WordPressはセキュリティ強化が必須！安心して運営するために入れたいプラグイン14選

2016年4月22日

ニュース

国内外で高い人気を誇る WordPress は、利用者が多い分悪質なユーザーに狙われるケースも多々あります。
セキュリティ対策をしないまま利用するのは非常に危険です。

主な手口としては、大量のスパムコメントが投稿や脆弱性を利用したページの改ざん、不正ログインなどが多く、不正利用から守るためにセキュリティの強化をおこなうことは運営者としての責任でもあります。

今回は WordPress で導入できるセキュリティ強化のプラグインをまとめてご紹介します。これから WordPress を始める方も既に運営しているという方もぜひ確認しましょう。

WordPress のセキュリティ対策に有効なプラグイン 14選

1.All In One WP Security & Firewall

https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/

高機能セキュリティ対策機能が1つにまとまった、多機能なプラグインです。
現時点でのセキュリティ対策状態チェック、ログイン画面の対策、ユーザーネーム変更といった多岐にわたる対策が可能です。

とにかく機能が豊富ですので、なにを対策したらいいか分からない方、初めてセキュリティ対策をおこなう方にオススメです。

2.SiteGuard WP Plugin

https://wordpress.org/plugins/siteguard/
ブルートフォースアタック被害を受けないためのプラグインです。ブルートフォースアタックとはログインファイルに繰り返しアクセスする攻撃のことで、「総当たり攻撃」とも呼ばれます。
単純すぎる攻撃にも思えますが、これによって不正アクセスされる被害も多いため、万一に備えてインストールしておくと安心です。

本プラグインでは、ログイン履歴の確認・記録ができるほか、管理ページのアクセス制限、画像認証の設置、ログインアラートとログイン関係全般の対策ができます。

3.Wordfence Security

https://wordpress.org/plugins/wordfence/
脆弱性スキャン、ファイアウォール、IPブロック、リアルタイム・トラフィック解析が可能なプラグインです。高機能ながら非常に簡単な設定で開始可能で、現状チェックもダッシュボード上で簡単に行えます。
セキュリティ対策に慣れていない方でも手軽に総合的な対策がおこなえるのがポイントです。

4.iThemes Security

https://wordpress.org/plugins/better-wp-security/
セキュリティ対策、データベースのバックアップが一つでできるプラグインです。具体的にはデータベースの定期バックアップ、管理画面のロック、変更履歴の通知ほか数多くの機能が揃います。

バックアップデータの保存は「メール送信」または「サーバー上に保存」が選択可能です。対策できる項目が多い分設定の手間がかかりますが、一度設定に慣れてしまえば高度なセキュリティ対策が行えます。

5.BulletProof Security

https://ja.wordpress.org/plugins/bulletproof-security/
セキュリティログの蓄積ができるプラグインです。シンプルで手軽な設計となっており、セキュリティログについてとwp-login.php周りの設定強化ができます。
これ一つで全体的な対策はできないため、全くの初心者が初めてインストールする場合や完璧な対策を求める場合には不向きです。

wp-login.phpの対策、対応策を考えるためにセキュリティログを蓄積したい人には向いています。

6.Throws SPAM Away

https://wordpress.org/plugins/throws-spam-away/
公開している内容とは全く関係ない文字列が投稿されるスパムコメント対策に特化したプラグインです。
日本語以外のコメントであれば大半は削除することができ、NGワード、ブラックリスト、ホワイトリストの設定もできます。

コメントは読者と交流のキッカケとなる重要な要素の一つですので、コメントスパムから守り安心してコメント欄が利用できるようにしましょう。

7.AntiVirus

https://wordpress.org/plugins/antivirus/developers/

インストールしたテーマにウィルスなどが潜んでいないかをチェックできるプラグインです。 WordPress のテンプレートは優れたものが多数ありますが、中には悪意あるウィルスが潜んでいるものもあります。

AntiVirusをテンプレート選びに使用すれば、安心して利用することが可能です。かなりチェックが厳しいため問題のないものも検知することがありますが、万全の対策ができるという点では役立つプラグインとなっています。

8.Crazy Bone

https://wordpress.org/plugins/crazy-bone/

管理画面のログイン履歴を記録、閲覧できるプラグインです。ログインの成功、失敗が履歴に残るため、外部の悪意あるユーザーの乗っ取りを見つけやすくなります。
また、日時やIPアドレス、ユーザーエージェント情報も残してくれます。

インストールすればあとは履歴をチェックするだけですので、面倒な設定は不要です。セキュリティ対策の一環としてぜひ入れておくことをオススメします。

9.Theme Check

https://wordpress.org/plugins/theme-check/

WordPress で公開してあるテーマをスキャンし、悪意のあるコードの有無をチェックしてくれるプラグインです。インストールするだけで簡単な信頼性チェック、外部リンクを探すことができますので、テンプレートを新たに使うときには特にオススメです。

もちろん、チェックで問題がなくても確実に安全とは言い切れませんが、セキュリティを強化するには有効な手段と言えます。

10.Stealth Login Page

https://wordpress.org/plugins/stealth-login-page/
ログイン画面のパスワードを追加することができるプラグインです。通常 WordPress にログインする際のパスワードは1つですが、このプラグインを利用することで第二認証コードを追加しセキュリティを強化することができます。

他のセキュリティ系プラグインとの併用ができますので、あわせて利用することで更なる対策が可能となります。

11.Acunetix WP Security

https://wordpress.org/plugins/wp-security-scan/
脆弱性チェックと対策がおこなえるプラグインです。チェックをおこなうとダッシュボードに対応すべき箇所を表示してくれますので、あとは実行すればセキュリティを高めるための設定変更が完了します。

他にもデータベースバックアップ機能がついています。

12.BackWPup

https://ja.wordpress.org/plugins/backwpup/
バックアップに特化したプラグインです。インストールすることで記事やデータベース、画像などをバックアップすることができます。
特徴的なのは、設定したタイミングに沿って自動でバックアップしてくれる点です。
バックアップ作業は定期的におこなうべきですが、忘れがちになってしまうことも少なくないのではないでしょうか。
リスクヘッジのためにも、自動バックアップ機能を活用して不測の事態に備えましょう。

13.Check Copy Contents(CCC)

https://ja.wordpress.org/plugins/check-copy-contentsccc/
自分の記事を誰がコピーしたかを調べることができるプラグインです。インストールするとコピーされた記事と対象箇所をメールで通知します。
必ずしも悪質なものばかりではありませんが、記事コピーの対策の一環として活用できます。

14.Login rebuilder

https://ja.wordpress.org/plugins/login-rebuilder/
ログイン画面の URL (wp-login.php)を変更できるプラグインです。外部からの不正ログインを防ぎ、セキュリティを高めることができます。ブルートフォースアタックに困っている方、今よりセキュリティを強化したい方は必見です。