2022 年に最適な WordPress セキュリティ プラグイン
公開: 2017-06-01
WordPress は、世界をリードするコンテンツ管理プラットフォームの 1 つとしての地位を維持し続けています。 この成功は、その負担なしには実現できませんでした。ここ数年、WordPress 関連の攻撃が大幅に増加しています。 その結果、信頼できるセキュリティ プラグインの需要は指数関数的に増加し続けています。 そのため、Sucuri などの一部の企業は、何百万人もの顧客が毎日利用するプラグインを開発しました。
優れた WordPress セキュリティ プラグインの条件とは?
優れた WordPress セキュリティ プラグインは、最新の脅威に対応できる能力にかかっています。 幸いなことに、成功している WordPress 用のセキュリティ プラグインのほとんどは、何らかの形でリアルタイムの脅威監視を使用しているようです。 さらに、他の保護方法には、クエリ フィルター、ログイン ページ保護、既知の攻撃者のユニバーサル データベースなどがあります。 サイトを保護するのに最適なプラグインを探しているなら、このまとめにリストしたリソースよりも優れたものはありません.
スクリセキュリティ
Sucuri は、WordPress ベースの Web サイト、アプリ、ブログに普遍的な安全対策を提供するトップ クラスのセキュリティ プラグインです。 Sucuri プラグインは、業界をリードするブランドから複数の賞と認定を受けており、Web サイトの保護に関して安心を保証します。
主な特長:
- 潜在的な脅威を監視する建設的なサーバー オーディオ エンジン。
- 脅威となるファイルの変更をチェックするファイル比較アルゴリズム。
- リモートの脆弱性に対する統合 SiteCheck スキャナー。
- 一般的なブラックリスト データベースに対してユーザー/アドレスをチェックします。
ツイッター:@SucuriSecurity
ワードフェンスセキュリティ
Wordfence は、特に WordPress のセキュリティを専門とする専門家チームによって構築されています。 Wordfence プラグインを使用して WordPress ブログを保護することは、簡単で簡単なプロセスです。 新しい脅威をチェックする統合アルゴリズムを使用すると、WordPress の新しいエクスプロイトがシステムを通過できないので安心できます。
主な特長:
- 数千万人のアクティブユーザーを持つ大規模なコミュニティ。 (信憑性!)
- スパマー/ハッカーがサイトに到達する前にキャッチするカスタム ファイアウォール アプリ。
- Wordfence は、すべてのユーザーからデータを収集して、既知の侵入者のデータベースを構築します。
- ログインページなどの機密性の高い WordPress 領域を包括的に保護します。
Twitter: @Wordfence
iThemes セキュリティ
iThemes は WordPress テーマの開発を専門としていますが、人気のある WordPress セキュリティ プラグインを取得し、それを主要なセキュリティ プラットフォームとしてブランド化することに成功しました。 その結果、新しいプラグインは、専門の開発者がソフトウェアを維持するメリットを提供します。 さらに、iThemes Security は現在、100 万以上の WordPress Web サイトですでにアクティブになっており、高品質のセキュリティ基準を確保しています。
主な特長:
- 経験豊富な WP の専門家が品質を維持します。
- ログイン ページの 2 段階認証。
- カスタム設定に基づく自動マルウェア チェック。
- 一定時間経過後のパスワードの有効期限。 ユーザーが数か月ごとに新しいパスワードを取得できるようにします。
ツイッター:@iThemes
オールインワン WP セキュリティ
この優れたセキュリティ プラグインは、セキュリティとウイルス対策に関連する問題を処理するだけでなく、別のファイアウォール保護エンジンも提供します。 ファイアウォールを使用すると、個々のユーザー/ロボットがサイトと対話する方法をすばやく制御できます。 たとえば、明らかなスパマーをブロックしたり、個々の Web サイト クエリを無効にしたりすることができます。 そうすることで、侵入者が攻撃を成功させるチャンスを無効にします。
主な特長:
- すでにハッキングされたデータベースからの攻撃を防ぐための柔軟なユーザー アカウント セキュリティ ツール。
- 特定の制限の後に IP をブロックするブルート フォース保護。
- 自動ユーザー承認を無効にし、ユーザーが承認されるには手動レビューが必要です。
- ファイアウォール設定による XXS 防止。
ツイッター:@TipsAndTricksHQ
ジェットパック
Jetpack も Automattic 製品ラインナップの一部です。 Jetpack プラグインの名声は、最新の Web サイト向けの標準的な WordPress 機能の広範なパレットに由来しますが、個別のセキュリティ ツールとバックアップ ツールを提供します。 もう 1 つの重要な要素は、コンテンツがハイジャックされるリスクを最小限に抑える外部 CDN によるコンテンツの最適化です。 また、現時点で 300 万以上の WordPress ブログが Jetpack を使用しています。
主な特長:
- ブルート フォース攻撃が手に負えなくなる前に阻止します。
- サーバーのアップタイムとダウンタイムを監視します。 (オンラインではないときに脅威に追いつくのに最適です!)
- ログイン保護と 2 段階認証。
- マルウェア、コード、および脅威の自動スキャン。
ツイッター:@ジェットパック
BBQ: 不正なクエリをブロックする
SQL および XSS 攻撃は、Web アプリケーションに関して言えば、おそらく最も一般的なハッキング方法です。 WordPress 自体は比較的安全である傾向がありますが、0Day エクスプロイトが発生するたびに無防備ではありません。 さらに、WordPress は外部のテーマやプラグインに大きく依存しているため、これらの外部ツールに起因するサードパーティの攻撃を受けやすくなっています. 悪意のあるクエリからサイトを保護する最善の方法は、BBQ などのプラグインを使用して悪意のあるリクエストを完全に除外することです。
主な特長:
- 構成オプションなしで簡単にセットアップできます。 有効化すると機能します。
- すべての主要な悪意のある脅迫的なリクエストをブロックします。
- 既存のプラグインの邪魔にならず、舞台裏で動作します。
- このまとめのセキュリティ プラグインと完全に互換性があります。
ツイッター:@perishable
ログインロックダウン
WordPress に対する一般的な攻撃を見ると、最も頻繁に使用される攻撃方法はブルート フォースです。 しかし、すでにハッキングされた Web サイトを調査することによって通常実行されるフィッシング詐欺も含まれます。 また、複数のサイトで同時に同じパスワードを使用することもよくあります。 そのため、Yahoo! のような大きな Web サイトがまたは Tumblr がハッキングされると、ハッカーはそのサイトのログイン情報を WordPress ブログと比較できます。 そのため、ログイン ロックダウンなどのプラグインを有効にすることをお勧めします。これにより、このようなタイプの攻撃が防止されます。
主な特長:
- すべてのログインをログに記録し、ログインの試行回数を制限します。
- 既知の攻撃者に対するカスタム IP 範囲ブロック。
- 閉塞管理用の管理ダッシュボード。
ツイッター:@mvandemar
Google 認証システム
ログイン ページをロックする以外に 2 番目に良い方法は、2 段階認証プラグインを使用することです。 さらに、2 段階認証は、ユーザーが 2 番目のチャネルを通じて身元を確認する必要がある手法です。 通常、携帯電話または電話にメッセージが届きます。 その他の確認方法には、QR コードのスキャン、電子メールの確認コードなどがあります。 特に、Google Authenticator は、耐久性、そしてもちろんセキュリティで知られている Google サービスを使用します。 このプラグインには、不正防止 (RBA) と呼ばれる機能もあります。 RBA には、デバイス ID、場所、アクセス時間、および IP が含まれます。 最後に、このプラグインは、デバイス ID、場所、アクセス時間、および IP の組み合わせを多要素認証としてサポートし、ユーザーとの対話なしで、リアルタイムで不正行為を検出してブロックできます。
主な特長:
- 個々のユーザーに対してのみ有効にできます。
- セキュリティの質問と電子メールの確認は、モバイル デバイスの代わりに利用できます。
- パスワード要求を無効にして、2 要素認証のみを使用できます。
- すべてのログインまたはコード要求に対する組み込みのデータ暗号化。
ツイッター:@miniOrange