最高のWordPressセキュリティプラグイン2020：ファイアウォールとマルウェアスキャン

あなたのウェブサイトを保護することはどれほど重要ですか？

これに対する簡単な答えは非常に重要です。 毎日何千もの新しいWebサイトがハッキングされており、WordPressサイトを最新の状態に保つだけでは不十分です。 必要なのは、必要なレベルの保護を提供できる完全に信頼できるセキュリティプラグインです。

優れたセキュリティのWordPressプラグインでウェブサイトを保護しないことを選択すると、次のリスクにさらされやすくなります。

• 機密性の高い企業やクライアントの情報が漏洩する可能性があります。
• あなたのサイトやメールはブラックリストに載る可能性があります。 （信頼できないWebサイトにリダイレクトされたときにGoogleが発する「このサイトがハッキングされる可能性がある」という警告について考えてみてください。）
• 検索ランキングが下がる可能性があります。
• あなたの訪問者は、セキュリティを真剣に受け止めている別のサイトに頻繁にアクセスする可能性があります。
• あなたはビジネスとお金を失う可能性があります。
• 作成に苦労したWebコンテンツが失われる可能性があります。
• もっと。

これは恐ろしいことのように聞こえるかもしれませんが、すべてが失われるわけではありません。 適切なWordPressセキュリティプラグインを選択すると、これらのリスクに対処し、より重要なことに集中できるようになります。

そこから選択できる素晴らしい無料および有料のオプションがたくさんあります。 どちらを入手すべきかわからない場合は、お気軽に読み続けてください。

最高のWordPressセキュリティプラグインは何ですか？

• マルケア
• iThemes Security Pro
• ワードフェンスセキュリティ
• オールインワンWPセキュリティとファイアウォール
• シールドセキュリティプロ
• AstraWebセキュリティ
• SucuriWordPressプラグイン
• SecuPress Pro
• VaultPress
• WP fail2band

MalCareセキュリティは多くの点でユニークです。 それは彼らのサーバーからあなたのウェブサイトをスキャンすることによって機能し、それによってあなたのサーバーにゼロの負荷をかけます。 MalCareには、マルウェアを検出するだけで何もしないという、すばらしい1クリックのマルウェア除去機能もあります。

悪意のあるアクティビティを詳細かつインテリジェントにスキャンするだけでなく、60秒以内にサイトに損傷を与えることなく脅威を外科的に除去します。

ここで人気のある他の代替品と比較してアクティブなダウンロードは少ないですが、MalCareは、正当な理由でIntel、Valet、DolbyTrueHDなどのブランドから信頼されています。

MalCareを使用する理由は次のとおりです。

• 使いやすく、セットアップはわずか50秒で完了します。
• ブルートフォース攻撃を阻止するためのキャプチャベースのログイン保護。
• ボタンをクリックするだけでマルウェアを完全に（部分的にではなく）削除します。
• スマートファイアウォールのおかげで、最新の脅威からリアルタイムで保護します。
• 100以上のインテリジェント信号を利用して、他のスキャナーが見逃すマルウェアを検出します。
• WordPressサイトがすでにさらされている悪意のある攻撃に対する耐性。
• MalCareダッシュボードからプラグインとテーマを更新します。
• ダッシュボードのセキュリティのベストプラクティスを使用して、WordPressWebサイトを強化します。
• 自動毎日バックアップ。

現在、MalCareラベルからこの製品の無料版と有料版があります。 プレミアムバージョンは年間99ドルからで、定期的なバックアップ、Webサイトのセキュリティ強化、クライアントレポートなどの追加機能を提供します。

iThemes Security Proは、Webサイトを保護するための30種類のセキュリティ対策を提供します。 この製品を他の製品と区別する優れた点の1つは、2要素認証設定です。

有効にすると、ユーザーアカウントに正常にログインするために、パスワードと携帯電話またはタブレットに送信されるパスコードを入力する必要があります。

900,000人以上のアクティブユーザーがいるiThemesの非常に人気のあるWordPressセキュリティプラグインを説明するその他の機能は次のとおりです。

• サイトをスキャンしているボットがプロセスで多数の404エラーを生成する状況に対する404エラー保護。
• ログイン試行の失敗回数を制限するためのブルートフォース保護。 ブルートフォース攻撃は、基本的に、管理領域にアクセスしてあらゆる種類の不正行為を実行しようとする試みです。
• ブルートフォース攻撃が成功する可能性を減らすための強力なパスワードジェネレータ。
• アウェイモード。1日の特定の時間帯に他の人がWebサイトをいじってほしくないためです。
• 通知を電子メールで送信して、BSが背後でダウンしているかどうかを常に認識できるようにします。

iThemes Security Proは、このリストにある他のプラグインと比較して、年間80ドルで安価です。 ただし、独自のファイアウォールが付属していないことに注意することが重要です。

そうは言っても、開発者はSucuriのWebファイアウォールとペアリングすることをお勧めします。 この推奨事項に従うことを選択した場合は、年間120ドルの追加料金を支払う準備をしてください。

少し高価ですが、WordPress Webサイトの周りでより信頼性の高い保護ネットを形成するには、両方が必要になります。 または、より完全なセキュリティパッケージを提供する他のプラグインの1つ（MalCareなど）を使用することもできます。

300万を超えるアクティブなインストールがあるため、Wordfenceがあらゆる場所で最高のWordPressセキュリティプラグインリストの多くに含まれているのを見るのは当然のことです。

このプラグインのユーザーインターフェイスは、世界中の政府軍によるサイバーセキュリティを支援するために使用され、理解しやすく、トラフィックの傾向やハッキングの試みをすばやく把握できます。

その絶大な人気を説明する他の機能は次のとおりです。

• 二要素認証。
• WordPressファイルだけでなく、すべてのファイルをスキャンします。
• 悪意のある攻撃やハッキングに対する最新の保護を提供するエンドポイントファイアウォール。
• 44,000を超える既知のマルウェアの亜種をスキャンします。
• 各スキャン中にサイトまたはIPに悪意のあるアクティビティのブラックリストラベルが付けられているかどうかを確認することで、評判を守ります。
• 優れたカスタマーサポート（特に有料のお客様向け）。

無料版と有料版があります。 どちらのオプションもコアでは同じですが、プレミアムバージョンにはよりリアルタイムのデータという利点があります。 適切な例として、プレミアムバージョンはリアルタイムのファイアウォールルールとマルウェアシグネチャの更新を取得します。 フリーローダーは、更新を取得する前に30日待つ必要があります。

無料版は、小規模なWebサイトのニーズを満たすのに十分です。 あなたのウェブサイトが頻繁に標的にされ、攻撃によるダウンタイムを許容できないより大きなウェブサイトである場合、年間99ドルという低価格でプレミアムバージョンを入手できます。

オールインワンのWPセキュリティとファイアウォールは無料であるため、予算のある人にとっては本当に素晴らしい選択です。 800,000以上のアクティブなインストールを備えたこの製品は、ブルートフォース攻撃からの保護や、サイトがどの程度保護されているか、脆弱性を閉じるために何ができるかを示すわかりやすいグラフなど、必須の機能を提供します。

このアプリケーションのセキュリティとファイアウォールのルールは、「基本」、「中級」、「上級」に分類されます。 中級/上級設定がサイトの機能と競合する場合に備えて、基本設定から始めることをお勧めします。

その他の注目すべき機能は次のとおりです。

• 強力なパスワードジェネレータ。
• サイト内で変更が加えられた場合に通知するファイル変更スキャナー。
• 特定の行動をとった後、特定のユーザーをブロックするようにプログラムできるブラックリストツール。
• 初心者が自分のウェブサイトで何が起こっているのかを理解するのに役立つビジュアルグラフィックとメーターの優れた使用。
• 自動バックアップ用のスケジューラ。
• 定期的なプラグインアップデートによるまともなカスタマーサポート。
• ファイアウォール保護機能（画像のホットリンクの防止など）。
• 迷惑なアップセルはありません（ハンバーガーと一緒にフライドポテトを食べたいですか？）。

Shield Security Proは比較的安価な製品であり、「煩わしさの少ない」オプションとして際立っています。 最高のWordPressセキュリティスキャンプラグインとして、迷惑な通知や役に立たない通知を大量に送信することなく、さまざまな脅威を見つけて排除することで機能します。

このプラグインを使用すると、非常に必要とされている2要素認証を使用して、サイトのセキュリティを強化できます。 また、WordPressプラグインとテーマの脆弱性を検出したかどうかを通知するスキャナーも備えているため、ハッカーが弱点を見つける前にそれらを更新できます。

この製品の他の望ましい機能は次のとおりです。

• ブルートフォース攻撃からの保護。
• 強力なパスワードジェネレータ。
• 設定されたファイアウォールルールに違反するWebリクエストから保護するファイアウォール。
• これらの厄介なボットからの着信スパムを自動的にブロックします。
• 不快なIPアドレスをブロックして、迷惑な繰り返しの違反者に対処する必要がないようにします。
• 無制限の監査証跡モニター。これにより、主要な/重要なアクティビティを必要なだけさかのぼって確認できます。
• スキャン頻度を1時間ごとに設定して、サイトをさらに安全に保つことができます。
• あなたのウェブサイトとの衝突を引き起こす可能性は低いです。

Shield Security Proは、請求書の支払いを続ける限り、電子メールを介して優れたカスタマーサポートを提供します。 Shieldは年間29/ドルで、WordPressユーザーが銀行を壊すことなく楽しむことができる優れたセキュリティを提供します。

Astra Web Securityはこの市場では比較的新しいものですが、急速に成長しています。 その直感的なダッシュボードは、ダウンしているすべてのものの明確な画像を提供します。 このプラグインは、ブラックリストモニタリング、脅威分析、1時間ごとのセキュリティ通知などでサイトを保護するのに役立ちます。

興味があるかもしれない他の機能は次のとおりです。

• 悪意のあるボット、スパム、および100を超えるさまざまなセキュリティ脅威から保護するファイアウォール。
• すべての会社情報と個人情報を安全に保つためのSQLiとXXSの保護。
• コメントスパムやブルートフォース攻撃から保護します。
• ワンクリックマルウェア除去ツール。
• チームメンバーを追加して、セキュリティの観点からループにとどまるようにします。
• サイトの既存のコードのバグを特定するためのセキュリティ監査評価。
• 「SecuredbyAstra」バッジを提供します。これは、訪問者がブラウジング中に安全に感じるのに役立ちます。
• カスタマーサポートは、電話とメールで24時間年中無休でご利用いただけます。

Astra Web Securityは優れていますが、ここにリストされている他のより人気のあるセキュリティプラグインほど多くの評価はありません。 さらに、これはここで最も高価なオプションの1つであり、月額19ドル（年額228ドル）からのプランがあります。

チェックアウト時に適用される限定オファーの62％オフ

Sucuri WordPressプラグインは、700,000を超えるアクティブなインストールがある人気のある製品です。 Sucuriの無料版は、セキュリティの面で不可欠なものを提供します。 マルウェアのスキャン、ファイルの整合性の監視、強化機能を利用できます。

未払いのバージョンは、基本的なセキュリティが必要なWebマスターにとって理想的です。 ただし、基本以上のものが必要な場合は、Sucuri proバージョンにアップグレードして、次のことを楽しむことができます。

• ブルートフォース攻撃やその他の悪意のある攻撃を阻止するファイアウォール。
• 分散型サービス拒否（DDoS）攻撃の軽減に役立ちます。
• 12時間、6時間、30分間隔でファイルスキャンの頻度を増やしました（利用可能なプランによって異なります）。
• 電話、電子メールまたはチケットによるSucuriカスタマーサポート。

言及する価値のあるもう1つのことは、Sucuriが追加費用なしでマルウェアを取得した場合にWebサイトを修正するという事実です。 この追加サービスでは、有料プランの1つを利用する必要があります。 彼らが持っている最も安いものは$199/年から始まります。

SecuPress Proは2016年に初めて市場に登場し、無料版と有料版の両方を提供しています。 前者はかなり詰め込まれており、ブルートフォース攻撃防止ログイン、疑わしいIPのブロック、さらにはファイアウォールなどの機能を備えています。 WordPressのログインURLを変更して、悪意のあるボットがそれを見つけられないようにすることもできます。これにより、サイトが解読されにくくなります。

ただし、次のようなより高度な機能が必要な場合は、料金を支払う必要があります。

• PHPマルウェアスキャン。
• セキュリティアラートと通知。
• 二要素認証。
• スパム対策ガード。
• データベースとファイルのバックアップ。
• 自動化を改善するためのタスクスケジューラ。これにより、他のことに集中できるようになります。
• 5分で35のセキュリティポイントをすばやくチェック/修正します。
• 疑わしいIPと不正なボットをブロックします。
• 攻撃を受けやすい可能性のあるプラグインとテーマをスキャンします。
• ホワイトラベル。実際に会社の名前でプラグインの名前を変更しても、引き続き更新とサポートを受けることができます。
• 優先カスタマーサポート（それは公平だと思います）。

SecuPress Proがあなたの空想をくすぐるなら、年間65ドルという低価格で手に入れましょう。

VaultPressはWordPressのセキュリティプラグインであり、ウェブサイトの定期的な自動バックアップを作成し、独自のサーバーで安全に保つことに重点を置いています。

人気のあるJetpackプラグイン（Automatticは両方の製品の作成者です）を搭載しているため、ユーザーはマルウェア、ブルートフォース攻撃、その他の悪意のある攻撃からの保護を楽しむことができます。

言及する価値のある他の機能は次のとおりです。

• プログラムのカレンダーを使用して、オフサイトでWebサイトのバックアップを自動または手動で保護します。
• 疑わしいファイルやファイルの変更がないかWebサイトをスキャンし、直後に何かが見つかったかどうかを通知します。
• ボタンをクリックするだけで、マルウェアやその他のセキュリティの脅威に対処できます。
• 訪問のピーク時間とその間に発生した脅威に関する洞察を提供する統計。
• 予算に取り組んでいる人のためのより安価な代替手段。

VaultPressにはさまざまなプランがあり、最も安いプランは月額3ドルからです。 同社のウェブサイトによると、3ドルのセキュリティプランはブログ、パンフレットサイト、レストランに最適です。

WP fail2banは、ブルートフォース攻撃からWebサイトを保護するという1つのことだけを行うように設計された無料のセキュリティプラグインです。 現在のバージョンには50,000以上のアクティブなインストールがあり、平均して5つ星の評価に近づいています。 それはそれが正しくすることになっている1つのことをしているに違いないことをあなたに伝えます。

この製品は、サインインの失敗と成功のすべての試行の監査ログも保持します。 このプログラムでは、ユーザーを禁止することもできます。 最高の無料のWordPressセキュリティプラグインについての議論はこれではできませんでしたが、情報過多のないセキュリティの観点から、始めたばかりで最低限必要なWebマスターにとっては多少便利です。

• 最高のセキュリティプラグインは、実際のニーズによって異なります。
• MalCareはこのリストの中で全体的に最高です。
• 可能な限り最高のセキュリティのために安全なウェブホストを取得することも同様に重要です。
• 攻撃をさらに防ぐために、他のプラグインとテーマを最新の状態に保つことが非常に重要です。 （MalCareおよびShield Security Proを使用すると、ダッシュボードからこれらの更新を実行できます。）
• これらのプラグインとWebサイトの他のプラグイン/テーマとの互換性を検討してください。
• 小規模なWebサイトでは、無料のセキュリティスキャンオプションを使用して開始することができます。
• オールインワンWPセキュリティ＆ファイアウォールは、ここの無料オプションの中で最も多くの機能を提供します。
• SecuPressProとShieldSecurityProは、優れた機能をより安い価格で提供します。