国内外で高い人気を誇るWordPressは、利用者が多い分悪質なユーザーに狙われるケースも多々あります。
セキュリティ対策をしないまま利用するのは非常に危険です。

主な手口としては、大量のスパムコメントが投稿や脆弱性を利用したページの改ざん、不正ログインなどが多く、不正利用から守るためにセキュリティの強化をおこなうことは運営者としての責任でもあります。

今回はWordPressで導入できるセキュリティ強化のプラグインをまとめてご紹介します。これからWordPressを始める方も既に運営しているという方もぜひ確認しましょう。

MAシェアと国産MAツールランキングを紹介

資料を無料ダウンロード

WordPressのセキュリティ対策に有効なプラグイン14選

1.All In One WP Security & Firewall

All In One WP Security & Firewall
https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/

高機能セキュリティ対策機能が1つにまとまった、多機能なプラグインです。
現時点でのセキュリティ対策状態チェック、ログイン画面の対策、ユーザーネーム変更といった多岐にわたる対策が可能です。

とにかく機能が豊富ですので、なにを対策したらいいか分からない方、初めてセキュリティ対策をおこなう方にオススメです。

2.SiteGuard WP Plugin

SiteGuard WP Plugin
https://wordpress.org/plugins/siteguard/
ブルートフォースアタック被害を受けないためのプラグインです。ブルートフォースアタックとはログインファイルに繰り返しアクセスする攻撃のことで、「総当たり攻撃」とも呼ばれます。
単純すぎる攻撃にも思えますが、これによって不正アクセスされる被害も多いため、万一に備えてインストールしておくと安心です。

プラグインでは、ログイン履歴の確認・記録ができるほか、管理ページのアクセス制限、画像認証の設置、ログイン アラートとログイン関係全般の対策ができます。

3.Wordfence Security

Wordfence Security
https://wordpress.org/plugins/wordfence/
脆弱性スキャン、ファイアウォール、IPブロック、リアルタイム・トラフィック解析が可能なプラグインです。高機能ながら非常に簡単な設定で開始可能で、現状チェックもダッシュボード上で簡単に行えます。
セキュリティ対策に慣れていない方でも手軽に総合的な対策がおこなえるのがポイントです。

4.iThemes Security

iThemes Security
https://wordpress.org/plugins/better-wp-security/
セキュリティ対策、データベースのバックアップが一つでできるプラグインです。具体的にはデータベースの定期バックアップ、管理画面のロック、変更履歴の通知ほか数多くの機能が揃います。

バックアップデータの保存は「メール送信」または「サーバー上に保存」が選択可能です。対策できる項目が多い分設定の手間がかかりますが、一度設定に慣れてしまえば高度なセキュリティ対策が行えます。

5.BulletProof Security

BulletProof Security
https://ja.wordpress.org/plugins/bulletproof-security/
セキュリティログの蓄積ができるプラグインです。シンプルで手軽な設計となっており、セキュリティログについてとwp-login.php周りの設定強化ができます。
これ一つで全体的な対策はできないため、全くの初心者が初めてインストールする場合や完璧な対策を求める場合には不向きです。

wp-login.phpの対策、対応策を考えるためにセキュリティログを蓄積したい人には向いています。

6.Throws SPAM Away

Throws SPAM Away
https://wordpress.org/plugins/throws-spam-away/
公開している内容とは全く関係ない文字列が投稿されるスパムコメント対策に特化したプラグインです。
日本語以外のコメントであれば大半は削除することができ、NGワード、ブラックリスト、ホワイトリストの設定もできます。

コメントは読者と交流のキッカケとなる重要な要素の一つですので、コメントスパムから守り安心してコメント欄が利用できるようにしましょう。

7.AntiVirus

AntiVirus
https://wordpress.org/plugins/antivirus/developers/

インストールしたテーマにウィルスなどが潜んでいないかをチェックできるプラグインです。WordPressのテンプレートは優れたものが多数ありますが、中には悪意あるウィルスが潜んでいるものもあります。

AntiVirusをテンプレート選びに使用すれば、安心して利用することが可能です。かなりチェックが厳しいため問題のないものも検知することがありますが、万全の対策ができるという点では役立つプラグインとなっています。

8.Crazy Bone

Crazy Bone
https://wordpress.org/plugins/crazy-bone/

管理画面のログイン履歴を記録、閲覧できるプラグインです。ログインの成功、失敗が履歴に残るため、外部の悪意あるユーザーの乗っ取りを見つけやすくなります。
また、日時やIPアドレス、ユーザーエージェント情報も残してくれます。

インストールすればあとは履歴をチェックするだけですので、面倒な設定は不要です。セキュリティ対策の一環としてぜひ入れておくことをオススメします。

9.Theme Check

Theme Check
https://wordpress.org/plugins/theme-check/

WordPressで公開してあるテーマをスキャンし、悪意のあるコードの有無をチェックしてくれるプラグインです。インストールするだけで簡単な信頼性チェック、外部リンクを探すことができますので、テンプレートを新たに使うときには特にオススメです。

もちろん、チェックで問題がなくても確実に安全とは言い切れませんが、セキュリティを強化するには有効な手段と言えます。

10.Stealth Login Page

Stealth Login Page
https://wordpress.org/plugins/stealth-login-page/
ログイン画面のパスワードを追加することができるプラグインです。通常WordPressにログインする際のパスワードは1つですが、このプラグインを利用することで第二認証コードを追加しセキュリティを強化することができます。

他のセキュリティ系プラグインとの併用ができますので、あわせて利用することで更なる対策が可能となります。

11.Acunetix WP Security

Acunetix WP Security
https://wordpress.org/plugins/wp-security-scan/
脆弱性チェックと対策がおこなえるプラグインです。チェックをおこなうとダッシュボードに対応すべき箇所を表示してくれますので、あとは実行すればセキュリティを高めるための設定変更が完了します。

他にもデータベースバックアップ機能がついています。

12.BackWPup

BackWPup
https://ja.wordpress.org/plugins/backwpup/
バックアップに特化したプラグインです。インストールすることで記事やデータベース、画像などをバックアップすることができます。
特徴的なのは、設定したタイミングに沿って自動でバックアップしてくれる点です。
バックアップ作業は定期的におこなうべきですが、忘れがちになってしまうことも少なくないのではないでしょうか。
リスクヘッジのためにも、自動バックアップ機能を活用して不測の事態に備えましょう。

13.Check Copy Contents(CCC)

Check Copy Contents(CCC)
https://ja.wordpress.org/plugins/check-copy-contentsccc/
自分の記事を誰がコピーしたかを調べることができるプラグインです。インストールするとコピーされた記事と対象箇所をメールで通知します。
必ずしも悪質なものばかりではありませんが、記事コピーの対策の一環として活用できます。

14.Login rebuilder

Login rebuilder
https://ja.wordpress.org/plugins/login-rebuilder/
ログイン画面のURL(wp-login.php)を変更できるプラグインです。外部からの不正ログインを防ぎ、セキュリティを高めることができます。ブルートフォースアタックに困っている方、今よりセキュリティを強化したい方は必見です。

まとめ

以上、WordPressのセキュリティプラグインをまとめてご紹介しました。いかがでしたでしょうか。

オープンソースの特性上、脆弱性を発見しやすくハッカーが標的としやすいためセキュリティ対策は必須です。プラグイン導入で確実に不正利用を防げるとはいえませんが、何もしないよりは遥かに良いでしょう。

セキュリティ対策をおこなっていないという方は今すぐに必要な対策を講じてください。
どのプラグインを導入すべきかは運営しているホームページによって異なりますので、自分に合ったものを選択しましょう。

なお、プラグインによっては相性が悪くうまく動作しない可能性もありますので、複数のプラグインの機能を導入する際はひとつずつ試すことをオススメします。

このニュースを読んだあなたにオススメ

Webセキュリティ後回しになっていませんか?Webサイト改ざんのリスクと対策方法
あなたのブログは大丈夫?WordPressのセキュリティと対策まとめ
ホームページ運営者は、SEOにおいてセキュリティ面の意識が必要不可欠

このニュースに関連するカリキュラム

情報を漏洩しないための具体的対策

情報を漏洩しないための具体的対策

個人情報の漏洩はあってはいけないことです。しかし、漏洩することを想定して備えておくことも重要です。盗難、持ち出し、不適切な廃棄、過失、コンピュータウィルスなど想定される漏洩ごとに対策を紹介。