WordPressでセキュリティ対策!おすすめプラグイン7選

security
元調理師エンジニアリョウ
リョウ
WordPressは世界中で最も利用されているCMSの一つですが、脆弱性不正アクセスの報告がよくあります。
WordPressのセキュリティ面で不安に思う方が多いかと思います。
私もクライアントからWordPressのセキュリティ対策・診断をお願いされることが多いです。
そこで今回は、WordPressでセキュリティ対策・診断ができるプラグインを紹介したいと思います。

SiteGuard WP Plugin

バージョン1.4.3
インストール数20万以上

※2018/11/19の時点

使いやすい国産プラグイン

ログイン履歴を保持してくれたり、ログイン失敗を繰り返すと一定期間ロックをかけてくれたりなどサイトのセキリティを高めてくれるプラグイン。
注意点として、ログインURL変更はこのプラグインで行わないほうが良いです。/wp-adminでもログインできる事があるので。ログインURL変更は次の「SiteGuard WP Plugin」をおすすめします。

WPS Hide Login

バージョン1.5
インストール数30万以上

※2018/11/19の時点

ログインURLを変更

ログインURLが/wp-login.phpのままの人は要注意!ハッカーにアタックしてくださいって言っているようなもの。ログインURLを変更するのも対策の一つです。

All In One WP Security & Firewall

バージョン4.3.7.2
インストール数70万以上

※2018/11/19の時点

セキュリティ対策の設定を管理してくれる総合管理型プラグイン

データベースの接頭辞を変更する」「ファイル操作を禁止する」「右クリック無効化」など、多数の機能を持っている便利なプラグインです。

Wordfence Security

バージョン7.1.17
インストール数200万以上

※2018/11/19の時点

セキュリティ診断をしてくれる

今のサイトのセキュリティー状況をチェックできます!現状と対策が可視化されるので、他のプラグインと組み合わせてセキュリティを高めやすくなります。

iThemes Security

バージョン7.2.0
インストール数90万以上

※2018/11/19の時点

高度なセキュリティ対策

管理人が管理画面を利用しない時間帯に管理画面をロックしてくれたり、データベースのテーブル接頭辞を変更してくれたりなどしてくれます。注意点としては設定項目が多いので、初心者には難しいかもしれません。

BulletProof Security

バージョン3.2
インストール数8万以上

※2018/11/19の時点

シンプルなセキュリティ対策

シンプルで見やすいプラグインです。ブルートフォース対策ログイン履歴の保持などをしてくれます。

Google Authenticator

バージョン0.48
インストール数3万以上

※2018/11/19の時点

2段階認証を導入できる

Googleの2段階認証システムを利用できるようになるプラグイン。

元調理師エンジニアリョウ
リョウ
WordPressが不正アクセスをされる事が多いのは事実です。
ただ、セキュリティ対策をしておけば、不正アクセスを防げる可能性を高める事が出来ます。

WordPressはセキュリティに弱いから嫌だな〜って言うクライアントがたまにいますが、上記のプラグインで対策できますよ!って言えば納得される事が結構あります。