
WordPressはセキュリティ強化が必須!安心して運営するために入れたいプラグイン14選
国内外で高い人気を誇るWordPressは、利用者が多い分悪質なユーザーに狙われるケースも多々あります。
セキュリティ対策をしないまま利用するのは非常に危険です。
主な手口としては、大量のスパムコメントが投稿や脆弱性を利用したページの改ざん、不正ログインなどが多く、不正利用から守るためにセキュリティの強化をおこなうことは運営者としての責任でもあります。
今回はWordPressで導入できるセキュリティ強化のプラグインをまとめてご紹介します。これからWordPressを始める方も既に運営しているという方もぜひ確認しましょう。
WordPressのセキュリティ対策に有効なプラグイン14選
1.All In One WP Security & Firewall
https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/
高機能セキュリティ対策機能が1つにまとまった、多機能なプラグインです。
現時点でのセキュリティ対策状態チェック、ログイン画面の対策、ユーザーネーム変更といった多岐にわたる対策が可能です。
とにかく機能が豊富ですので、なにを対策したらいいか分からない方、初めてセキュリティ対策をおこなう方にオススメです。
2.SiteGuard WP Plugin
https://wordpress.org/plugins/siteguard/
ブルートフォースアタック被害を受けないためのプラグインです。ブルートフォースアタックとはログインファイルに繰り返しアクセスする攻撃のことで、「総当たり攻撃」とも呼ばれます。
単純すぎる攻撃にも思えますが、これによって不正アクセスされる被害も多いため、万一に備えてインストールしておくと安心です。
本プラグインでは、ログイン履歴の確認・記録ができるほか、管理ページのアクセス制限、画像認証の設置、ログイン アラートとログイン関係全般の対策ができます。
3.Wordfence Security
https://wordpress.org/plugins/wordfence/
脆弱性スキャン、ファイアウォール、IPブロック、リアルタイム・トラフィック解析が可能なプラグインです。高機能ながら非常に簡単な設定で開始可能で、現状チェックもダッシュボード上で簡単に行えます。
セキュリティ対策に慣れていない方でも手軽に総合的な対策がおこなえるのがポイントです。
4.iThemes Security
https://wordpress.org/plugins/better-wp-security/
セキュリティ対策、データベースのバックアップが一つでできるプラグインです。具体的にはデータベースの定期バックアップ、管理画面のロック、変更履歴の通知ほか数多くの機能が揃います。
バックアップデータの保存は「メール送信」または「サーバー上に保存」が選択可能です。対策できる項目が多い分設定の手間がかかりますが、一度設定に慣れてしまえば高度なセキュリティ対策が行えます。
5.BulletProof Security
https://ja.wordpress.org/plugins/bulletproof-security/
セキュリティログの蓄積ができるプラグインです。シンプルで手軽な設計となっており、セキュリティログについてとwp-login.php周りの設定強化ができます。
これ一つで全体的な対策はできないため、全くの初心者が初めてインストールする場合や完璧な対策を求める場合には不向きです。
wp-login.phpの対策、対応策を考えるためにセキュリティログを蓄積したい人には向いています。
6.Throws SPAM Away
https://wordpress.org/plugins/throws-spam-away/
公開している内容とは全く関係ない文字列が投稿されるスパムコメント対策に特化したプラグインです。
日本語以外のコメントであれば大半は削除することができ、NGワード、ブラックリスト、ホワイトリストの設定もできます。
コメントは読者と交流のキッカケとなる重要な要素の一つですので、コメントスパムから守り安心してコメント欄が利用できるようにしましょう。
7.AntiVirus
https://wordpress.org/plugins/antivirus/developers/
インストールしたテーマにウィルスなどが潜んでいないかをチェックできるプラグインです。WordPressのテンプレートは優れたものが多数ありますが、中には悪意あるウィルスが潜んでいるものもあります。
AntiVirusをテンプレート選びに使用すれば、安心して利用することが可能です。かなりチェックが厳しいため問題のないものも検知することがありますが、万全の対策ができるという点では役立つプラグインとなっています。
8.Crazy Bone
https://wordpress.org/plugins/crazy-bone/
管理画面のログイン履歴を記録、閲覧できるプラグインです。ログインの成功、失敗が履歴に残るため、外部の悪意あるユーザーの乗っ取りを見つけやすくなります。
また、日時やIPアドレス、ユーザーエージェント情報も残してくれます。
インストールすればあとは履歴をチェックするだけですので、面倒な設定は不要です。セキュリティ対策の一環としてぜひ入れておくことをオススメします。
9.Theme Check
https://wordpress.org/plugins/theme-check/
WordPressで公開してあるテーマをスキャンし、悪意のあるコードの有無をチェックしてくれるプラグインです。インストールするだけで簡単な信頼性チェック、外部リンクを探すことができますので、テンプレートを新たに使うときには特にオススメです。
もちろん、チェックで問題がなくても確実に安全とは言い切れませんが、セキュリティを強化するには有効な手段と言えます。
10.Stealth Login Page
https://wordpress.org/plugins/stealth-login-page/
ログイン画面のパスワードを追加することができるプラグインです。通常WordPressにログインする際のパスワードは1つですが、このプラグインを利用することで第二認証コードを追加しセキュリティを強化することができます。
他のセキュリティ系プラグインとの併用ができますので、あわせて利用することで更なる対策が可能となります。
11.Acunetix WP Security
https://wordpress.org/plugins/wp-security-scan/
脆弱性チェックと対策がおこなえるプラグインです。チェックをおこなうとダッシュボードに対応すべき箇所を表示してくれますので、あとは実行すればセキュリティを高めるための設定変更が完了します。
他にもデータベースバックアップ機能がついています。
12.BackWPup
https://ja.wordpress.org/plugins/backwpup/
バックアップに特化したプラグインです。インストールすることで記事やデータベース、画像などをバックアップすることができます。
特徴的なのは、設定したタイミングに沿って自動でバックアップしてくれる点です。
バックアップ作業は定期的におこなうべきですが、忘れがちになってしまうことも少なくないのではないでしょうか。
リスクヘッジのためにも、自動バックアップ機能を活用して不測の事態に備えましょう。
13.Check Copy Contents(CCC)
https://ja.wordpress.org/plugins/check-copy-contentsccc/
自分の記事を誰がコピーしたかを調べることができるプラグインです。インストールするとコピーされた記事と対象箇所をメールで通知します。
必ずしも悪質なものばかりではありませんが、記事コピーの対策の一環として活用できます。
14.Login rebuilder
https://ja.wordpress.org/plugins/login-rebuilder/
ログイン画面のURL(wp-login.php)を変更できるプラグインです。外部からの不正ログインを防ぎ、セキュリティを高めることができます。ブルートフォースアタックに困っている方、今よりセキュリティを強化したい方は必見です。
- WordPress
- WordPressとは、CMS(コンテンツマネジメントシステム)の1種で、ホームページ管理システムのことです。ブログ感覚で記事の修正・追加が行えるうえ、通常のホームページ並みのデザインを作成することができます。
- ユーザー
- ユーザーとは、コンピューターやシステムを利用する人のことを指します。 利用者、使用者、消費者などの意味を持つ英単語で、対義語は「メーカー」や「デベロッパー」などがあります。
- ページ
- 印刷物のカタログやパンフレットは、通常複数のページから成り立っています。インターネットのホームページもまったく同じで、テーマや内容ごとにそれぞれの画面が作られています。この画面のことを、インターネットでも「ページ」と呼んでいます。ホームページは、多くの場合、複数ページから成り立っています。
- WordPress
- WordPressとは、CMS(コンテンツマネジメントシステム)の1種で、ホームページ管理システムのことです。ブログ感覚で記事の修正・追加が行えるうえ、通常のホームページ並みのデザインを作成することができます。
- プラグイン
- プラグインは、本来あるソフトウェアに機能を拡張させるために追加するプログラムのことです。 このページではWordpressのプラグインを例としてお話していきます。
- プラグイン
- プラグインは、本来あるソフトウェアに機能を拡張させるために追加するプログラムのことです。 このページではWordpressのプラグインを例としてお話していきます。
- ユーザー
- ユーザーとは、コンピューターやシステムを利用する人のことを指します。 利用者、使用者、消費者などの意味を持つ英単語で、対義語は「メーカー」や「デベロッパー」などがあります。
- プラグイン
- プラグインは、本来あるソフトウェアに機能を拡張させるために追加するプログラムのことです。 このページではWordpressのプラグインを例としてお話していきます。
- プラグイン
- プラグインは、本来あるソフトウェアに機能を拡張させるために追加するプログラムのことです。 このページではWordpressのプラグインを例としてお話していきます。
- ページ
- 印刷物のカタログやパンフレットは、通常複数のページから成り立っています。インターネットのホームページもまったく同じで、テーマや内容ごとにそれぞれの画面が作られています。この画面のことを、インターネットでも「ページ」と呼んでいます。ホームページは、多くの場合、複数ページから成り立っています。
- プラグイン
- プラグインは、本来あるソフトウェアに機能を拡張させるために追加するプログラムのことです。 このページではWordpressのプラグインを例としてお話していきます。
- データベース
- データベースとは、複数のアプリケーションまたはユーザーによって共有されるデータの集合体のことです。特定のテーマに沿ったデータを集めて管理され、検索や抽出が簡単にできるようになっているものを指します。
- プラグイン
- プラグインは、本来あるソフトウェアに機能を拡張させるために追加するプログラムのことです。 このページではWordpressのプラグインを例としてお話していきます。
- プラグイン
- プラグインは、本来あるソフトウェアに機能を拡張させるために追加するプログラムのことです。 このページではWordpressのプラグインを例としてお話していきます。
- プラグイン
- プラグインは、本来あるソフトウェアに機能を拡張させるために追加するプログラムのことです。 このページではWordpressのプラグインを例としてお話していきます。
- プラグイン
- プラグインは、本来あるソフトウェアに機能を拡張させるために追加するプログラムのことです。 このページではWordpressのプラグインを例としてお話していきます。
- WordPress
- WordPressとは、CMS(コンテンツマネジメントシステム)の1種で、ホームページ管理システムのことです。ブログ感覚で記事の修正・追加が行えるうえ、通常のホームページ並みのデザインを作成することができます。
- プラグイン
- プラグインは、本来あるソフトウェアに機能を拡張させるために追加するプログラムのことです。 このページではWordpressのプラグインを例としてお話していきます。
- プラグイン
- プラグインは、本来あるソフトウェアに機能を拡張させるために追加するプログラムのことです。 このページではWordpressのプラグインを例としてお話していきます。
- ユーザー
- ユーザーとは、コンピューターやシステムを利用する人のことを指します。 利用者、使用者、消費者などの意味を持つ英単語で、対義語は「メーカー」や「デベロッパー」などがあります。
- ユーザー
- ユーザーとは、コンピューターやシステムを利用する人のことを指します。 利用者、使用者、消費者などの意味を持つ英単語で、対義語は「メーカー」や「デベロッパー」などがあります。
- WordPress
- WordPressとは、CMS(コンテンツマネジメントシステム)の1種で、ホームページ管理システムのことです。ブログ感覚で記事の修正・追加が行えるうえ、通常のホームページ並みのデザインを作成することができます。
- プラグイン
- プラグインは、本来あるソフトウェアに機能を拡張させるために追加するプログラムのことです。 このページではWordpressのプラグインを例としてお話していきます。
- 外部リンク
- 外部リンクとは、別名被リンクとも呼ばれ、外部のWebページからの自分のWebページへのリンクのことで、SEOを考える上で重要な要素の一つです。
- プラグイン
- プラグインは、本来あるソフトウェアに機能を拡張させるために追加するプログラムのことです。 このページではWordpressのプラグインを例としてお話していきます。
- WordPress
- WordPressとは、CMS(コンテンツマネジメントシステム)の1種で、ホームページ管理システムのことです。ブログ感覚で記事の修正・追加が行えるうえ、通常のホームページ並みのデザインを作成することができます。
- プラグイン
- プラグインは、本来あるソフトウェアに機能を拡張させるために追加するプログラムのことです。 このページではWordpressのプラグインを例としてお話していきます。
- プラグイン
- プラグインは、本来あるソフトウェアに機能を拡張させるために追加するプログラムのことです。 このページではWordpressのプラグインを例としてお話していきます。
- データベース
- データベースとは、複数のアプリケーションまたはユーザーによって共有されるデータの集合体のことです。特定のテーマに沿ったデータを集めて管理され、検索や抽出が簡単にできるようになっているものを指します。
- プラグイン
- プラグインは、本来あるソフトウェアに機能を拡張させるために追加するプログラムのことです。 このページではWordpressのプラグインを例としてお話していきます。
- データベース
- データベースとは、複数のアプリケーションまたはユーザーによって共有されるデータの集合体のことです。特定のテーマに沿ったデータを集めて管理され、検索や抽出が簡単にできるようになっているものを指します。
- プラグイン
- プラグインは、本来あるソフトウェアに機能を拡張させるために追加するプログラムのことです。 このページではWordpressのプラグインを例としてお話していきます。
- URL
- URLとは、「Uniform Resource Locator」の略称です。情報がどこにあるのかを示すインターネット上の住所のようなものだと考えるとわかりやすいでしょう。各ページのURLは、インターネットブラウザの上部に文字列として表示されています。日本語では「統一資源位置指定子」という名称がついていますが、実際には日本でもURLという語が使われています。
- プラグイン
- プラグインは、本来あるソフトウェアに機能を拡張させるために追加するプログラムのことです。 このページではWordpressのプラグインを例としてお話していきます。
ツール紹介記事
おすすめエントリー
カテゴリから記事をさがす
Web マーケティング
- SEO(検索エンジン最適化)
- SNSマーケティング
- アプリマーケティング
- Web広告
- グロースハック
- ABテスト・EFO・CRO
- LP制作・LPO
- CMS・Webサイト制作
- 記事制作・ライティング
- コンテンツマーケティング
- メール配信・メールマーケティング
- マーケティングオートメーション(MA)
- リードジェネレーション(見込み顧客獲得)
- カスタマーサポート・カスタマーサクセス
- アクセス解析・広告効果測定
- データ分析
- リサーチ・市場調査
- 口コミ分析・ソーシャルリスニング
- O2O(Online to Offline)
- EC・通販・ネットショップ
- 多言語・翻訳
- 動画・映像制作
- AR・VR制作
- 統計データ
- マーケティングお役立ちレポート
- 連載
- チャットボット
- Web会議
- 動画マーケティング
- フォーム作成
- CRM(顧客管理)
その他のカテゴリ
