Webサイトをハッカーから保護するための6つのWordPressプラグイン

wordpressのセキュリティ

あなたのサイトがあり、それを安全にする必要があります。しかし、どのようにして強固なセキュリティ対策の実装を開始しますか?プラグインは、WordPress Webサイトの基本的なアドオンであり、追加の機能を提供します。

投稿の外観をカスタマイズするものもあります。いくつかの検索エンジン最適化機能を誇っています。また、ウェブサイトをハッカー、ボット、マルウェアから保護するための優れたプラグインがいくつかあります。

以下は、サイトをサイバー攻撃から保護するために必要な最高のWordPressプラグインです。

1. ワードフェンス

wordpressプラグインは、サーバーにエンドポイントファイアウォールを提供します

名前が示すように、 Wordfenceセキュリティは主にWordPress用に設計されています。また、最も人気のあるプラグインの1つであり、1億5,000万を超えるダウンロードを誇っています。これは、無料版にはウェブサイトを保護するために必要なすべての主要な要素が含まれているためです。また、非常に使いやすく、主要な脅威を評価してブロックできる単純なレイアウトを備えています。

ファイアウォールはエンドポイントで実行されます。これは、クラウドサービスとは異なり、エンドツーエンドの暗号化を停止しないサーバーです。理論的には、サイトの速度が低下する可能性があるという欠点があります。ただし、明らかな遅延はなく、そのプラスの側面はマイナスの側面を完全に上回ります。

これは、セキュリティに対する包括的なアプローチであり、疑わしいIPアドレスや、対象となる対象ではないサイバー攻撃で知られている国を手動でブロックできます。リアルタイムの統計情報にアクセスして、ハッキングの試み、Googleクローラー、悪意のあるボットを特定します。

Wordfenceは複数のWordPressサイトで無料で使用できますが、より高速な更新を提供するプレミアムオプションがあります。これらは30日後に無料のユーザーに配布されます。

特に印象的なのは、Wordfenceが提供する追加サービスです。ハッキングされた場合、開発者はサイトをクリーンアップして再び保護し、年間179米ドルの報酬を179ドルで提供します。

2. セキュリティとWPファイアウォールをすべて1つに

All in One WP Security&Firewallは、オンラインの背後で何が起こっているのか誰もが知っているわけではないことを認識しています。彼らはプログラミングを学ぶ必要なしに特定の目的のためにウェブサイトを運営したいだけです。

このプラグインは、基本、中級、上級のさまざまなスキルレベル向けに設計されています。 All in One WP Security&Firewallは優れたプラグインであり、経験の浅い方でも開発者でも構いません。

まず、サイトのセキュリティをかなりよくランク付けし、サイトをより安全にする方法を提案します。 WordPressのメインコンパニオンであるAutomatticの最新のセキュリティヒントを実装します。また、ユーザーをブロックする特定の要件をブラックリストに登録できます。これは、ブログに影響を与える特定の有害な傾向に気付いた場合、それに対抗できることを意味します。

これも完全に無料です!

All in One WP Security&Firewallは自動的にサイトをバックアップするため、ハッキングが発生しても何も失われません。ただし、注意してください。Kinstaなどの一部のホストでは、バックアップの作成が許可されず、このプラグインがブロックされます。これを検索してから、All in One WP Security&Firewallをプラグインのリストに追加します。

3. ログインロックダウン

安全なワードプレスプラグインは、失敗したログイン試行を停止します

ブルートフォース攻撃は、ログインページに情報を攻撃することで機能します。特に「1234」や「password」などの明白なユーザー名とパスワードを使用している場合、ハッカーはこの方法でサイトにアクセスできます。ただし、多くのユーザーが基本的なログイン詳細を引き続き使用することはお勧めしません。ブルートフォース攻撃は、サイトにとって危険なだけでなく、実際の訪問者にとっては遅くなります。

ログインロックダウンは、各ログインのIPアドレスとタイムスタンプを記録することで機能します。 5分以内に3回を超えるログイン試行の失敗が発生した場合、プラグインはそれらのIPをログインページから1時間ブロックします。

あなたのサイトに多くの貢献者がいる場合、これについて心配するかもしれません。結局のところ、ユーザーがパスワードを忘れた場合、それらをブロックしたくありません。幸いなことに、管理者は、Login LockDownオプションパネルでブロックされたIPアドレスを解放できます。

ここでは、制限が実装される前に、ログイン試行の失敗回数をカスタマイズすることもできます。

4. ジェットパック

jetpackのwordpressプラグインの価格比較表

ほとんどのWordPressユーザーはJetpackを持っていますが、そのセキュリティ機能のためだけではありません。

Autopackticによって作成されたJetpackは、正確な統計、テーマのカスタマイズ、SEOツールを提供します。これにより、スパムフィルターやブルートフォース攻撃に対する保護などのセキュリティ機能が追加されます。

無料版は最高のものではありませんが、セキュリティとサイトの最適化という2つの機能により、初心者やベテランの開発者にとって素晴らしい選択肢となっています。それはウェブサイトを遅くしますが、それは大きな遅れではありません。

Jetpack Premium(年間99ドル)には、サイトを自動的にバックアップするVaultPressもあります。これはサーバーで発生するため、サイトは遅延しません。その後、バックアップはマルウェアをスキャンし、パッチを提案します。 JetpackのProfessionalバージョンは、これらのセキュリティ問題も解決します。

VaultPressは単独で購入できますが、既にインストールされている場合はJetpackと連動して機能します。

5. Google認証システム

2FA 2要素認証ワードプレスプラグインのスクリーンキャップ

ログイン時に2要素 認証を提供するプラグインもありますが、多くのプラグインは提供していません。それでも、サイトを保護することは不可欠です。そこで、Google認証システムが登場します。

2要素認証とは、ログインするすべてのユーザーが複数の方法を使用してサイトにアクセスする必要があることを意味します。

たとえば、誰かがあなたのパスワードを発見した場合、2番目の要素なしではログインできません。スマートフォン経由でログインする場合、これは指紋またはFace IDである可能性があります。または、PCまたはラップトップで関連するパスワードが使用されている場合、登録されたデバイスに認証コードを送信できます。 Google認証システムでは、適切な方法を選択できます。

無料の基本モデルはこれに最適です。 Standardパッケージはわずかな増加で利用でき、年間わずか5ドルから(最大2ユーザーまで)、追加の手段としてセキュリティの質問が含まれています。プレミアムアップデートには、より多くのカスタマイズを含む多数の他の機能があります。

各パッケージには、短いコードとカスタマイズ用のアドオンが含まれています。しかし、ほとんどの場合、無料版が理想的です。

6. BulletProofセキュリティ

BulletProof Securityは無料バージョンまたは69.95ドルの1回限りの支払いを提供します-どちらもほとんどのWebサイトに最適です。バックアップと典型的なマルウェアスキャン。

これらの基本的な機能に加えて、非アクティブセッションのログアウトもあります。誰かがあなたのサイトにログインし、そのタブを開いたままにした場合、BulletProof Securityはしばらくしてログアウトします。つまり、外部セッションはオープンセッションを通じてアクセスできません。

ここでは、インターフェイスが最も簡単ではありません。幸いなことに、無料のインストールウィザードが付属しているので、頭を悩ませることなく基本を実装できます。ただし、排他的な侵入者検出機能を備えた開発者にとっては特に便利です。

それはあなたがそれをオフにするまであなたのサイトから人々をブロックするメンテナンスモード機能を含んでいます。確かに、統計はトラフィックの損失の影響を受けますが、これにより、更新を適用し、バックアップを作成する時間が得られ、プロモーション目的に使用できます。

顧客が途中でWebサイトにアクセスすることを望まないため、メンテナンスモードでは、いつ戻るかを伝えることで誇大広告を生成します。

WordPressサイトは保護されています。次はどれですか?

Webサイトが保護されたので、他の多くのプラグインを使用して、見たままにできます。多くの場合、サイトのパフォーマンスが向上します。他のユーザーは、Disqusやソーシャルメディア共有ボタンなどのソーシャル機能を追加します。

セキュリティで保護されたWordPressサイトを使用して、人気を高めましょ

記事全文を読む: Webサイトをハッカーから保護する6つのWordPressプラグイン

6Webサイトをハッカーから保護するためのWordPressプラグインは、 TecnoBabeleから提供されています。

(出典)

Facebookへのコメント