プラグイン 2021.04.27

プロが選ぶWordPressセキュリティ対策のおすすめプラグイン6つ!

この記事を書いた人

土井 純也

WordPressスペシャリスト・エンジニア/株式会社e2e 取締役 / CTO

1985年北海道生まれ。
200社以上の大手上場企業のWordPressサイトの制作、保守・セキュリティをサポートしている。

【 展開しているサービス一覧 】
■WordPress開発サービス「wp.make
■WordPress保守/運用サービス「wp.support
■WordPressハッキング/緊急復旧対応サービス「wp.rescue
■WordPressバージョンアップ代行サービス「wp.versionup

WordPressサイトの大きな不安のひとつがセキュリティ対策。
2017年には150万以上のWordPressサイトが改ざん被害を受けるという事件も発生しています。

ただ、独力でセキュリティ対策を行うには、高い知識と技術が不可欠。
そこで、今回は、セキュリティ対策におすすめのWordPressプラグインをご紹介します。
プラグインがおすすめおな人や設定の難易度等もお伝えしますので、自分に合ったプラグインを選びましょう。

Wordfence Security – Firewall & Malware Scan

Wordfence Security

公式URL:https://ja.wordpress.org/plugins/wordfence/

オススメ度
5:★★★★★
こんな人にオススメ!
ひとつのプラグインで完結させたい方
設定の難易度
少し難しい
セキュリティ強度
高い

プラグインの特徴

最もインストールされているWordPressのセキュリティプラグインです。
脆弱性のスキャン、改善方法の提示、現在のアクセス状況、IP制限など、これ1つで大抵のセキュリティ対策はできます。WordPress基本ファイルが変更されていた場合、自動で修正してくれる機能もあるため、ハッキングされたあとでもすぐに気づくことができます。
プレミアム会員になると、IPのブラックリストを公式から共有してもらうことができ、より安全性を高めることもできます。ブラックリストの更新も頻繁に行われるため、最新の脅威からもサイトを守ることができます。
カスタマイズが豊富で設定は少々難しいですが、それに見合った効果を期待できるプラグインです。カスタマイズせずに、とりあえず入れておくだけでも安心なプラグインです。

SiteGuard WP Plugin

SiteGuard WP Plugin

公式URL:https://ja.wordpress.org/plugins/siteguard/

オススメ度
5:★★★★★
こんな人にオススメ!
手間をかけずにセキュリティを強化したい人
設定の難易度
簡単
セキュリティ強度

プラグインの特徴

プラグインを入れただけで、wp-login.phpにアクセスができなくなり、ログイン専用のURLが用意されます。また、ログインページに画像認証をつけることができるため、ブルートフォース攻撃に強いです。
ログイン時にメールを送信する機能もついているため、仮に不正なログインがあった場合でも不正アクセスにすぐ気づくことができます。
各機能に関して日本語で説明が書かれているサイトがあるため、初心者でも簡単に利用できると思います。

iThemes Security

iThemes Security

公式URL:https://ja.wordpress.org/plugins/better-wp-security/

オススメ度
5:★★★★★
こんな人にオススメ!
絶対に不正ログインされたくない人向け
設定の難易度
普通
セキュリティ強度
高い

プラグインの特徴

セキュリティチェック、及び各セキュリティについて詳細に設定できます。ファイル変更の監視、IP制限、データベースのテーブル名変更、ファイルのパーミション変更など多岐にわたって設定可能です。
退席中モードというものもあり、こちらを設定すると一定時間はダッシュボードにアクセスができなくなります。
これで、自分が作業している時間以外の全てのアクセスを禁止することができます。

All In One WP Security & Firewall

All In One WP Security & Firewall

公式URL:https://ja.wordpress.org/plugins/all-in-one-wp-security-and-firewall/

オススメ度
4:★★★★☆
こんな人にオススメ!
セキュリティ状況を可視化したい人向け
設定の難易度
普通
セキュリティ強度
高い

プラグインの特徴

Security Strength Meterというもので、現在のサイトのセキュリティ状況を確認することができます。
また、サイトのPHPやWordPressの情報が簡単に確認できるため、アップデートができていないものもすぐ確認できます。
SiteGuard WP Pluginよりは日本語での説明が少ないですが、調べれば情報がたくさん出てくるため設定には困らないかと思われます。
SiteGuard WP Pluginが備えているような基本的なセキュリティ設定のみならず、多種多様な機能が備わっています。具体的には、アクセスが非常に多いIPからのアクセスを自動でブロックできる機能や、ユーザー名・データベースのテーブル名を簡単に変更する機能があります。
プラグインの更新頻度が高いのも安心です。

IP Geo Block

IP Geo Block

公式URL:https://ja.wordpress.org/plugins/ip-geo-block/

オススメ度
4:★★★★☆
こんな人にオススメ!
可能な限り不正アクセスを防ぎたい人
設定の難易度
普通
セキュリティ強度

プラグインの特徴

特定の国から、大事なファイル(wp-configやwp-login.phpなど)へのアクセスを制限することができます。
サイバー攻撃の多くは海外からのアタックと言われていますので、海外のIPからのアクセスを制限することで、ハッキングを抑制することができます。
また、実際にブロックしたIPのログも確認することができるのも嬉しいポイント。
プラグインは日本語で書かれているため、初心者の方でも設定で迷うことはないでしょう。

Sucuri Security

公式URL:https://wordpress.org/plugins/sucuri-scanner/

オススメ度
4:★★★★☆
こんな人にオススメ!
シンプルな管理画面が良い人
多少のセキュリティ知識がある人
設定の難易度
簡単
セキュリティ強度

プラグインの特徴

Sucuri Security

サイトのセキュリティ強化やスピード向上を手がけているアメリカの会社が出したプラグインです。
セキュリティ状況、コアファイル変更の有無、マルウェア感染、ログインの記録など様々な情報を一目で確認できます。
また、SucuriにログインしてAPI KEYを取得することで、さらにファイヤウォールを設定することができ、不正なアクセスを防ぐことができるようになります。
管理画面がスッキリしてて無駄な情報が少なく、多少セキュリティの知識がある人にはちょうどいいプラグインだとおもいます。

まとめ

今回は、セキュリティ対策におすすめのプラグインをご紹介しました。
セキュリティ対策はWordPressサイト運営の大きな課題のひとつ。
今回ご紹介したプラグインで、自分のサイトをしっかり守りましょう。

WordPressサイト制作・カスタマイズなら「wp.make」にお任せ!

WordPressでのサイト制作やリニューアルを検討する時、以下のようなお悩みはありませんか?

  • WordPressに詳しい制作会社に依頼したいが、どこがいいかわからない…
  • セキュリティ対策をしっかりしたいが、社内にノウハウがないのでプロに任せたい…
  • WordPressに最適なサーバーの選定や構築から依頼したい…
  • SEO対策や高速化も考慮したサイト構築を行なってほしい…
  • 制作後の保守・運用についてもサポートしてほしい…
  • 今のサイトを簡単に運用できるようにしてほしい…

「wp.make」は、WordPressのプロフェッショナル集団によるWordPressサイト制作・カスタマイズサービスです。
サイトの制作だけでなく、WordPressに最適なサーバーの選定や構築といったインフラ面の支援から、SEO対策や表示スピードの高速化、高度なセキュリティ対策や制作後の保守・運用サポートまで、WordPressに関わることならあらゆるお悩みを解消いたします。

既存のお客さまからも
「コミュニケーションが取りやすく、クオリティが高い」
「WordPressのプロとして信頼感がある」
と大変ご好評をいただいています。

WordPressサイトの制作・カスタマイズをご検討されているなら、ぜひ以下からお気軽にご相談ください。

>> wp.makeに無料相談する

WordPress開発・カスタマイズなら 『wp.make』

wp.make資料

全案件WordPressのみ!
株式会社e2eの『wp.make』はWordPress専門のWeb制作サービスです。

WordPress案件だけを扱っているから、技術・ノウハウ・対応力が圧倒的!

【WordPressサイト制作でよくあるお悩み】
・運用シーンが想定されておらず、更新しづらかった…
・打ち合わせで専門用語が多くてわかりづらい…
・制作後の保守には対応してくれなかった…


こんな事態になる前に、ぜひ一度、ご相談ください!
WordPressサイトを作るなら、一番WordPressに詳しいところへ!