トップ 13 WordPress セキュリティ プラグイン:専門家による比較とテスト

WordPress セキュリティ プラグインは、WordPress ウェブサイトを保護する最も効果的な方法です。

価値の高い Web サイトには、Web ホストが提供できる以上のセキュリティが必要であり、セキュリティ プラグインがその役割を果たします。そのため、サイトを保護するには適切な選択をすることが重要です。

MalCare Security は、入手できる中で最も効果的なセキュリティ プラグインです。

私たちは、最も人気のあるトップの 13 個の WP セキュリティ プラグインをテストしました。以下のリストには良い点も悪い点も含まれているため、私たちが綿密かつ誠実に推奨していることがわかります。

TL;DR: MalCare Security は、サイトに最適な WordPress セキュリティ プラグインです。私たちは、さまざまな種類のマルウェアや攻撃を使用して、すべての人気のあるセキュリティ プラグインをテストしました。 MalCare はすべてのマルウェアを特定し、ワンクリックですべて削除しました。 .

WordPress セキュリティ プラグインで何を探す必要がありますか?

WordPress セキュリティ プラグインはウェブサイトを保護します。 それが WordPress ウェブサイトのセキュリティの運命を決定します。

検討する価値のあるプラグインには、次の 3 つの重要な機能が必要です。

• マルウェア スキャン
• マルウェアの削除
• WordPress ファイアウォール

ブルート フォース ログイン保護、脆弱性検出、二要素認証などの他の機能もあれば便利です。しかし、3 つの重要な要素がうまく機能しない場合、残りの要素には大きな違いが生じません。

この記事のテストでは、各 WP セキュリティ プラグインの攻撃の防止 (ファイアウォール)、サイトのセキュリティの監視 (スキャナー)、マルウェアへの迅速な対処 (マルウェアの削除) の機能を確認しました。 。

1. MalCare – 最高の WordPress セキュリティ プラグイン

MalCare Security は WordPress に最適なセキュリティ プラグインであり、すべてのアカウントでこのレースに簡単に勝ちました。 MalCare は、すべてのファイルとデータベース エントリをスキャンしてマルウェアを検出し、数分でフラグを立てます。 スキャナーが巧妙に隠されたマルウェアのすべてのインスタンスを検出した後 私たちのサイトでは、ワンクリックのクリーンアップで削除するのに数分かかりました。 

スキャナーによってサイトの速度が低下することはありませんでした —これは他の WordPress セキュリティ プラグインでは大きな問題でした。実際、私たちのサイトにプラグインをインストールした後、パフォーマンスが著しく向上していることに気づきました。ファイアウォールは悪意のあるボットやリクエストを阻止するという優れた機能を果たしており、それはログでリアルタイムに確認されました。 

私たちが自画自賛しているように見えるかもしれませんが、これらのテストは、これまでその製品に取り組んだことも試したこともなかったチームメンバーによって実施されました。したがって、調査結果は客観的であり、MalCare が WordPress サイトに提供するセキュリティのレベルを評価することができました。

機能

• マルウェアのディープ スキャン
• スケジュールされた自動スキャン
• ワンクリックでマルウェアを削除
• インテリジェントなファイアウォール
• ログイン保護
• 優れたサポート
• 緊急清掃
• 脆弱性の検出
• ボットからの保護
• 稼働時間の監視
• スケジュールされたレポート
• アクティビティログ
• WordPress のバックアップ
• ステージングと移行
• 地理的ブロック IP
• IP ホワイトリスト

長所

• 徹底したオンデマンドのマルウェア スキャン
• 正確なマルウェア検出
• 完璧なクリーンアップ
• サーバーのパフォーマンスには影響しません
• 自動スキャン
• リアルタイム アラート
• 誤報がない
• 無制限のパーソナライズされたサポート

短所

• 無料版にはスキャナとファイアウォールが備わっていますが、クリーニングはありません
• 無料のスキャナーではマルウェアの場所が表示されません

価格:無料 / 年間 99 ドルから

概要

利用可能な最高のマルウェア スキャナーと削除サービス

MalCare はすべての約束を忠実に守っただけでなく、プラグインの操作も非常に簡単です。マルウェアは時間の経過とともに悪化し、サイトに多大な損害を与える可能性があります。さらに、マルウェアが完全に削除されていない場合、たとえ 1 つのバックドアがスキャナーをすり抜けたとしても、マルウェアはすぐに再び戻ってきます。したがって、WP セキュリティ プラグインはスキャンを徹底的に行い、クリーンアップに関しては迅速である必要があります。自動クリーン機能を試してみたところ、3 つのサイトすべてが数分できれいに戻りました。適切なことに、マルウェアの削除によりハッキングだけが取り除かれ、サイトは元の状態のままで完璧に機能するようになりました。 

WordPress 用にカスタム構築されたファイアウォール

MalCare のファイアウォールは、脅威がサイトに到達する前にプロアクティブにブロックすることで、サイトの負荷を軽減します。 MalCare をインストールするとすぐに、サイトのパフォーマンスが向上し、その効果がわかります。また、ファイアウォールは、他のファイアウォールが通常注目する一般的な脅威だけでなく、特に WordPress 固有の脅威もブロックします。 

信頼性の高いハンズフリー セキュリティ

私たちがテストした他のプラグインとは対照的に、MalCare はスキャンが完了するとすぐにマルウェアと脆弱性に関する正確なアラートを送信するだけでした。不正なログイン試行やブロックされたボットに関するアラートが受信箱に殺到することはありませんでした。このようにして、サイト上で緊急の対応が必要な場合に、迅速に対応することができました。残りの情報は、MalCare ダッシュボードのレポートで確認できます。 

WordPress の 360 度セキュリティ

MalCare は、WordPress の強化、バックアップ、ステージング、移行など、WordPress のセキュリティを強化する他の多くの機能を提供します。 MalCare は年間 149 ドルで、絶対にお買い得です。

2. WordFence のセキュリティ

Wordfence のブランド力の強さを考えると、私たちは Wordfence に大きな期待を寄せていました。第一印象は素晴らしかったです。インストールと構成は順調に進みました。最初のマルウェア スキャンには時間がかかりましたが、連続したスキャンはより速くなりました。しかし、無料版ではサイトの 60% しかスキャンされないことに気付きました。マルウェアがサイトのどこにでも隠れている可能性があることを考えると、これは意味がありません。残りの 40% を省略すると、まったくクリーンアップしないのと同じことになります。

機能

• マルウェア スキャナー
• エンドポイント ファイアウォール
• ログイン保護
• 国がブロックしている
• 評判チェック
• 2 要素認証
• ブルート フォース保護

長所

• 徹底したマルウェア シグネチャ データベース
• 簡単なインストール
• プレミアムメンバー向けの優先サポート
• 無料版の修復オプション

短所

• マルウェア検出のためのファイル照合。これは効果的なメカニズムではありません
• マルウェア スキャンにおける誤検知
• アラートが多すぎます
• アクティビティ ログがありません
• ボット保護なし
• スキャンによりサイトの速度が低下する

価格:年間 119 ドルから

概要

セキュリティのための予算がありませんか?これが最善の選択肢です。 

WordFence の無料版には嬉しい驚きがありました。これは間違いなくWordPress用の最高の無料セキュリティプラグインです。ただし、プレミアム バージョンには看過できない欠陥がいくつかありました。

スキャナーが一部のマルウェアを見逃した

1 つは、WordFence のマルウェア スキャンはシグネチャの照合に基づいています。したがって、スキャナーはサイト上のすべてのファイルベースのマルウェアを検出しましたが、データベース内のマルウェアや、プレミアム プラグインやテーマのスクリプトは検出しませんでした。さらに、これは、WordFence が以前にマルウェアに遭遇したことがあれば、それをクリーンアップすることを意味します。ただし、マルウェアが新しい場合はそうではありません。ハッカーの署名データベースは徹底していますが、ハッカーが実証済みの方法に固執することを期待することはできません。 

マルウェアの削除には費用がかかります

以前は、プレミアム クリーンアップは 1 サイトあたり 490 ドルという法外な料金でした。さらに、ハッキングが再発した場合は、再度金額を支払わなければならなかったでしょう。現在、これらのクリーンアップを含むプランがあり、価格はサイトごとに年間 490 ドルです。これは価格面での大幅な改善ではありますが、それでもかなり高価です。また、クリーンアップがいつ行われるかについての保証はありません。ご存知のとおり、マルウェアはサイト上に長く放置されるほど悪化します。 

無料バージョンとプレミアム バージョンには、ファイル ベースのマルウェアに対する自動マルウェア削除機能がありますが、Wordfence はその機能の使用によって引き起こされる不都合な損害について責任を負いません。つまり、クリーンアップによってサイトが壊れたとしても、それはあなたの責任です。 

Wordfence はパフォーマンスとセキュリティの妥協点です

WordFence はアクティビティ ログやボット保護を提供しないため、サーバー リソースへの影響は非常に大きくなります。これが、いくつかの Web ホストが、ホストするサイトでの WordFence の使用を禁止している理由です。サーバーの使用に関してセキュリティを妥協してはなりません。したがって、セキュリティの問題に関して WordFence に完全に依存することはできません。最後に、WordFence ファイアウォールは効果的ではありますが、大きなギャップがあります。これは WordPress の後に読み込まれるため、本来のようにすべての悪意のあるトラフィックをブロックするわけではありません。 

全体として、トラクションの低いサイト用の無料プラグインが必要な場合は、Sucuri よりも WordFence の方が良い選択です。ただし、最高のセキュリティが必要な場合は、要件を賢く優先順位付けする必要があります。

3. Sucuri セキュリティ

Sucuri は幅広い機能を提供します。実際、多すぎて混乱してしまいます。私たちは第一レベルの診断として Sucuri の無料スキャナーを推奨することが多いため、私たちのサイトで Sucuri をテストすることに非常に興奮していました。そして、膨大な数の機能は彼らの主張に忠実ですが、実際の Sucuri エクスペリエンスは少し異なりました。無料版の Sucuri の初期インストールは非常に簡単でした。 

機能

• サーバー側スキャナー
• ファイアウォール保護
• ブルート フォース攻撃からの保護
• IP をホワイトリストに登録する
• ボットからの保護
• 地理的ブロック
• アクティビティログ
• 脆弱性の検出
• 無制限のマルウェアクリーンアップ
• 優れたサポート

長所

• インストールが簡単 (ファイアウォールを除く)
• 手動クリーンアップは迅速かつ完璧でした

短所

• マルウェア スキャナーが効果がない
• スキャナーはサイトにかなりの負荷をかけます
• ファイアウォールの設定が難しい
• 継続的なアラート
• 複雑な設定
• 自動クリーンアップなし
• ブルート フォース保護が不十分

価格:年間 199 ドルから

概要

マルウェア スキャナーはよく見ても不完全

Sucuri SiteCheck と呼ばれる無料のスキャナーは、サイトの一般に公開されている部分のみをスキャンします。これは出発点としては適切ですが、マルウェアがどこにでも隠れる可能性があることを考えると、これは完全な診断ツールではありません。 

プレミアムバージョンでは、設定がより複雑になりました。サーバー側スキャナーの設定には SFTP の詳細が必要でしたが、ほとんどの人が技術的なことにあまり詳しくないことを考えると、これはユーザーフレンドリーな要件ではない可能性があります。また、テスト サイトではマルウェアが検出されなかったため、スキャナーが不正確であることも判明しました。 

DNS ベースのファイアウォールは初心者にとって難しい

ファイアウォールに関しては、構成が非常に複雑で、必要以上に労力がかかるように思えました。ただし、一度構成すると、脅威をブロックするのに効果的でした。 Sucuri では、アラートに関して幅広いオプションも利用できます。また、アラートを適切に設定しないと、受信トレイは確実に Sucuri メールで溢れかえります。重要なアラートが簡単に山に埋もれてしまう可能性があることを考えると、これは逆効果な機能です。 

優れたマルウェア削除サービス

Sucuri は自動クリーンアップを提供しません。ただし、選択できるプレミアムクリーニングサービスがあります。私たちは彼らの迅速な対応とクリーンアップの正確さに感銘を受けました。ただし、自動クリーンアップではサイトを即座に修復できるのに対し、それでもサイトごとに約 4 ～ 10 時間かかります。控えめに言っても、Sucuri は機能的な WordPress セキュリティ プラグインではありますが、非常にわかりにくいです。
推奨読書:Sucuri の代替品

4.ジェットパック

Jetpack はセキュリティ分野で強い存在感を誇っていますが、そのほとんどはそのメーカーである Automattic によるものです。 Jetpack は以前は VaultPress として知られており、バックアップ プラグインでした。セキュリティ、パフォーマンス、移行などの追加機能がバンドルされ、Jetpack としてブランド名が変更されました。

機能

• マルウェア スキャン
• アクティビティログ
• ブルート フォース保護
• ダウンタイムの監視
• 脆弱性の検出
• 2 要素認証

長所

• 包括的なアクティビティ ログ
• その他の重要なメンテナンス機能がバンドルされている
• シームレスなサポート
• 外部ダッシュボード
• WordPress.com アカウントと統合

短所

• 無料プランではブルート フォース保護のみが提供されます
• マルウェアをスキャンしません。ファイルの変更、危険なプラグイン、脆弱性のみ
• 脆弱性の検出が不十分
• 自動クリーンアップなし
• ファイアウォールなし

価格:年間 150 ドルから

概要

サイトを確保できない

Jetpack は、セキュリティ機能の一部として、マルウェア スキャン、ブルート フォース アタック保護、アクティビティ ログを提供します。スキャナーをテストしたところ、ハッキングされたファイルの一部は検出されましたが、すべてではありませんでした。同様に、サイト上のすべての脆弱性を検出できませんでした。しかし、クリーンアップを提供していないという事実により、Jetpack は不完全なソリューションになります。 

幅広いメンテナンス機能

Jetpack のダッシュボードは Web サイトへの外部アクセスを提供するため、サイトからロックアウトされた場合に便利な機能です。 Jetpack セキュリティはバックアップも提供しており、私たちはセキュリティの全体的な追加としてバックアップを強く支持しています。 Jetpack が請求するプレミアム価格ではありますが、私たちは貧乏くじを引いているように思えます。

推奨読書:Jetpack 対 Wordfence

5.オールインワンのセキュリティ

All-in-One Security は、完全に無料でアップセルも一切ないため、人気のある WordPress セキュリティ プラグインの有力な候補としてよく挙げられます。 WordPress のセキュリティをよく知らない多くの人々を惹きつけますが、最大の疑問は、WordPress が機能するかどうかということです。なぜなら、セキュリティ プラグインにとって、無料であることはその有効性よりも二の次だからです。

All-in-One にはセキュリティ「スキャナ」が備わっています。これは基本的にファイル変更検出スキャナであり、WordPress ファイルに変更があった場合に警告を発します。ハッカーがタイムスタンプを変更したり、変更を隠蔽したりできることを考えると、このスキャナーはセキュリティ上まったく適切ではありません。

機能

• ファイル変更の検出
• スパムセキュリティ
• ブルート フォース保護
• ファイアウォール保護
• ユーザー アカウントのセキュリティ

長所

• 美しいインターフェイス
• IP ブラックリスト
• データを表示するためのグラフとチャート
• コア ファイルのバックアップ

短所

• マルウェア スキャンなし
• クリーンアップなし
• プラグインがインデックス作成を妨げる可能性がある

価格:無料

概要

セキュリティについて話すことはできません

All-in-one ではクリーンアップ サービスも提供していません。ファイアウォール保護は提供しますが、オールインワンはファイアウォールで .htaccess ファイルを保護するだけです。これは完全な保護ではありません。たとえば、プラグインに脆弱性がある場合、.htaccess ファイルだけを保護しても役に立ちません。 

悪いボットと一緒に良いボット (Google など) もブロックします

All-in-one は無料のプラグインとしては強力な機能をいくつか備えていますが、いくつかの大きな欠陥があります。複数のユーザーから、このプラグインが Googlebot による Web サイトのインデックス作成を妨げると報告されています。これは、ボット保護が十分に実装されていないことを意味します。 

All-in-one には部分的なスキャナーがあり、クリーンアップがなく、ファイアウォール保護が不完全であることを考慮すると、Web サイトのセキュリティの選択肢としては推奨されません。

6.アストラ セキュリティ スイート

Astra Security Suite は、UI に重点を置いた大量の機能を提供する数少ない WordPress セキュリティ プラグインの 1 つです。ダッシュボードはうまく設計されており、取り付けは非常に簡単です。アストラの価格を考えると、これは私たちが彼らに期待できる最低限のものです。 

Astra の最大の強みはファイアウォールです。顧客の多くはファイアウォールだけに高額な料金を払っています。しかし、Astra のセキュリティは Web サイトのセキュリティとして十分ですか?

機能

• マルウェア スキャン
• ボットからの保護
• ファイアウォール保護
• IP ブロック
• ログインのセキュリティ
• スパムのブロック
• ブラックリストの監視
• 手動によるマルウェアのクリーンアップ

長所

• カスタマイズ可能なファイアウォール
• 侵入テスト
• セキュリティ監査
• 直感的なダッシュボード

短所

• 使いにくい
• マルウェアは削除されません
• 通知が多すぎます
• 複雑な機能

価格:年間 249 ドルから

概要

これだけの大金を払ってもほとんど効果はありません

Astra の Web サイトでは、機械学習ベースのマルウェア スキャナーを使用していると主張しています。これは、スキャナーがスキャンを繰り返すほど、より多くのことを学習することを意味します。したがって、Astra には明らかに 3 つの必要な機能のうち 2 つが正しく備わっています。最後の機能であるクリーンアップは、Astra では不十分な点です。 

年間 249 ドルのプラグインには、何らかのマルウェア除去機能があると予想されますが、Astra には何もありません。あなたは、サイト上のマルウェアを削除するための独自の準備をするために、高揚して乾いた状態のまま放置されます。 

インストールの手間

Astra を最初にテストしたとき、外部ダッシュボードにログインできました。しかし、最近では完全にアクセスできなくなりました。したがって、私たちの観察のほとんどは、2 年前に行った一連のテストからのものです。 

全体として、Astra は価格の割に平凡な WordPress セキュリティ プラグインです。

7.セキュプレス

SecuPress は 2016 年に WordPress プラグインの分野に参入したばかりで、その後すぐにその名を知られるようになりました。使いやすさと美しいインターフェースで知られています。これらの機能は便利ですが、WordPress セキュリティ プラグインに必要なものではありません。 

SecuPress にはスキャナーがありますが、マルウェアのスキャンは行いません。アップロード フォルダー内のマルウェアと FTP 内の「不正なファイル」のみを検索します。どのような不正なファイルが含まれるのかについては明らかにされていません。 

機能

• マルウェア スキャン
• ファイアウォール保護
• IP ブロック
• セキュリティ監査
• ジオブロッキング
• スケジュールされたスキャン
• バックアップ
• セキュリティ ログ

長所

• 優れたインターフェース
• セキュリティ レポートの生成

短所

• スキャンが不十分である
• マルウェアは削除されません
• サポートが悪い
• 複雑な構成
• 更新はほとんどありません

価格:年間 59 ドルから

概要

マルウェア スキャナではありません

スキャナーを備えた SecuPress の無料版をテストしました。スキャナーは、サイトの基本的な強化対策とプラグインの更新をチェックします。 WordPress コアはもちろんのこと、古いプラグインやテーマがサイトにとって危険であることには同意しなければなりませんが、差し迫った問題は実際のマルウェアであり、SecuPress ではまったく検出されませんでした。 

ファイアウォールの機能不全

SecuPress はユーザーに基本的なファイアウォールを提供し、ブルート フォース保護も提供します。おそらく、フランスのセキュリティ プラグインとして位置付けられているため、世界の他の地域の顧客は Web サイトから締め出されています。この経験から、ファイアウォールは機能不全のジオブロッキングまたはグローバル IP 保護を通じて正規のユーザーをブロックすると結論付けることができました。 

スキャナーが不十分であることに加え、SecuPress はセキュリティ プラグインのタグに耐えることができません。クリーンアップがない理由については、これ以上深く掘り下げるのはやめましょう。さらに、WordPress リポジトリには、サポートの質が悪く、過去数か月間更新がほとんどなかったというレビューが多数あります。いかなるウェブサイトにも推奨しません。

8.防弾セキュリティ

BulletProof Security は、WordPress Web サイトで最も人気のあるセキュリティ プラグインの 1 つです。無料版でも多くの機能を提供します。しかし、それぞれの機能を知らない人にとっては、それらを使用するのは簡単ではありません。初心者ユーザーにとって、インストールと構成には試行錯誤が必要になる場合がありますが、インターフェースは上級ユーザー向けに設計されています。

機能

• マルウェア スキャナー
• ファイアウォール保護
• セキュリティ ログ
• データベースのバックアップ

長所

• ワンクリックセットアップ
• メンテナンスモード
• いくつかのカスタマイズが可能

短所

• マルウェア スキャナーなし
• 自動クリーンアップなし
• ファイアウォールはプラグイン ファイルに限定されます
• 修復オプションではファイルの削除が可能ですが、これは危険です
• UI が初心者向けではない

価格:69.95 ドル

概要

使用できないセキュリティ プラグイン

BulletProof Security に関する最大の問題は、BulletProof Security が提供するマルウェア スキャナーが必要以上に複雑であることです。彼らのドキュメントによると、ハッカーは悪意のあるコードが含まれていないファイルをインストールする可能性があるため、ファイル内の悪意のあるコードをスキャンすることは役に立ちません。はい、これは完全に真実です。しかし、悪意のないコードを含むカスタム ファイルをインストールする人が他に誰であるか知っていますか?開発者の皆さん！デザイナーの皆さん！ Googleアナリティクス！これで私たちがどこへ向かうのかがわかります。 

マルウェアが 1 か所に存在することはほとんどなく、スキャナーがフラグを立てるのを辛抱強く待ちます。いいえ、複数のビットに分割され、さまざまな場所に拡散され、一見無害なものも含まれますが、全体としては悪影響を及ぼします。優れたスキャナーはコードの悪意を検出し、フラグを立てます。 

彼らのファイアウォールには基本的な機能が備わっており、悪意のあるトラフィックやマルウェア攻撃のほとんどを防ぐことができます。 BulletProof セキュリティではクリーンアップは提供されませんが、ユーザーは疑わしいファイル (WP-VCD マルウェアなど) を削除できます。これにより、ウェブサイトが機能しなくなったり、拡張機能が機能しなくなったり、事態が現状より悪化したりする可能性があります。

さらに、ファイアウォールは効果的ではありますが、プラグイン ファイルの保護に限定されています。これでは明らかにセキュリティ ファイアウォールとしては十分ではありません。 BulletProof セキュリティの利点は、コスト効率が高いことです。アップデートを含む永久ライセンスを約 70 ドルで提供します。

9. CleanTalk セキュリティ

CleanTalk は、スパムの撲滅に完全に焦点を当てた、特殊な WordPress セキュリティ プラグインです。これは、コメント、フォームの送信、ユーザー登録など、さまざまな形式のスパムに積極的に対抗するため、広く使用されているスパム対策プラグインです。 

さらに、スパムは悪意のあるボットを使用して生成されることが多いため、CleanTalk にはボット保護機能があります。

機能

• スパム対策
• ボットからの保護
• IP ブロック
• ジオブロッキング
• 監査ログ
• ログインのセキュリティ
• Web アプリケーション ファイアウォール

長所

• 包括的なスパム除去
• ボット保護
• SSL サービス

短所

• 複雑な構成
• 感染したファイルを自動的に削除します
• 正当なユーザーとトラフィックを場合によってブロックする
• 基本的な UI
• サポートが不十分

価格:年間 12 ドルから

概要

効果的なスパム対策

CleanTalk は、最も一般的な意味では WordPress Web サイトを保護しません。ただし、マルウェアの一側面であるスパムにはうまく対処します。この特異な点に重点を置いた結果、CleanTalk にはプラグインに強力なボット保護コンポーネントも組み込まれています。 

赤ちゃんとお風呂の水

CleanTalk の最大の問題はクリーンアップです。スパム スキャナーが悪意のあるコメントやコンテンツを検出した場合、プラグインはそれらを自動的に削除します。プロアクティブに見えるかもしれませんが、プラグインが正当なものを誤って削除した場合、自動削除により Web サイトが破損したり、コンテンツやユーザーが失われたりする可能性があります。 

CleanTalk は、自動削除、サポートの遅れに関する苦情、複雑な設定などを考慮すると、現時点で最高の WordPress セキュリティ プラグインとは言えないかもしれません。ただし、年間 12 ドルなので、より堅牢なセキュリティ プラグインと組み合わせて使用​​するのは良い選択肢になる可能性があります。
Cleantalk の詳細なレビューをご覧ください。

10.警備忍者

Security Ninja は、スキャン、ファイアウォール保護、自動修正を提供する、もう 1 つの人気のある WordPress セキュリティ プラグインです。手頃な価格のセキュリティ ソリューションは、WordPress サイトの保護に役立ついくつかの機能を提供します。 Security Ninja のマルウェア スキャナーは、Wordfence のファイル マッチングと同様の方法を使用してマルウェアを識別します。この方法の問題は、スキャンの精度がマルウェア シグネチャ データベースと同等であることです。新しいマルウェアがサイトに感染しても、スキャナーはそれを検出しません。 

機能

• マルウェア スキャン
• ファイアウォール保護
• 問題を自動修正する
• イベントログ
• バックアップ
• 脆弱性の検出

長所

• 優れたマルウェア検出
• 優れた顧客サービス
• 使いやすい

短所

• サーバーのパフォーマンスに影響します
• 脆弱性の検出が不十分
• マルウェアの削除が不十分
• 自動スキャンなし

価格:年間 49.99 ドルから

Security Ninja は、クリーンアップの代わりに自動修正を提供します。脆弱なパスワードの変更や wp-config ファイルの移動などの修正が提供されます。これらの修正はせいぜい応急処置であり、実際にはクリーンアップに代わるものではありません。ウェブサイトのセキュリティのための包括的なソリューションが必要な場合は、MalCare の方がはるかに優れた選択肢です。

11.ディフェンダーのセキュリティ

WP Defender には無料バージョンとプレミアムバージョンの両方があり、予算が限られている場合には優れたセキュリティプラグインです。 Defender はマルウェア スキャンとファイアウォール保護を提供しますが、クリーンアップは提供しません。無料版では、変更や予期せぬ変更を探すことで限定的なマルウェア スキャンを提供しますが、プロ版では既知の脆弱性が追加されるだけです。 

機能

• マルウェア スキャン
• Web アプリケーション ファイアウォール
• 2 要素認証
• ログインのセキュリティ
• ジオブロッキング
• ボットからの保護

長所

• ワンクリック構成
• 信頼できるサポート
• 使いやすい

短所

• マルウェアの検出が不十分
• アラートが多すぎます
• クリーンアップなし

価格:年間 60 ドルから

マルウェアの検出は良くても不十分であり、最悪の場合は危険です。ただし、問題があればサポートしてくれる優れたサポートチームがいます。全体として、クリーンアップと適切なスキャンがなければ、Defender は第一選択ではありません。

12. iTheme のセキュリティ

この記事では WordPress セキュリティ プラグインのベスト 10 を取り上げていますが、iThemes がその 1 つであるとは考えていません。ただし、iThemes は WordPress の最も人気のあるセキュリティ プラグインの 1 つであり、広く使用されています。したがって、テストの経験を共有できるように、これを取り上げることにしました。 iThemes のセキュリティは複雑な言語を多用しており、Web サイト上で大量の主張を行っています。したがって、セキュリティ プラグインがほぼ完全に無意味であることがわかったときの私たちのショックを想像してみてください。 

iThemes には「サイト スキャナー」があります。サイトではマルウェア スキャナーという用語を慎重に避けています。その理由は、iThemes がサイト上のマルウェアをまったくスキャンしないためです。代わりに、サイト スキャナーは、Web サイトが Google ブラックリストに載っているかどうかのみをチェックします。 iThemes でサイトをテストしたところ、マルウェアの兆候はまったく見られませんでした。

機能

• サイトスキャナー
• ログイン保護
• IP ブロック
• ブルート フォース保護
• ファイル変更の検出
• データベースのバックアップ

長所

• 強力な 2 要素認証
• 適切なユーザー管理

短所

• マルウェア スキャンなし
• クリーンアップなし
• ファイアウォールなし
• ブルート フォース保護が不十分
• 全体的にセキュリティが悪い

価格:年間 58 ドルから

概要

最悪の WordPress セキュリティ プラグインではありませんが、非常に近いものです

iThemes のランキングが低い最大の要因は、それが WordPress 用のセキュリティ プラグインであると主張し、提供するセキュリティ機能は十分であると主張し、ハッキングされたサイトをクリーンアップするために別のプラグインを使用していることです。これは不誠実であり、サイトを安全に保つために料金を支払い、信頼しているユーザーにとっては大きな不利益です。 

栄光の 2FA プラグイン

iThemes はサイトのファイルの変更も監視しますが、何を調べればよいか分からない限り、この機能も役に立ちません。マルウェア スキャナー、クリーンアップ、ファイアウォールは提供しません。実際のところ、iThemes のセキュリティで機能する唯一の機能は 2 要素認証です。ブルートフォース保護も重要ではありません。 2FA 用の無料プラグインを入手できる場合、年間 58 ドルを支払う意味はありません。 

13.サーバーセキュリティ

Cerber Security には、完全なセキュリティ機能が備わっています。この手頃な価格のセキュリティ プラグインには、ほとんどのマルウェアを検出すると主張する高度なスキャナーが搭載されています。スキャナーを自動化して、不審なアクティビティを監視するために毎日のスキャンをスケジュールすることもできます。 Cerber Security は自動クリーンアップも提供します。

機能

• マルウェア スキャナー
• 自動クリーンアップ
• IP ブロック
• ログインのセキュリティ
• 2 要素認証

長所

• 自動スケジュールスキャン
• 使いやすい

短所

• どのセキュリティ機能も機能しない
• ファイルの自動削除
• ウェブサイトのパフォーマンスに影響を与える

価格:年間 99 ドルから

概要

ここにはセキュリティは見つかりません

iThemes Security よりも明らかに悪いプラグインがあることに驚きましたが、ここにあります。 

Cerber では、スキャナー、クリーナー、ファイアウォールなど、何も機能しません。 Moreover, the plugin was removed from the WordPress repository for security issues in 2022. This tells us all we need to know about this plugin. 

Recommended read:WP Cerber Security vs Wordfence

Factors to consider for the best WordPress security plugin

When you are choosing the best WordPress security plugins, you may want to choose them based on more than just what they claim. Some plugins talk a big game but deliver very little. You don’t want your website to fall prey to false marketing. So when you say yes to WordPress, these are the features that you should look for in your security plugins: 

Essential security features

• Malware scanning
• Malware cleaning
• Firewall

These features are absolutely necessary. Without a good scanner, you cannot detect all the malware on your site, and that is as good as useless. Malware cleaning is like a medic’s kit, you hope you never have to use it but it still is essential for sticky situations. And a firewall keeps out most attacks, preventing the need to deal with malware. If a security plugin can manage all three well, the rest are just frills.

Good-to-have security features

• Vulnerability detection
• Brute force login protection
• Activity log
• Two-factor authentication

These security features bolster the overall security of your website if the security plugin has the essential features down. These features can allow you to detect vulnerabilities before they lead to hacks, stop brute force attacks, help you diagnose the website thoroughly, and offer added login protection. Together, these features are a great addition to have. 

Potential problems

Some WordPress security plugins like Sucuri use up your website server resources to run their scans. This can impact your website performance if your servers get overwhelmed with activity. Security should not be a tradeoff for performance, and therefore, you need to pick a WordPress security plugin that does not eat into your server resources.

Do I need WordPress antivirus?

WordPress antivirus protection becomes essential when you consider that hackers target WordPress sites more frequently than other platforms

With over 60% of all the websites being hosted on WordPress, it is the most popular CMS in the world. This means that WordPress attracts more attention than any other CMS—good and bad. Hackers are more driven to attack WordPress sites, because the returns are greater. This also means that WordPress sites are not invulnerable to attacks, and need to be well secured. 

While there are several ways to secure your WordPress site, the easiest, smartest, and most cost-effective way to secure your website is to use a WordPress security plugin that has a good firewall, can detect malware, and can clean up your website effectively.

最終的な考え

The best WordPress security plugin should handle malware detection, cleaning, and prevention without compromising your site’s performance.

A security plugin is important not only to take care of a malware attack in the present, but also to protect your website from any future attacks. Depending on your budget and specific requirements, the right fit can differ, but a security plugin like MalCare can proficiently handle all your security woes and keep malware at bay.

We hope this article helped you choose the best security plugin for your WordPress site. We endeavored to collate all the relevant factors required to make this decision, so that you don’t have to research every single security plugin out there. 

さらに助けが必要ですか? Feel free to reach out to us.

よくある質問

What security plugins do I need for WordPress?

WordPress security plugins are required to prevent malware attacks, detect malware on your site—if any, and consequently clean up the malware. A security plugin can help you prevent a lot of stress and losses in the future. We recommend MalCare for its top-of-the-industry scanner, flawless cleanups, and an intelligent firewall. MalCare also offers login protection, WordPress hardening, vulnerability detection, and more.

Are these WordPress security plugins legit?

Yes, all the plugins that we have listed have been thoroughly researched and tested. While they may differ in efficacy, their legitimacy is not doubtful. You can use these plugins and find if it is a good fit for you.

Will installing multiple security plugins make security better?

答えはノーです。 Multiple plugins may do different things well. But you want a security solution that offers complete security that interacts with its own features well. Using multiple plugins can also overload your server resources and affect your website performance.

What is the best free WordPress security plugin?

As far as free WordPress security plugins go, WordFence is undoubtedly one of the best. However, its scanner only works at its 60% capacity. On the other hand, MalCare’s free version allows you to scan your website and determine if you have malware on your site. It is undoubtedly the best free scanner available today. If you need to locate the malware, or clean it up from your website, upgrade to MalCare’s premium version. 

Is a security plugin necessary for WordPress?

A security plugin allows you to focus on the important parts of your business rather than firefighting malware attacks as they occur. Installing a security plugin will also help you avoid the following:

Revenue loss
Loss of visitors
Cleanup costs
Legal costs
Plummeting SEO rankings
Hit to brand value

So, to summarize, yes. A security plugin is absolute

I have a security plugin and still got hacked. How did that happen?

No website can ever be foolproof. Hacks can occur even with a security plugin. However, a good security plugin will reduce the likelihood of getting WordPress hacked by several degrees, and in the event of a hack, notify you quickly of the same. This helps mitigate the damage caused by the hack.

How do I make WordPress more secure?

The best way to secure your WordPress site is to install a security plugin such as MalCare, which will protect your website from oncoming malware attacks, bad bots, and other security threats. In addition to this you can undertake the following measures to secure your WordPress site:

Harden WordPress
Use two-factor authentication
Use strong passwords
Monitor user privileges