WordPressサイトの大きな不安のひとつがセキュリティ対策。
2017年には150万以上のWordPressサイトが改ざん被害を受けるという事件も発生しています。
ただ、独力でセキュリティ対策を行うには、高い知識と技術が不可欠。
そこで、今回は、セキュリティ対策におすすめのWordPressプラグインをご紹介します。
プラグインがおすすめおな人や設定の難易度等もお伝えしますので、自分に合ったプラグインを選びましょう。
この記事の目次
Wordfence Security – Firewall & Malware Scan
公式URL:https://ja.wordpress.org/plugins/wordfence/
- オススメ度
- 5:★★★★★
- こんな人にオススメ!
- ひとつのプラグインで完結させたい方
- 設定の難易度
- 少し難しい
- セキュリティ強度
- 高い
プラグインの特徴
最もインストールされているWordPressのセキュリティプラグインです。
脆弱性のスキャン、改善方法の提示、現在のアクセス状況、IP制限など、これ1つで大抵のセキュリティ対策はできます。WordPress基本ファイルが変更されていた場合、自動で修正してくれる機能もあるため、ハッキングされたあとでもすぐに気づくことができます。
プレミアム会員になると、IPのブラックリストを公式から共有してもらうことができ、より安全性を高めることもできます。ブラックリストの更新も頻繁に行われるため、最新の脅威からもサイトを守ることができます。
カスタマイズが豊富で設定は少々難しいですが、それに見合った効果を期待できるプラグインです。カスタマイズせずに、とりあえず入れておくだけでも安心なプラグインです。
SiteGuard WP Plugin
公式URL:https://ja.wordpress.org/plugins/siteguard/
- オススメ度
- 5:★★★★★
- こんな人にオススメ!
- 手間をかけずにセキュリティを強化したい人
- 設定の難易度
- 簡単
- セキュリティ強度
- 中
プラグインの特徴
プラグインを入れただけで、wp-login.phpにアクセスができなくなり、ログイン専用のURLが用意されます。また、ログインページに画像認証をつけることができるため、ブルートフォース攻撃に強いです。
ログイン時にメールを送信する機能もついているため、仮に不正なログインがあった場合でも不正アクセスにすぐ気づくことができます。
各機能に関して日本語で説明が書かれているサイトがあるため、初心者でも簡単に利用できると思います。
iThemes Security
公式URL:https://ja.wordpress.org/plugins/better-wp-security/
- オススメ度
- 5:★★★★★
- こんな人にオススメ!
- 絶対に不正ログインされたくない人向け
- 設定の難易度
- 普通
- セキュリティ強度
- 高い
プラグインの特徴
セキュリティチェック、及び各セキュリティについて詳細に設定できます。ファイル変更の監視、IP制限、データベースのテーブル名変更、ファイルのパーミション変更など多岐にわたって設定可能です。
退席中モードというものもあり、こちらを設定すると一定時間はダッシュボードにアクセスができなくなります。
これで、自分が作業している時間以外の全てのアクセスを禁止することができます。
All In One WP Security & Firewall
公式URL:https://ja.wordpress.org/plugins/all-in-one-wp-security-and-firewall/
- オススメ度
- 4:★★★★☆
- こんな人にオススメ!
- セキュリティ状況を可視化したい人向け
- 設定の難易度
- 普通
- セキュリティ強度
- 高い
プラグインの特徴
Security Strength Meterというもので、現在のサイトのセキュリティ状況を確認することができます。
また、サイトのPHPやWordPressの情報が簡単に確認できるため、アップデートができていないものもすぐ確認できます。
SiteGuard WP Pluginよりは日本語での説明が少ないですが、調べれば情報がたくさん出てくるため設定には困らないかと思われます。
SiteGuard WP Pluginが備えているような基本的なセキュリティ設定のみならず、多種多様な機能が備わっています。具体的には、アクセスが非常に多いIPからのアクセスを自動でブロックできる機能や、ユーザー名・データベースのテーブル名を簡単に変更する機能があります。
プラグインの更新頻度が高いのも安心です。
IP Geo Block
公式URL:https://ja.wordpress.org/plugins/ip-geo-block/
- オススメ度
- 4:★★★★☆
- こんな人にオススメ!
- 可能な限り不正アクセスを防ぎたい人
- 設定の難易度
- 普通
- セキュリティ強度
- 中
プラグインの特徴
特定の国から、大事なファイル(wp-configやwp-login.phpなど)へのアクセスを制限することができます。
サイバー攻撃の多くは海外からのアタックと言われていますので、海外のIPからのアクセスを制限することで、ハッキングを抑制することができます。
また、実際にブロックしたIPのログも確認することができるのも嬉しいポイント。
プラグインは日本語で書かれているため、初心者の方でも設定で迷うことはないでしょう。
Sucuri Security
公式URL:https://wordpress.org/plugins/sucuri-scanner/
- オススメ度
- 4:★★★★☆
- こんな人にオススメ!
- シンプルな管理画面が良い人
多少のセキュリティ知識がある人 - 設定の難易度
- 簡単
- セキュリティ強度
- 中
プラグインの特徴
サイトのセキュリティ強化やスピード向上を手がけているアメリカの会社が出したプラグインです。
セキュリティ状況、コアファイル変更の有無、マルウェア感染、ログインの記録など様々な情報を一目で確認できます。
また、SucuriにログインしてAPI KEYを取得することで、さらにファイヤウォールを設定することができ、不正なアクセスを防ぐことができるようになります。
管理画面がスッキリしてて無駄な情報が少なく、多少セキュリティの知識がある人にはちょうどいいプラグインだとおもいます。
まとめ
今回は、セキュリティ対策におすすめのプラグインをご紹介しました。
セキュリティ対策はWordPressサイト運営の大きな課題のひとつ。
今回ご紹介したプラグインで、自分のサイトをしっかり守りましょう。
土井 純也
WordPressスペシャリスト・エンジニア
株式会社プレートテクノロジー 取締役
1985年北海道生まれ。200社以上のWordPressサイトの制作を担当し、「wp.support」では一部上場企業を含め、様々なサイトのWordPress保守・セキュリティをサポートしている。
