2023年最強のWordPressセキュリティプラグインはこの2つ

2023年6月3日2023年8月15日

WordPressサイトのハッキングは世界中で当たり前のように発生しています。

WordPressコアの開発者のスキルはとても高いので、Wordpressコアのコードの品質が低い問題というよりも、周辺のプラグインや利用者の運用方法の問題が大きいと思います。

既知のセキュリティホールに対しては、対応バージョンがリリースされますので、Wordpressコアのバージョンを最新に保ち、プラグインも最新に保つだけで、問題はほぼ起こらないはずです。

問題が起きるのは、セキュリティホールが既知なのに対応バージョンがリリースされないケースや、利用者がアップデートを行わない場合です。

個人的にはサイトの状態を常に最新に保っていれば、セキュリティ対策のためのプラグインは不要だと考えています。WordPress5.5からプラグインやテーマの自動アップデートもコアでサポートされていますので、アップデート漏れは発生しにくくなっています。

一方で、アップデートした時に問題が起きる可能性があるので、商用サイトなどではアップデートに否定的な人も多いのも事実です。

この記事では、Wordpressサイトのセキュリティ対策として有用なプラグインをご紹介します。

NinjaFirewall（WP Edition）

NinjaFirewall（WP Edition）は日本ではあまり利用者がいないのか、紹介記事をほとんど見かけません。

Ninjaシリーズのプラグインは高機能なのに無料で十分使えるのが魅力です。

設定らしい設定もなく、インストールして有効化するだけで使えます。

WordPress.org

WP Editionが無料版で、WP+ Editionが有料版となっています。

説明の中で区別されて表記されているのですが、わかりにくい名前なので注意しましょう。

NinjaScanner – Virus & Malware scanは、その名の通りウィルスやマルウェアスキャンの機能を提供するプラグインです。

非常に多機能で、マルウェア感染した場合は、このプラグインを使うことで感染ファイルを確実に見つけることができます。

定期的にスキャンする機能はあるのですが、有料プランのみで提供されています。無料版では手動でスキャンを実行する必要があり、感染したことに気が付くのが遅くなります。

WordPress.org

NinjaScanner – Virus & Malware scan A lightweight, fast and powerful antivirus scanner for WordPress.

日本語のプラグインで、ワードプレスドクター:マルウェアスキャンというものがあり、定期的にスキャンしてくれて検出能力が高く、とても使いやすいです。

このプラグインの最大の欠点は課金しないと実際の感染ファイル名をレポートしてくれないことです。

NinjaScannerは網羅的にチェックしてくれるのですが、問題があるのかないのかパット見でわかりません。

ワードプレスドクター:マルウェアスキャンを使うとマルウェアがあるのかどうかは簡単にわかります。

ワードプレスドクター:マルウェアスキャンを使ってマルウェアがあった時には、NinjaScannerを実行してファイルを駆除します。

注意点としては、NinjaScannerで隔離しても、ワードプレスドクター:マルウェアスキャンでそのファイルが検出されてしまうことです。

ワードプレスドクター:マルウェアスキャンを実行する時は、wp-contentの直下にあるNinjaScannerディレクトリを000にして見えないようにすることで、ワードプレスドクター:マルウェアスキャンの実行結果でマルウェアを除去できたかどうか判定することができます。

無料で完全を目指すのであれば、FirewallにはNinjaFirewallを使い、マルウェアスキャンはワードプレスドクター:マルウェアスキャンを使い、定期的な検査だけ行う。マルウェアが検出された際には、NinjaScannerを使って手動でスキャンするというのが現実的な落としどころだと思います。

参考なったらシェアお願いします！

コメントを閉じる