WordPressは誰でも簡単にサイトの更新ができるため、世界中でとても人気の高いツールです。しかし、利用者が多いため、システムの脆弱性を探して、それを使って攻撃を受けてしまったという事例も存在します。
そこで今回はWordPressのセキュリティ対策におすすめのプラグインを6つご紹介します。
目次
SiteGuard WP Plugin
SiteGuard WP Pluginは、管理ページとログインページの保護を中心とし、不正ログインや管理ページへの不正アクセス、コメントスパムを伏せくことができるプラグインです。使っていて困ったことがあっても、日本語に対応した詳細情報ページやFAQページもあります。
All In One WP Security & Firewall
All In One WP Security & Firewallは、さまざまなセキュリティ対策と、サイトのファイヤーウォールの機能を提供してくれます。サイトの速度を低下させず、100%無料、そして日本語にも対応しているので安心して使うことができます。
iThemes Security
iThemes Securityは、運営しているサイトの種類などからサイトに必要なセキュリティを細かく設定できるプラグインです。有料版もありますが、まずは無料版でどのような設定があるのか見て参考にするのもおすすめです。
BulletProof Security
BulletProof Securityは、マルウェアスキャナー、ファイヤーウォール、ログインセキュリティ、DBバックアップ、スパム対策などサイトのセキュリティ機能を提供してくれます。バックアップを含めた総合的な機能を提供してくれているのがうれしいポイントですが、.htaccessファイルを書き換えることがあるので、導入前のバックアップと導入後の動作テストはしっかりしておきましょう。
BackWPup
BackWPupは、サイトのバックアップをしてくれるプラグインです。すべてのファイルとデータベースが1つのファイルにまとまって保存されるので、管理がとても簡単です。定期的にバックアップをしてくれて、保存先もFTPやDropboxなどを指定できます。このバックアップさえ残しておけば、サイトが壊されてしまった場合でも普及がスムーズにできます。万が一に備えてバックアップは定期的に残すようにしましょう。
Wordfence Security
Wordfence Securityは、WordPressのログインセキュリティなどWordPressのセキュリティ強化に加え、ファイアウォールとマルウェアスキャナーも使えるプラグインです。発信元、IPアドレス、時間帯、サイト滞在時間などをリアルタイムで監視することもできるので、だれから攻撃を受けているか感知したいという場合、このプラグインをインストールしてみてください。
いかがでしたか?せっかく作ったサイトが壊されてしまったり、乗っ取られてしまう前に、定期的にサイトのセキュリティチェックとセキュリティ強化をしていきましょう。
もしも不安がある場合や、実際に攻撃を受けてしまった場合は、専門家に相談してみてください。
