最高のWordPressセキュリティプラグイン

サイトがハッキングされたためにこの投稿を読んでいる場合は、今すぐSucuriをダウンロードして、今すぐ問題を完全に取り除くために会社の支援を受けてください。

座っているアヒルにならないでください。ハッキングはあなたの予算を枯渇させ、あなたの会社の評判を破壊する可能性があります。訪問者の情報が危険にさらされた場合、訪問者は戻ってこない正当な理由があります。

最高のWordPressセキュリティプラグインを使用すると、そもそも攻撃の発生を防ぐことができます。

保護されていないWordPressサイトがまだいくつあるかを考えると、悪意のある人物はあなたのサイトが問題を起こす価値がないことに気付くでしょう。

私のWordPressサイトは私のビジネスの生命線です。複数のサイトで大きな収益を上げている私は、私が主要なターゲットであることを知っています。

WordPressのセキュリティプラグインについては多くの経験があります。私が学んだことのいくつかを共有して、あなたのサイト、訪問者、評判が安全に保たれるようにしたいと思います。

ここに、トップのWordPressセキュリティプラグインと、サイトに適したプラグインを見つけるのに役立つ短いガイドがあります。

#1 – Sucuriセキュリティレビュー—WordPress開発者に最適
最高のWordPressセキュリティプラグインのSucuri製品の説明
Sucuri Securityは、企業があらゆる種類のWebサイトを保護するのに役立ちます。そのWordPressセキュリティプラグインは、サイトを強化し、有害な攻撃を防ぐための優れた方法です。

スタンドアロンソリューションとして無料のSucuriプラグインはお勧めしません。 WordPressのセキュリティの基本的な要素であると私が考えるウェブサイトのファイアウォールへのアクセスは付属していません。

ニール・パテルとの協議
私の代理店があなたのウェブサイトへの大量のトラフィックをどのように促進できるかをご覧ください

SEO-大量のSEOトラフィックのロックを解除します。実際の結果をご覧ください。
コンテンツマーケティング-私たちのチームは、共有され、リンクを取得し、トラフィックを引き付ける壮大なコンテンツを作成します。
有料メディア-明確なROIを備えた効果的な有料戦略。
電話を予約する

あなたがクライアントのためにWordPressサイトを販売または管理するWeb開発者または代理店である場合、Sucuriの支払いコストは、Sucuriが提供するメリットと比較して何もありません。

壊滅的なDDoS攻撃を受けているサイトは、Sucuriをインストールし、1時間以内に問題がなくなりました。ハッキングされた後、WordPress管理者はSucuriに連絡を取り、1日が終わる前にサイトをクリーンにして実行しました。

これらは、Sucuriユーザーが共有した一般的なストーリーのほんの一部です。

クライアントのWordPressサイトを確実に保護する責任がある場合は、Sucuriをご覧ください。各サイトで何が起こっているのかを正確に把握し、問題が発生した場合にアラートを自動化することができます。

最高のWordPressセキュリティプラグインのためのSucuriWordPressプラグイン
Sucuriは常にサイトをスキャンしてマルウェアを探しています。 Wordfenceとは異なり、Sucuriは(サーバーから)リモートでスキャンするため、スキャンやデータベースのロードのために独自のリソースを利用することはありません。

リモートマルウェアスキャンのもう1つの利点は、すべてのデータがSucuriに安全に保存されるため、攻撃者がログを削除して自分の追跡をカバーできないことです。何がどのように起こったかを常に正確に知ることができます。

サイトがハッキングされた場合、Sucuriよりも優れた味方があなたの隅にいます。マルウェアを完全に削除するための隠れたコストはありません。

かなり熟練したソフトウェアエンジニアでない限り、ハッキングが100%クリーンアップされていることを確認することは非常に困難です。 Sucuriを使用すると、それが保証されます。

私が言ったように、ファイアウォールにアクセスするには、有料のSucuriライセンスが必要です。その理由は、それが最高の製品であるということです。スクリはそれをただ与えることはできません。

暗号化されていないすべてのトラフィックDDoS攻撃、ボット、ブルートフォース攻撃、パスワードクラッキング、および悪意のあるコードを自動的にブロックします。また、適切なユーザーのみが管理パネルにアクセスできるように、IPホワイトリストをきめ細かく制御できます。

特定の国からの訪問者をブロックすることもできます。これは、特定の場所からの攻撃が多数発生していることに気付いた場合に非常に重要になる可能性があります。

クラウドベースのファイアウォールにはいくつかの脆弱性があります。そのため、Wordfenceのエンドポイントファイアウォールは非常にうまく機能します。 Sucuriは、Webサイトのサーバー側スキャンを含めることで、この問題を解決します。

これにより、フィッシングページ、バックドア、スパム、およびSucuriのリモートマルウェアスキャナーによって検出されないその他の種類の攻撃からユーザーを保護します。

最高のWordPressセキュリティプラグインのSucuri分析とメトリック
Sucuri Securityプラグインは無料ですが、今リストした機能の多くを利用するには、完全なプラットフォームを入手する必要があります。

利用可能な3つの層があります:

基本:サイトあたり年間199.99ドル
プロ:サイトあたり年間299.99ドル
ビジネス:サイトあたり年間499.99ドル
階層の違いは、サービスリクエストの優先順位付けに関係しています。また、より高価なプランでマルウェアやハッキングのスキャンが頻繁に発生します。

ビジネス層のライセンスには、6時間のマルウェア除去SLAが含まれています。クライアントのサイトが真夜中にハッキングされた場合、全員が仕事に戻るまでにバックアップされることが保証されています。

他のプランでも、マルウェアを完全に削除できますが、attaの複雑さと重大度によっては、さらに時間がかかる場合があります。

 

ck。

すべてのプランには、カスタマーサポート用の安全な24時間年中無休のチケットシステムと30日間の返金保証が付いています。

無料のWordPressセキュリティプラグインをお探しの場合は、このリストにある他のオプションの1つを使用します。

しかし、WordPressサイトの管理をあなたに依存しているクライアントがいる場合、Sucuriプラットフォームに20〜40ドル支払うことは、一流の保護と安心の価値が十分にあります。

#2 –私のWPレビューを隠す—テーマ検出器とボットからの最高の保護
最高のWordPressセキュリティプラグインの私のWP製品ページを非表示
WordPressのセキュリティは多頭のハイドラです。直接攻撃やブルートフォース攻撃を阻止するだけでなく、コアを最新の状態に保つことや、プラグインやサイトテーマの脆弱性やエクスプロイトについても心配する必要があります。

Hide My WPは、サイトの重要な要素をスヌーピングパーティから隠すと同時に、サイトのセキュリティを厳しく保つのに役立ちます。

このプラグインは、WordPressのセキュリティの本質において非常に効果的です。そのファイアウォールは、SQLインジェクションブルートフォース攻撃、およびその他の多くのセキュリティ侵入を自動的にブロックします。また、特定の場所からのIPアドレスと訪問者をブロックするために使用することもできます。

ボットやハッカーからの保護を強化する組み込みの信頼ネットワークもあります。

しかし、Hide My WPについて私が最もクールで興味深いと思うのは、その名前にあります。WordPressを使用しているという事実を隠す機能です。

最高のWordPressセキュリティプラグインの私のWP機能ページを非表示
ほら、私はWordPressが大好きで、他の何百万もの人も大好きです。しかし、よく知られているアクセスポイントと、使用するサードパーティプラグインやテーマがたくさんあるため、その情報を使用する人と常に戦いを繰り広げています。

Hide My WPを使用すると、他の人がテーマやプラグインの検出器を使用できないようにすることができます。これは、悪意のある人物が潜在的な弱点を知らないようにするだけでなく、Webサイトの構成とデザインを競合他社から隠すことも意味します。それは素晴らしいボーナス値です。

Hide My WPは、誰もが知っている2つのエントリポイントであるWP-LoginとWP-Adminsもマスクします。このプラグインを使用すると、前者を非表示にし、後者を非表示にするか名前を変更して、誰もあなたの正面玄関を通り抜けることができないようにすることができます。

さらに、攻撃、ブロック、IPアドレスなどを報告する堅牢なダッシュボードを利用できます。

また、ライセンスはわずか24ドルです。 1年間続く開発者サポートが必要な場合は、合計で31ドル強を支払うことになります。これは、必要なすべてのセキュリティベースをカバーし、WordPressログインポータル、テーマ、およびプラグインを非表示にする機能を備えたプラグインにとってはかなりお得です。

テーマやプラグインの検出器など、従来の緊急の攻撃から身を守りますが、Hide MyWPを使用します。

#3 – Jetpackレビュー—サイト全体を改善するのに最適
最高のWordPressセキュリティプラグインJetpack製品の説明
Jetpackは、WordPressサイトをより速くより安全にする最も簡単な方法の1つです。 1つに12個のプラグインがあるようなもので、少ない労力でより多くのことを実行できます。

これは便利で効率的であるだけでなく、はるかに安全です。プラグインは、WordPressハッカーの最大の標的です。使用するプラグインの数を減らすと、攻撃対象領域が減少します。

セキュリティ固有の機能に関しては、JetpackはWordfenceやSucuriほど堅牢ではありませんが、WordPressサイトで仕事をこなすには十分かもしれません。

自動プラグイン更新、2FA、ブルートフォース攻撃保護、スパム防止、マルウェアスキャンなどの基本事項について説明します。

誰でも直感的なインターフェースを見つけることができ、エンジニアリングのチョップは必要ありません。技術初心者にとって、JetpackWordPressのセキュリティを管理するためのさわやかで簡単な方法です。

最高のWordPressセキュリティプラグイン用のJetpackダッシュボード
また、サイトの自動バックアップも取得できます。これは、Sucuriのアドオン料金またはWordfenceの別のプラグイン用に予約されている機能です。ああ、そしてあなたはバックアップのために無制限のストレージを手に入れます、それはeコマースサイトを持つ人々にとって巨大です。

さらに、単一のJetpackプラグインは、美しいサイトを設計してトラフィックを増やすためのツールも提供します。

この投稿では、Jetpackのセキュリティ面に焦点を当てていますが、このリストの他のオプションでは得られない設計、拡張、およびパフォーマンス機能が搭載されていることを知っています。

これらの各機能は、インストールする必要のあるプラグインが1つ少なく、WordPressのセキュリティを実際に強化します。

私が言ったように、Jetpackは一般ユーザー向けに設計されています。はい、それは強力ですが、理解するのはばかげています。

アラートを受信したときにデスクにいない場合でも、Jetpackのモバイルアプリが適切な設定プロセスを案内します。

最高のWordPressセキュリティプラグインJetpackセキュリティスキャン
Jetpackは実際にはWordPressによってホストされています。つまり、これらの優れたツールのすべてがサーバーに負担をかけているわけではありません。他のプラグインと同様に、それでもサイトの速度が低下する可能性がありますが、置き換える必要のある20〜30個のプラグインと比較して何もありません。

Jetpackがサイトの速度を大幅に低下させていると不満を言う人がいる理由は、通常、別のプラグインと競合しているか、使用していないJetpackモジュールを有効にしているためです。

 

これを修正するのは難しくありません。最も人気のあるモジュールはデフォルトで有効になっていますが、1つのページですべてのJetpack機能を制御できます。

最高のWordPressセキュリティプラグインJetpack機能コントロールパネル
必要なものを有効にし、不要なものを無効にして、Webサイトのパフォーマンスの問題が後姿に消えていくのを見てください。

Jetpack Freeには、ブルートフォース攻撃からの保護、2要素認証、毎日のバックアップ、毎日のスキャン、プラグインの自動更新など、非常に役立つ一連のセキュリティ機能が付属しています。

デザイン、成長、パフォーマンスの機能を取り入れれば、市場に出回っているより優れたオールラウンドなWordPressプラグインの1つを手に入れることができます。

Jetpackの有料プランは、スパム防止などのより多くのセキュリティ機能と、サイトを監査するためのはるかに包括的なアクティビティログを提供します。

価格は3つの層に分けられます。

Jetpackバックアップ:月額$ 7.95
Jetpackセキュリティデイリー:$ 19.95 /月
Jetpack Security Real-time:$ 59.95 /月
Jetpack Complete:$ 79.95 /月
ご想像のとおり、Jetpack Security DailyプランとReal-timeプランの違いは、バックアップとスキャンの頻度に関係しています。 Jetpack Security Real-timeは、1日に1回発生するのではなく、サイトを継続的にスキャンしてバックアップします。

また、Jetpack Security Dailyに付属する30日間のアーカイブの代わりに、リアルタイムで1年間のアクティビティログを取得します。

アクティブな訪問者が多いeコマースおよびメンバーシップサイトの場合、Jetpack SecurityReal-timeに付属する追加の保護は非常に価値があります。サイトに静的コンテンツがたくさんある場合は、おそらく日次計画で十分です。

セキュリティだけに集中している場合は、JetpackCompleteについて心配する必要はありません。 JetpackSecurityに含まれていない関連機能は含まれていません。違いは、顧客関係の管理に最適なCRMソフトウェア機能にありますが、ここではそれらについては説明しません。

Jetpack Freeに付属するすべてのツールは、管理するすべてのWordPressサイトで機能します。有料機能も機能しますが、サイトごとにライセンスを購入する必要があります。

問題や混乱が生じた場合、Jetpackは、「信じられないほどのサポートを提供する準備ができている幸福エンジニアのグローバルチーム」と表現しています。食欲をそそるですが、それはどういう意味ですか?

ええと、JetpackはAutomattic(WordPressを実行しているのと同じ人々)によって作られているので、彼らのことを知っている専門家から質の高いサポートを受けることができると言っても過言ではありません。

Jetpackが処理されない場合は、14日以内にキャンセルをリクエストして、全額払い戻しを受けることができます。

WordPressを初めて使用する人には、サイトの管理がはるかに簡単になるJetpackを強くお勧めします。また、セキュリティを強化し、依存するプラグインの数を減らしたい人にも最適です。

#4 – Wordfenceセキュリティレビュー—複数のWordPressサイトに最適
最高のWordPressセキュリティプラグインのWordfence製品の説明
Wordfenceは、重要なセキュリティ機能が満載された優れた無料バージョンを備えた、一流のWordPressセキュリティプラグインの1つです。

WordPress.orgで入手可能な無料のプラグインをインストールし、Wordfenceが通知の送信に使用するメールアドレスを共有するだけです。古いプラグイン、悪意のあるファイル、またはウイルスが検出されると、すぐに通知されます。

Wordfenceは、保護するWordPressサイトがたくさんある人にとって特に良いオプションです。 Wordfence Centralを使用すると、単一のインターフェイスですべてのサイトのセキュリティを管理できます。

最高のWordPressセキュリティプラグインのためのWordfenceインターフェース
WordfenceCentralには料金や制限はありません。直感的なダッシュボードから、セキュリティイベントをすばやく追跡し、電子メール、SMS、またはSlackで送信されるようにアラートを構成します。

自由に使えるセキュリティ機能を見ると、すべてのサイトを保護するためのより良いまたはより安価な方法を想像するのは難しいです。

Wordfenceセキュリティスキャナーは、すべてのWordPressコアファイル、テーマ、プラグインをチェックして、次のようなさまざまな潜在的な問題を検出します。

悪いURL
バックドア
コードインジェクション
悪意のあるリダイレクト
SEOスパム
そして、それは無料版です。有料版との唯一の違いは、スキャナーがサイトとIPがブラックリストに登録されていないことを確認し、Wordfence Threat DefenseFeedでリアルタイムに更新されることです。

Wordfenceは400万を超えるWordPressサイトを保護しているため、同社は最新の脅威、マルウェアシグネチャ、および必要なファイアウォールルールについて驚くべき洞察を持っています。

プレミアムWordfenceユーザーは、脅威防御フィードから最新のセキュリティ更新をリアルタイムで取得します。無料版では、アップデートが開始されるまで30日待つ必要があります。

Webアプリケーションファイアウォール(WAF)も非常によく開発されています。スパム、ボット、ブルートフォース、およびDDoS攻撃を阻止します。

他のWordPressセキュリティプラグインとは異なり、Wordfenceはクラウドベースのファイアウォールの代わりにエンドポイントファイアウォールを使用します。つまり、ファイアウォールは保護しているサーバー上で実際に実行されます。

この図は、何が起こっているのか、そしてクラウドベースのファイアウォールがWordでは起こらない問題をどのように引き起こす可能性があるのか​​を単純化したものです

 

プレス固有のエンドポイントファイアウォール

最高のWordPressセキュリティプラグインのWordfenceファイアウォールの説明
強力なファイアウォールマルウェアスキャナーの組み合わせは、Wordfenceログインセキュリティによってさらに強化されています。

ボットがサイトに侵入するのを防ぐために、一時的なワンタイムパスワードとログインページのCAPTCHAフォームを使用する2要素認証(2FA)を取得します。

無料版に含まれているWordfenceLive Trafficは、サーバーレベルでログを生成することにより、サイトで何が起こっているかをリアルタイムで把握できます。これは、GoogleAnalyticsのようなデータ視覚化ソフトウェアよりもはるかに多くの情報をキャプチャします。

トレードオフは、ライブトラフィックを有効にすると、サーバーリソースに深刻な負担がかかる可能性があることです。

これが、Wordfenceがサイトの速度を低下させるプラグインとしての評判がある理由です。これは、共有ホスティングプランを利用している人に特に当てはまります。

ライブトラフィックを「セキュリティのみ」に設定することをお勧めします。これにより、成功したログイン、試行されたログイン、およびその他のセキュリティ関連のインシデントのみが追跡されます。これにより、サーバーの負荷が軽減されます。

Wordfenceの無料バージョンは、多くの異なるサイトを持っている場合でも、ほとんどのWordPress所有者にとって十分すぎるほどです。

Wordfence Premiumによる追加の保護が必要な場合、ライセンスはサイトあたり年間99ドルから始まり、大量購入やより長い契約の割引が適用されます。

状況に不満がある場合は、1か月以内にWordfenceに通知すると、払い戻しが行われます。

#5 –オールインワンWPセキュリティとファイアウォールレビュー—最高の無料のForeverWordPressセキュリティプラグイン
最高のWordPressセキュリティプラグインのオールインONeWPセキュリティ&ファイアウォール製品の説明
オールインワンWPセキュリティ&ファイアウォールは、WordPressのセキュリティの達人とは決して呼ばない人々に愛されている簡単なオプションです。 WordPressをビジネスに使用するのは得意ですが、技術的なバックエンドにはあまり自信がない人のことを考えています。

WordPressのノウハウのレベルに関係なく、All In Oneは、サイトを保護するプロセスを可能な限りシンプルかつ明確にします。

プラグインも永久に無料です。有料版はありません。それらにリストされているすべての機能は、インストール時にあなたのものであり、アップセルはありません。

トレードオフは、Sucuriのようなプラグインを使用する場合よりも多くのことを自分で行う必要があることです。ただし、前述したように、All In Oneを使用すると、WordPressのセキュリティを可能な限り簡単に維持できます。

掘り下げてみましょう。

プラグインをインストールすると、セキュリティ強度メーターとセキュリティポイントの内訳が記載されたシンプルなダッシュボードが表示されます。

最高のWordPressセキュリティプラグインのためのオールインワンWPセキュリティ強度メーター
これらを理解するのに学位は必要ありません。メーターのスコアは、有効にしたセキュリティ機能の数に基づいています。内訳は、ポイントの獲得方法を説明しています。

温度をすばやく読み取り、針が危険ゾーンに移動した場合にスコアを上げる方法を簡単に理解できるのは素晴らしいことです。

ご想像のとおり、最も重要なセキュリティ機能が有効になっているかどうかを示す[重要な機能のステータス]ボックスもあります。

最高のWordPressセキュリティプラグインのためのオールインワンWPの重要な機能
何らかの理由でこれらの機能を無効にする必要がある場合は、この方法でこれらの機能をオンに戻すことを忘れないでください。

これまでのところ、それほど複雑ではありません。

セキュリティスコアに影響を与え、サイトを保護する他の機能についてはどうですか?

オールインワンは、サイトで問題を引き起こす可能性に応じて、機能を基本、中級、および上級として評価します。

基本機能は、大きな影響を与えることなくセキュリティを向上させます。中級および上級機能は、使用している他のプラグインによっては、サイトの他の部分に影響を与える可能性があります。

最高のWordPressセキュリティプラグインのオールインワンWPログインロックダウン構成
オールインワンを使用すると、機能を1つずつ有効にすることができます。機能の評価により、注意が必要なことがわかります。

これにより、WordPressセキュリティプラグインを使用して人々が遭遇する一般的な問題が修正されます。 1つのファイアウォール設定を台無しにすると、突然、別のプラグインが壊れます。

オールインワンで自信を持って制御できるハイライトセキュリティ機能のいくつかは次のとおりです。

パスワード強度ツール
重複するログイン名を自動検出
ブルートフォース攻撃の防止
ログイン試行の追跡とブロック
GooglereCAPTCHAを追加する
データベースおよびファイルセキュリティツール
不要なIPをブラックリストに登録する
柔軟なファイアウォール
変更についてWordPressをスキャンする
スパム防止
これは含まれているすべてではありません。間違いなく他の場所で支払う必要のある機能がいくつかあることに気付くでしょう。これは、それほど深くないためです。

たとえば、スキャナーはWordPressシステムに加えられた変更を警告しますが、Sucuriの精度でマルウェアを検出または削除することはありません。

言い換えれば、All In Oneは何かが間違っていることを知らせますが、それを修正する方法を理解する必要があります。

サポートは、コミュニティフォーラムへの質問の投稿にも限定されています。それは確かにコンシェルジュサービスではありません—これは

 

r完全に無料のプラグイン

そのため、質問は1、2日で解決される可能性がありますが、それは有料プラグインが提供するオンデマンドのカスタマーサービスとはかけ離れています。

オールインワンは定期的かつ絶えず進化しています。専門家は非専門家が使用するためにそれを設計しました。 1セントも払わなくてもよかった何十万人ものWordPress所有者にとって、これは祝福でした。多分それはあなたのためでもあります。

最高のWordPressセキュリティプラグインを見つけるために私が見たもの
WordPressを攻撃から保護することが重要です。適切なセキュリティプラグインを見つけると、そのタスクが簡単になります。

間違ったサイトを見つけると、サイトが壊れたり、脆弱なままになったり、クロールが遅くなったりする可能性があります。

頭痛の種のないセキュリティの強化が必要な場合、どちらを選択しますか?

これらの基準を使用して、オプションを評価します。これは、あなたの基盤をカバーし、あなたのサイトでうまく機能する評判の良いWordPressセキュリティプラグインを見つけるのに役立ちます。

プラグインの信頼性
新しいプラグインを試すことは、セキュリティの目的ではなく、非常に楽しいことです。

人気があり、広く信頼されているもののみを使用してください。難しいことではありません。基本的に、WordPressプラグインのページで知っておく必要のあるすべてのものを見つけることができます。

オプションをスキャンすると、プラグインをインストールした人の数と、ユーザーによるプラグインの評価がすぐにわかります。

最高のWordPressセキュリティプラグインのWordfence製品の説明
これはすべて本当に良いニュースです。 400万人以上がWordfenceを使用しており、5つ星のうち4.5を使用しています。これは、プラグインの信頼性のゴールドスタンダードです。

評価とインストールについての厳格なルールはありません。数千人しか使用していないものを試してはいけません。他の人にねじれを解決させましょう。

Wordfenceをクリックすると、プラグインの説明といくつかの重要な情報が表示されます。

最高のWordPressセキュリティプラグインのWordfenceプラグインの詳細
1年以内に更新されていないプラグインは避けたいと思います。サイバーセキュリティは、そのようなペースではあまりにも急速に進化します。前回パッチが適用されてから、多くの新しい脆弱性が存在する可能性があります。

また、評価に飛び込んでレビューを読むこともできます。これは信頼性のための良いアイデアですが、セキュリティ機能が実際にどのように機能するかを確認するためにも役立ちます。

最高のWordPressセキュリティプラグインプラグイン評価の例
高い評価を得ているプラ​​グインを見つけると、それが期待に応えているかどうかがわかります。

結局のところ、WordPressユーザー、特に自分と同じような状況にあるユーザーのためにすでに機能しているものだけです。

セキュリティ機能
WordPressセキュリティプラグインで何をする必要がありますか?多くのユーザーは、自分のサイトを保護したいことを知っていますが、それが何を意味するのかわかりません。

特徴的なセキュリティ機能のいくつかと、それらがどのようにあなたを保護するかを次に示します。

何かが起こった場合にサイトを復元するための自動バックアップ
WordPressコアとプラグインの自動更新
何か問題が発生したときにすぐに通知するセキュリティアラート
サイトがクリーンであることを確認するためのマルウェアスキャン
フォームとコメントセクションのスパム保護
サイトがダウンした場合に警告する稼働時間の監視
ボットや攻撃者がパスワードを解読するのを防ぐブルートフォース保護
ブロックリスト/ブラックリストの監視により、サイトが規制当局によってフラグが立てられていないことが保証されます
既知の攻撃者をブロックするためのIP監視
サイトの変更を追跡および監査するためのアクティビティログ
ログインを保護するための2要素認証(2FA)
悪意のあるトラフィックがサイトに到達する前にブロックするWebアプリケーションファイアウォール(WAF)
CAPTCHAは、ComputersとHumansを区別するためのCompletely Automated PublicTuringテストの略です。ボットがフォームに入力したり、サイトにログインしたりするのを防ぎます。
このリストの無料プランでどれだけカバーされているかに驚かれることでしょう。プレミアムプランとの違いは(カスタマーサービスからのターンアラウンドが速いことを除けば)、これらの機能をより高度に保護および制御できることです。

たとえば、Wordfenceの無料プランでは、マルウェアスキャナーは、潜在的なサイバー脅威の範囲のコアファイル、テーマ、およびプラグインをカバーします。プレミアムWordfenceを使用すると、新しいマルウェアシグネチャが検出されると、スキャナーがリアルタイムで更新されます。無料版は30日後にのみ更新されます。

さまざまなオプションを見ると、トレードオフがあります。 Sucuriユーザーは、プレミアムWordfenceにのみ付属するブラックリストモニタリングを無料で利用できます。

ただし、Sucuriでは、プレミアムライセンスのみがWebサイトファイアウォールを取得しますが、Wordfenceにはその標準が含まれています。

トレードオフを評価します。すでにファイアウォールをお持ちの場合は、無料版のSucuriの方が魅力的です。

リソースの使用
これは、あらゆるタイプのプラグインで考慮すべきことです。プラグインはすべて、処理とサーバーの能力を使って仕事をします。

WordPressのセキュリティプラグインは、リソースを大量に消費することで有名です。それを回避することはできません。マルウェアスキャンとセキュリティインシデントトラフィックログは、システムに負担をかけます。

あなたのホスティングプロバイダーと状況の観点からこれについて考えてください。あなたはどのような種類のリソースを持っていますか、そしてそれを超えるためのコストは何ですか

 

e制限?

また、WordPressセキュリティプラグインを制御できることにも注意してください。適切に構成すると、リソース関連の多くの問題を解決できる場合があります。

たとえば、Wordfenceのライブフィードを無効にしたり、すべてのトラフィックではなくセキュリティ関連のインシデントのみをログに記録するように依頼したりできます。多くのユーザーは、Wordfenceがサイトの速度を低下させている場合、これがあなたがする必要があるすべてであると報告しています。

JetpackWordPressによってホストされています。つまり、メモリとCPUの使用率が問題になる可能性はありますが、サーバーを利用する必要はありません。幸い、Jetpackを使用すると、有効にするモジュールをきめ細かく制御できるため、リソースを効率的に管理できます。

プラグインの互換性
WordPressが大規模なオンラインプラットフォームの一部である場合は、プラグインがエコシステム全体でどのように機能するかについて少し調べてください。

WordPressのセキュリティプラグインは、サイトに悪いことが起こるのを防ぎますが、追加された保護が正当なユーザーの邪魔になったり、他のプラグインを壊したりする可能性があります。

Jetpackは、両方のプラグインが同じ会社によって作成されているため、WooCommerceとうまく連携します。実際、JetpackはおそらくWooのサイト速度を向上させるでしょう。

一方、サイトをソーシャルメディアの会場に変えるBuddyPressプラグインを使用している場合、Jetpackが問題を引き起こすことが知られています。

レビューに戻って、各WordPressセキュリティプラグインが実際にどれほど互換性があるかを確認することをお勧めします。

最高のWordPressセキュリティプラグインプラグイン評価の例
1つ星のレビューは私のお気に入りです。プラグインがうまく機能しない状況を見つける場所ですが、私はすべて大文字で書かれたレビューをスキップする傾向があります。

プラグインが一緒にうまく機能することを確認するためのあなたの側にもある程度の責任があります。

プラグインのどの機能が使用している他のプラグインに影響を与える可能性が最も高いかを理解するのに役立つため、All In One WPSecurityが本当に気に入っています。

プラグインの互換性を予測するのは難しいかもしれませんが、それはあなたが延期したいものではありません。あなたが前もって見つけることができるものを見てください。

レスポンシブサポート
無料のWordPressセキュリティプラグインを選択すると、サポートの邪魔になるだけです。たとえば、オールインワンでは、WordPress.orgのコミュニティフォーラム以外に連絡を取る人は実際にはいません。

WordFence、Sucuri、およびJetpackプラグインを使用すると、少なくとも誰かに電話をかけることができますが、迅速な応答時間有料オプションでのみ保証されます。 Wordfence Premiumを使用すると、専門家のアドバイスに直接アクセスできますが、無料のサポートでは返信に数日かかる場合があります。

何か悪いことが起こったとき、カスタマーサービスの最大の違いに気付くでしょう。

ハッキングの後、Sucuriはサイトをクリーンアップして復元します。私がレビューした他の製品には、そのレベルのサポートは含まれていません。

たとえば、Wordfenceの場合、WordPressサイトごとに490ドルを実行するサイトクリーニングサービスの料金を支払う必要があります。

以前に攻撃を受けたことがある場合、または大量のビジネスを行うWordPressを使用している場合は、Sucuriのクラス最高のカスタマーサービスに高い価格を支払うことは、単なる安心以上のものです。それはあなたとあなたのクライアントに長期的にはたくさんのお金を節約することになるかもしれません。

結論
WordPressのセキュリティに関しては、プラグインはより大きな戦いの一部です。これらはあなたが始めるための私のトップピックです:

Sucuriセキュリティ–WordPress開発者に最適
Hide My WP –テーマ検出器とボットからの最高の保護
Jetpack –サイト全体を改善するのに最適
Wordfenceセキュリティ–複数のWordPressサイトに最適
オールインワンWPセキュリティ&ファイアウォール–永遠に最高の無料WordPressセキュリティプラグイン
強力なパスワード、「administrator」という名前の管理者アカウントがない、プラグインやテーマを常に更新するなど、常識的なセキュリティ衛生を実践する必要があります。

最高のプラグインを使用している場合でも、これらの領域での失効は問題を引き起こす可能性があります。

All In One WP Security&Firewallは、ユーザーが強力なパスワードを使用していることを確認し、プラグインを更新する必要があるときにアラートを出すことで、この状況を把握するのに役立ちます。これは、サイトを保護し、同時にベストプラクティスを実施するための簡単な方法です。

Jetpackを使用すると、おそらく10〜20個の他のプラグインの使用を停止できるため、サイトの管理と安全性が向上します。さらに、WordPressを最も一般的な攻撃の多くから保護することができます。

WordfenceとSucuriは、セキュリティ機能の面で群を抜いています。 Wordfenceの無料バージョンはSucuriの無料バージョンよりも間違いなく優れています。 2つの有料オプションの間で、それはあなたの特定のニーズに帰着します。

複数のサイトを所有している場合、Wordfenceは非常に使いやすくなります。 Wordfenceの中央ダッシュボードを使用すると、すべてのサイトのイベントをリアルタイムで追跡して応答できます。

クライアント向けにたくさんのサイトを開発しているなら、Sucuriは関係者全員に安心を提供します。彼らのセキュリティ監査ツールは他に類を見ないものであり、ハッキング後の対応に対する評判は比類のないものです。

WordPressサイトのプラグインを隠す場合

 

テーマは最優先事項です。HideMyWPをご覧ください。 期待するすべてのセキュリティ機能に加えて、ログインポータル、テーマの選択、および使用されているプラグインを非表示にする方法を利用できます。

プラグインはセキュリティのためだけのものではありません。 この投稿が気に入った場合は、ここで私のお気に入りのプラグインをチェックして、SEO、お問い合わせフォーム、トラフィックの増加などを確認してください。