WordPressはセキュリティ強化が必須！安心して運営するために入れたいプラグイン14選

国内外で高い人気を誇る WordPress は、利用者が多い分悪質な ユーザー に狙われるケースも多々あります。
セキュリティ対策をしないまま利用するのは非常に危険です。

主な手口としては、大量の スパム コメントが投稿や脆弱性を利用した ページ の改ざん、不正ログインなどが多く、不正利用から守るためにセキュリティの強化をおこなうことは運営者としての責任でもあります。

今回は WordPress で導入できるセキュリティ強化の プラグイン をまとめてご紹介します。これから WordPress を始める方も既に運営しているという方もぜひ確認しましょう。

WordPress のセキュリティ対策に有効な プラグイン 14選

1.All In One WP Security & Firewall

https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/

高機能セキュリティ対策機能が1つにまとまった、多機能な プラグイン です。
現時点でのセキュリティ対策状態チェック、ログイン画面の対策、 ユーザー ネーム変更といった多岐にわたる対策が可能です。

とにかく機能が豊富ですので、なにを対策したらいいか分からない方、初めてセキュリティ対策をおこなう方にオススメです。

2.SiteGuard WP Plugin

https://wordpress.org/plugins/siteguard/
ブルートフォースアタック被害を受けないための プラグイン です。ブルートフォースアタックとはログインファイルに繰り返しアクセスする攻撃のことで、「総当たり攻撃」とも呼ばれます。
単純すぎる攻撃にも思えますが、これによって不正アクセスされる被害も多いため、万一に備えてインストールしておくと安心です。

本 プラグイン では、ログイン履歴の確認・記録ができるほか、管理 ページ のアクセス制限、画像認証の設置、ログイン アラートとログイン関係全般の対策ができます。

3.Wordfence Security

https://wordpress.org/plugins/wordfence/
脆弱性スキャン、ファイアウォール、IPブロック、リアルタイム・トラフィック解析が可能な プラグイン です。高機能ながら非常に簡単な設定で開始可能で、現状チェックもダッシュボード上で簡単に行えます。
セキュリティ対策に慣れていない方でも手軽に総合的な対策がおこなえるのがポイントです。

4.iThemes Security

https://wordpress.org/plugins/better-wp-security/
セキュリティ対策、 データベース のバックアップが一つでできる プラグイン です。具体的には データベース の定期バックアップ、管理画面のロック、変更履歴の通知ほか数多くの機能が揃います。

バックアップデータの保存は「メール送信」または「サーバー上に保存」が選択可能です。対策できる項目が多い分設定の手間がかかりますが、一度設定に慣れてしまえば高度なセキュリティ対策が行えます。

5.BulletProof Security

https://ja.wordpress.org/plugins/bulletproof-security/
セキュリティログの蓄積ができる プラグイン です。シンプルで手軽な設計となっており、セキュリティログについてとwp-login.php周りの設定強化ができます。
これ一つで全体的な対策はできないため、全くの初心者が初めてインストールする場合や完璧な対策を求める場合には不向きです。

wp-login.phpの対策、対応策を考えるためにセキュリティログを蓄積したい人には向いています。

6.Throws SPAM Away

https://wordpress.org/plugins/throws-spam-away/
公開している内容とは全く関係ない文字列が投稿される スパム コメント対策に特化した プラグイン です。
日本語以外のコメントであれば大半は削除することができ、NGワード、ブラックリスト、ホワイトリストの設定もできます。

コメントは読者と交流のキッカケとなる重要な要素の一つですので、コメント スパム から守り安心してコメント欄が利用できるようにしましょう。

7.AntiVirus

https://wordpress.org/plugins/antivirus/developers/

インストールしたテーマにウィルスなどが潜んでいないかをチェックできる プラグイン です。 WordPress のテンプレートは優れたものが多数ありますが、中には悪意あるウィルスが潜んでいるものもあります。

AntiVirusをテンプレート選びに使用すれば、安心して利用することが可能です。かなりチェックが厳しいため問題のないものも検知することがありますが、万全の対策ができるという点では役立つ プラグイン となっています。

8.Crazy Bone

https://wordpress.org/plugins/crazy-bone/

管理画面のログイン履歴を記録、閲覧できる プラグイン です。ログインの成功、失敗が履歴に残るため、外部の悪意ある ユーザー の乗っ取りを見つけやすくなります。
また、日時やIPアドレス、 ユーザー エージェント情報も残してくれます。

インストールすればあとは履歴をチェックするだけですので、面倒な設定は不要です。セキュリティ対策の一環としてぜひ入れておくことをオススメします。

9.Theme Check

https://wordpress.org/plugins/theme-check/

WordPress で公開してあるテーマをスキャンし、悪意のあるコードの有無をチェックしてくれる プラグイン です。インストールするだけで簡単な信頼性チェック、 外部リンク を探すことができますので、テンプレートを新たに使うときには特にオススメです。

もちろん、チェックで問題がなくても確実に安全とは言い切れませんが、セキュリティを強化するには有効な手段と言えます。

10.Stealth Login Page

https://wordpress.org/plugins/stealth-login-page/
ログイン画面のパスワードを追加することができる プラグイン です。通常 WordPress にログインする際のパスワードは1つですが、この プラグイン を利用することで第二認証コードを追加しセキュリティを強化することができます。

他のセキュリティ系 プラグイン との併用ができますので、あわせて利用することで更なる対策が可能となります。

11.Acunetix WP Security

https://wordpress.org/plugins/wp-security-scan/
脆弱性チェックと対策がおこなえる プラグイン です。チェックをおこなうとダッシュボードに対応すべき箇所を表示してくれますので、あとは実行すればセキュリティを高めるための設定変更が完了します。

他にも データベース バックアップ機能がついています。

12.BackWPup

https://ja.wordpress.org/plugins/backwpup/
バックアップに特化した プラグイン です。インストールすることで記事や データベース 、画像などをバックアップすることができます。
特徴的なのは、設定したタイミングに沿って自動でバックアップしてくれる点です。
バックアップ作業は定期的におこなうべきですが、忘れがちになってしまうことも少なくないのではないでしょうか。
リスクヘッジのためにも、自動バックアップ機能を活用して不測の事態に備えましょう。

13.Check Copy Contents(CCC)

https://ja.wordpress.org/plugins/check-copy-contentsccc/
自分の記事を誰がコピーしたかを調べることができる プラグイン です。インストールするとコピーされた記事と対象箇所をメールで通知します。
必ずしも悪質なものばかりではありませんが、記事コピーの対策の一環として活用できます。

14.Login rebuilder

https://ja.wordpress.org/plugins/login-rebuilder/
ログイン画面の URL (wp-login.php)を変更できる プラグイン です。外部からの不正ログインを防ぎ、セキュリティを高めることができます。ブルートフォースアタックに困っている方、今よりセキュリティを強化したい方は必見です。

まとめ

以上、 WordPress のセキュリティ プラグイン をまとめてご紹介しました。いかがでしたでしょうか。

オープンソースの特性上、脆弱性を発見しやすくハッカーが標的としやすいためセキュリティ対策は必須です。 プラグイン 導入で確実に不正利用を防げるとはいえませんが、何もしないよりは遥かに良いでしょう。

セキュリティ対策をおこなっていないという方は今すぐに必要な対策を講じてください。
どの プラグイン を導入すべきかは運営しているホームページによって異なりますので、自分に合ったものを選択しましょう。

なお、 プラグイン によっては相性が悪くうまく動作しない可能性もありますので、複数の プラグイン の機能を導入する際はひとつずつ試すことをオススメします。

このニュースを読んだあなたにオススメ

Webセキュリティ後回しになっていませんか？Webサイト改ざんのリスクと対策方法
あなたのブログは大丈夫？WordPressのセキュリティと対策まとめ
ホームページ運営者は、SEOにおいてセキュリティ面の意識が必要不可欠

このニュースに関連するカリキュラム