スイッチ | ブログ・サイト運営を応援するWebマガジン

WordPressのセキュリティが向上できるプラグイン5選


WordPressは広く普及しているCMSであるが故に、ハッキングやクラッキングなどの標的になることも少なくありません。2013年にレンタルサーバーのロリポップで発生した、WordPressサイトの改ざん事件もまだ記憶にあたらしい方も多いことでしょう。

WordPressサイトのセキュリティを向上する方法は複数あるのですが、おすすめはプラグインを使う方法です。簡単にセキュリティの向上ができますし、高度な対策のできるプラグインもいくつも知られています。

本記事では、WordPressのセキュリティが強化できるプラグインについてまとめています。使いやすいプラグインばかりなので、導入は難しくありません。WordPressサイトを安全に運用していくためにも、上手に活用していっていただければと思います。

セキュリティ対策プラグイン5選

SiteGuard WP Plugin

「SiteGuard WP Plugin」は、WordPress管理画面のセキュリティを向上させてくれるプラグインです。
通常のログイン画面はIDとパスワードの入力欄しかありませんが、「SiteGuard WP Plugin」をインストールすると画像認証(キャプチャ)の入力欄が追加できます。ログイン時の一手間が増えますが、ブルートフォースアタックなどのハッキングを防ぐことにつながります。
他にも、管理画面のアクセス制限や管理画面のURL変更、ログインがあったときにメール通知を受け取ることも可能です。

SiteGuard WP Pluginのダウンロードページはこちら

Crazy Bone

こちらも管理画面のセキュリティ向上のためのプラグインです。備わっているのは、管理画面へのログイン履歴を記録しておいてくれる機能。たったそれだけなのですが、セキュリティを向上させるためにはとても役に立ちます。
「Crazy Bone」をインストール・有効化をすると、ログイン日時やIPアドレス、ユーザーエージェントなどの情報が閲覧できます。さらに、ログインの失敗についても記録が残ります。不自然なアクセスがないかチェックすることができるので、不正ログインの対策にもつながります。

Crazy Boneのダウンロードページはこちら

Acunetix WP Security

WordPressのファイルやデータベースまわりを中心に、セキュリティの強化をしてくれるプラグインです。WordPressで使っている各種ファイルのアクセス権限(パーミッション)を確認したり、データベースのテーブル接頭辞(プレフィックス)を変更することができます。
他にも、HTMLからWordPressのバージョン情報を取り除いたり、データベースをバックアップするなど幅広い機能が使えます。上でご紹介した「SiteGuard WP Plugin」と並んで、セキュリティ対策プラグインとしてよく使われています。

Acunetix WP Securityのダウンロードページはこちら

All In One WP Security & Firewall

「All In One WP Security & Firewall」も、さまざまなセキュリティ機能が使えるプラグインです。中でも、外部からの侵入を防ぐファイアウォール機能が有名ですね。サイトの安全性を高めることができます。
表示は英語なのですが、シンプルで見やすくセキュリティ情報が表示されます。サイトのセキュリティが一目で確認できるダッシュボードも、なかなか使いやすいです。
管理画面のURL変更やファイルのパーミッション確認、スパムブロック機能などの機能も備わっています。

All In One WP Security & Firewallのダウンロードページはこちら

Theme Check

プラグインの名前の通り、使用しているテーマ(テンプレート)のセキュリティをチェックしてくれるプラグインです。「Theme Check」では、WordPress.orgの品質ガイドラインを満たしているかチェックできます。
テーマの中には、マルウェアなどの悪意のあるコードが仕込まれていることもあります。「Theme Check」はこういったマルウェアを見つけることもできます。見た目では見つけることが難しいだけに、役に立ってくれるでしょう。

Theme Checkのダウンロードページはこちら

あとがき

ファイルのパーミッションやデータベースのプレフィックス変更などのセキュリティ対策は、手動でも実施できます。ですが、ご紹介したプラグインを使うことで簡単に、迅速にセキュリティの向上ができます。積極的に導入していきましょう。


Sponsored Links

こちらの記事もおすすめです!

シェア頂けると励みになります!

ブログ更新情報はこちらから発信しています。

【完全保存版】ショッピングカートASP徹底比較2018

運営者情報

荒木 厚(株式会社コクリ 代表)

デザイン会社、WEB運営会社を経て、「株式会社コクリ」を設立。 Wordpressを使ったWebサイトやネットショップの企画・制作、SEO・リスティング広告を使った集客支援をしています。