しみずしみず
2015/03/05

プロが推薦!WordPressセキュリティプラグイン4選!

この記事は約4分で読めます。

プロが推薦!WordPressセキュリティプラグイン4選!

WordPress

こんにちは。HPリニューアルアドバイザー フロントエンジニアの清水です。
今やWordpressは、【世界で一番使われているブログソフトウェア】と言われています。

今回は、ブログやホームページをお持ちで、セキュリティ対策をしたいけど何をすればいいの?
と言った方に、運用上におけるセキュリテイ対策の重要性についてと、WordPressに入れておくべきセキュリティプラグインを厳選して4つご紹介したいと思います。

もちろん、全て無料で利用できます!

WordPressの運用上におけるセキュリテイ対策の重要性について

WordPressは、世界中でたくさんの人々に使われている事もあって、その内部構造も広く知れ渡っており、ホームページやブログがWordPressで作られているかどうかは、簡易に判別する事ができます。

そう、
【WordPressで作られているサイトはターゲットになりやすいのです。】

一度狙われてしまって内部に侵入されたら、様々なプログラムを仕込み放題! そうなってしまうと、サーバー情報を盗まれたり、サイト内のリンク先を書き換えて他のサイトへ誘導したり、個人情報を盗まれたり….やられたい放題です。

そのために、基本的な対策を実施するだけでも、【狙いにくいサイト】と思わせ、未然に攻撃を防いだり、プログラムを仕込まれた初期段階でシャットアウトすることも可能です。

【Crazy Bone (狂骨)】-ログイン履歴の保存

1

WordPressのログイン履歴を保存してくれます。 ログイン元のIPアドレスとアクセス時間も表示されるので、不正にアクセスされたかどうかすぐに判断できます!

  • 管理画面 > ユーザー > ログイン履歴から参照可能です。

https://wordpress.org/plugins/crazy-bone/

【Theme Authenticity Checker (TAC)】-不正なソースチェック

 2

Theme Authenticity Checker は、テーマファイルの中に「不正なソース」が無いかどうかをチェックしてくれます。

テーマファイル中にある「外部リンク」も見つけてくれますので、サイトの動きがおかしいなと感じたら、チェックしてみてださい。

チェック方法は、

  • 管理画面 > 外観 > TAC  の順に進むだけです。

2-1

https://wordpress.org/plugins/tac/

【Wordfence Security】- 高度なセキュリテイ対策

3

Wordfence Securityは、レベルの高いセキュリテイ対策ができるプラグインです。
このプラグインでできるセキュリティ対策は、

  • WordPressの脆弱性スキャン
  • ファイアウォール機能
  • リアルタイム・トラフィック解析
  • IPブロック機能

と、高度な機能が満載です。

https://wordpress.org/plugins/wordfence/

【Force email login】- 不正ログインの回避

4

Force email loginは、メールアドレスでログインするように変更するプラグインです。
WordPressを狙ってくる攻撃方法のひとつとして、【ブルトフォースアタック】という不正に管理画面にログインをしようとする攻撃があります。

 

ブルトフォースアタック(総当たり攻撃)とは?

暗号解読方法のひとつで、可能な組合せを全て試すやり方。

パスワードを手当たり次第に入力して、強引に不正ログインを試みる方法。

 

ブルートフォースアタックによりログインを大量に試ることで、サーバーに負荷がかかります。

このブルートフォースアタックは、ユーザー名がメールアドレスであることを恐らく想定していないので、不正なアクセスを回避でき、しかもメールアドレスであることをチェックしてからデータベースにアクセスするので、サーバーに負荷がかからないようにもなっております。

https://wordpress.org/plugins/force-email-login/

最後に...

いかがでしたでしょうか?
セキュリティ対策とは、どれだけ攻撃者に対して情報を欺けるか、攻撃を早期発見できるかが大事かなと思います。

WordPressでブログやホームページを持っている方で、セキュリティ対策にお悩みの方には参考になれば幸いです。
また次の機会には、サイトを丸ごとバックアップしてくれるプラグインについても触れたいと思います。

最後まで読んで頂きありがとうございました。

プロが推薦!WordPressセキュリティプラグイン4選!
しみず WEBディレクター&クリエイター

WEBディレクター&クリエイターのしみずです。 主にWeb制作に関係する業務を統括しています。

一覧へ戻る

私たちについて

私たち『Camarade(カマラード)』はクリエイター目線で
総合的な情報を発信するWebメディアとして
PhotoShopやillustratorの活用方法や、WordPressなどのCMSの
カスタマイズ方法など幅広い情報をお届けしていきます。
同時にSOHOやフリーランスのパートナーを募集しております。