ワードプレスには多数のセキュリティープラグインがリリースされています。セキュリティープラグインを選定するにあたりあった方がいい機能をご紹介します。
NO.1 マルウェア検査・検出・駆除機能
ワードプレスのセキュリティープラグインでマルウェアも検出できる機能はそれほど多くのプラグインに実装されているわけではありませんが、ワードプレスは気づかないうちにマルウェアに感染していることがありますし、感染したマルウェアを管理画面から取り除ける機能はセキュリティープラグインでは最も先端的機能となります。
Wordfence
Quttera Web Malware Scanner
MalCare
WP Doctorマルウェアスキャン&セキュリティープラグイン
等のプラグインでこの機能をご利用いただけます。
NO.2 脆弱性検査機能
ワードプレスのハッキングは6割以上がプラグインなどのプログラムの脆弱性から行われます。多くのプラグインの脆弱性は公開されており、ハッカーはこの脆弱性を次から次につくツールを使いワードプレスをハッキングすることも多いです。
脆弱性が検査できるプラグインには主に下記のようなものがございます。
Wordfence
WPSCAN
WP Doctorマルウェアスキャン&セキュリティープラグイン
NO.3 ログイン画面の強化
ワードプレスのハッキングの原因は2割ほどは、管理画面への管理者権限の奪取によるログインで、ワードプレスの管理者権限のパスワードを強力なものとすると同時に、総当たりでパスワードを破るブルートフォースアタックを防ぐためのキャプチャをログイン画面につけることや、ログイン画面のURL変更が有効です。
ログイン画面を強化できるプラグインには下記のようなものがございます。
All In One WP Security & Firewall
SiteGuard
WP Doctorマルウェアスキャン&セキュリティープラグイン
NO.4 WAF
WAFとは、ソフトウェア(ワードプレスで言えばプラグイン)でハッカーの攻撃を防ぐための、様々な防御壁(ファイアウォール)のような機能です。
ワードプレスで言えば、xmlrpcへの過剰アクセスの禁止、TrackとTrace機能のアクセス禁止、プロクシ(匿名仲介サーバー)経由のアクセス禁止、HTACCESSによる、不正な文字列の送信をブロックなど多岐にわたります。
優れたWAFの機能を備えているプラグインは下記となります。
All In One WP Security & Firewall
Wordfence
WP Doctorマルウェアスキャン&セキュリティープラグイン
NO.5 IPのブロック機能
IPとは、インターネット上につながっているそれぞれのコンピューターの住所のようなもので、ハッカーと言えどもIPをブロックされてしまうと攻撃事態ができなくなります。
ハッカーの攻撃を記録してくれて、このIPをブロックできる機能があるプラグインであればなお強力な防御となります。
IPブロック機能があるプラグインは下記となります。
All In One WP Security & Firewall
IP Location Block
WP Doctorマルウェアスキャン&セキュリティープラグイン
WordPress ワードプレスのマルウェア駆除・セキュリティー対策の代行を専門家がいたします。お気軽にご依頼・ご相談お送りください
