人気のプラグインは使いやすさを念頭に置いて設計されています。多くのセキュリティ機能を数回のクリックで有効にでき、デフォルト設定はほとんどのWordPressウェブサイトでうまく機能するはずです。

ただし、質問があったり、追加のヘルプが必要な場合があります。ご自身で回答を見つけたい場合は、Solid Security にはヘルプセンターがあり、詳細なドキュメントを見つけることができます。

詳細については、Solid Securityが公開している無料ガイドシリーズもご覧ください。

これらは、WordPressを最初にインストールしたときに実行すべきタスクや、セキュリティ監査の実行方法など、さまざまなWordPressセキュリティトピックをカバーしています。

1対1のサポートをご希望の場合は、サポートチケットを送信していただければ、SolidWPチームが可能な限り早く対応いたします。

Solid Security レビュー：価格とプラン

始めたばかりの方や予算が限られている方は、WordPress.orgからSolid Securityのliteバージョンをダウンロードできます。この無料プラグインには6種類のサイトテンプレートが付属しているため、あらゆる種類のウェブサイトをすばやく簡単に保護できます。

ただし、より高度な機能が必要な場合は、プレミアムSolid Securityプランにアップグレードする必要があります。

他の一部のWordPressセキュリティプラグインとは異なり、どのライセンスを購入しても同じ機能を利用できます。これは、ログインページを保護し、ブルートフォース攻撃から保護し、脆弱性を自動的にパッチし、パスワードレスログインを設定するなど、さらに多くのことができます。

ただし、Solid Securityプラグインを使用したいサイトの数によって価格は異なります。

WordPressウェブサイトを1つだけ保護する必要がありますか？その場合、ライセンスは年間99ドルかかります。

アフィリエイトマーケティングネットワークのような、いくつかの異なるサイトを所有していますか？ その場合、Solid Securityを年間199ドルで5つのウェブサイトにインストールできます。

一方、WordPress開発代理店を運営している場合や、多くのクライアントウェブサイトを管理している場合は、Solid Securityを年間499ドルで最大50サイトにインストールできます。

Solid Security レビュー：あなたにとって最適なセキュリティプラグインは？

機能、サポート、価格プランを確認した後、Solid Security は優れたセキュリティプラグインであると確信しています。

強力なパスワードを強制し、二要素認証やパスワードレスログインなどの代替ログイン方法を提供することで、サイトのログインページを保護します。同時に、WordPressプラグイン、テーマ、WordPressコアの脆弱性がないかサイトをスキャンします。

単一のブログまたはウェブサイトのみを保護したい場合は、年間ライセンスを 99 ドルで購入できます。

ただし、Solid Security を使用するウェブサイトの数に応じて価格が上昇します。たとえば、10 個のウェブサイトに Solid Security をインストールする必要がある場合、年間 299 ドルを支払うことになります。

このSolid Securityのレビューが、あなたにとって最適なセキュリティプラグインであるかどうかの判断に役立ったことを願っています。また、ブログのトラフィックを増やす方法に関するガイドや、WordPressユーザー向けの最適な分析ソリューションの専門家による選び方もご覧いただけます。

この記事が気に入ったら、WordPressのビデオチュートリアルについては、YouTubeチャンネルを購読してください。 TwitterやFacebookでもフォローできます。