あなたのサイトを守るWordPressセキュリティ・プラグイン10選

悪意のあるハッカーやボットからウェブサイトを守ろうとしていますか？

WordPressサイトでセキュリティツールを使用することは、オンラインでビジネスを成功させるために非常に重要です。

この記事では、あなたのウェブサイトを保護するための最高のWordPressセキュリティプラグインをまとめました。

最高のWordPressセキュリティ・プラグイン比較

詳しい説明に入る前に、WordPressのトップセキュリティプラグインを並べて比較してみましょう。人気のWordPressセキュリティ・プラグインのリストを覗いてみよう：

セキュリティ・プラグイン	レーティング（WordPress.org）	価格
1.Sucuri	4.2/5	299ドル/年
2.iThemes	4.6/5	80ドル/年
3.ジェットパック	3.9/5	10.95ドル以上/月
4.WPSスキャン	4.2/5	2.31ドル以上/月
5.ワードフェンス	4.7/5	99ドル/年
6.防弾セキュリティ	4.8/5	無料
7. オールインワンWPセキュリティ＆ファイアウォール	4.8/5	無料
8.グーグル認証	4.5/5	無料
9.マルケア	4.1/5	無料
10.セキュプレス	4.2/5	無料

あなたのサイトを守るWordPressセキュリティ・プラグイン10選

では、どのセキュリティ・プラグインがWordPressを保護し、あなたに最適なのでしょうか？私たちは、最も人気のあるWordPressセキュリティソリューションをレビューし、その機能、ユーザー評価、および価格に基づいて、この8つのプラグインのリストを絞り込みました。

1.Sucuri

現在利用可能な無料のWordPressセキュリティ・プラグインで最も優れているのはSucuriだ。このオールインワンのセキュリティソリューションが大人気なのには理由がある。

Sucuriは無料で使えるWordPressのセキュリティ・プラグインだが、実はすべてのウェブサイトオーナーにとって必須なのはプロ版だ。

特徴

• Sucuriは、お客様のWordPressサイトがマルウェアに感染した場合、追加費用なしでクリーンアップします。
• WordPressのダッシュボードで簡単に設定できます。
• ウェブアプリケーションファイアウォール（WAF）保護は、ブルートフォースログインやDDoS攻撃によるWordPressサイトへのアクセスをブロックするのに役立ちます。
• ファイルの整合性監視とマルウェアスキャン（もちろんマルウェアの除去も）を行うことができます。そのため、SucuriはMalCareの優れた代替となる。
• 効果的なセキュリティ強化。
• ファイルの変更、最後のログイン、ログインの失敗など、サイト上で発生したすべてのことを記録します。
• プランによっては、高度なDDoSプロテクションを提供するものもある。
• 悪意のあるトラフィックをブロックすることで、サーバーのロード時間を短縮し、サイトのパフォーマンスを向上させることができます。
• 自社のCDNサーバーから静的コンテンツを配信。
• SQL インジェクション、XSS、および既知のすべての攻撃から WordPress ウェブサイトを保護します。

Sucuriの料金は？

Sucuriには無料版と年間299ドルのプロ版がある。

今すぐSucuriを始めるには、ここをクリックしてください。

2.iThemesセキュリティ・プロ

もしあなたがWordPressのユーザーなら、iThemes Security Proを作ったチームのことはよくご存知かもしれない。彼らは人気のBackupBuddyプラグインや他の素晴らしいテーマやプラグインも作っているからだ。彼らのすべてのツールは、ブルートフォースセキュリティ保護やその他のセキュリティ対策のための使いやすいインターフェイスを提供しています。

特徴

• 二要素認証によるセキュリティの強化
• 強力なパスワード強制
• 404検出とプラグインのスキャン
• WordPressの定期バックアップ
• サイトの脆弱性をスキャンする不審なIPを締め出し、アクセスできないようにする。
• 悪意のある可能性のあるファイルの更新を通知する電子メールアラートを送信します。
• ログイン試行を制限する機能
• WordPressのプラグインとテーマを保護
• ウェブサイトのファイアウォール保護やマルウェアスキャンはないが、SucuriのSitecheckマルウェアスキャナーを使用している。

iThemes Security Proの料金は？

iThemesSecurity Proの価格は年間80ドルから。

3.ジェットパック

最高のWordPress保護プラグインのための私達のリストの別の人気のオールインワンソリューションは、Jetpackです。この有名なプラグインを使用すると、簡単にセキュリティの脆弱性のためにWordPressのファイルをスキャンすることができ、500万人以上のアクティブなインストールを持っています。

特徴

• リアルタイムのバックアップは、ウェブサイトに加えたすべての変更を保存します。
• 1クリック復元でサイトを素早くオンラインに戻す
• アクティビティログは、どのアクション（または人）があなたのサイトを壊したかを正確に教えてくれます。
• 分散化されたセキュリティ・スキャンが、セキュリティの脅威からサイトを守ります。
• ブログ記事コメント内のスパムを自動的にブロックするスパム対策を提供
• WordPressサイトがダウンしていることを検知した瞬間に、電子メールで警告します。
• ブルートフォース・プロテクションにより、ログイン攻撃や有害なマルウェアからサイトを守ります。
• ウェブサイトデザイン機能と自動マーケティングツールを含む
• WordPressのプラグインを自動的に更新し続け、WordPressの最新バージョンを使用しているかどうかをお知らせします。

Jetpackの料金は？

Jetpackの無料版には、WordPressの基本的なセキュリティ機能が含まれています。セキュリティプランは、年額10.95ドル/月から。また、スキャンアドオンもあり、こちらも年払いで月々4.95ドルから。

4.WPSスキャン

WordPressウェブサイトのセキュリティのためのもう一つの素晴らしいソリューションは、WPScanです。このユーザーフレンドリーなツールは2012年から存在しており、あなたのウェブサイトをバックエンドで安全かつセキュアに保つことができます。このツールは、大量の既知の脅威をカタログ化し、重要な脅威をあなたに報告することで動作するので、不要なセキュリティ問題を回避することができます。

特徴

• リモートWordPressインストールをスキャンしてセキュリティ問題を特定するために使用できるユニークな機能を備えたオープンソースツール。
• 脆弱性のデータベースは、コミュニティメンバーとWordPressのセキュリティ専門家によって毎日更新されています。
• 悪意のあるコードを探す自動スキャンを毎日実施
• メール通知
• WordPressプラグイン、WordPressコア、WordPressテーマなど、あなたに影響を与える既知の問題のデータベースを監査することで役立ちます。

WPScanの費用は？

プラグインの無料版があり、ほとんどのウェブサイトに最適です。もしあなたが大きなサイトを持っていて、たくさんのプラグインを使用しているのであれば、WPScanの有料版が最適でしょう。

5.ワードフェンス

Wordfenceは、あなたのWordPressサイトを保護するための驚くべき高度な機能を備えたWordPressセキュリティプラグインです。基本バージョンはお金をかけずに使うことができる。

特徴

• ベーシック・バージョンは、必要なサイト数だけ無料でご利用いただけます。
• 訪問元、IPアドレス、時間帯、サイト滞在時間など、訪問とハッキングの試みをリアルタイムで監視します。
• 破られたパスワードの使用状況を追跡して警告するので、すぐに新しい強力なパスワードを作成できます。
• ログインの試行を制限することで、ブルートフォース攻撃から保護します。
• カスタマイズ可能なEメールアラート
• プロバージョンでは、中央のダッシュボードからすべてのサイトを監視できます。

Wordfrenceの料金は？

Wordfenceセキュリティプラグインは、無料または有料のプラグインとして利用可能です。有料版は年額99ドルから。

6.防弾セキュリティ

BulletProof SecurityはWordPressのセキュリティ・プラグインで、見た目はそれほどクールではないが、基本的なサイト・セキュリティ機能を無料で利用できる。

特徴

• やや使いやすいセットアップ・ウィザード
• マルウェアスキャンとファイアウォール
• データベースのバックアップ
• ログイン保護
• ユーザーがログインに失敗してロックアウトされた場合、セキュリティログとともにメールで通知
• アイドルセッションのログアウト

防弾セキュリティのコストは？

BulletProof Securityは無料です。

7.オールインワンWPセキュリティ＆ファイアウォール

All In One WP Security & Firewallを使えば、中小企業のウェブサイトにセキュリティに関するWordPressのベストプラクティスのほとんどを適用するのは簡単だ（しかも無料）。しかし、このツールはかなり基本的で、より有名なソリューションほど初心者向けではありません。

特徴

• 悪意のあるパターンのスキャン
• 特定の人物や地域をブロックするIPフィルタリング
• ログイン失敗後のログインロック
• ロックアウトされたユーザーのリストを表示し、数回クリックするだけでロックを解除できます。
• 適切な強度のパスワードを生成できるパスワード強度ツール
• ユーザーアカウント監視
• ウェブサイトレベルのファイアウォール（ただし、DNSレベルのファイアウォールはない）
• 疑わしいIPアドレスを手動でブラックリストに登録できます。

All In One WP Security & Firewallの価格は？

All In One WP Security & Firewallは無料です。

8.グーグル認証

ログイン セキュリティを強化するために 2 要素認証を設定することは、Web サイトのセキュリティを維持する上で非常に良いアイデアです。Google Authenticatorを使えば、それが可能です。ほとんどのセキュリティ・プラグインにはこの機能が含まれていないため、Google Authenticatorはこのリストに含まれています。

特徴

• ログインのセキュリティを強化します。
• シンプルなインターフェイスで、適度に使いやすい。
• どのタイプの二要素認証を使用するかを選択できます。
• カスタムログインページなどで使用できるショートコードを提供。

Google Authenticator の料金は？

無料だ。

9.マルケア

MalcareもWordPressのセキュリティプラグインで、サイトの速度を落とすことなく安全性を保ちます。マルウェアの自動スキャンと、ボットや不審なIPアドレスをブロックするリアルタイムのファイアウォール保護を提供します。

特徴

• 緊急清掃
• 優れたサポート
• ログイン保護
• インテリジェント・ファイアウォール
• マルウェアのディープスキャン
• 自動スキャンのスケジュール
• ワンクリックでマルウェアを除去

マルケアの費用は？

Malcareは、毎日のマルウェアスキャン、脆弱性監視などの機能を備えた無料版を提供しています。より高度な機能を利用するには、年間$ 149からのPlusプランにアップグレードする必要があります。

10.セキュプレス

SecuPressはあなたのWordPressツールキットのための素晴らしいプラグインで、あなたのウェブサイトの安全性を保証します。このプラグインを使用することで、ウェブサイトの所有者は悪質なボットからの訪問をブロックすることができ、さらにPDF形式で包括的なセキュリティレポートを提供することができます。

特徴

• ジオロケーションで国をブロック
• セキュリティ警告
• マルウェアスキャン
• ブロックされたIP
• ブルートフォース対策ログイン

SecuPressの料金は？

SecuPressは無料版と60.00ユーロからの有料プランを提供しています。

WordPressセキュリティ・プラグインに関するFAQ

WordPressのセキュリティプラグインは、読者の間で人気のあるトピックです。ここでは、それに関するよくある質問にお答えします：

最高のWordPressセキュリティ・プラグインとは？

WordPressのセキュリティ・プラグインをお探しなら、どれを選ぶべきかは一目瞭然だ。

私たちが選ぶベスト1は、間違いなくSucuriSecurityです。あなたのウェブサイトを保護するために必要なすべての機能を備えています。

これには、ウェブサイトのスキャン、DNSレベルのファイアウォール（ウェブサイトだけではない）、独自のクラウドベースのサーバーとCDNネットワークが含まれる。

まだの方は、できるだけ早くSucuriを始めることをお勧めします。プレミアムバージョンは無料ではありませんが、安全なウェブサイトを持つことで、侵害された場合の潜在的なコストや頭痛の種を大幅に削減することができます（安心感は言うまでもありません）。

WordPressのセキュリティ・プラグインは必要か？

WordPressのセキュリティ・プラグインは、すべてのサイトに推奨されている。

平均的なウェブサイトは毎日44回攻撃されている。これらの攻撃のいずれかが成功した場合、オンライン上のビジネスに深刻な打撃を与える可能性があります。WordPressのセキュリティプラグインは、これらの脅威からあなたを守ることができ、価値のある投資になります。

セキュリティ侵害で起こりうるマイナス面には、以下のようなものがある：

• オンライン犯罪者は、あなたとあなたの顧客のデータを盗むことができる。
• 企業や顧客の個人情報が流出する可能性がある。
• ウェブサイトのコンテンツが完全に削除される可能性がある
• あなたのサイトは、あなたのブランドとSEOランキングを傷つける訪問者にマルウェアを配布する可能性があります。
• ハッキングされたWordPressサイトの修復は、複雑でコストのかかるプロセスです。

これらの理由から、WordPressのセキュリティ・プラグインをサイトにインストールすることは非常に重要です。

WordPressセキュリティ・プラグインの選び方

WordPressのセキュリティー・プラグイン（または複数のセキュリティー・プラグイン）を選ぶ際には、留意すべき点がいくつかある：

• 重複を避ける。同じことをするプラグインを2つ以上インストールしないでください。WordPressサイトに余分なプラグインを追加すると、読み込み時間が遅くなるなど、さまざまな問題が発生する可能性があります。あなたのウェブホストもセキュリティ機能を提供しているかもしれないので、セキュリティ・プラグインをインストールする前に、マルウェアスキャンやその他の保護にまだお金を払っていないか確認してください。
• 必要な保護レベルを知る小さなブログであれば、オールインワンの基本的なセキュリティ・プラグインで十分です。しかし、多くのユーザー情報を保存する大規模なサイトであれば、2FAのような潜在的な侵害に対する追加的な保護が必要でしょう。
• 予算を考慮する。あなたのニーズによっては、特定の機能を持ついくつかのセキュリティプラグインを選ぶことは、オールインワンのソリューションよりも費用対効果が高いかもしれません。そのため、記載されている機能に注意を払い、何にお金を払っているのかを把握し、最もお得なものを選ぶようにしましょう。

次に、サイトをGDPRに準拠させる

以上だ。願わくば、この最高のWordPressセキュリティ・プラグインのリストが、あなたにとって最高のセキュリティ・ツールを見つけるために必要な情報を与えてくれることを願っています。

GDPRに法的に準拠するためにはセキュリティが重要です。このWordPress GDPR プラグインのリストには、サイト上のユーザーの活動を記録する便利なツールがいくつか含まれています。さらに、検討すべき最高の Jetpack の代替品のリストはこちらです。

また、安全なWordPressコンタクトフォームを作成するための実証済みの素晴らしい戦略や、スパム対策のチュートリアルもお勧めです。

また、ハッキングされたプラグインを使用するセキュリティリスクをご存じない方のために、WPForms Pro nulledを避けなければならない理由についての記事も作成しました。

この記事を気に入っていただけたなら、Facebookや Twitterで当ブログの最新情報をフォローしてください。