東京 ホームページ作成・Web制作会社シスコムノートお役立ち【2020年最新版】簡単!WordPressセキュリティ強化プラグイン9選
NOTE
2020.10.01お役立ち

Wordpressのセキュリティ対策に重要なプラグイン【2020年最新版】簡単!WordPressセキュリティ強化プラグイン9選

目次

    WordPressは世界でも35%以上のシェアを持ち、認知度も使い勝手もトップクラスのツール。ただ、利用しているユーザーが多い分、セキュリティ面の対策は欠かせません。過去にもWordpressを対象にしたサイバー攻撃があり、注意しなければ被害を被ることも考えられます。

    自社のWordpressのセキュリティ対策は、十分にできているでしょうか?本記事では実際にあった攻撃事例の紹介と、セキュリティ対策のためのおすすめのプラグインを紹介します。

    これからWordpressでWebサイト運営したい方にはおすすめの内容です。

    WordPressのセキュリティの重要性

    WordPressは世界的にも大きなシェアを誇るCMS(コンテンツマネジメントシステム)ですが、一方でオープンソースであるために、セキュリティに関する被害件数が多いという点があります。
    実際に以下のような事例が発生しています。

    特定のプラグインを狙った詐欺サイトへの自動転送攻撃

    2019年春ごろから始まったサイバー攻撃。攻撃を受けたプラグインは、詐欺サイトへの自動転送プログラムが組み込まれており、Wordpressサイトを表示すると勝手に詐欺サイトに転送されることに。多くのWebサイトが多大な影響を受けました。

    プラグインの名前は「Yuzo Related Posts」。ブログ記事の下部に関連記事を表示させるもので、当時かなり話題になりました。

    WordPressを狙ったメール送信プログラムの埋め込み攻撃

    WordPressの脆弱性を狙い、メール送信プログラムを不正に埋め込むという攻撃。不正なプログラムを持つファイルは広範囲に埋め込まれ、すべて削除するのに多くの時間がかかりました。結果的にその攻撃は、問い合わせフォームを狙ったものではなく、コメントフォームを狙ったものでした。

    プラグインでセキュリティを強化できる

    こういったセキュリティ被害報告から、Wordpressはセキュリティに脆弱であると思っている方も少なくありません。しかしこういった被害は、プラグインを活用しWordpressを定期的にメンテナンスすることでほとんど防ぐことができます。

    つまり、Wordpressのセキュリティを守るためには、サイト管理者がプラグインを上手く運用することが必須といえるのです。自社のWordpressのセキュリティに必要なプラグインは何かを分析・設置し、セキュリティを向上させましょう。

    WordPressのセキュリティを強化するプラグイン9つ

    以下では、Wordpressを守るセキュリティ系プラグインを9つ紹介します。

    ①iThemes Security

    高度なセキュリティ対策が可能なプラグインで、データベースのバックアップが可能です。ほかのプラグインより設定項目が多いため難しく感じるかもしれませんが、慣れてしまえば非常に使いやすいものになります。ユーザーネームやID番号を変更でき、Wordpressのセキュリティが良好であるのか確認できます。ほかにもログイン画面を隠したり、ブラックリスト登録したりという機能も装備しています。
    https://ja.wordpress.org/plugins/better-wp-security/

    ②All In One WP Security & Firewall

    あらゆるサイバー攻撃から守るプラグイン。管理画面の悪用や脆弱性への攻撃、パスワードの攻撃などから守る機能があり、事前に設定を行えばそれほど時間をかけることなく保護することができます。インストールするだけでなく、有効化しないと使えないため注意が必要です。
    https://ja.wordpress.org/plugins/all-in-one-wp-security-and-firewall/

    ③SiteGuard WP Plugin

    WordPressにインストールすることでセキュリティ対策ができるプラグイン。特に不正ログイン攻撃に効果を発揮し、ログインページのURLを変更すれば外部からの攻撃は非常に難しくなります。その他、画像認証機能の追加ができるため、より不正ログインが難しくなります。
    https://ja.wordpress.org/plugins/siteguard/

    ④BulletProof Security

    基本的な対策だけを行いたい方におすすめのプラグイン。それほど難しい設定がないことも特徴です。管理画面は基本的に英語表記のため、慣れるまで時間がかかりますが、英語が読める人や使い方に慣れれば比較的簡単な操作性が魅力です。一定時間の操作がないと自動的にログアウトされたり、マルウェアがあるかどうかをチェックしてくれたり、ログイン画面にキャプチャーを入れたりなどの機能があります。
    https://ja.wordpress.org/plugins/bulletproof-security/

    ⑤Google Authenticator

    このプラグインは特に不正アクセスを防止する目的に使われるプラグインになります。魅力的な機能は2段階認証でしょう。IDやパスワードによるログインに加え、セキュリティコードによる認証も追加できます。これにより、ログイン情報が漏れてしまっても不正ログインを防ぐことが可能。不正ログイン防止を特に重視したい方にはおすすめのプラグインといえます。
    https://apps.apple.com/jp/app/google-authenticator/id388497605

    ⑥Wordfence Security

    こちらのプラグインは、これまでに紹介したものとは少し違うタイプのプラグインになります。というのも現在のWordpressサイトのセキュリティ状態がどの程度かチェックする仕組みをもつプラグインだからです。チェック方法も簡単で、プラグインを入れて有効化することで自動的に分析。その後結果が送られてくる仕組みになります。主な機能はファイヤーウォール機能やブロック機能、ライブトラフィック機能などがあり、セキュリティプラグインを導入した後の結果を検証したい方におすすめのプラグインといえます。
    https://ja.wordpress.org/plugins/wordfence/

    ⑦IP Geo Block

    こちらは特定のIPアドレスからの侵入を防ぐプラグイン。コメント欄やお問い合わせフォームからのスパムコメントやスパムメールは主に海外から送信されます。こちらのプラグインを使用することで、国別にアクセスを制限することが可能なため、海外からのスパム行為を防ぐことが可能です。アクセス制限に関しては、管理画面と一般画面それぞれを選択でき、管理領域へのゼロデイ攻撃も防げるため、海外からの攻撃が気になる方は導入してみてはいかがでしょうか。

    ちなみに、サーバーによっては海外からのアクセスをもともと制限しているものもあります。エックスサーバーなどが代表です。使用しているサーバーによっては不要となるため、事前にチェックしてから導入しましょう。
    https://ja.wordpress.org/plugins/ip-geo-block/

    ⑧Akismet

    こちらはWordpressに標準インストールされているプラグイン。スパムコメントをブロックする機能があり、Wordpressで有効化することですぐに使用できます。

    WordPressは、通常の設定で記事にコメントが可能です。そのためスパムコメントを防ぐ際に有効。ただ初めて利用する際はAkismetのホームページで「APIキー」の取得が必要です。ちなみに、個人利用は無料ですが、商用利用の場合は有料となります。

    前述の「All In One WP Security & Firewall」でもスパムコメント防止機能はありますが、機能が被るとエラーになることも。同様のプラグインを使用する際は注意して導入しましょう。
    https://ja.wordpress.org/plugins/akismet/

    ⑨BackWPup

    WordPressで最も重要なことはバックアップを取ることです。バックアップがなければ、記事や画像などに万が一があった場合、復元することができません。BackWPupを導入すれば、バックアップを簡単にとることができます。

    BackWPupは記事のみならず、画像ファイルやテーマ、プラグインなども含みます。つまりBackWPupを利用すれば、ホームページ全体としてのバックアップが簡単にでき、手動だけでなくスケジュールを組んで自動バックアップも可能です。

    バックアップの保存先は外部サービスなども利用できるため、万が一の際に備えて定期的にバックアップを取ることをおすすめします。
    https://ja.wordpress.org/plugins/backwpup/

    まとめ

    WordPressにおけるセキュリティ関係のプラグインを9つ紹介しました。Wordpressは世界的なシェアも多く、使いやすいため便利ですが、まだまだプラグインやツールに関する脆弱性も多く、実際に攻撃事例もあります。

    上記で紹介したプラグインを効果的に選択し、自分のサイトに必要な対策を講じることが重要です。シスコムでは、セキュリティに配慮したWordpressの設計・構築をご提案しております。お気軽にご相談ください。

    ご相談・お問い合わせはこちらから

    TEL 03-6278-7703

    お問い合わせフォーム