MENU

BLOG

Grow Groupスタッフから様々な情報発信

ホームブログWordPressのセキュリティを高めるおすすめのプラグイン6選

WordPressのセキュリティを高めるおすすめのプラグイン6選

WordPress / 2019.04.24/ 畑中 孝仁

WordPressで自身のサイトを運営している方は、セキュリティについて考えている方も多いのではないでしょうか。しかし、セキュリティと言ってもどうしたらいいのかわからない方も多いと思います。安全なサイトに仕上げるためには様々な方法がありますが、その中でも初心者の方が簡単にできる対策としてあげられるのがプラグインの導入です。この記事では具体的にWordPressを安全な状態にするための対策について紹介するので、気になっている方はチェックしてみてください。

WordPressは十分にセキュリティを考慮する必要がある

WordPressは、日本だけではなく世界中で使用されているCMSです。初心者でも簡単に始められることから人気がありますが、その一方で脆弱性や不正にアクセスがされるという報告も多く上がっています。WordPressは自分自身で運営をしていかなければならないため、情報流出などを様々なリスクを避けるためにもセキュリティに考慮する必要があります。より安心できるサイトを作り上げるためにも、これからWordPressサイトを作り上げようと思っている方は、プラグインなどを導入して安全性も考えることが大切です。

WordPressのセキュリティ対策のポイントについてもっと知りたい方はこちらをチェックしてみてください

セキュリティを高めるおすすめプラグイン6選

WordPressのセキュリティを簡単に行う方法として、プラグインの導入があります。しかし、セキュリティの対策をするプラグインの数は多く、特に初心者には選び方で悩む部分もあるでしょう。ここでは初心者でも品質の良いものを選ぶために、おすすめのものだけを紹介するので参考にしてみてください。

 

SiteGuard WP Plugin

SiteGuard WP Plugin

「SiteGuard WP Plugin」は、安全対策ができるプラグインの中でも国産のものになります。主な機能としては、管理ページへのアクセスを権限り、ログインページの変更、画像認証などで簡単に不正アクセスができないように強化されます。難易度の高い設定などは必要ないように作られているため、初心者でも導入しやすいのが特徴です。管理画面なども全て日本語表記となっているので、英語などがあまり得意でないという方でも利用しやすくなっています。セキュリティについての知識が全くなく、簡単なものを選んでいる方はプラグインを導入して有効化するだけで対策ができる「SiteGuard WP Plugin」がおすすめです。

 

iThemes Security

iThemes Security

「iThemes Security」は高度なセキュリティ対策ができるプラグインとして知られています。機能面は充実しており、例えばセキュリティチェックや、グローバル設定、Notification Center、データーベースのバックアップ、SSLなどその他にも様々な機能が備えられています。機能は多いですが、管理画面はそれぞれの項目ごとにレイアウトがされており、見やすくなっているので初心者でも比較的扱いやすいのが特徴です。しかし、日本語は一部分しか対応していないので、日本語対応のものに比べると少々設定に時間がかかってしまう場合もあります。

 

All In One WP Security & Firewall

All In One WP Security & Firewall

「All In One WP Security & Firewall」は、WordPressに対する豊富なセキュリティを対策する機能がトータルで揃えられているプラグインです。基本的にはこれさえあれば高いレベルで安全対策を行うことが可能です。その中でも魅力的な機能がWordPressのバージョンを非表示にできる、ログインを禁止することができる、投稿した記事のコメントからスパムを自動でブロックできるなど、その他にも様々な機能が揃えられています。また、その名の通り「Firewall」も導入することができます。
初心者にとって魅力的な機能としては、どのくらいセキュリティの対策ができているか数値で把握できるようになっている点です。プラグインを導入したものの、どのくらい強化されているか分かりやすく知りたいと言った方にもおすすめです。

 

BulletProof Security

BulletProof Security

「BulletProof Security」は、それほど難しい設定は必要なく、基本的な対策だけを行いたいといった方におすすめのプラグインです。管理画面は全て英語表記なので理解するまでに時間はかかることがありますが、英語表記に慣れている方は簡単に使いこなすことができでしょう。主な機能としてはいくつかありますが、まず1つ目は基本的なアイドル状態のアカウントのログアウトです。一定時間操作がない場合は自動的にログアウトがされる仕組みとなっています。2つ目はセキュリティスキャン機能で、WordPressにマルウェアがあるかどうかのチェックを自動的に行ってくれます。その他にも3つ目はキャプチャー機能の追加があり、これをすることでログイン画面にキャプチャーを入れることができます。このように基本的な機能が揃えられているので、最低限の対策をしたい方はチェックしてみてください。

 

Google Authenticator

Google Authenticator

「Google Authenticator」は、不正アクセス防止を強化したいという方におすすめのプラグインです。特徴としては、2段階認証の導入をすることができる点です。これはIDやパスワードを入力してログインする通常の安全対策に加え、セキュリティコードも追加することができます。具体的にはログインをした後に数字が送られてくる仕組みとなっており、それを入力することで完全にログインすることが可能になります。これにより万が一ログイン情報が漏れてしまっても、サイトへの不正アクセスを防ぐことができるので、レベルの高いセキュリティ対策を行うことが可能になります。不正アクセス防止のためのプラグインを探している方は、「Google Authenticator」の導入を検討してみてください。

 

Wordfence Security

Wordfence Security

「Wordfence Security」は、現在のWordPressサイトがどのくらいセキュリティ強化をされているのかチェックできるプラグインです。チェックの仕方はとても簡単で、プラグインを有効化するだけで自動分析し、結果が通知で送られてくる仕組みとなっています。主な機能はFirewall機能、ブロック機能ライブトラフィック機能などがあります。セキュリティ対策に必要なプラグインを導入したけど、実際にどのくらい強化されているかチェックしてみたいと言った方におすすめです。

まとめ

今回はWordPressでサイトを運営していくにあたってやっておきたいセキュリティ対策について紹介をしました。全部で6つ紹介しましたが全ておすすめのプラグインとなっています。どれを導入するかについては、不正アクセスをなくしたいなど自身が改善したいことを予め決め、それに合ったプラグインを入れるようにしましょう。全て導入をしても問題はありませんが、まとめてインストールするとエラーにもつながる可能性があるため、必ず1つずつ個別でインストールをするようにしましょう。

WordPress / 2019.04.24 / 畑中 孝仁

6月5日に弊社エンジニアが執筆した「WordPress標準デザイン講座」が出版されます 6月5日に弊社エンジニアが執筆した「WordPress標準デザイン講座」が出版されます

この記事を書いた人
Webディレクター 畑中 孝仁

GrowGroup株式会社のディレクターを行っている畑中です。
主にマーケティングやアクセス解析を中心としてご提案から、サイト制作のディレクションを担当しております。

一覧へ戻る