【必要最小限に!】WordPressに入れるべきおすすめプラグイン ~セキュリティ編~

「WordPress」とは、手軽にWebサイト構築・更新ができるCMS(Contents Management System、コンテンツマネジメントシステム)のことです。全世界の4分の1を超えるサイトがWordPressで作られているとも言われています 。

WordPressには、インストールすることでさまざまな機能を追加できる「プラグイン」という拡張ツールが備わっています。ですが、初めてWordPressを使うのであれば、どれを選んだらいいのか分からないでしょう。

今回は「セキュリティ編」として、Webサイトのセキュリティ対策で使える便利なプラグインをご紹介します。WordPressは世界中で人気のCMSなので、それを狙った攻撃も多数あります。十分に対策しましょう。

おすすめプラグイン ~セキュリティ編

ここでは、セキュリティ編として4つのプラグインをご紹介します。

SiteGuard WP Plugin

WordPressは入手が簡単なので、「Webサイトの構造がどうなっているか」「どんな機能があるか」がすぐに分かります。そのため、攻撃者がそれを利用して不正アクセスを試みたり、SPAMコメントを記入して回るbot(不正な自動化プログラム)を仕向けたりします。このプラグインは、インストール・有効化するだけでWordPressのセキュリティを簡単に強化し、不正アクセスやbotからの攻撃を防ぐことができます。

プラグインの機能は、以下の通りです。ログインURLの書き換え機能を使ったときは、書き換え後のURLを忘れずに記録しておきましょう。

  • 管理ページへのアクセス制限機能
  • ログインURLの書き換え機能
  • ログインロック機能
  • ログイン画面、コメント欄へのCAPTCHAによる画像認証機能 など

All In One WP Security & Firewall

Firewall(ファイヤーウォール)は、外部からの不正アクセスに対してシステムを保護するための役割を担っています。一般的には別のデバイスとしてWebサーバの前に配置されるのですが、それをソフトウェアで実現したのがこのプラグインです。
セキュリティ設定は複雑で、初心者には難しい事柄がたくさんあります。しかし、なにもしないでいることはWebサイトを攻撃者から無防備にしているのと同じなので、一つひとつ設定をこなしていきましょう。

プラグインの機能は、以下の通りです。なお、CAPTCHA機能(Google reCAPTCHA v2)を有効にする場合、後述する「Invisible reCaptcha for WordPress」は競合して不具合が起きてしまうのでインストールしないでください。

  • ファイヤーウォール機能
  • ログイン機能の強化(ログインロック、CAPTCHAの設置 など)
  • 重要ファイルの保護
  • ファイルのアクセス権設定 など

Invisible reCaptcha for WordPress

最近ログイン画面で「reCAPTCHAで保護されています」というチェックボックスを見たことはありませんか。これはGoogleが提供する「reCAPTCHA」という機能で、アクセスしてきたのがbotなどのプログラムなのか人なのかを判別してくれます。botは不正な手段でログインを試みたりSPAMコメントを記入したりするので、それを抑止する効果があります。

プラグインの機能は、以下の通りです。reCAPTCHAタイプは、「v3」を選択してください。

  • ログイン画面、コメント欄に認証機能を追加
  • お問い合わせフォーム(Contact Form 7)に認証機能を追加
  • SNSプラグイン(BuddyPress、UltraCommunity)に認証機能を追加

※ただし、このプラグインは3年間アップデートされていないので、他の同様の機能を持ったプラグインを探してもいいかもしれません。

Akismet Anti Spam

アクセスしてきた人とのコミュニケーションのためにWordPressの投稿にコメント欄を設置していると、知らないうちにSPAMコメントが追加されることがあります。コメントを公開表示するためには管理者がダッシュボードで承認作業を行う必要があるのですが、SPAMコメントは放置しておくとどんどん追加されてしまうので、その処理は手間なだけで面倒です。また、「Contact Form 7」のようなお問い合わせフォームにも、SPAMメールが届くことがあります。このプラグインは、wordpress.comと連携し、そんなSPAMをフィルタリングして排除してくれます。

プラグインの機能は、以下の通りです。このプラグインは、WordPressをインストールすると一緒に追加されます。

  • コメント欄をチェックし、SPAMと思われるコメントをフィルタリング
  • フィルタリングしたコメントの確認・除外機能
  • Contact Form 7との連携によるSPAMメールのフィルタリング

まとめ

1,000種類以上ある便利なプラグインの中から、今回はセキュリティ編として、簡単に使えるプラグインをご紹介しました。WordPressには、他にもさまざまなプラグインがあります。便利に使いこなして、効率的なWebサイト構築・更新をしましょう。

あわせて読みたい関連記事

海外向けホームページ制作の方法4選|費用相場50万〜3000万円を徹底比較 Web制作

海外向けホームページ制作の方法4選|費用相場50万〜3000万円を徹底比較

日本企業が海外進出を目指す際、最初の一歩となるのが「海外向けホームページ」の制作です。 しかし、多くの担当者が「単に日本語を英語に翻訳すればいい」と誤解しています。実は、海外向けホームページで成果を出すには、ターゲット国 […]

 【日本企業の海外展開向け】多言語web制作の実践ガイド | 費用・CMS選定・翻訳方法の完全マニュアル Web制作

【日本企業の海外展開向け】多言語web制作の実践ガイド | 費用・CMS選定・翻訳方法の完全マニュアル

海外市場への進出やインバウンド需要の取り込みを検討する企業にとって、多言語web制作は今や必須の施策となっています。しかし、「単に日本語サイトを英語や中国語に翻訳すればいい」と考えていませんか? 実は、多言語web制作で […]