Sucuriのレビューを見て、それがあなたにとって適切なWordPressセキュリティプラグインかどうかを確認したいですか?
Sucuriは、マルウェア、不正なリダイレクト、破損したファイルなどの脅威をサイトでスキャンできる人気のセキュリティプラットフォームです。ハッキングされた場合、Sucuriチームは追加費用なしでサイトの復旧を支援します。
このSucuriレビューでは、WordPressウェブサイトに適したセキュリティプラグインかどうかを確認します。
Sucuriとは何ですか?
Sucuri は、クラウドベースのWebアプリケーションファイアウォール(WAF)を提供する人気のセキュリティプラグインです。
有効にすると、すべてのトラフィックはホスティングサーバーに到達する前にSucuriのファイアウォールを通過します。これは、悪意のあるトラフィックがWordPressウェブサイトに到達する機会さえ与えずにブロックされることを意味します。
また、ブログ、ウェブサイト、またはオンラインストアを定期的にスキャンして、悪意のあるコードやセキュリティ上の脅威がないか確認することもできます。問題が発見された場合は、電子メールやSlackなどのチャネルを通じて通知されるため、訪問者やSEOに影響を与える前に問題を修正できます。
Sucuriは悪意のあるトラフィックをブロックするため、サーバーへの負荷を軽減することもできます。さらに、これによりウェブサイトのパフォーマンスを向上させ、ウェブホスティングの費用を節約することもできます。
始めたばかりの方や予算が限られている方は、公式WordPressウェブサイトから無料のSucuri Securityプラグイン をダウンロードできます。
このプラグインを使用すると、マルウェアのスキャン、Googleなどのサイトによってサイトがブラックリストに登録されているかどうかの確認、サイトファイルの整合性の監視を行うことができます。
ただし、SucuriのWordPressファイアウォールを使用したい場合は、プレミアムプランにアップグレードする必要があります。
Sucuriレビュー:あなたのためのWordPressセキュリティプラグインか?
適切なWordPressセキュリティプラグインを選択することで、あらゆる種類のハッカー、悪意のあるコード、その他のセキュリティ上の脅威からサイトを保護できます。これにより、訪問者や顧客を安全に保ちながら、WordPress SEOも保護できます。
それを念頭に置いて、Sucuriがあなたにとって適切なセキュリティプラグインであるかどうかを見てみましょう。
1. セットアップと使用が簡単
Sucuriは使いやすいように設計されています。まず、他のWordPressプラグインと同様にインストールして有効化できます。
有効化したら、Sucuri Security » Dashboard にアクセスして、SucuriがWordPressコードの即時的な問題を検出していないか確認してください。
デフォルト設定はほとんどのウェブサイトでうまく機能するため、Sucuriダッシュボードの「Hardening」タブを選択して有効化できます。
これらのオプションは、ハッカーが攻撃によく使用する重要な領域をロックダウンします。そうは言っても、使用したいさまざまなオプションの「ハードニングを適用」をクリックするだけです。
さらに、SucuriのWAFはクラウドベースであるため、お客様のサーバー上で実行されません。これは、ファイアウォールのメンテナンスや更新を気にする必要がないことを意味します。
代わりに、APIキーを追加してドメイン名のDNS設定を構成するだけです。
それが完了すると、ファイアウォールは悪意のあるトラフィックがまだWordPressホスティングサーバーに到達する前にそれをキャッチし始めます。
2. SSL証明書
Sucuriはファイアウォールサーバー用のSSL証明書を自動的に作成します。この証明書はLet's Encryptによって提供され、WAFを有効にするとすぐにドメインに追加されます。
ProfessionalまたはBusinessプランにアップグレードすると、カスタムSSL証明書をアップロードするオプションも利用できます。
3. マルウェアスキャナー
マルウェアや悪意のあるコードは長期間気づかれずに放置される可能性があり、Googleのような大手検索エンジンによってブラックリストに載せられる可能性が高まります。オンラインストアを運営している場合やオンラインでクレジットカード決済を収集している場合は、ハッキングされたウェブサイトが顧客を危険にさらす可能性もあります。
朗報なのは、SucuriにはWordPressサイトをマルウェア、悪意のあるJavaScriptやiframe、不審なリダイレクト、フィッシングページ、DDoSスクリプトなどでチェックする組み込みの セキュリティスキャナー が付属していることです。
また、侵害の兆候(IOC)を探し、DNSレコード、SSL証明書、またはセキュリティ設定の誤りの変更を監視します。
SucuriはバックグラウンドでSitecheck APIを使用して、Google、Norton、AVG、Phishtank、Operaなどの一般的なサービスによってサイトがブラックリストに登録されているかどうかを自動的にチェックします。これを行うために、複数のセーフブラウジングAPIに対してサイトをスキャンします。
Sucuriは、コアWordPressファイルの整合性も自動的にチェックします。問題が特定された場合は、悪意のあるコードを手動で削除するか、元のファイルに置き換えることができます。
4. サーバーサイドスキャン
一部のハッカーは、サイトをマルウェアに感染させたいと考えていません。代わりに、投稿にバナー広告を追加したり、アフィリエイトリンクをハイジャックしたりするなどのアクションを実行したい場合があります。
これらの巧妙なハッキングは、特にブラックリストに載せられることがないため、気づきにくいです。幸いなことに、Sucuriはサーバーサイドスキャナーを提供しており、サイト上のすべてのファイル(WordPress以外のファイルも含む)をスキャンして、サーバーに不審なものがないことを確認します。
5. Webアプリケーションファイアウォール
Sucuriは、すべてのHTTP/HTTPSウェブトラフィックを検査し、疑わしいトラフィックをホスティングサーバーに到達する前にブロックするクラウドベースのWAFを提供します。
ファイアウォールを使用するには、DNS設定を変更してトラフィックがSucuriのサーバーを経由するようにするだけです。それが完了すると、SucuriのWAFは、悪意のあるリクエスト、DDoS攻撃、パスワード推測試行、その他のセキュリティ上の脅威からサイトを保護し始めます。
6. SEOスパムスキャナー
キーワードの詰め込みやリンクの注入は、SEOに悪影響を与える可能性があり、Googleなどのサイトからブラックリストに登録される可能性もあります。SucuriはSEOスパムの兆候がないかサイトをスキャンするため、SEOペナルティを受ける前に問題を修正できます。
7. 機械学習
Sucuriには、誤検知を防ぐように設計された堅牢な機械学習アルゴリズムがあります。
また、ネットワーク全体で攻撃データを相関させて悪意のある動作をよりよく理解し、WordPressブログやウェブサイトを安全に保ちます。
8. セキュリティヘッダー
HTTPセキュリティヘッダーは、クリックジャッキング、クロスサイトスクリプティング、ブルートフォース攻撃などの一般的なセキュリティ上の脅威からサイトを保護できます。
Sucuriを使用すると、コードを書いたりWordPress開発者を雇ったりすることなく、HTTPセキュリティヘッダーを追加できます。プラグインの設定で、使用したいヘッダーを構成するだけです。
プロフェッショナルまたはビジネスプランをご利用の場合、HSTSおよびHSTSフル(HSTS Full)のオプションも利用できます。
設定を構成したら、「変更を保存」をクリックするだけで、SucuriがWordPressに選択したHTTPセキュリティヘッダーを追加します。
9.ジオブロッキング
Sucuriは、特定の国からのすべての訪問者をブロックできます。攻撃のほとんどが同じ場所から来ている場合は、これは便利です。
サイトを特定の地域のみでマーケティングしている場合は、Sucuriのジオロケーションターゲティングとブロッキングを使用することもできます。たとえば、米国にのみ発送する場合、他の国からのトラフィックをブロックすることを検討できます。
10. 悪質なボットブロック
Sucuriは、サイトを攻撃しようとしている悪意のあるボットやハッカーツールを検出すると、そのトラフィックを自動的にブロックします。これにより、ハッカーは大規模な自動キャンペーンを使用してサイトを見つけることができなくなります。
11. ブラックリスト監視
検索エンジンは、ほとんどのウェブサイトの主要なトラフィックソースです。したがって、Googleなどのサービスからインデックスが削除されると、訪問者のほとんどを失う可能性があります。
検索エンジンがマルウェアを検出すると、ユーザーを安全に保つために、通常はサイトをブラックリストに登録してインデックスから削除します。そうは言っても、サイトがブラックリストに登録されたかどうかを知りたいはずです。そうすれば、問題を解決してインデックスに戻るための手順を実行できます。
Sucuriは、Sucuri、Google、Norton、AVG、Phish Tank、McAfee SiteAdvisorなどの大手企業が使用するブラックリストAPIを自動的にチェックします。サイトがこれらのAPIに表示された場合、Sucuriは自動的に通知します。
マルウェアを削除した後、Sucuri はブラックリスト機関に連絡して、サイトのレビューを依頼することもできます。
12. ページを保護する
ページによっては、他のページよりも重要または脆弱な場合があります。たとえば、ログインページや重要なフォームが含まれるページをロックダウンして、フォームスパムを防止するのに役立てたい場合があります。
Sucuriを使用すると、特定のページにパスワード、CAPTCHA、および2要素認証を追加できます。
デフォルトでは、SucuriはWordPress管理ページへのアクセスを制限するため、許可されたIPのみがログインできます。これにより、ユーザーアカウントが侵害された場合でも、WordPressダッシュボードを保護できます。
13. アップタイム監視
ダウンタイムは、ビジネス、評判、ユーザーエクスペリエンスに影響を与える可能性があります。デジタルダウンロードや物理的な製品をオンラインで販売している場合は、販売機会を逃すことさえあるかもしれません。
頻繁なダウンタイムはSEOにも影響を与え、検索エンジンのランキングを低下させる可能性があります。
Sucuriは、電子メール、SMS、Slack、RSSフィード、または汎用Webフックを使用して、ダウンタイムに関する通知を送信できます。その後、問題を修正して、販売、トラフィック、SEOを失う前にサイトをオンラインに戻すことができます。
14. サイト監査ログ
Sucuriは、ウェブサイト全体で発生するすべてを追跡します。これには、ファイル変更、新しい投稿、新しいユーザー、最後のログイン、ログイン失敗、およびWordPressのページと投稿に加えられた変更が含まれます。
これは、第三者がアフィリエイトリンクを置き換えたり、サイトに独自のバナーを追加したりするような、より巧妙なハッキングを特定するのに特に役立ちます。
15. モニタリングとアラート
セキュリティの問題は、評判、コンバージョン率、評判などに悪影響を与える可能性があります。したがって、サイトに問題がある場合は、できるだけ早く知る必要があります。
Sucuriは、WordPressのコアファイルに変更がないか監視し、悪意のあるスクリプトがサイトに追加された場合は通知します。また、インストール、有効化、無効化されたWordPressプラグインも追跡します。
さらに、Sucuri には完全なアラート管理システムが付属しています。単に Sucuri Security » Settings のページにアクセスし、Alerts タブに切り替えてください。
デフォルトでは、SucuriはWordPress管理者に通知しますが、連絡先リストにメールアドレスを追加することもできます。
Sucuriのセキュリティアラートをカスタマイズすることもできます。たとえば、知りたいイベントや、1時間あたりのアラート受信数を選択できます。ブルートフォース攻撃、投稿タイプ、アラートメールの件名に関する設定もカスタマイズできます。
プロのヒント: メールを設定したら、メールが迷惑メールフォルダではなく受信トレイに安全に届くようにする必要があります。そのため、メールの配信率を向上させるために、SMTPサービスプロバイダーとSMTPプラグインの使用をお勧めします。
アラートをSMS、Slack、RSS、またはカスタム投稿オプションとして受信することもできます。
16. パフォーマンスを向上させる
Sucuriは、いくつかの重要な方法でウェブサイトのパフォーマンスを向上させることができます。まず、Sucuriは、疑わしいアクティビティがウェブサイトに到達する前にブロックすることにより、DDoS攻撃に対してリアルタイムの保護を提供します。これにより、サーバーの負荷が軽減され、サイトの速度が向上します。
また、世界中に配置されたサーバーネットワークであるコンテンツ配信ネットワーク(CDN)も提供します。CDNは、訪問者に地理的に最も近いサーバーからキャッシュされた静的コンテンツを配信し、ページの読み込み時間を短縮します。
このトピックの詳細については、WordPressブログにCDNが必要な理由に関するインフォグラフィックをご覧ください。
Sucuriには、コンテンツをキャッシュし、ボタンをクリックするだけでgzip圧縮を有効にするための組み込みオプションも付属しています。
17. オンラインストアを保護する
オンラインストアを運営している場合、Sucuriはお客様を安全に保つのに役立ちます。まず、Magecart、クレジットカードスキマー、顧客を不正な支払いページに誘導するリダイレクトなど、一般的な脅威からサイトをスキャンできます。
PCIコンプライアンスを達成するには、サーバー、顧客、カード会員データを保護するためにウェブサイトアプリケーションファイアウォールを使用する必要があります。Sucuriはレベル1のPCI準拠サービスプロバイダーであるため、コンプライアンス達成を支援し、顧客を安全に保つことができます。
製品やサービスをオンライン広告で宣伝していますか?GoogleやFacebookなどのサイトは、ウェブサイトにマルウェアが検出された場合、広告を停止する可能性があります。Sucuriは、広告が停止される前に、ストアから悪意のあるコードを特定して削除することで、これを防ぐのに役立ちます。
18. ハッキングされたウェブサイトのクリーンアップ
ハッキングされたWordPressサイトのクリーンアップは簡単ではありません。マルウェアは複数のファイルに影響を与えたり、コンテンツにリンクを挿入したり、WordPress管理エリアへのアクセスをブロックしたりする可能性があります。
幸いなことに、Sucuriサブスクリプションの一部として、サイトのクリーンアップとマルウェア除去サービスにもアクセスできます。サイトがハッキングされた場合、Sucuriは一連の自動化ツールとスクリプト、および訓練を受けたアナリストチームによる手動レビューを使用してマルウェアを削除します。
このサービスの一環として、Sucuriはファイルシステムとデータベースから悪意のあるコードを安全に削除し、ウェブサイトを復元します。また、WordPressのSEOに損害を与える可能性のあるSEOスパムキーワードやリンクインジェクションも削除します。
ハッキングによってすでにウェブサイトがオフラインになっている場合は、Sucuriがウェブサイトのファイルとデータベースをローカルでクリーンアップできます。
一部のハッカーは、影響を受けたサイトに バックドア をインストールすることもあります。これらのバックドアが適切に修正されない場合、ウェブサイトは再びハッキングされるリスクにさらされます。
そのため、SucuriはハッキングされたWordPressウェブサイトのバックドアを特定して修正します。これにより、将来の攻撃からサイトを保護できます。
各プランには、追加費用なしで無制限のクリーンアップが含まれています。サポートチケットを開くだけで、Sucuriがサイトの分析と修正を開始します。
クリーンアッププロセス中、Sucuriは変更を加える前に安全なバックアップを作成し、これらの変更の完全な記録を保持します。また、調査結果の完全なレポートも提供するため、サイトをクリーンアップするためにどのような手順が取られたかを正確に把握できます。
19. コミュニティとプロフェッショナルサポート
Sucuriのデフォルト設定は、ほとんどのビジネスウェブサイト、オンラインストア、および個人ブログに適しています。ただし、使用したいオプションを有効にするだけで、Sucuriがあらゆる種類のセキュリティ脅威からウェブサイトを保護します。
ただし、セキュリティは多くの異なる領域をカバーする巨大なトピックです。それを念頭に置いて、サイトを安全に保つために追加のヘルプが必要になる場合があります。
Sucuriには、ウェビナー、テクニカルハブ、ステップバイステップガイドなど、24時間年中無休でアクセスできるオンラインリソースが多数あります。
これらのガイドでは、WordPressでXML-RPCを無効にする方法や、WooCommerceウェブサイトをハッカーから保護する方法など、さまざまなトピックを扱っています。
Sucuriのブログもあります。
ここでは、WordPressのログインURLを保護する方法やWordPressの脆弱性を修正する方法など、あらゆる種類のトピックに関する情報を見つけることができます。
1対1のサポートをご希望の場合は、すべてのプレミアムSucuriプランに24時間年中無休のサポートが含まれています。チケットを送信するだけで、Sucuriチームのメンバーが可能な限り早く対応いたします。
WPBeginnerでの利用方法
WPBeginnerでは、スパマーやその他のセキュリティ脅威からサイトを保護するために、CDNおよびWAFとして Sucuri を使用しています。これにより、Sucuriファイアウォールが悪意のあるリクエストをすべてブロックしてからキャッシュされたコンテンツを SiteGround サーバーから取得するため、サーバーの負荷も大幅に軽減されます。
また、Sucuriスキャナーを使用して、マルウェア、悪意のあるJavaScript、悪意のあるiframe、疑わしいリダイレクト、スパムリンクの挿入などがなく、3時間ごとにウェブサイトを監視しています。
実際、有効化後、Sucuriは最初の3か月で450,000件以上のWordPress攻撃をブロックするのに役立ちました。これには、29,676件のDDoS攻撃と29,690件のバックドア攻撃が含まれます。
Sucuri の料金とプラン
始めたばかりで予算が限られている場合は、公式のWordPressリポジトリからSucuriプラグインをダウンロードできます。この無料プラグインは、WordPressウェブサイトのセキュリティ上の脆弱性をスキャンし、発見された問題について通知します。
ただし、WAFを含むより高度な機能にアクセスしたい場合は、有料プランにアップグレードする必要があります。
3つのプランから選択できます。
- ベーシック。年間199.99ドルで、Sucuriは12時間ごとにサイトをスキャンし、24時間ごとにSSLとDNSの変更を確認します。また、SucuriのWAF、侵入検知システム、DDoS攻撃緩和、ブルートフォース保護にもアクセスできます。とはいえ、ベーシックは、サイトを監視したい、そして時折マルウェアのクリーンアップが必要になる可能性のある中小企業のウェブサイトやブロガーにとって優れたプランです。
- Pro。 年間299.99ドルで、Sucuriは6時間ごとにウェブサイトをマルウェアやその他の問題についてスキャンします。また、オリジンサーバーのSSL証明書のサポートも受けられます。とはいえ、ProはSSL証明書の移行時のダウンタイムを最小限に抑えたい中小企業にとって良い選択肢です。
- ビジネス。 年間499.99ドルで提供されるこのプランでは、Sucuriのすべての機能に無制限にアクセスできます。また、30分ごとにサイトのマルウェア、セキュリティ異常、変更、その他のセキュリティの問題をスキャンします。頻繁なスキャンを提供するため、Businessは顧客のクレジットカード情報や個人を特定できる情報などの機密データを扱うウェブサイトに最適です。これにより、Businessはオンラインマーケットプレイス、ストア、エンタープライズウェブサイトに最適な選択肢となります。
結論: Sucuri はあなたにとって適切なWordPressセキュリティプラグインですか?
機能、サポートオプション、価格プランを検討した結果、Sucuriは市場で最高のWordPressセキュリティプラグインの1つであると確信しています。
WordPressのセキュリティを強化し、一般的な脅威に対してサイトをスキャンできる基本的な Sucuriプラグイン プラグインを提供しています。無料なので、無料のビジネスツールを探しているなら良い選択肢です。
ただし、有料プランにアップグレードすると、悪意のある攻撃やコードがサーバーに到達する前にブロックするWAFが利用できるようになります。さらに、何か問題が発生した場合は、サイトをクリーンアップして復旧できるセキュリティ専門家のチームにアクセスできます。
中小企業のウェブサイトやブログを運営している場合、Basicプランは良い出発点となります。基本的なセキュリティ機能が備わっており、無制限のマルウェアクリーンアップが含まれ、12時間ごとにサイトをスキャンします。
より頻繁なスキャンが必要な場合は、Pro版では6時間ごとにサイトのマルウェアやその他の問題をスキャンします。
最後に、高トラフィックのウェブサイトを運営している場合、多くの訪問者情報を記録している場合、またはリスクを最小限に抑えながらオンラインでビジネスを成長させたい場合は、Sucuri Businessが30分ごとにサイトをスキャンします。
このSucuriレビューが、それがあなたにとって適切なグローススイートであるかどうかを判断するのに役立ったことを願っています。また、ブログのトラフィックを増やす方法に関するガイドを確認したり、専門家が選んだビジネスウェブサイト向けの必須WordPressプラグインを確認したりすることもできます。
この記事が気に入った場合は、WordPressのビデオチュートリアルのために、YouTubeチャンネルを購読してください。また、TwitterやFacebookでも私たちを見つけることができます。
Sucuri ユーザーレビュー
コミュニティの他のユーザーを助けるために、Sucuriのレビューを共有してください。