Webコミュニケーション事業部の安田です。

WebサイトでWordPressを利用している方は多いと思います。WordPressは便利ですが、本体やプラグインに脆弱性が見つかったり、攻撃の対象となったりすることがあります。そのような場合に役立つのがセキュリティ系のプラグインです。導入されていない方はこの機会にご検討いただければと思います。

■プラグイン導入のポイント

・必ずテストサイトで問題がないことを試してから導入してください。
・定期的に更新されているプラグインを利用しましょう。
・サイトにあったプラグインを導入しましょう。

■セキュリティ強化系

WordPress本体、プラグインの脆弱性への攻撃、セキュリティ対策されていないところへの攻撃など色々と攻撃を受けることがあります。セキュリティ強化系はそのような悪意のあるアクセスに対して守る機能が多く見受けられます。

【主な機能】

〇ログイン対策

・ログインURL変更
・2要素認証
・ロックアウト

〇悪意のあるアクセス対策

・ブルートフォース対策
・特定IPアドレスをブロック
・ファイアウォール

〇おすすめプラグイン

・iThemes Security
・All In One WP Security & Firewall
・SiteGuard

■サイトスキャン系

サイトスキャン系はファイルや設定などをスキャンして、意図しないファイル変更やセキュリティ対策されていないところなどを定期的に確認し教えてくれます。最初は対策していても自動アップデート後に対策がもれていたり、知らない間にファイル変更されたりなど継続的にチェックすることができます。スキャンだけでなく悪意のあるアクセス対策も含まれているのが多いです。

〇おすすめプラグイン

・Wordfence Security
・Security & Malware scan by CleanTalk
・Security Ninja

■その他おすすめ

WP-DBManager

WP-DBManagerは、データベースのバックアップを行うプラグインです。セキュリティプラグインにはデータベースのバックアップ機能がついているのもありますがついてない場合におすすめです。

All in one wp migration

All in one wp migrationは、サイト移行ができる便利なプラグインです。ワードプレスごとサイト移行できるのでデータベースだけでなく、ファイルもバックアップするのに便利です。ただ、手動で行う必要があるのと容量の大きなサイトは難しい可能性があります。

■最後に

セキュリティ強化や継続しての対策用などいろいろなプラグインがありますのでサイトにあったプラグインを検討していただければと思います。
しかし、セキュリティ系のプラグインを導入しても全ての攻撃などを防げるわけではありません。サーバー側の対策などもしっかりと行いましょう。