ホームページを守る！WordPressセキュリティプラグイン２選！

ホームページをCMSを使用して運用している人は多いと思います。ブログやコーポレート、ショップまでも、WordPressで構築できてしまいます。

だからこそ、ホームページを守るセキュリティは重要ではないでしょうか。

この記事はこんな悩みを持っている方に読んでいただければと思います。

WordPressで構築したホームページにセキュリティを設置したいけどどんな機能をいれたらいいかわからない

WordPressのセキュリティプラグインの紹介をみたけどどれがいいか、結局わかりません！

僕が使用したことのあるプラグインの中で、設定もカンタンでわかりやすいと思ったプラグインを紹介したいと思います。

この記事を読んだあとに、早速セキュリティプラグインを導入していただければと思います。

たくさん使われているからこそのリスク
使ったことのあるセキュリティプラグインおすすめ２つ！
1. SiteGuard WP Plugin
2. All In One WP Security
まとめ

たくさん使われているからこそのリスク

まずはじめに日本語のホームページの中でWordPressがどれだけ使われているか見てみます。

WordPress	83.1％
Adobe Dreamweaver	2.5％
EC-Cube	2.1％

Distribution of content management systems among websites that use Japanese
https://w3techs.com/technologies/segmentation/cl-ja-/content_management

W3Techs.comによると2021年3月16日の時点で使用されているホームページは83.1%だそうです。

日本語で運用されているホームページで使用しているCMSはほとんどがWordPressと考えてよさそうです。

WordPressはオープンソースなので、導入費用が安く抑えられます。また、機能や情報も充実しているため、希望する機能の導入もカンタンにできます。

逆にいうと、WordPressの情報は取得しやすいため、インストール直後のカスタマイズしていない状態で運用することは、危険なことです。

なぜなら、ログインページや管理ページのアドレスはWordPressについて調べれば誰でも知ることができるからです。

ホームページを守るために、ログインページのアドレスを守ったり特定のIPからのみアクセスを許可したりすることでホームページを守ることができるのが、セキュリティプラグインになります。

WordPressには素晴らしいプラグインが多くあります。もちろん、セキュリティに関するプラグインも充実していますが、自分が使っているオススメプラグインを紹介します。

使ったことのあるセキュリティプラグインおすすめ２つ！

セキュリティプラグインはたくさんありそうですが、個人的に使用してるプラグインを2つ紹介します。どちらもとても高機能で様々な設定ができます。

ログインURLの設定とログインページの画像認証などのキャプチャ機能は個人的に最低限必要だと思っています。WordPressでホームページを運用する時は、紹介するプラグインのどちらかを入れておくといいと思います。

どちらも公式で配布されているものになりますので、プラグインの管理ページからすぐにインストールできます。

SiteGuard WP Plugin
All In One WP Security

SiteGuard WP Plugin

このプラグインは日本産のプラグインです。開発している会社も日本の会社になります。

操作画面がシンプルですし、設定もシンプルわかりやすいです。

サポートもドキュメントも日本語で読むことができます。

SiteGuard WP Plugin

ログインURLの設定も画像認証もあります。

その他に管理ページ(wp-admin)からのログインページへのリダイレクト制限もかけることができます。

これは個人的に素晴らしいと思っています。WordPressのホームページはログインページにアクセスしやすいため、この機能はかなりおすすめです。

画像認証は、ひらがなでの入力が設定なので日本語を使用しているホームページではひらがなを設定しておくとよいです。

ログインページURLと管理ページからのリダイレクト制限方法

All In One WP Security

こちらのプラグインも日本語に対応しています。

ログインURLの変更もキャプチャ機能もあります。

キャプチャは、数字を入力するシンプルなものですが、数字と単語の計算式を表示するなど工夫が見られます。

テーブルの接頭辞も変更できたりと高度な設定もできます。

このプラグインを入れておけばWordPressのセキュリティはほとんどできてしまうのではないでしょうか。

設定できることが多岐に渡りますが、項目がどこにあるのか若干わかりにくいのが個人的なマイナスポイントです。

まとめ

いかがでしょうか。セキュリティへの意識は、ホームページ管理者であれば持っておくべきだと思っています。

WordPressはたくさん使われているからこそ使いやすくなっているのですが、逆に言えば同じくらい狙われているとも言えます。そのため、少しでも安全に使っていくために努力はすべきだと思います。

WordPress以外の部分でも対策をすることはできますが、セキュリティは一つ一つの積み重ねが大事です。何か起きる前にやっておくことが大事だと思いますし、何かあってからでは遅いとおもいます。

開発者の方もこれを機にWordPressで構築する際は、こちらのプラグインの導入をオススメします。