2020年の6つの最高のWordPressファイアウォールプラグイン(比較)
公開: 2020-03-11当社のWebサイトは、これまで以上にハッカーやブルートフォース攻撃に対して脆弱です。 WordPressユーザーにとって幸いなことに、WordPressファイアウォールプラグインを使用してWordPressサイトを保護し、悪意のあるユーザーを防ぐためのセキュリティの追加レイヤーを作成できます。
ただし、WordPressプラグインディレクトリには無料で入手できるものがたくさんあるので、探すのは簡単ではありません。 そこで私はすぐに気を失い、高品質であるだけでなく需要もある最高のWordPressファイアウォールプラグインをいくつか引き出しました。
WordPressファイアウォールプラグインを理解する
始める前に、WordPressで利用できるファイアウォールプラグインには2つのタイプがあることを知っておく必要があります。
1.DNSレベルのWebサイトファイアウォール
DNSレベルのWebサイトファイアウォールは、クラウドプロキシサーバーを介してサイトトラフィックをフィルタリングします。 これは、サイトのトラフィックがWebサイトに到達する前にチェックされ、本物のユーザーのみが送信されることを意味します。
2.アプリケーションレベルのファイアウォール
アプリケーションレベルのファイアウォールは、Webサイトに到達した後、サイトのトラフィックをチェックします。 これは、訪問者が除外されず、ボットやマルウェアが検出される前にWebサイトに移動する可能性があることを意味します。
DNSレベルのWebサイトファイアウォールを使用することをお勧めします。これは、不正な要求に対して本物のWebサイトトラフィックを認識するのにより効果的だからです。 これは、何千ものWebサイトを追跡し、傾向を比較し、ボットネット、不正なIPを検索し、ユーザーが見たくないページをブロックすることによって行われます。
DNSレベルのWordPressファイアウォールプラグインのもう1つの利点は、WordPressサイトの読み込み時間を短縮し、通常はWebサイトがダウンしないようにすることです。
ですから、これ以上苦労することなく、ここにあなたが手に入れるべき最も最適なWordPressファイアウォールプラグインがあります:
6つの最高のWordPressファイアウォールプラグイン
1.オールインワンWPセキュリティとファイアウォール
ホットリンクを使用して、偽のGoogleボットがサイトにクロールするのをブロックします。 オールインワンWPセキュリティ&ファイアウォールは、シンプルなユーザーインターフェイスと、使いやすく、堅牢で、安定しており、高度にサポートされているため、すべてのWordPressユーザーの愛と信頼を得ている最高のWordPressファイアウォールプラグインの1つです。
オールインワンのWPセキュリティとファイアウォールを優れたWordPressプラグインにする機能:
- パスワードの強度:これにより、ユーザーはさらに強力なパスワードを作成して、ハッカーやその他のサードパーティが解読しにくくすることができます。
- ログインのロックダウン:選択した構成設定に基づいて、特定のIPアドレスと範囲を持つユーザーから身を守ることができます。 ブルートフォース攻撃からの保護に最適です。
- ユーザー列挙の停止:ユーザーまたはボットが作成者のパーマリンクを介してユーザー情報を検出できないようにするためです。
- 疑わしいアクティビティの監視:失敗したログイン試行を監視したり、ユーザーを自由にブロックしたり、Webサイトにログインしているユーザーを確認したりすることができます。
- ファイアウォール:すべての悪意のあるスクリプトは、WordPressサイトのコードに影響を与える前にブロックされます。 また、画像を禁止します。
2.スクリ
Sucuriは、最高のWordPressセキュリティプラグインに関しては紹介する必要のない、もう1つの非常に尊敬されている名前です。 その主な勝利の側面の1つは、すべてのWordPressユーザーが無料で利用できることです。 これは主に次の7つの機能で有名です。
Sucuriを優れたWordPressファイアウォールプラグインにする機能:
- セキュリティアクティビティ監査ログ:この機能は、WPサイトのすべてのセキュリティ関連イベントを監視します。 アプリケーションへの変更はセキュリティイベントとしてカウントされるため、これは非常に厳格です。
- ファイルの整合性の監視:既知の正常性をサイトの現在の状態と比較し、違いがあることがわかると、問題があることがわかります。 既知の商品は、プラグインのインストールが完了すると作成されます。
- リモートマルウェアスキャン:この機能は、名前が示すように、マルウェアを監視およびスキャンする機能です。 また、無料のセキュリティスキャナーであるSiteCheckを搭載しているため、さらに便利です。
- ブラックリストの監視:ブラックリストに登録されるのは厄介な場合があります。そのため、この機能では、 Sucuri Labs 、 Google Safe Browsing 、 Phish Tank 、 AVG 、 Nortonなどのセキュリティブラックリストエンジンを利用しています。 スキャンすると、誤ってフラグが付けられた場合に通知され、Webサイトアンチウイルス製品を使用すると、リストから外れる可能性があります。
- 効果的なセキュリティ強化:セキュリティ強化は、面倒で大規模な偉業になる可能性があります。 しかし、Sucuriはそれをすべて急いで行わず、サイトを最も容易にする強化構成を追加するだけです。
- ハッキング後のセキュリティアクション:セキュリティがどれほど優れていても、最終的にはハッキングされることになります。 このため、Sucuriに付属しているハッキング後のセキュリティアクションを利用する必要があります。
- セキュリティ通知:通知されない場合、これらの機能のいずれかを使用することのメリットは何ですか? そこで、プラグインに組み込まれているセキュリティ通知が機能します。
3.iThemesセキュリティ
私があなたと最高のWordPressファイアウォールプラグインを共有することについて話したとき、私は本当にそれを意味しました、そしてiThemesSecurityはそれらの1つです。 かつてBetterWPSecurityとして知られていたものが、WordPressにある他のいくつかのファイアウォールプラグインの上に立つ秘蔵の名前になりました。
iThemesセキュリティを優れたWordPressファイアウォールプラグインにする機能:
- WordPressブルートフォース保護:プラグインは、一定回数のログイン試行後にユーザーをロックアウトします。 ブルートフォース保護機能を使用すると、ユーザーが試行できるログイン数に制限を設定できます。
- 404検出: iThemesセキュリティは、生成している404の数を特定することにより、Webサイトをスキャンするボットをロックアウトします。 制限を404に設定でき、その制限を超えると、ユーザーはブロックされます。
- データベースのバックアップ: WordPressサイトのバックアップをスケジュールして、メールで送信することもできます。
- 強力なパスワードの適用:プラグインを使用すると、強力なパスワードを設定する必要があるユーザーのレベルを設定できます。
- フィル変更の検出:ハッカーは通常、サイトに入るとファイルを変更します。 iThemesはそのようなファイルの変更を検出し、変更を通知する電子メールアラートを送信します。
4.Cloudflare
私のリストの次は、あなたがまだ知らないのであれば、できるだけ早く知っておくのが一番良い名前です。 Cloudfareは、インターネットに接続されている何千ものサイト、SaaSサービス、API、およびその他のものを高速化して保護します。 基本的なDDoS保護を含む無料のCDNサービスで広く知られています。
Cloudflareを優れたWordPressファイアウォールプラグインにする機能:
- レイヤードセキュリティディフェンス: CloudflareはいくつかのDDoS防止テクノロジーを組み合わせて、良好なトラフィックのみがWebサイトに到達するようにします。
- 脅威インテリジェンス: CloudflairのDDoS保護は、何百万ものWebサイトからのインテリジェンスに支えられており、ヴィンテージポイントが最も複雑な攻撃からサイトを保護できるようにします。
- ボットを防ぐための機械学習: Cloudflairは、ボットをより効果的に識別できるように、テクノロジーを継続的にトレーニングしています。
- モバイルアプリとAPIの保護: Clouflairは、モバイルSDKを使用せずに、エミュレーション攻撃からモバイルアプリケーションを保護します。
- 自動ホワイトリスト:悪意のあるボットを防ぎながら、検索エンジンクローラーなどの優れたボットをスマートに識別してWebサイトにアクセスします。
5.ジェットパック
Automatticファミリーの一部であるJetpackは、WordPressコミュニティで非常によく知られているプラグインです。 おそらく、他の製品とは一線を画すのに役立つ機能の非常に豊富な品揃えで最もよく知られています。
Jetpackを優れたWordPressファイアウォールプラグインにする機能:
- 安全な認証: Jetpackは、Webサイトにアクセスするすべての人がWordPress.comの安全なログインによって保護されていることを確認します。
- セキュリティスキャン:プラグインはWebサイトを徹底的にスキャンして、悪意のあるコードの変更を検出します。 完了すると、通知が送信されます。
- ダウンタイムの監視: Jetpackは、発生する可能性のあるダウンタイムを通知するための迅速な通知も送信します。 サイトが稼働すると、ダウンしていた期間が通知されます。
- ブルートフォース攻撃保護:プラグインには、サイトへのアクセスを試みている既知の悪意のある攻撃者をすべて識別するための膨大なライブラリもあります。
- セキュリティライブラリ:何千もの異なるWebサイトで検出されたすべてのセキュリティ脅威のライブラリがあります。
6.ワードフェンスのセキュリティ
Wordfenceは、私が最後まで節約できたことを嬉しく思っているオールインワンのセキュリティソリューションの1つです。 プラグインは2200万回以上ダウンロードされており、5つ星のうち平均4.8の評価があります。 定期的にアップグレードされる脅威防御フィードを利用しており、WordfenceのWebアプリケーションファイアウォールはあらゆる攻撃からユーザーを保護します。
Wordfenceセキュリティを優れたWordPressファイアウォールプラグインにする機能:
- ライブトラフィックモニタリング: Webサイトのライブトラフィックをスキャンして、スパムまたは悪意のあるユーザーを検出します。
- ファイルの修復:ソースコードの検証方法は、ハッキングの試みから回復するのに役立ちます。 変更されたすべてのファイルを通知して、元の状態に戻すことができます。
- 二要素認証:ブルートフォース攻撃を阻止するための最も効果的な方法の1つは、二要素認証であり、Wordfenceはそれを熱心に使用します。
- 国のブロック: Wordfenceは、悪意のある活動に従事している国を識別し、保護のためにそれらをブロックします。
- 手動ブロック:プラグインを使用すると、Webサイトへのアクセスをブロックするユーザーを制御することもできます。 特定のユーザーまたはユーザーのグループ全体にすることができます。
まとめて!
これで、WordPressサイトやその他すべてをインターネット接続で保護するために知っておく必要のあるすべての充実したWordPressファイアウォールプラグインに関する本を締めくくることができます。 このリストにあるいくつかのプラグインを見逃したように思われる場合は、下のコメントセクションで私に連絡してください。すぐにご連絡いたします。