最も人気のあるWordPressセキュリティプラグインのリスト

公開: 2011-09-13

Wordpress Blog Security Plugins

あなたはあなたのワードプレスのブログを保護する方法を知りたいと思ったことはありますか? WordPressブログに適切なセキュリティプラグインがインストールされていない状態で捕まえられたと想像してみてください。

最近、何千人ものワードプレスブロガーが、最新バージョンのワードプレスセキュリティプラグインをインストールしてアップグレードしていなかったため、これらのサイトがハッキングされました。

4800のWebサイトが失われ、回復の可能性はありません。

まず、WordPressのウェブサイトやブログを悪意のあるソフトウェア攻撃から保護するための5つのヒントを紹介します。

  • 自動更新をインストールすると、最新バージョンが通知され、セキュリティソフトウェアとプラグインが常に更新されます。
  • 10桁を超える強力なパスワードとユーザー名を使用し、6か月ごとに変更します
  • wp設定ファイルで秘密鍵を使用する
  • hta.accessファイルを特定のIPアドレスに関連付けます
  • ウェブホストcPanelを介してファイルのアクセス許可を保護します

WordPressは、WordPressブログを保護し、WordPressブログをバックアップし、WordPressブログを新しいホストに移行/復元するためのさまざまなセキュリティプラグインも提供します。 これは完全なブログセキュリティのための最も人気のある必須のワードプレスセキュリティプラグインのリストです。

これを考慮してください:ほとんどのWordPressプラグインはWordPressサイト全体を完全にバックアップしません! 以下のプラグインのほとんどを含みます。

WordPressセキュリティプラグイン

安全なログイン

ログイン試行を制限する

  • WordPressバージョンが必要: 2.5以上
  • 最大互換性: 3.0.3
  • ダウンロード: 43,873回

通常のログインと(WordPress 2.7以降)認証Cookieの使用の両方で可能なログイン試行回数を制限します。

デフォルトでは、WordPressは、ログインページまたは特別なCookieを送信することにより、無制限のログイン試行を許可します。 これにより、パスワード(またはハッシュ)を比較的簡単にブルートフォース攻撃することができます。

ログイン試行の制限は、再試行の指定された制限に達した後、インターネットアドレスがそれ以上試行することをブロックし、ブルートフォース攻撃を困難または不可能にします。

特徴

  • ログイン時の再試行回数を制限します(IPごと)。 完全にカスタマイズ可能
  • (WordPress 2.7以降)同じ方法で認証Cookieを使用してログインする試行回数を制限します
  • ログインページで残りの再試行またはロックアウト時間をユーザーに通知します
  • オプションのロギング、オプションの電子メール通知
  • リバースプロキシの背後にあるサーバーを処理します
  • プラグインは標準のアクションとフィルターのみを使用します

一般的なWordPressセキュリティ

安全なWordPress

  • WordPressバージョンが必要: 2.6以降
  • 最大互換性: 3.1-alpha
  • ダウンロード: 299,552回

WordPressのインストールを保護するための少しの助け:ログインページのエラー情報を削除します。 プラグインディレクトリにindex.htmlを追加します。 管理領域を除いて、wp-versionを削除します。

特徴

  1. ログインページのエラー情報を削除します
  2. index.phpプラグインディレクトリ(仮想)を追加します
  3. admin-areaを除いて、wp-versionを削除します
  4. ReallySimpleDiscoveryを削除します
  5. WindowsLiveWriterを削除します
  6. 管理者以外のコアアップデート情報を削除する
  7. 非管理者向けのプラグイン更新情報を削除します
  8. 管理者以外のテーマ更新情報を削除する(WP 2.8以降のみ)
  9. 管理者以外の場合は、バックエンドダッシュボードでwp-versionを非表示にします
  10. フロントエンドのスクリプトとスタイルシートonylからURLのバージョンを削除します
  11. 悪いクエリをブロックする

セキュリティスキャン

WPセキュリティスキャン

  • WordPressバージョンが必要: 2.5以上
  • 最大互換性: 3.0.3
  • ダウンロード: 439,455回

WordPressのインストールをスキャンしてセキュリティの脆弱性を検出し、修正措置を提案するWordPressセキュリティプラグイン。

  • パスワード
  • ファイルのアクセス許可
  • データベースのセキュリティ
  • バージョン非表示
  • WordPress管理者の保護/セキュリティ
  • コアコードからWPジェネレータMETAタグを削除します

将来のリリース

  • ワンクリックでファイル/フォルダーのアクセス許可を変更
  • XSSの脆弱性をテストする
  • 侵入検知/防止
  • 誤ったログイン試行をロックアウト/ログに記録する

アンチウイルス

  • WordPressバージョンが必要: 2.7以降
  • 最大互換性: 3.1
  • ダウンロード: 98,843回

AntiVirus for WordPressは、エクスプロイトやスパムインジェクションからブログを保護するためのスマートで効果的なソリューションです。 ブログのアンチウイルス保護。

特徴

  • WordPress 3.x対応:設計と技術
  • 現在のWordPressパーマリンクバックドアを検出する
  • クイック&ダーティ:アクティベート、チェック、完了!
  • 感染したファイルの即時結果による手動テスト
  • 電子メール通知による毎日の自動チェック
  • ホワイトリスト:疑惑を「ウイルスなし」としてマークします
  • プラグインをアンインストールした後、クリーンアップします
  • 英語、ドイツ語、イタリア語、ペルシア語、ロシア語

WordPressデータベースのバックアップ

WP-DB-バックアップ

  • WordPressバージョンが必要: 2.0.3以降
  • 最大互換性: 3.1
  • ダウンロード: 654,661回

WP-DB-Backupを使用すると、コアのWordPressデータベーステーブルを簡単にバックアップできます。 同じデータベース内の他のテーブルをバックアップすることもできます。

WP-DBManager

  • 最終更新日: 78日前
  • WordPressバージョンが必要: 2.8以降
  • ダウンロード: 304,780回

データベースの最適化、データベースの修復、データベースのバックアップ、データベースの復元、バックアップデータベースの削除、テーブルの削除/空化、および選択したクエリの実行を可能にします。 データベースのバックアップと最適化の自動スケジューリングをサポートします。

Akismet

Akismetは、コメントをAkismet Webサービスと照合して、スパムのように見えるかどうかを確認し、ブログの「コメント」管理画面でキャッチしたスパムを確認できます。

  • WordPressバージョンが必要: 3.0以降
  • 最大互換性: 3.1
  • ダウンロード: 5,203,138回

Akismet2.5の主な新機能は次のとおりです。

  • コメントのステータス履歴。Akismetによってキャッチまたはクリアされたコメントと、モデレーターによってスパムまたはスパム解除されたコメントを簡単に確認できます。
  • コメント本文でリンクが強調表示され、非表示または誤解を招くリンクが表示されます
  • ウェブホストがAkismetのサーバーに到達できない場合、接続がバックアップされるとプラグインは自動的に再試行します
  • モデレーターは、各ユーザーの承認されたコメントの数を確認できます
  • スパムレポートとスパム解除レポートに、精度の向上に役立つより多くの情報が含まれるようになりました

WordPressバックアッププラグイン

BackupBuddy –このプレミアムWordPressバックアッププラグインは、データベース、画像、アップロード、プラグイン、SEO構成を含むWPサイト全体を自動的に完全にバックアップして、サーバー障害、セキュリティ違反、別のドメイン/ホストへの移行と復元。

BackupBuddyの機能

  • 簡単なセットアップ
  • データベース、プラグイン、テーマ、その他すべてのファイルのバックアップ
  • WPサイトを復元します
  • WordPressサイトを移行する
  • 簡単に復元できるカスタムインポータースクリプト
  • 増分バックアップ
  • 毎日、毎週、隔月、毎月のいずれかでバックアップします
  • 電子メールまたはFTP経由でバックアップファイルを保存する
  • プラグインの自動更新

BackupBuddyプラグインは、WordPressの完全バックアップを完全にバックアップ、移行、復元するための現在の唯一のソリューションです。 プレミアムWordPressバックアッププラグインの詳細については、こちらをご覧ください。

WPメンテナンスモード

  • WordPressバージョンが必要: 2.6以降
  • 最大互換性: 3.1-alpha
  • ダウンロード: 86,790回

ブログにメンテナンスページを追加して、ブログがメンテナンスのためにダウンしていることを訪問者に知らせます。 テーマオプションの権限を持つユーザーは、フロントエンドを含むブログへのフルアクセスを取得します。 プラグインをアクティブにすると、ブログはメンテナンスモードになり、機能してフロントエンドが表示されます。十分な権限を持つ登録ユーザーのみが表示されます。 訪問者の情報にカウントダウン付きの日付を使用したり、情報の値と単位を設定したりできます。 また、メンテナンスモードを除外するためのURLを追加することもできます。

あなたはあなたのワードプレスのブログでセキュリティ違反に遭遇したことがありますか? 共有したいワードプレスセキュリティまたはワードプレスセキュリティプラグイン情報がある場合は、コメントを残してください。