2020年の17の最高のWordPressセキュリティおよびマルウェア保護プラグイン
公開: 2019-12-272020年に向けた17の最高のWordPressセキュリティプラグインにジャンプする前に、まずいくつかの基礎を作りましょう!
WordPressは最高のCMSかもしれませんが、完璧ではありません。 驚くべきことに、WordPress上に構築されたWebサイトは簡単に危険にさらされる可能性があります。 したがって、セキュリティに関してのんびりとしたアプローチでCMSを使用している場合、それは薄い氷の上を歩くようなものです。
あなたのウェブサイトにはハッカーがよく知っている抜け穴があるかもしれません、そして私を信じて、彼らはサイトをその核心に妨害する良い機会を無駄にしません。 あなたはそれをあなたのウェブサイトに起こさせたいですか? 誰もしません!
Malcare(WPblogが推奨)
Malcareは完全なWordPressセキュリティソリューションです。つまり、すべてのセキュリティニーズに対応します。 ファイアウォールの実装、ログイン保護、Webサイトの強化など、Malcareがすべてを処理します。
また、Instant WordPress Malware Removalを備えた唯一のWordPressセキュリティプラグインです。つまり、サイト上のマルウェアを検出するだけでなく、即座に削除します。 自動クリーン機能は、数時間または数日待つことなくサイトをクリーンアップします。
さらに、Malcareは市場で最も手頃なWordPressセキュリティプラグインの1つです。 わずか99ドル/年、つまり月額8.25ドルで、マルウェアやハッカーからサイトを保護できます。
MalcareがWebサイトからマルウェアを削除できなかった場合も、3倍のお金が返されます。 つまり、プラグインが機能しない場合は300ドルの権利があります。
マルケアをゲット!
AstraWebセキュリティ
Astra Webセキュリティについて聞いたことがないかもしれませんが、市場で最も急速に成長しているWordPressセキュリティプラグインの1つです。 ユニークなのは、webAppファイアウォールからコミュニティセキュリティまですべてを処理するAstraSecuritySuiteです。
プラグインは、スパム、マルウェア、および100を超える脅威がWebサイトに侵入するのを防ぐためにWebサイトを保護します。 ワンクリックのマルウェア除去により、ユーザーは有害なコードからWebサイトを簡単に駆除できます。
Astraには、サイトのセキュリティを追跡できる直感的なダッシュボードも付属しています。 Webサイトがさらされている脅威の種類と、AstraがWebサイトを脅威からどのように保護しているかを分析できます。
ウェブサイトファイアウォール(WAF)、マルウェアスキャンのアップロード、IPと国のブロック、ブラックリストモニタリング、GDPR同意ツール、ブロンズサポートが付属するEssentialプランの価格は、月額わずか9ドルからです。
アストラを入手
プラグイン | 評価 | アクティブインストール |
---|---|---|
MalCare(推奨) | 4.8 / 5 | 9,000以上 |
AstraWebセキュリティ | 4.8 / 5 | 該当なし |
ワードフェンスセキュリティ | 4.8 / 5 | 2百万 |
Sucuriセキュリティ | 4.5 / 5 | 300,000以上 |
オールインワンWPセキュリティとファイアウォール | 4.8 / 5 | 600,000以上 |
BulletProofセキュリティ | 4.6 / 5 | 90,000以上 |
iThemesセキュリティ | 4.7 / 5 | 800,000以上 |
WPアンチウイルスサイト保護 | 2.5 / 5 | 6000以上 |
Google Authenticator –2要素認証 | 4.6 / 5 | 10,000以上 |
Vaultpress | 4.4 / 5 | 90,000以上 |
WebARX | 4.9 / 5 | 10000+ |
不正なクエリをブロックする | 5/5 | 80,000以上 |
WP fail2ban | 4.9 | 30,000以上 |
SecuPress | 4.2 | 20,000以上 |
ディフェンダー | 4.9 | 10,000以上 |
シールドセキュリティ | 4.9 | 80,000以上 |
チェックを外したままにしておくと、WordPressのセキュリティの現実的な絵を描くためのいくつかの事実と、それがいかに簡単に危険にさらされるかを説明します。
2017年の初めに、REST APIエンドポイントのバグがSucuriによって特定され、ハッカーがWebサイトのコンテンツを変更できるようになりました。 WordPressが4.7.2を公開するまで削除されず、それまでに67000を超えるWordPressWebサイトが侵害されました。 たった2週間ですべて。
ハッカーは、WordPressのWebサイトにもいくつかの非正統的な方法で侵入しています。 少し前まで、ハッカーのグループがWi-Fiルーターを介してWordPress管理パネルに対して協調攻撃を開始しました。
これらは、人々が弱いWordPress Webサイトを操作する方法のほんの2つの例ですが、他にも多くの場合、注意を喚起する必要があります。
そしてこれがまさにあなたがあなたのウェブサイトの周りの壁を引き締めて固めるためにあなたが頑強なWordPressセキュリティプラグインを必要とする理由です。
他のセキュリティ対策が実施されていることを確認してください
ただし、WordPressサイトにセキュリティプラグインをインストールすることを考える前に、まずWordPressサイトを保護するためのすべての対策を講じていることを確認してください。 たとえば、Webサイトのホストに伴うあらゆる種類の脆弱性を回避するために、安全なホスティングソリューションが必要です。
WordPressサイトのひどいホスティングの罠に陥らないように、推奨されるWebホスティングソリューションから選択できます。 それとは別に、WordPressのメンテナンスプロバイダーは、マルウェアやハッカーを防ぐための強固なセキュリティプロトコルも提供しているので、必ずそれにサインアップしてください。
他のセキュリティ対策が実施されていることを確認したら、次の重要なステップに進むことができます。
そこにあるトップ17の最高のWordPressセキュリティプラグインを見てみましょう:
1. MalCare –完全なWordPressセキュリティソリューション(推奨)
MalCareは、240,000を超えるWordPressサイトを分析して開発されたため、調査を行い、Webサイトに必要なセキュリティの種類を深く理解しています。
MalCareが実際に行っていることは、階層化された保護を提供し、隠された複雑なマルウェアをできるだけ早く検出するため、Googleによってブラックリストに登録される前にサイトをクリーンアップできることです。
MalCare WordPressセキュリティプラグインの機能:
- ウェブサイトの一括更新
- ウェブサイトの強化
- ログイン保護
- クライアントレポートを生成する
- ホワイトラベルMalCare
- チームコラボレーション
もちろん、プロバージョンはサイトのクリーニングと保護に効果的です。 1つのダッシュボードから複数のサイトのプラグイン、テーマ、WordPressコアを更新できます。 許可されていない人があなたのサイトにアクセスするのを防ぐためにあなたのウェブサイトを強化します。 最大365日間のアクセスでリアルタイムの定期バックアップを作成します。
これらすべてのセキュリティ対策とは別に、他の人のWebサイトを管理する場合、MalCareにはホワイトラベルとクライアントレポートのオプションもあります。 間違いなく、これは最高のWordPressセキュリティプラグインの1つであり、WPセキュリティを向上させるための優れたオプションです。
また読む: WPリセットプラグインを介してWordPressウェブサイトをリセットする方法
2.AstraWebセキュリティ
AstraはプレミアムWordPressセキュリティプラグインであり、Webサイトで防止した攻撃の数と、それらの攻撃の性質に関するレポートを自動的に生成します。
プラグインには多くの傑出した機能がありますが、傑出した機能はワンクリックのマルウェア除去です。 サイトがクリーンアップされている間、何時間も待つ必要はありません。 「 CleanMalware 」ボタンをクリックするだけで、サイトはマルウェアフリーになります。
Astra Webセキュリティプラグインの機能:
- ウェブサイトのバーズアイビューを備えた直感的なダッシュボード
- ハッカーで知られるブロック国
- 悪意のあるファイルを防ぐためにアップロードをスキャンする
- WebAppファイアウォール
- 他の多くのセキュリティツール
価格は、小規模なWebサイトやWordPressブログに適したEssentialプランの月額$ 9から始まりますが、より大きなプロジェクトがある場合は、それぞれ月額$19と$119のProプランまたはBusinessプランを選択できます。
3. WebARX
WebARXは主に、プラグインとテーマの脆弱性を防ぐために自動的に更新され、1分以内にインストールできる高度なWebアプリケーションファイアウォールで知られています。
WebARXを使用すると、悪意のあるボットやハッキングの試みをブロックし、マルウェア感染を防ぎ、プラグインの脆弱性からWebサイトを保護し、ブルートフォース攻撃からWebサイトを保護できます。
プラグインのさまざまなWordPressセキュリティ監視オプションにより、Webサイトで何が起こっているかを把握できるため、すべてを最新の状態に保ち、WordPressのセキュリティの脆弱性を回避できます。
これらの優れた機能に加えて、WebARXを使用してWordPressのセキュリティをゲームのトップに保つためのその他の優れた機能があります。
WebARX WordPressセキュリティプラグインの機能:
- 稼働時間とSSL監視
- PDFセキュリティレポート
- 自動オフサイトバックアップ
- WordPressの強化
- 24時間年中無休のセキュリティ監視
- 2要素認証
- 2要素認証
- GDPRCookieとプライバシーポリシー
WebARXは、世界中の3000を超える開発者とデジタルエージェンシーによって使用されており、Trustpilotページで95%の5つ星評価を獲得しています。 WebARXはMagentoやDrupalなどの他のCMSでも利用できますが、開発者はWordPressで最適に機能すると述べているため、このセキュリティプラットフォームを間違えることはできません。
4. Wordfence –WordPressセキュリティプラグイン
あなたが最高のWordPressセキュリティプラグインの他のリストを経験したことがあるなら、私はWordfenceがおそらくそのような多くのリストの一番上に登場したことを保証することができます、そして正当な理由があります。
Wordfenceは、WordPress用の最も人気のある(「最も人気のある」)セキュリティプラグインの1つです。 200万を超えるアクティブなインストールにより、このプラグインは世界中の何百万ものWordPressユーザーの信頼を獲得し続けています。
プラグインには気の利いたライブトラフィックビューがあり、トラフィックの更新をリアルタイムで確認したり、Webサイトで行われているハッキングの試みを確認したりできます。 攻撃者をリアルタイムでブロックし、Webサイトに脅威を与える可能性のある悪意のあるネットワーク全体をブロックするブロック機能が付属しており、世界中の政府軍によって使用されている理由の1つです。
この強力なセキュリティプラグインのWordfence機能:
- 漏洩したパスワード保護
- 高度な手動ブロッキング
- カントリーブロッキング
- 修復ファイル
- 二要素認証
Wordfenceは、44000以上の既知のマルウェアの亜種の署名をスキャンし、300万を超える安全なWordPressサイトでアクティブになっています。 その人気に反論できますか? もちろん違います。
したがって、セキュリティゲームを強化したい場合、WordfenceはWordPress用のセキュリティプラグインの優れた選択肢です。
5. Sucuriセキュリティ–監査、監視、マルウェアスキャンおよびセキュリティ強化
Sucuriは、ウェブサイトのセキュリティを専門とする世界的に認められた機関であり、WordPressのセキュリティ問題を取り上げることで最もよく知られています。
Sucuri Securityは、WordPressユーザー向けの無料のセキュリティプラグインであり、既存のセキュリティ対策を補完するものとして使用できます。 ただし、これは、堅牢なセキュリティプラグインではないことを意味するものではありません。実際、Sucuriには、セキュリティ対策を一新する機能がたくさんあるからです。
Sucuriセキュリティを完璧な選択にする機能:
- セキュリティ活動の監査
- ファイル整合性の監視
- リモートマルウェアスキャン
- ブラックリストの監視
- 効果的なセキュリティ強化
- ハッキング後のセキュリティアクション
- セキュリティ通知
- ウェブサイトファイアウォール(プレミアム)
Sucuriは、500,000以上のアクティベーションを備えた最高の無料のWordPressセキュリティプラグインの1つです。 数字がWordfenceの数字と一致していなくても、WordPressWebサイトのセキュリティプラグインの中で最も重要なものの1つと見なされています。
6.オールインワンWPセキュリティとファイアウォール
All In One WP Security&Firewallは、WordPressの説明ページに記載されているように、包括的で使いやすく、安定していて、十分にサポートされているWordPressセキュリティプラグインです。私は同意する傾向があります。
基本的に、All In One WP Security&Firewallは、WordPressのセキュリティをまったく新しいレベルに引き上げるWebサイト向けの360度のセキュリティソリューションです。 プラグインはブルートフォース攻撃に重点を置いており、最も一般的なWebサイト攻撃と戦うのに役立つ他のさまざまな機能を備えています。
オールインワンWPセキュリティ&ファイアウォールプラグインの機能:
- 「ブルートフォースログイン攻撃」に対する保護
- 強制ログアウトの構成可能時間
- 失敗したログイン試行の監視/表示
- すべてのユーザーアカウントのアカウントアクティビティを監視/表示する
- GooglereCaptchaをWordPressログインフォームに追加します
800,000人以上の人々がAll-In- OneWPSecurityで自分のウェブサイトを信頼しているので、このプラグインをインストールすると、WordPressのセキュリティを高く評価する素晴らしい会社になります。 それは確かに最高のWordPressファイアウォールプラグインの1つです。
7.BulletProofセキュリティ
名前が示すように、プラグインは防弾ジャケットのようにWebサイトを防御および保護します。 防弾セキュリティは、WordPressのすべてのセキュリティニーズに対応するシングルクリックソリューションです。 RFI、XSS、CRLF、SQLインジェクション、およびコードインジェクションハッキングからWebサイトを保護します。 使い方も簡単で、WordPressの初心者ユーザーに最適です。
プラグインは、強力なファイアウォールをWebサイトに追加して、データのバックアップ中にブルートフォースログイン攻撃から保護します。 BulletProofセキュリティには多くの機能があります。
BulletProofセキュリティを完璧な選択肢にする機能:
- ワンクリックセットアップウィザード
- .htaccess Webサイトのセキュリティ保護(ファイアウォール)
- 隠しプラグインフォルダ|ファイルCron(HPF)
- ログインのセキュリティと監視
- アイドルセッションログアウト(ISL)
- Auth Cookie Expiration(ACE)
また、機能が追加されたプロバージョンもあり、ワンクリックで「wp-admin」フォルダーとルートWebサイトフォルダーを保護できます。 また、 70,000以上のアクティブなインストールがあり、他のWordPress Webサイトセキュリティプラグインがこのリストにあるほど多くの人の手に渡っていませんが、それでもサイトの堅牢なセキュリティプラグインです。
8.iThemesセキュリティ
iThemesは2008年からWordPressツールを開発しています。BackupBuddyはiThemesによるもう1つの信頼できる人気のあるWordPressバックアッププラグインです。iThemesSecurityをインストールすると、プラグインがiThemes自体によって維持およびサポートされるため、安全な状態にあることがわかります。
iThemesは、そもそも、他のサイトを攻撃しようとしたユーザーがWebサイトにアクセスすることを禁止します。 これは、ブルートフォース攻撃に対するWebサイトの保護が強化されていることを意味します。 失敗したログイン試行のIPアドレスを自動的に報告し、それらをブロックして、Webサイトを保護します。
iThemesセキュリティプラグインの機能:
- 修正されたWordPressセキュリティの脆弱性をスキャンして報告します
- 面倒なユーザーやボットなどを禁止します
- 強力なパスワードを適用する
- サーバーのセキュリティを強化
プロバージョンは、WordPressWebサイトに追加の保護レイヤーを提供します。 たとえば、2要素認証を使用すると、Authenticatorなどのモバイルアプリを介してコードを生成できます。 コードは生成時に電子メールで送信されます。
このように膨大な数の機能と900,000以上のアクティブなインストールを備えた、 iThemesセキュリティは、Webサイトに堅牢な保護を追加するためのもう1つの優れたオプションです。
9. Google認証システム–2要素認証
Google Authenticatorは、Clefユーザーの方に最適です。 プラグインページで、ClefからGoogle認証システムに移行する方法に関するガイドを見ることができます。 それは音部記号のような体験を与えると主張しています、そしてプラグインはグーグルからのものであり、それはかなりまともなので、私はそれを疑うことはありません。
プラグインは非常に安全で使いやすいです。 強力なパスワードを生成することに加えて、2要素認証は、WordPress Webサイトに第2層の保護を追加し、優れた保護と優れた保護の違いを証明できます。
Google認証システムを完璧な選択肢にする機能:
- ユーザー名+パスワード+2要素を使用してログインします
- または、ユーザー名+2要素でログインします
- すべてのスマートフォンのサポート
- ユーザーベース全体に数分でデプロイ可能
- ロールワイズ2要素認証
プロバージョンでは、より多くのアカウントを保護し、エンタープライズ機能を使用できます。つまり、Webサイトのセキュリティをさらに強化することができます。
10. VaultPress
VaultPressは、リアルタイムのバックアップとセキュリティスキャンサービスを提供するWordPressセキュリティプラグインです。 Automatticによって設計されたVaultPressは、現在WordPressに最適なセキュリティプラグインの1つです。
プラグインは、すべての投稿、コメント、メディアファイル、リビジョン、およびサイトのすべての設定をサーバーに効果的にバックアップします。 Jetpackを搭載したVaultPressは、Webサイトがハッカー、マルウェア、損害、および停止から保護されることを保証します。
VaultPressを貴重なセキュリティプラグインにする機能:
- 自動バックアップ用のオフサイトデジタルボールト
- ウイルス、マルウェア、およびその他の脅威に対するシングルクリック修正
- スパマーを自動的にブロックする
- 必要に応じて簡単にウェブサイトを復元
80,000以上のアクティベーションを備えたVaultpressは、Webサイトをバックアップする必要がある場合のワンストップソリューションです。 プラグインは、サーバーに保存されるスケジュールされたバックアップを作成します。 また、プラグインはWebサイトをスキャンしてマルウェアやウイルスを検出し、ボタンをクリックするだけで削除できます。
11.不正なクエリをブロックする–WordPressセキュリティプラグイン
Block Bad Queriesは、サイトの保護を向上させる多くの機能を備えた便利なWordPressセキュリティプラグインです。 このWordPressセキュリティプラグインは非常に使いやすく、しかも強力で高速です。
また、悪意のあるURLリクエストからWebサイトを保護します。 BBQは、Webサイトへの着信トラフィックを監視し、eval(、base64_、およびその他の長い要求文字列を含む要求をブロックします。.htaccessファイアウォールを使用できないWebサイトの場合、このプラグインはWordPressWebサイトのセキュリティニーズに対する完璧なソリューションです。
ブロック不良クエリを適切な選択にする機能:
- 100%プラグアンドプレイ機能
- 100%のセキュリティとパフォーマンスに重点を置いています
- さまざまな悪意のあるリクエストをブロックします
- 5G/6Gファイアウォールに基づく
BBQは、WordPressWebサイトへのインジェクション関連の攻撃からの保護に最適です。 プラグインは、WordPressコミュニティから賞賛された後、徐々に人気を集めています。
12. WP fail2ban
Fail2banは、ブルートフォース攻撃を防ぐ最も単純なWordPressセキュリティプラグインであると主張しています。
プラグインには次のフィルターが付属しています。
wordpress-hard.conf
wordpress-soft.conf
wordpress-extra.conf
これらのフィルターにより、hard.confを介したIPの即時禁止と、soft.confを介した寛大な禁止が可能になります。 Extra.confを使用すると、禁止ルールをカスタマイズできます。
WPをfail2banにする機能は良い選択です:
- リモートツールアドオン
- Cloudflareとプロキシサーバー
- 壊れたsyslogdの回避策
- ユーザーをブロックする
- サードパーティプラグインのサポート
このプラグインのすべての機能を適切に利用するには、WordPressがPHPバージョン5.6以降で実行されていることを確認してください。
13. SecuPress
SecuPressは、WordPress Webサイトがマルウェア、ボットをブロックし、疑わしいIPをブロックするのを防ぎます。 WordPressリポジトリからダウンロードできる無料のプラグインを使用するか、高度な機能のプロバージョンをダウンロードすることができます。
プロバージョンは、毎週のスキャンを自動的にアクティブにし、Webサイトでの疑わしいアクティビティを報告します。
SecuPressを良い選択にする機能:
- セキュリティキーの保護
- バッドボットからの訪問をブロックする
- 脆弱なプラグインとテーマの検出(1)
- PDF形式のセキュリティレポート(1)
プロバージョンは、単一のサイトで使用することを選択した場合、年間60ドルから始まりますが、サイトの数を増やすと、価格が下がります。
14.ディフェンダー
Defenderは、WPMUDEVの最も人気のあるセキュリティプラグインの1つです。 プラグインは、ワンクリックのWebサイト強化手法から始まります。 WordPress Webサイトにレイヤーを即座に追加して、セキュリティの脅威から保護します。
ディフェンダーを良い選択にする機能:
- 疑わしいコードの無料スキャン
- Google2ステップ検証
- 疑わしいIPをブラックリストに登録する
- ブルートフォースからのログイン保護
- カスタムURLログインページのログイン画面マスキング
このプラグインは、WordPressリポジトリで5つ星の評価を受けており、多くの肯定的なレビューがあります。そのため、このプラグインが自分に適していると確信できる場合は。
16.シールドセキュリティ
Shield Securityは、リポジトリで5/5の評価を得ている数少ないWordPressセキュリティプラグインの1つです。 プラグインは、WordPressWebサイトのセキュリティをシンプルかつ効果的にすることを主張しています。 手始めに、セットアップは非常に簡単です。 プラグインをインストールしてアクティブ化するだけです。
プラグインは、いつ通知するか、どのような問題が発生するかを認識できるという点でスマートです。 これは、WordPress管理パネルに大量の役に立たない通知をぶつけてしまう他のプラグインとは対照的です。 このプラグインを使用して、ログインの試行を制限したり、ブルートフォース攻撃をブロックしたりできます。
シールドセキュリティを際立った選択肢にする機能:
- 使いやすいガイド付きウィザード
- ログイン試行を自動的に制限する
- 強力なコアファイルスキャナー
- セキュリティ管理者ユーザー
Shield Securityは、初心者ユーザーから上級ユーザーまで、あらゆる人に対応するさまざまな機能を備えたWebセキュリティ愛好家向けの完全なパッケージです。
17.WPS非表示ログイン
WPS Hide Loginは、URLを好きなように変更できるようにすることで、ログインページを非表示にする最も軽量なWordPressセキュリティプラグインの1つです。
ログインページを非表示にするこの方法は、WordPressファイルを削除または変更しないため、完全に安全です。これにより、wp-adminディレクトリとwp-login.phpにアクセスできなくなります。
WPS Hide Login Securityプラグインの機能:
- 使いやすく設定が簡単
- ブルートフォース攻撃を防ぎます
- ハッカーがログインページにアクセスできないようにする
WPS Hide Loginは完全に無料のWordPressセキュリティプラグインで、WPS Limit Login、WPS Bidouille、WPSCleanerなどの拡張機能が付属しています。
保護を手に入れよう!
WordPress Webサイトを保護することは最優先事項であり、セキュリティプラグインがなければ、それは本当の課題になる可能性があります。 ウェブサイトのセキュリティに対して寛大なアプローチをとることは、愚かさにほかなりません。 あなたのウェブサイトのコンテンツはあなたの努力とあなたと一緒に働いている人々の結果です。 それがほんの数分で排水口を下るのを見るのは明らかに悲しいことです。
このシナリオでのプロアクティブなアプローチは賢明なオプションであり、最初のステップはWordPressセキュリティプラグインをインストールすることです。 この記事に記載されているプラグインは、あらゆる種類のマルウェアや攻撃からWebサイトを保護することが保証されています。
よくある質問
Q1。 Webサイトを安全にするにはどうすればよいですか?
- SSL証明書をインストールする
- WordPressセキュリティプラグインをインストールする
- 評判の良いウェブホストを入手する
- 現在のプラグインを更新する
- CDNを使用する
- パスワードマネージャーを使用する
Q2。 WordPressのセキュリティが重要な理由
安全なWordPressWebサイトは、訪問者間の信頼を構築します。 彼らがあなたのウェブサイトが安全であるとわかるならば、彼らはそれを探索して彼らのデータを共有することにおいてはるかに快適になるでしょう。 また、安全なWebサイトは、ハッキングを防ぐため、多くのお金と時間を節約できます。
ボーナスコンテンツ
GoogleInvisiblereCAPTCHAでWordPressのセキュリティを強化
偽のプラグインアラート! ハッカーは偽のWordPressセキュリティプラグインで悪意のあるコードを隠します
WordPressサイトをスキャンしてセキュリティの脆弱性にパッチを当てる方法