Sucuri

Sucuriのレビューを見て、それがあなたにとって適切なWordPressセキュリティプラグインかどうかを確認したいですか？

Sucuriは、マルウェア、不正なリダイレクト、破損したファイルなどの脅威をサイトでスキャンできる人気のセキュリティプラットフォームです。ハッキングされた場合、Sucuriチームは追加費用なしでサイトの復旧を支援します。

このSucuriレビューでは、WordPressウェブサイトに適したセキュリティプラグインかどうかを確認します。

Sucuriとは何ですか？

Sucuri は、クラウドベースのWebアプリケーションファイアウォール（WAF）を提供する人気のセキュリティプラグインです。

有効にすると、すべてのトラフィックはホスティングサーバーに到達する前にSucuriのファイアウォールを通過します。これは、悪意のあるトラフィックがWordPressサイトに到達する前にブロックされることを意味します。

また、ブログ、ウェブサイト、またはオンラインストアを定期的にスキャンして、悪意のあるコードやセキュリティ上の脅威がないか確認できます。問題が見つかった場合は、メールやSlackなどのチャネルを通じて通知されるため、訪問者やSEOに影響が出る前に問題を修正できます。

Sucuriは悪意のあるトラフィックをブロックするため、サーバーへの負荷を軽減することもできます。追加の特典として、これによりウェブサイトのパフォーマンスを向上させ、ウェブホスティングの費用を節約することもできます。

WordPressの公式ウェブサイトから、無料のSucuri Securityプラグイン をダウンロードできます。

このプラグインを使用すると、マルウェアのスキャン、Googleなどのサイトによってサイトがブラックリストに登録されているかどうかの確認、サイトファイルの整合性の監視を行うことができます。

ただし、SucuriのWordPressファイアウォールを使用したい場合は、プレミアムプランにアップグレードする必要があります。

Sucuriレビュー：あなたのためのWordPressセキュリティプラグインか？

適切なWordPressセキュリティプラグインを選択することで、あらゆる種類のハッカー、悪意のあるコード、その他のセキュリティ脅威からサイトを保護できます。これにより、訪問者と顧客を安全に保ちながら、WordPress SEOも保護できます。

これを踏まえて、Sucuriがあなたにとって適切なセキュリティプラグインかどうか見てみましょう。

1. セットアップと使用が簡単

Sucuriは使いやすいように設計されています。まず、他のWordPressプラグインと同様に、インストールして有効化できます。

有効化したら、Sucuri Security » Dashboard にアクセスして、SucuriがWordPressコードの即時的な問題を検出していないか確認してください。

デフォルト設定はほとんどのウェブサイトでうまく機能するため、Sucuriダッシュボードの「Hardening」タブを選択して有効化できます。

これらのオプションは、ハッカーが攻撃によく使用する重要な領域をロックダウンします。そうは言っても、使用したいさまざまなオプションの「ハードニングを適用」をクリックするだけです。

さらに、SucuriのWAFはクラウドベースであるため、お客様のサーバー上で実行されません。これは、ファイアウォールのメンテナンスや更新を気にする必要がないことを意味します。

その代わりに、APIキーを追加して、ドメイン名のDNS設定を構成するだけです。

これで、ファイアウォールは悪意のあるトラフィックがWordPressホスティングサーバーに到達する前にブロックを開始します。

2. SSL証明書

Sucuriは、ファイアウォールサーバー用のSSL証明書を自動的に作成します。この証明書はLet's Encryptによって提供され、WAFをアクティブ化するとすぐにドメインに追加されます。

ProfessionalまたはBusinessプランにアップグレードすると、カスタムSSL証明書をアップロードするオプションも利用できます。

3. マルウェアスキャナー

マルウェアや悪意のあるコードは長期間気づかれずに潜伏する可能性があり、Googleのような大手検索エンジンからブラックリストに載せられる確率が高まります。オンラインストアを運営していたり、オンラインでクレジットカード決済を収集している場合、ハッキングされたウェブサイトはお客様を危険にさらす可能性もあります。

朗報なのは、SucuriにはWordPressサイトをマルウェア、悪意のあるJavaScriptやiframe、不審なリダイレクト、フィッシングページ、DDoSスクリプトなどでチェックする組み込みの セキュリティスキャナー が付属していることです。

また、侵害の兆候（IOC）を探し、DNSレコード、SSL証明書、またはセキュリティ設定の誤りの変更を監視します。

SucuriはバックグラウンドでSitecheck APIを使用して、Google、Norton、AVG、Phishtank、Operaなどの一般的なサービスによってサイトがブラックリストに登録されているかどうかを自動的にチェックします。これを行うために、複数のセーフブラウジングAPIに対してサイトをスキャンします。

Sucuriは、WordPressのコアファイルの整合性も自動的にチェックします。問題が特定された場合、悪意のあるコードを手動で削除するか、元のファイルに置き換えることができます。

4. サーバーサイドスキャン

一部のハッカーはあなたのサイトをマルウェアに感染させたいわけではありません。代わりに、投稿にバナー広告を追加したり、アフィリエイトリンクをハイジャックしたりするなどの操作を実行したい場合があります。

これらの巧妙なハッキングは、特にブラックリストに載せられることがないため、気づきにくいです。幸いなことに、Sucuriはサーバーサイドスキャナーを提供しており、サイト上のすべてのファイル（WordPress以外のファイルも含む）をスキャンして、サーバーに不審なものがないことを確認します。

5. Webアプリケーションファイアウォール

Sucuri は、すべての HTTP/HTTPS ウェブトラフィック を検査し、ホスティングサーバーに到達する前に疑わしいトラフィックをブロックするクラウドベースの WAF を提供しています。

ファイアウォールを使用するには、DNS設定を変更してトラフィックがSucuriのサーバーを経由するようにするだけです。それが完了すると、SucuriのWAFは悪意のあるリクエスト、DDoS攻撃、パスワード推測試行、その他のセキュリティ脅威からサイトを保護し始めます。

6. SEOスパムスキャナー

キーワードの詰め込みやリンクインジェクションは、SEOに悪影響を与え、Googleなどのサイトからブラックリストに載せられる原因にさえなり得ます。SucuriはSEOスパムの兆候がないかサイトをスキャンするため、SEOペナルティを受ける前に問題を修正できます。

7. 機械学習

Sucuriには、誤検知を防ぐように設計された堅牢な機械学習アルゴリズムが搭載されています。

また、ネットワーク全体で攻撃データを相関させて悪意のある動作をより深く理解し、WordPressブログやウェブサイトを安全に保ちます。

8. セキュリティヘッダー

HTTPセキュリティヘッダーは、クリックジャッキング、クロスサイトスクリプティング、およびブルートフォース攻撃などの一般的なセキュリティ脅威からサイトを保護できます。

Sucuriを使用すると、コードを書いたり、WordPress開発者を雇ったりすることなく、HTTPセキュリティヘッダーを追加できます。プラグインの設定で、使用したいヘッダーを設定するだけです。

プロフェッショナルまたはビジネスプランをご利用の場合、HSTSおよびHSTSフル（HSTS Full）のオプションも利用できます。

設定を構成した後、単に「変更を保存」をクリックするだけで、Sucuri は選択した HTTPセキュリティヘッダー をWordPressに追加します。

9.ジオブロッキング

Sucuriは、特定の国からのすべての訪問者をブロックできます。攻撃のほとんどが同じ場所から来ている場合は、これは便利です。

特定の地域のみにサイトをマーケティングしている場合は、Sucuriのジオロケーションターゲティングとブロックを使用することもできます。たとえば、米国のみに出荷している場合は、他の国からのトラフィックをブロックすることを検討できます。

10. 悪質なボットブロック

Sucuriは、サイトを攻撃しようとしている悪意のあるボットやハッカーツールを検出すると、そのトラフィックを自動的にブロックします。これにより、ハッカーは大規模な自動キャンペーンを使用してサイトを見つけることができなくなります。

11. ブラックリスト監視

検索エンジンはほとんどのウェブサイトのトラフィックの主要な情報源です。そのため、Googleなどのサービスからインデックスが削除されると、訪問者のほとんどを失う可能性があります。

検索エンジンがマルウェアを検出すると、ユーザーを安全に保つために、通常はサイトをブラックリストに登録してインデックスから削除します。そうは言っても、サイトがブラックリストに登録されたかどうかを知りたいはずです。そうすれば、問題を解決してインデックスに戻るための手順を実行できます。

Sucuriは、Sucuri、Google、Norton、AVG、Phish Tank、McAfee SiteAdvisorなどの大手企業が使用するブラックリストAPIを自動的にチェックします。サイトがこれらのAPIに表示された場合、Sucuriは自動的に通知します。

マルウェアを削除した後、Sucuri はブラックリスト機関に連絡して、サイトのレビューを依頼することもできます。

12. ページを保護する

一部のページは、他のページよりも重要または脆弱である可能性があります。たとえば、ログインページや重要なフォームが含まれるページをロックダウンして、フォームスパムを対策するのに役立てることができます。

Sucuriを使用すると、特定のページにパスワード、CAPTCHA、および二要素認証を追加できます。

デフォルトでは、SucuriはWordPress管理ページへのアクセスを制限するため、承認されたIPのみがログインできます。これにより、ユーザーアカウントが侵害された場合でも、WordPressダッシュボードを保護できます。

13. アップタイム監視

ダウンタイムは、ビジネス、評判、ユーザーエクスペリエンスに影響を与える可能性があります。オンラインでデジタルダウンロードまたは物理的な製品を販売している場合、販売機会を逃す可能性さえあります。

頻繁なダウンタイムはSEOにも影響を与え、検索エンジンのランキングを低下させる可能性があります。

Sucuriは、メール、SMS、Slack、RSSフィード、または汎用Webフックを使用して、ダウンタイムについて通知できます。その後、問題を修正して、売上、トラフィック、SEOを失う前にサイトをオンラインに戻すことができます。

14. サイト監査ログ

Sucuriは、ウェブサイト全体で発生するすべてのことを追跡します。これには、ファイルの変更、新しい投稿、新しいユーザー、最後のログイン、ログインの失敗、およびWordPressのページや投稿に加えられた変更が含まれます。

これは、第三者がアフィリエイトリンクを置き換えたり、サイトに独自のバナーを追加したりするような、より巧妙なハッキングを特定するのに特に役立ちます。

15. モニタリングとアラート

セキュリティの問題は、あなたの評判、コンバージョン率、評判などに悪影響を与える可能性があります。そのため、サイトに問題がある場合は、できるだけ早く知る必要があります。

Sucuriは、WordPressのコアファイルに変更がないか監視し、悪意のあるスクリプトがサイトに追加された場合は通知します。また、インストール、アクティブ化、または非アクティブ化されたWordPressプラグインも追跡します。

さらに、Sucuri には完全なアラート管理システムが付属しています。単に Sucuri Security » Settings のページにアクセスし、Alerts タブに切り替えてください。

デフォルトでは、SucuriはWordPress管理者に通知しますが、連絡先リストにさらにメールアドレスを追加できます。

Sucuriのセキュリティアラートをカスタマイズすることもできます。たとえば、知りたいイベントや、1時間あたりのアラート受信数を選択できます。ブルートフォース攻撃、投稿タイプ、アラートメールの件名に関する設定もカスタマイズできます。

Proのヒント: メールを設定した後、メールがスパムフォルダではなく受信トレイに安全に届くようにする必要があります。そのため、メールの到達率を向上させるために、SMTPサービスプロバイダーとSMTPプラグインの使用をお勧めします。

アラートをSMS、Slack、RSS、またはカスタム投稿オプションとして受信することもできます。

16. パフォーマンスを向上させる

Sucuriは、いくつかの重要な方法でウェブサイトのパフォーマンスを向上させることができます。まず、Sucuriは、疑わしいアクティビティがウェブサイトに到達する前にブロックすることにより、DDoS攻撃に対してリアルタイムの保護を提供します。これにより、サーバーの負荷が軽減され、サイトの速度が向上します。

また、世界中に配置されたサーバーのネットワークであるコンテンツデリバリーネットワーク（CDN）も提供しています。CDNは、訪問者に地理的に最も近いサーバーからキャッシュされた静的コンテンツを配信し、ページの読み込み時間を改善します。

このトピックの詳細については、WordPressブログにCDNが必要な理由のインフォグラフィックをご覧ください。WordPressブログにCDNが必要な理由。

Sucuriには、コンテンツをキャッシュし、ボタンをクリックするだけでgzip圧縮を有効にするための組み込みオプションも付属しています。

17. オンラインストアを保護する

オンラインストアを運営している場合、Sucuriはお客様を安全に保つのに役立ちます。まず、Magecart、クレジットカードスキマー、顧客を不正な支払いページに誘導するリダイレクトなど、一般的な脅威からサイトをスキャンできます。

PCIコンプライアンスを達成するには、サーバー、顧客、カード会員データを保護するためにウェブサイトアプリケーションファイアウォールを使用する必要があります。Sucuriはレベル1のPCI準拠サービスプロバイダーであるため、コンプライアンス達成を支援し、顧客を安全に保つことができます。 

オンライン広告を使用して製品やサービスを宣伝していますか？GoogleやFacebookなどのサイトは、ウェブサイトでマルウェアを検出した場合、広告を一時停止する可能性があります。Sucuriは、広告が一時停止される前に、ストアから悪意のあるコードを特定して削除することで、これを防ぐのに役立ちます。

18. ハッキングされたウェブサイトのクリーンアップ

ハッキングされたWordPressサイトをクリーンアップするのは簡単ではありません。マルウェアは複数のファイルに影響を与えたり、コンテンツにリンクを挿入したり、さらにはWordPress管理エリアへのアクセスをブロックしたりすることもあります。

幸いなことに、Sucuriサブスクリプションの一部として、サイトのクリーンアップとマルウェア除去サービスにもアクセスできます。サイトがハッキングされた場合、Sucuriは一連の自動化ツールとスクリプト、および訓練されたアナリストチームによる手動レビューを使用してマルウェアを削除します。

このサービスの一環として、Sucuriはファイルシステムとデータベースから悪意のあるコードを安全に削除し、ウェブサイトを復元します。また、WordPressのSEOに損害を与える可能性のあるSEOスパムキーワードやリンクインジェクションも削除します。

ハッキングによってすでにウェブサイトがオフラインになっている場合は、Sucuriがウェブサイトのファイルとデータベースをローカルでクリーンアップできます。

一部のハッカーは、影響を受けたサイトに バックドア をインストールすることもあります。これらのバックドアが適切に修正されない場合、ウェブサイトは再びハッキングされるリスクにさらされます。

それに加えて、SucuriはあなたのハッキングされたWordPressウェブサイトのバックドアも特定して修正します。これにより、将来の攻撃からサイトを保護できます。

各プランには、追加費用なしで無制限のクリーンアップが含まれています。サポートチケットを開くだけで、Sucuriがサイトの分析と修正を開始します。

クリーンアッププロセス中、Sucruiは変更を加える前に安全なバックアップを作成し、これらの変更の完全な記録を保持します。また、調査結果の完全なレポートも提供されるため、サイトのクリーンアップのためにどのような手順が取られたかを正確に把握できます。

19. コミュニティとプロフェッショナルサポート

Sucuri のデフォルト設定は、ほとんどの ビジネスウェブサイト、オンラインストア、個人ブログでうまく機能するはずです。それでも、使用したいオプションを有効にするだけで、Sucuri はあらゆる種類の セキュリティ脅威 からウェブサイトを保護してくれます。

ただし、セキュリティは多くの異なる領域をカバーする巨大なトピックです。それを念頭に置いて、サイトを安全に保つために追加のヘルプが必要になる場合があります。

Sucuriには、ウェビナー、テクニカルハブ、ステップバイステップガイドなど、24時間年中無休でアクセスできるオンラインリソースが多数あります。

これらのガイドは、WordPressでXML-RPCを無効にする方法や、ハッカーからWooCommerceサイトを保護する方法など、さまざまなトピックをカバーしています。

Sucuriのブログもあります。

ここでは、WordPressのログインURLを保護する方法やWordPressの脆弱性を修正する方法など、あらゆる種類のトピックに関する情報を見つけることができます。

1対1のサポートをご希望の場合は、すべてのプレミアムSucuriプランに24時間年中無休のサポートが含まれています。チケットを送信するだけで、Sucuriチームのメンバーが可能な限り早く対応いたします。

WPBeginnerでの利用方法

WPBeginnerでは、CDNおよびWAFとしてSucuriを使用しており、スパマーやその他のセキュリティ脅威からサイトを保護しています。これにより、Sucuriファイアウォールが悪意のあるリクエストをすべてブロックし、SiteGroundサーバーからキャッシュされたコンテンツを取得するため、サーバーの負荷も大幅に軽減されます。

また、Sucuriスキャナーを使用して、マルウェア、悪意のあるJavaScript、悪意のあるiframe、疑わしいリダイレクト、スパムリンクの挿入などがなく、3時間ごとにウェブサイトを監視しています。

実際、有効化後、Sucuriは最初の3か月で45万件以上のWordPress攻撃をブロックするのに役立ちました。これには、29,676件のDDoS攻撃と29,690件のバックドア攻撃が含まれます。

Sucuri の料金とプラン

始めたばかりで予算が限られている場合は、公式のWordPressリポジトリからSucuriプラグインをダウンロードできます。この無料プラグインは、WordPressウェブサイトのセキュリティ上の脆弱性をスキャンし、発見された問題について通知します。

ただし、WAFを含むより高度な機能にアクセスしたい場合は、有料プランにアップグレードする必要があります。

3つのプランから選択できます。

• ベーシック。年間199.99ドルで、Sucuriは12時間ごとにサイトをスキャンし、24時間ごとにSSLとDNSの変更をチェックします。また、SucuriのWAF、侵入検知システム、DDoS攻撃緩和、ブルートフォース保護にもアクセスできます。とはいえ、ベーシックは、サイトを監視したい中小企業サイトやブロガーにとって優れたプランであり、時折マルウェアのクリーンアップが必要になる場合もあります。中小企業サイト
• Pro。 年間299.99ドルで、Sucuriは6時間ごとにウェブサイトをマルウェアやその他の問題についてスキャンします。また、オリジンサーバーのSSL証明書のサポートも受けられます。とはいえ、ProはSSL証明書の移行時のダウンタイムを最小限に抑えたい中小企業にとって良い選択肢です。
• ビジネス。 年間499.99ドルで提供されるこのプランでは、Sucuriのすべての機能に無制限にアクセスできます。また、30分ごとにサイトのマルウェア、セキュリティ異常、変更、その他のセキュリティの問題をスキャンします。頻繁なスキャンを提供するため、Businessは顧客のクレジットカード情報や個人を特定できる情報などの機密データを扱うウェブサイトに最適です。これにより、Businessはオンラインマーケットプレイス、ストア、エンタープライズウェブサイトに最適な選択肢となります。

結論: Sucuri はあなたにとって適切なWordPressセキュリティプラグインですか？

機能、サポートオプション、価格プランを検討した結果、Sucuriは市場で最高のWordPressセキュリティプラグインの1つであると確信しています。

彼らは、WordPressのセキュリティを強化し、一般的な脅威からサイトをスキャンできる基本的な Sucuriプラグイン を提供しています。無料なので、無料のビジネスツールを探しているなら良い選択肢です。

ただし、有料プランにアップグレードすると、悪意のある攻撃やコードがサーバーに到達する前にブロックするWAFが利用できるようになります。さらに、何か問題が発生した場合は、サイトをクリーンアップして復旧できるセキュリティ専門家のチームにアクセスできます。

中小企業のウェブサイトやブログを運営している場合、Basicプランは良い出発点となります。基本的なセキュリティ機能が備わっており、無制限のマルウェアクリーンアップが含まれ、12時間ごとにサイトをスキャンします。

より頻繁なスキャンが必要な場合は、Pro版では6時間ごとにサイトのマルウェアやその他の問題をスキャンします。

最終的に、トラフィックの多いウェブサイトをお持ちの場合、多くの訪問者情報を記録する場合、またはリスクを最小限に抑えながらオンラインでビジネスを成長させたい場合は、Sucuri Businessが30分ごとにサイトをスキャンします。

このSucuriレビューが、それがあなたにとって適切な成長スイートであるかどうかを判断するのに役立ったことを願っています。また、ブログのトラフィックを増やす方法に関するガイドを確認したり、ビジネスウェブサイト向けの必須WordPressプラグインの専門家のおすすめを確認したりすることもできます。

この記事が気に入ったら、WordPressのビデオチュートリアルについては、YouTubeチャンネルを購読してください。 TwitterやFacebookでもフォローできます。