読者です 読者をやめる 読者になる 読者になる

狙われているかも!?WordPressのセキュリティを高めるために入れておきたいプラグイン7選

IT・Webコラム

f:id:urj:20160707181627j:plain

オウンドメディアでWordPressを使っている企業も多いかと思いますが、最近は企業の情報漏えい関連のニュースを耳にすることが増えており、セキュリティ対策をしておかないと重大な問題に発展しかねません。

WordPressをセキュアにするためのプラグインを7個ピックアップしましたので、不正ログインされないためにセキュリティ対策を施しておきましょう。

Login LockDown

f:id:urj:20160707180810j:plain https://ja.wordpress.org/plugins/login-lockdown/

WordPressの管理画面にログインする際、指定の回数ユーザー名かパスワードを間違えると一定時間ログインできないようにするプラグインです。 設定画面でログイン失敗回数やログイン不可の時間を指定します。 たとえば5分以内に3回ログイン失敗すると一時間ログイン不可となる、といった設定ができます。 シンプルなプラグインですが、不正ログイン防止に活躍します。

Google Authenticator

f:id:urj:20160707180823j:plain https://wordpress.org/plugins/google-authenticator/

Googleの2段階認証システムをWordPressに導入できるプラグインです。 Googleが提供するアプリをインストールし、ログインごとに生成される認証コードを入力しないとログインできないようにします。 通常のパスワードと認証コードが必要ですし、アプリをインストールした携帯端末がないとログインできないので、不正ログイン対策が強固になります。 ただ、毎回ログインするのに手間がかかるという面倒くささがあります。

All In One WP Security & Firewall

f:id:urj:20160707180835j:plain https://ja.wordpress.org/plugins/all-in-one-wp-security-and-firewall/

「ログイン試行回数制限」「ログインロック」「データベーステーブルの接頭辞変更」「IPアドレスやユーザーのブラックリスト作成」など非常に機能が豊富で、総合的なセキュリティ対策ができるプラグインです。 WordPressにFirewallを設定できる機能も備わっています。

SiteGuard WP Plugin

f:id:urj:20160707180846j:plain https://wordpress.org/plugins/siteguard/

「管理ページアクセス制限」「ログインページ変更」「ログイン時、コメント投稿の画像認証」「ログインロック」など、WordPressをセキュアにする機能が豊富に備わったプラグインです。

使用する上でひとつ注意点があり、通常のWordPressのログインページのURLは「http://(ドメイン)/wp-login.php」ですが、本プラグインを有効にすると新しいログインページのURLが生成されるので、そちらからログインすることになります。 新しいログインページのURLをメールでお知らせしてくれますので、メールからURLを取得してください。 もしURLがわからなくなった場合は、以下の方法で取得できます。

参照:ログインできなくなりました / SiteGuard WP Plugin FAQ

iThemes Security (formerly Better WP Security)

f:id:urj:20160707180916j:plain https://ja.wordpress.org/plugins/better-wp-security/

「ログイン試行回数制限」「脆弱性スキャン目的の404エラーをロックアウト」「データベースのバックアップ」「指定した時間帯以外のログインの無効化」「ブルートフォース攻撃からの保護」といった機能を備えています。 他にもたくさん機能があり、高度なセキュリティ対策ができるプラグインです。

Wordfence Security

f:id:urj:20160707180926j:plain https://wordpress.org/plugins/wordfence/

「ファイアウォール」「脆弱性スキャン」「IPブロック」「リアルタイム・トラフィック解析」といった機能を備えるプラグインで、セキュリティ状況のチェックに活躍します。 無料で利用できますが、有料版ではさらに高い機能が使用可能になります。

BulletProof Security

f:id:urj:20160707180941j:plain https://wordpress.org/plugins/bulletproof-security/

「ブルートフォース対策」「データベースのバックアップ」ができるプラグインです。 「不正ログイン防止」「データベーステーブルの接頭辞変更」などの設定ができます。

※プラグインやテーマによってはエラーが発生する場合があるので、バックアップを取ってから使用してください。

(C)centsysjp's blog All Rights Reserved.
  • システム開発にお困りの方
  • センティリオンシステムの求人はこちらから