プラグインはWordPressに標準装備されていない機能を追加できる拡張ツールです。
WordPressはカスタマイズ性と表示速度を両立するために、本体はシンプルな構成にして、ユーザーのニーズに合わせて必要な機能を追加できるように設計されています。
WordPressで作ったサイトを安全に運営していくための、おすすめのプラグインをご紹介します。
1. SiteGuard WP Plugin
「SiteGuard WP Plugin」は、日本のセキュリティソフトウェア会社が開発したプラグインです。
設定項目がすべて日本語で使いやすく、ログイン画面の変更や接続元IPアドレス制限、日本語によるログイン認証が行えます。
国内のシェアも高く、レンタルサーバーによっては、WordPressインストール時に最初から導入してあるほどです。
プラグインを入れただけで、wp-login.phpにアクセスができなくなりログイン専用のURLが用意されます。
また、ログインページに画像認証を追加し、ブルートフォース攻撃を防止することもできます。
ログイン時にメールが送信される機能もついているため、万が一不正なログインがあった場合もそのことにすぐ気づくことができます。
【料金・プラン】
全て無料で利用可能
2. All In One WP Security & Firewall
「All In One WP Security & Firewall」は、セキュリティの専門家によって設計されており、信頼性と安全性が高いプラグインです。
セキュリティポイント採点システムを採用して、有効化したセキュリティ機能に基づいて、サイトをどの程度保護しているかを測定することができます。
基本的なセキュリティ対策はもちろん、内部ネットワークを守るファイアウォール(防火壁)を設定できます。
機能はセキュリティレベルに応じてカテゴリー分けされているため、スキルレベルに関係なく誰でも利用しやすくなっています。
【料金・プラン】
全て無料で利用可能
3. iThemes Security
「iThemes Security」は、非常に細かい部分まで設定が可能な、サイトのセキュリティ強化に重点を置いた総合的セキュリティプラグインです。
サイバー攻撃対策の機能が豊富で、適切なファイル権限の設定、強力なパスワードの強制、ログインURLの変更といったセキュリティ対策が可能です。
有料版もありますが、無料の機能でも十分にセキュリティ対策ができます。
有料版では、自動的にマルウェアをスキャンして報告する機能があります。
【料金・プラン】
PRO以外の機能は無料で利用可能
有料PRO版の各種プラン
・ Basic : 80$/年 サイト数 1
・ Plus : 127$/年 サイト数 10
・ Agency : 199$/年 サイト数 無制限
4. Google Authenticator
「GoogleAuthenticator」は、Googleが開発した2段階認証機能をWordPressに追加するプラグインです。
2段階認証はセキュリティ強化の施策のひとつで、IDとパスワードに加え、本人確認のための認証要素を追加入力します。
WordPressでのプラグインの追加後、スマートフォンに同名のアプリをインストールして生成される数字6桁のセキュリティコードをログイン時に入力することで、セキュリティを向上させることができます。
セキュリティコードは定期的に変更されるため、不正ログインのリスクを下げることができます。
【料金・プラン】
全て無料で利用可能
WordPressを導入した際には、定期的にセキュリティ対策を見直すことが重要です。
一度プラグインをインストールしたらそれで安全なのではなく、アップデートされた最新版のプラグインを常に使用することがセキュリティ対策の大前提です。
より重点的に強化したいポイントを精査し、最適なプラグインを選ぶようにしましょう。
