WordPressのセキュリティ設定には様々な方法があります。ここではセキュリティーの強化に役立つプラグインを紹介します。
Really Simple CAPTCHA
- 問合せフォームのプラグインContact Form 7に画像認証を追加・設定する、スパム対策のプラグイン。
- 単体では動作しない。
Redirection
- サイト内の特定のURLにアクセスがあった場合に他のURLにリダイレクトするよう設定できるプラグイン。
- リダイレクトのタイプも恒久的なものから一時的なものまで選択できる。
- また、転送ログから参照元であるリファラーを確認することができる。
Peter’s Login Redirect
- WordPressにログイン後、管理画面ではなく別のURLにリダイレクトするよう設定できるプラグイン。
- ユーザー別、権限別でリダイレクト先を変更することも可能。
SiteGuard WP Plugin
- 導入・設定が簡単でありながらも十分な機能を持つセキュリティプラグイン。
- ログインページ名を変更したり、ログインがあった時にメールで通知する機能、ログイン失敗が続いた場合にロックする機能、管理画面へのアクセス制限機能、画像認証など、必要な機能を選択して簡単に設定できる。
Loginizer
- ブルートフォースアタックによるハッキング対策のセキュリティプラグイン。
- 最大試行回数の設定や、その際のログイン操作禁止時間の設定、メール通知条件の設定、アクセス拒否のIP・アクセス許可のIPの登録・設定、不正アクセスの解析などができる。
Jetpack by WordPress.com
- セキュリティだけでなく、サイトの高速化やアクセス解析、SNS連携など30種類以上の便利な機能が使える高機能プラグイン。
- IPアドレスでログインの識別管理をし、ログイン失敗後のブロックの設定ができる。
- 使用するには「WordPress.com」との連携が必要。
- 全機能を使用できる有料版もある。
Wordfence Security – Firewall & Malware Scan
- ファイアウォール機能、マルウェアスキャン機能を備えた強力なセキュリティプラグイン。
- 機能は豊富で多くの攻撃タイプに対応している。
- 複数サイトのセキュリティ管理を1か所でできる機能もある(要アカウント登録)
- 適宜ファイアウォールルールとマルウェアシグネチャのアップデートがある。
- 有料のプレミアム版では、最新の脅威に対しリアルタイムでアップデートがあり、国別のアクセス制限、ブラックリストチェック、ログイン2段階認証など更にセキュリティを高める機能を搭載している。
- 日本語未対応。
Wordfence Security – Firewall & Malware Scan
Sucuri Security
- アメリカのセキュリティ企業が開発したプラグイン。
- 管理画面はシンプルで、状況を一目で確認できる。
- 無料版でもブラックリストの監視やマルウェアスキャン、ファイルの整合性の監視など小規模サイトでは十分な機能を備えているが、大規模サイトやアクセスの多いサイトには機能的に不十分。
- 有料版ではファイアウォール機能やDDos攻撃からの保護、SSL証明の発行などが可能。
All In One WP Security & Firewall
- 重要なセキュリティ機能を一つにまとめた高機能プラグイン。
- 高度な設定も、初心者でも扱いやすくなっている。
- データベースの接頭辞を変更できる機能は強力だが、プラグインや本体が機能しなくなる可能性がある為、DBのバックアップをとっておくなど注意が必要。
All In One WP Security & Firewall
iThemes Security
- サイト全体のチェックやマルウェアスキャン、定期的なバックアップなど、高度なセキュリティ設定ができるプラグイン。
- 管理画面が見やすく比較的扱いやすいが、設定できる項目は多く初心者には難しい。
- より高度なセキュリティ設定が可能な有料のプロ版もある。
BulletProof Security
- 設定項目は多くなく、シンプルであるが必要な機能を備えたセキュリティプラグイン。
- マルウェアスキャンやファイアウォールの追加できる。
- より高度な設定が可能な有料のプロ版もある。
- 日本語は未対応。