最も強力な WordPress セキュリティ プラグイン:完全なセキュリティ スイート

#1. MalCare – 完全な WordPress セキュリティ スイート

MalCare は間違いなく、お金で買える包括的な WordPress アンチウイルス プラグインの 1 つです。

MalCare の仕組みはまったく革新的です。

MalCare を使用すると、サーバーの負荷や Web サイトへのリスクをまったく伴わずに、サーバー レベルのスキャンの詳細を取得できます。

MalCare は、Web サイト全体を独自のサーバーにコピーします。このようにして、市場の他のすべてのスキャナーをはるかに超える複雑なマルウェア検出アルゴリズムを実行できます.

他のマルウェア スキャナーはサーバーに依存してアルゴリズムを実行するため、最終的に次の 2 つのいずれかを実行します。

• 彼らは感染の根本原因を見つけるという悪い仕事をしています;
• または、毎週何百もの誤検知にフラグを立てます。

MalCare を使用すると、完全に未知のマルウェアであっても、誤検知をスローせず、常にマルウェア感染の根源にたどり着くスキャナーを利用できます。

その後、警告が表示され、数秒で、MalCare ダッシュボードのボタンをクリックするだけで、Web サイトからマルウェアを完全に削除できます。すべてのマルウェアの 99.9% は、MalCare を使用して自動的に駆除できます。

このすべて、あなたのウェブサイトに損害を与えることなく。

MalCare がこのリストに値する機能:

• 完全な WordPress マルウェア スキャナ
• 悪意のあるスクリプトを即座に削除
• 強力なウェブ アプリケーション ファイアウォールとログイン保護
• 簡単なウェブサイト強化対策
• 複数のウェブサイトを管理する単一のダッシュボード
• チームのコラボレーションと管理
• ホワイトラベル ソリューション
• カスタム レポートと定期レポート
• 稼働時間とパフォーマンスの監視
• 統合されたバックアップと復元機能
• MalCare の単一の包括的なダッシュボード

一番良いところ？ MalCare は、機械学習アルゴリズムで動作します。

つまり、ますます多くのサイトをマルウェアから保護するにつれて、よりスマートになるということです。現在、MalCare は毎日 250,000 以上の WordPress Web サイトをハッカーから保護しています。ご想像のとおり、それはすでに非常にスマートであり、ネットワークに新たに追加されるたびに強化されています.

MalCare を無料でインストールし、Web サイトでマルウェアをスキャンできます。プレミアム バージョンには、マルウェアの即時削除とその他の多数の機能が含まれています。

価格: フリーミアム。有料プランは年間 99 ドルから。

使いやすさ: MalCare は、最もスマートで使いやすいダッシュボードの 1 つを提供します。セットアップ全体は、すべての人にとってシンプルで使いやすいという WordPress 独自の哲学に沿って構築されています。最も重要なことは、ダッシュボードが常に更新され、新しい機能と新しい UX 基準に対応できることです。最初から最後まで、UI と UX はシンプルでクリーン、最小限です。

クリーンアップ タイプ: 自動

最終評決: 強くお勧めします。

#2.ジェットパック

Jetpack は、WordPress のトップ セキュリティ プラグインの 1 つだけではありません。これは、WordPress の機能に不可欠なほぼすべての機能のコンボ パックです。管理された WordPress バックアップ サービス、セキュリティ機能などが付属しています。

これほど多くの人が Jetpack について聞いた主な理由は、WordPress を構築したのと同じ会社である Automattic によって構築されたからです。これで、WordPress をインストールするたびに Jetpack がインストールされます!

商品の配置に関しては少し積極的ですが、理解しています。ビジネスはビジネスです。

Jetpack の Protect モジュールは無料で、かなりの量の不審なアクティビティの発生をブロックできます。 Jetpack の無料版には、ブルート フォース攻撃に対する保護とホワイトリストも含まれています。

しかし、ご想像のとおり、Jetpack の有料版はセキュリティに関してははるかに強力です。年間 99 ドルで、マルウェア スキャン、スケジュールされた Web サイトのバックアップ、およびバックアップからのサイトの復元を利用できます。賭け金を増やしたい場合は、年間 299 ドルのプランで、オンデマンドのマルウェア スキャンとリアルタイムのバックアップを利用できます。

このリストに値する Jetpack の特徴:

• Jetpack の無料版は、まだハッキングされていない中小企業の Web サイトを保護するのに十分です
• プレミアム プランは、追加のサポートが必要な場合に備えて、バックアップ、スパム保護、セキュリティ スキャンと削除などの計り知れないメリットを提供します
• すべてのプラグインの更新は Jetpack を介して行われるため、ハッカーが利用できるプラグインの脆弱性はありません
• サイトのダウンタイムも監視できます

おまけとして、Jetpack にはメール マーケティング、ソーシャル メディア、サイトのカスタマイズ、および最適化のための機能もあります。新しいサイト所有者にとって、これは夢の組み合わせです。唯一の欠点は、それらが特別なソリューションではないことと、感染した場合に手動でマルウェアを削除するのを待たなければならないことです.

価格: フリーミアム。有料プランは年間 99 ドルから。

使いやすさ: Jetpack はかなり単純です。初心者向けに構築されており、コーディング (または WordPress) の知識がゼロであることを前提としています。 UX も非常によく計画されています。

クリーンアップ タイプ: マニュアル

最終評決: 無料版を強くお勧めします。プレミアム バージョンは条件付きで推奨されます。

#3.ワードフェンス セキュリティ

Wordfence Security は、最も人気のある WordPress セキュリティ プラグインの 1 つであり、それには正当な理由があります。フリーミアム バージョンは、堅牢なログイン セキュリティ機能やセキュリティ インシデント回復ツールなど、かなり強力な保護ツールを提供します。

ブルートフォース保護やWordPressファイアウォールなどの機能により、攻撃に対する保護をかなりうまく提供できます.有料版は、サーバーベースの非常に高度なマルウェア スキャナーが付属しているため、無料版よりもはるかに印象的です。

Wordfence が前もって言及していないことは次のとおりです。

• クリーンアップごとに料金が発生します。繰り返しのハッキングでも
• Wordfence は手動クリーンアップを提供しているため、クリーンアップの価格が急騰しています
• 無料バージョンとプレミアム バージョンの両方で、常に誤検出が報告されます

文脈化しましょう:

これは、Wordfence が WordPress ダッシュボードにアラームを大量に送信することを意味します。次に、それらのアラームが重大なセキュリティの脅威や違反であるかどうかを理解しようとする必要があります.次に、セキュリティ エンジニアがサイトをクリーンアップするまで数日待つ必要があります。

ああ、需要が高い場合は、サイトを安全に保つために多額の現金を支払う必要があります。

とはいえ、Wordfence は今でも最も人気のある WordPress セキュリティ プラグインの 1 つであり、サイトをかなりうまく保護しています。

このリストに値する WordFence セキュリティの機能:

• トラフィックがほとんどなく、オンライン販売も行われていない小規模で静的なウェブサイトをお持ちの場合は、無料バージョンで十分です。
• 複数のサイト ライセンスを購入すると、ライセンス料を大幅に節約できます。
• Wordfence には、他の WP セキュリティ プラグインにはない完全なファイアウォール スイートがあり、国のブロック、手動ブロック、ブルート フォース保護、リアルタイムの脅威防御、ウェブ アプリケーション ファイアウォールなどの機能が含まれています。
• マルウェア スキャナは、マルウェア、リアルタイムの脅威、スパムを検出します。サーバーベースのスキャナーを備えているため、WordPress ファイルだけでなく、すべてのファイルでマルウェアをスキャンします。
• Wordfence トラフィック インサイトは、Google のクロール アクティビティ、ログインとログアウト、人間の訪問者、ボットを分離して、サイト トラフィックに関するより良いインサイトを得ることができます。
• WordPress 2 要素認証の形式として、携帯電話でサインインできます。
• ほとんどの人は、ほぼすべての WordPress インストールに付属する Akismet Spam Protection プラグインを使用していますが、Wordfence には独自のコメント スパム フィルターもあります。これは、スパム対策のために複数のプラグインを使用する必要がないことを意味します。

Wordfence の最もユニークな機能の 1 つは、Web サイトで使用している WordPress プラグインを追跡できることです。プラグインが更新されなくなった場合、リポジトリから削除された場合、または既知のハッキングがある場合、Wordfence は警告を発します。

価格: 年間 99 ドルから始まるプレミアム プラン付きのフリーミアム + クリーンアップの基本価格は 179 ドル/クリーンアップ

使いやすさ: 初心者ユーザーにとって、インターフェイスは非常に複雑になる可能性があります。すべての機能が詰め込まれているため、最初からすべてを追跡するのは困難です。ただし、コツをつかめば、唯一の問題はクリーンアップを要求することです。有償のマルウェア除去で利益を上げている企業にとって、ダッシュボードでそのオプションを見つけるのは困難です!

クリーンアップ タイプ: マニュアル

重要: Wordfence は、Web サイトを大幅に遅くする可能性があります。 Wordfence はデータベースに独自のテーブルを作成し、スキャン履歴全体を保存します。また、実行されたすべてのアクションを記録します。時間の経過とともに、このデータベースはかなりのサイズに成長し、サイトの肥大化を助長するポイントに到達します.

Wordfence が新しいスキャンを実行するたびに、古いデータベースもロードされます。これを、偽陽性にフラグを立て続ける熱心なスキャナーに追加すると、本当の帯域幅の問題が発生します.

Wordfence はサーバー レベルでも機能します。これは、より強力な機能を利用できることを意味しますが、Wordfence がサーバー リソースを使用して動作することも意味します。

結論として、Wordfence はサーバー リソースを浪費し、時間の経過とともに Web サイトの速度を低下させるソリューションです。

最終評決: 条件付きで無料版をお勧めします。プロ版は高すぎます

#4.セキュリティ忍者

Security Ninja は、OG WordPress セキュリティ プラグインの 1 つです。 7年以上前から存在しており、これまでで最も包括的な機能のいくつかを備えています. Security Ninja は、CodeCanyon の最初のプラグインの 1 つとして始まりました。

現在、フリーミアム モデルがあり、ファイルの整合性チェック、MySQL 権限、PHP 設定など、50 以上のセキュリティ チェックがマルウェア スキャナーに組み込まれています。

このプラグインは、「password」や「1234」などの脆弱なパスワードを突き止めるためのブルート フォース チェックも行います。このようなパスワードは、何の役にも立ちません。

最良の部分は、ユーザー向けの自動パッチと手動パッチの両方があることです.ワンクリック ソリューションが必要な場合は、それを使用できます。または、コードを理解している場合は、パッチを入手して手動で Web サイトを自分で修正できます。

Security Ninja をこのリストにふさわしいものにする機能:

• 無料版には、セキュリティ ステータスを徹底的に評価できる 50 以上のセキュリティ テストが付属しています。
• ワンクリックでセキュリティの問題を即座に修正できます。
• 専用のファイル整合性チェッカーが付属しています。この方法には問題がありますが、単純なマルウェアを根絶するためのかなり一般的な方法です。
• プラグインは、既知の悪意のある IP アドレスの長いリストを自動的にブロックします。
• WordPress サイトでのすべてのユーザーおよびログイン アクティビティを記録します。
• 通常のスキャン機能が付属しています。

価格: 年間 $39.99 から始まる有料プランのフリーミアム

使いやすさ: このリストの他のすべてのプラグインとは異なり、Security Ninja は実際にユーザーを修正のために働かせます。これにより、必ずしも使用が難しくなるわけではありません。ユーザーのセキュリティに関する意識と教育のレイヤーを追加するだけです。ほとんどの場合、使いやすいです。

クリーンアップ タイプ: 自動化されていますが、制限があります

最終評決: 完全には推奨されていません

#5. SecuPress

SecuPress はこのシーンでは新しいものですが、多くのグリーンを積み重ねています。このプラグインは WP Rocket および Imagify と同じ家から来ており、その評判に応えています.

SecuPress は優れた UI と使いやすいインターフェイスを備えています。プラグインの無料版は、アンチ ブルート フォース ログイン、IP ブラックリスト、およびファイアウォールを提供します。プラグイン自体から WordPress セキュリティ キーを変更することもできます。

プレミアム バージョンには、セキュリティ アラートと通知、2 要素認証、GeoIP ブロック、PHP マルウェア スキャン、PDF レポートなどの機能が含まれています。

このリストに値する SecuPress の機能:

• SecuPress の UI は、使いやすさという点で MalCare と Jetpack に次いで 3 番目です。
• プレミアム バージョンは、防御に最適な数少ない WordPress セキュリティ プラグインの 1 つです。
• WordPress のログイン ページの URL を変更して、ボットが総当たり攻撃できないようにすることができます。
• 適切なマルウェア スキャナーが含まれています。

価格: フリーミアム。単一サイト ライセンスで年間 59 ドルからの有料プラン。

<強い>
使いやすさ: SecuPress のセットアップと使用は非常に簡単です。その構築方法により、Jetpack のはるかに安価な代替品になります。もちろん、Jetpack には全体的により多くの機能がありますが、焦点を絞った WP セキュリティ プラグインを見つけたい場合は、これがより安全な賭けです.

クリーンアップ タイプ: マニュアル

最終評決: 中小企業 (WOOCOMMERCE サイト以外) に推奨

#6 Sucuri SiteCheck とプレミアム

Sucuri には無料版とプレミアム版の両方があります。無料版の Sucuri SiteCheck は Web ベースのスキャナーです。マルウェアの削除は、このバージョンには含まれていません。

率直に言うと、Sucuri SiteCheck はほとんどの場合まったく役に立ちません。Web サイトの HTML に現れるマルウェアしか検出できないからです。さらに重要なことに、サーバーにアクセスできないため、マルウェアの出所を特定できません。

プレミアム バージョンには、以下を含むサーバー ベースのスキャナーが付属しています。

• ファイル整合性の監視;
• ブラックリストの監視;
• セキュリティ通知;
• そしてセキュリティ強化。

プレミアムプランは、カスタマーサービスチャネルとより頻繁なスキャンを開きます.おもしろいのは、Sucuri はマルウェアの除去に料金を請求せず、代わりに Web サイトのスキャンに料金を請求することです。パッケージによるマルウェア スキャンの一定の頻度が得られます。

では、これを大局的に見てみましょう。

Sucuri Premium は、数週間とは言わないまでも数日かかる手動のマルウェア除去に依存しています。その間、ハッカーはあなたのウェブサイトに大混乱をもたらし続けることができます.その間、トラフィック、収益、ブランド価値を失い続けます。

実際、Google のブラックリストにひっかかれ、オーガニック トラフィックの 95% が一晩で失われる可能性があります!

Sucuri Premium がこのリストに値する機能:

• SSL 証明書の複数のバリエーションを提供します。有料ですが、パッケージの一部として利用できます。
• カスタマー サービスは、インスタント チャットとメールの形で利用できます。
• ウェブサイトに問題がある場合に通知を受け取ります。
• 一部のプランでは、高度な DDoS 保護を利用できます。

お金を払いたくない場合でも、ブラックリスト監視、マルウェア スキャン、ファイル整合性監視、およびセキュリティ強化のための貴重なツールを受け取ることができます.

価格: 年間 $199 から始まるプレミアム プランのフリーミアム

使いやすさ: 無料のプラグインを使用するのは非常に簡単です。プロンプトに従うのは簡単で、ほとんどの機能を十分に簡単に見つけることができます.

クリーンアップ タイプ: マニュアル

重要: 当社のエンジニアは、いくつかの一般的なマルウェアに対して Sucuri SiteCheck (無料) とプレミアム プラグインをテストしました。それらのほとんどが、プレミアム バージョンのサーバー スキャナーによってマルウェアとして登録さえされていないことを知って、私たちはかなりショックを受けました.

最終評決: 非推奨

Ranking Parameters for WordPress Security Plugins

If you got all the way here to read about the ranking parameters for the WordPress security plugins listed above, then:

• You are either looking to understand why some of the features are important;
• Or you are confused if the one you like really is the right fit for you.

Either way, this section will clear that up for you.

Factors to Consider When Choosing WP Security Plugin

There are nine things to consider in general when choosing WordPress security plugin.

Here we go:

1. Detecting Malware in Both Files &Database

A good security plugin will scan every file and database to ensure it’s not missing any hidden malware.

When security plugins were first developed, they were designed to look into particular files and databases for malware. But nowadays, hackers have way more skill. They find ways to place malware anywhere on your website.

Some WordPress security plugins still rely on outdated methods of scanning. This way they end up missing malware hidden in uncommon locations (like the WP-VCD malware).

2. Scanning Without Using Your Site Resources

Your website needs resources to run its daily activities. A security scan will be a resource-heavy process. Your resources are being split and this can affect your website severely.

Scanning every WordPress directory can really hog server resources.

During the scanning process, your website will become extremely slow. The solution is to choose plugins that don’t run scans using your web server’s resources. Find a plugin that uses its own server.

3. Instant Malware Removal

If a hacker exploits your WordPress vulnerabilities you risk losing traffic and paying customers. And further, your website can be blacklisted by Google or suspended by your hosting provider.

Many WordPress security plugins require you to contact their support team to fix the hack. It can take from a few hours up to a few days to clean an infected website.

You need a plugin that cleans your website instantly.

4. Unlimited Cleanups

A website can be targeted and hacked more than once. Most average security plugins offer an expensive one-time cleanup service.

Theme and plugin vulnerabilities in WordPress are really common. In fact, the WordPress security that you opt for needs to be up for a stiff battle against malicious code.

So, it’s better to opt for one that gives you unlimited malware removal.

5. Firewall Protection to Block Malicious Traffic

If you own a website, you know that the more traffic you get, the better. Your website will begin ranking for relevant keywords, sales will increase, and your revenue will shoot up.

While traffic is great, not all kinds of traffic is good. Some traffic has malicious intent and wants to hack your website. Fortunately, you can track such traffic with a firewall plugin.

Everyone who is visiting your website is using a device like a laptop or a smartphone. Each device is linked with a unique code called an IP address. A web application firewall is able to track these IP addresses.

A firewall rule can identify an IP address that has carried out malicious activities before. It then flags it as bad traffic and prevents it from accessing your website.

But what happens if you don’t use firewalls?

Simple – you can get blacklisted by Search Engines such as Google.

There are many WordPress security solutions that have in-built firewalls. But to protect yourself against security vulnerabilities, you need a tool for blacklist monitoring as well. We recommend finding a plugin that takes care of this for you.

6. Login Page Protection

The WordPress login page is often targeted more than any other page of the website. The login page gives direct access to the WordPress user account. So, login protection is a critical component of security plugin for WordPress.

Hackers program bots to guess the username and password to break into the website by using more than one login attempt. This is called a brute force attack.

Combating this type of attack is possible by limiting the number of failed login attempts. Choose brute force protection that enables you to limit the number of failed login attempts.

7. Website Hardening Measures

Besides using a firewall and protecting the login page, you can take more steps to protect your website against hack attacks.

In fact, WordPress recommends certain site security hardening measures like preventing PHP execution, disabling theme editor, etc.

But implementing security hardening measures for people without any technical knowledge is difficult. An ideal security plugin should enable you to implement these measures with the click of a button.

8. Single Dashboard for Managing Multiple Sites

Managing multiple websites can be really exhausting. A centralized dashboard will enable you to carry out multiple tasks from one place.

Choose a plugin that enables you to carry out multiple tasks and also manage multiple websites from a single dashboard.

9. Excellent Customer Support

No matter how good a security plugin is, there are going to times when you need assistance. Ensure that the plugin you choose has an agile customer support team.

At times of trouble, you wouldn’t want to wait for hours or days to receive a response from the support team on a major security issue.

WordPress security plugins offer scanning, cleaning, and protection:

• Scanning checks your site for malware.
• Cleaning removes malicious code.
• Protection measures prevent hacks.

And that’s all there is to it.

Now, let’s check out the ranking parameters in detail.

Comprehensive List of Features

For comprehensive security, you want your WordPress security plugin to have certain features.

Let’s talk about what these features are and why you might need them.

We’ll start with the most important one and we’ll work our way down to all the others, shall we?

A security plugin should offer you a minimum of 3 basic services – scanning, cleaning, and protection.

• Scanning is a process that involves checking your website for malware. If the scanner finds malware present on your website, you need a cleaner.
• The cleaner helps remove malicious codes found on your site. This may be manual or automatic malware removal. Manual removal is generally time-consuming and very risky. After cleaning your site, you will need comprehensive protection against future hacks.
• And protection involves taking measures that will prevent hacks. This includes login protection, brute-force protection DDoS protection, and WordPress hardening.

That said, the approach to scanning, cleaning, and protection differs from one WordPress plugin to the other.

As a general rule, you want:

• A scanner that offers server-level scanning and goes beyond the usual keyword checks, signature checks, and file integrity checks. You also want it to scan both the files and the database tables for malware.
• An automatic malware removal for instant malware cleanup. This makes it easy for you to clean the website yourself without having to wait for weeks on end for a security professional to clean your site for you while the hacker destroys your business.
• As many different options for WordPress hardening and protection as you can find. Typically, you will get 2FA, bot protection, firewall, and hardening. Traffic and login logs are a bonus point.

Not to sound salesy, but MalCare ticks all the boxes on that list! Seriously, we are constantly developing and adding more features to offer better and smarter security for your website.

Now that we understand the features that you should look for, let’s move on to the pricing.

Pricing

Pricing is one of the principal objections of almost every business.

“How do I know which of these WordPress plugins for security will do the job?”

“Am I overspending on security?”

“My website isn’t even hacked. Why would I spend my money on a paid plugin?”

“Do I even need this many features?”

These are all objections based on pricing.

Here’s the short answer to all of these questions:

• Invest in a plugin that gives you a good blend of protective services and covers all bases.
• You should ideally be spending less than $100/year for a single site license. Cheap plugins and free ones rarely do a good job.
• Ideally, you want something with zero hidden costs.
• And even if your site isn’t hacked right now, you should install a good security plugin.

It’s as simple as that.

Think of value over pricing. You are surely going to lose a hell lot more than $100 if your site does get hacked.

Ease of Use

This may not seem like a big deal, but if you buy security plugin and you have no idea how to use them – that’s a BIG problem.

You need a plugin that is:

• Easy to set up
• Optimized so that you can find all the important functions quickly
• Built to require as little involvement on your part as possible

If you are spending too much time on configuring the plugin or if you have to end up consulting an expert on how to do it, the plugin has failed you.

Miserably.

The next factor is what kind of cleanup you are getting. Again, that’s a biggie.

So, let’s dive in.

Cleanup Type

The way in which plugins remove malware from your website…

… is a very important factor.

なぜですか?

Simple – there are way too many popular WordPress security plugins that do not offer malware removal まったく。 They basically offer a firewall, login protection, and WordPress hardening features.

Some of the ones that do offer cleanups, will most likely offer a manual cleanup. This is not inherently bad. The only problem is that manual cleanup requires a LOT of time and effort by very expensive WordPress security experts unless it’s a very small problem. So, the cost of cleaning is also usually very high.

Wordfence, for instance, has a surge pricing to deal with this bandwidth issue.

Sucuri pushes back on demand by limiting the number of scans.

You get the gist…

What you want is ideally an automatic cleaner that instantly removes malware from your site.

But features aren’t the only important factor. Those features have to be viable for long-term use. We’ll understand what that means next.

What’s Next?

If you’ve found the right plugin for you, we’re really happy for you. If you still can’t make your mind up about which WordPress security plugins to trust, you have two options now:

Option #1: Trust us when we say that MalCare is one of the most powerful plugins for wordpress security built with all the ranking parameters in mind. And then install MalCare.

Option #2: You can tweet specific questions that you may have to us at @malcaresecurity. Our engineers will respond to you with answers that actually help instead of bombarding you with sales pitches as you get everywhere else.

Another measure that we always advise is…

… LEARN MORE ABOUT WORDPRESS SECURITY.

Seriously, a little knowledge goes a long way.

We recommend that you start by reading our article on how to deal with a WordPress hacked site.

Until next time!

Join 20,000+ pe