比較した6つの最高のWordPressファイアウォールプラグイン

あなたのウェブサイトに最適なWordPressファイアウォールプラグインを探していますか? WordPressファイアウォールプラグインは、ハッキング、ブルートフォース、分散型サービス拒否(DDoS)攻撃からWebサイトを保護します。この記事では、最高のWordPressファイアウォールプラグインを比較し、それらがどのように相互にスタックするかを説明します.


比較された最高のWordPressファイアウォールプラグイン

WordPressファイアウォールプラグインとは?

WordPressファイアウォールプラグイン(WebアプリケーションファイアウォールまたはWAFとも呼ばれます)は、Webサイトとすべての受信トラフィックの間のシールドとして機能します。これらのWebアプリケーションファイアウォールは、Webサイトのトラフィックを監視し、WordPressサイトに到達する前に多くの一般的なセキュリティ脅威をブロックします.

WordPressのセキュリティを大幅に改善するだけでなく、多くの場合、これらのWebアプリケーションファイアウォールはWebサイトを高速化し、パフォーマンスを向上させます.

利用可能なWordPressファイアウォールプラグインには2つの一般的なタイプがあります.

DNSレベルのウェブサイトファイアウォール –これらのファイアウォールは、Webサイトのトラフィックをクラウドプロキシサーバー経由でルーティングします。これにより、Webサーバーに本物のトラフィックのみを送信できます.

アプリケーションレベルのファイアウォール –これらのファイアウォールプラグインは、トラフィックがサーバーに到達した後、ほとんどのWordPressスクリプトをロードする前に、トラフィックを検査します。この方法は、サーバーの負荷を軽減する点でDNSレベルのファイアウォールほど効率的ではありません.

DNSレベルのファイアウォールを使用することをお勧めします。DNSレベルのファイアウォールは、本物のWebサイトトラフィックと不正な要求を非常によく識別するためです.

彼らは、何千ものウェブサイトを追跡し、傾向を比較し、ボットネット、既知の不正なIPを探し、ユーザーが通常要求しないページへのトラフィックをブロックすることで、それを実現しています。.

言うまでもなく、DNSレベルのWebサイトファイアウォールは、WordPressホスティングサーバーの負荷を大幅に軽減し、Webサイトがダウンしないようにします.

それでは、Webサイトを保護するために使用できる最高のWordPressファイアウォールプラグインを見てみましょう.

1.スクリ

スクリ

Sucuriは、WordPressの大手Webサイトセキュリティ会社です。 DNSレベルのファイアウォール、侵入およびブルートフォース防止、マルウェアおよびブラックリスト削除サービスを提供します.

すべてのウェブサイトトラフィックは、各リクエストがスキャンされるcloudproxyサーバーを通過します。正当なトラフィックの通過が許可され、悪意のある要求はすべてブロックされます.

また、Sucuriは、キャッシュの最適化、Webサイトの高速化、Anycast CDN(すべて含まれる)によってサーバーの負荷を軽減することで、Webサイトのパフォーマンスを向上させます。 SQLインジェクション、XSS、RCE、RFUおよびすべての既知の攻撃からWebサイトを保護します.

WAFのセットアップは非常に簡単です。 DNS Aレコードをドメインに追加し、ウェブサイトではなくSucuriのcloudproxyをポイントする必要があります.

WPBeginnerでは、WordPressのセキュリティを向上させるためにSucuriを使用しています。 Sucuriが3か月で450,000件のWordPress攻撃をどのようにブロックしたかをご覧ください.

価格: 毎年請求される年間$ 199.99から.

グレード: あ+

2. MaxCDN(StackPath)

MaxCDN + StackPath

MaxCDN(現在はStackPathファミリの一部)は、業界をリードするCDNセキュリティおよびWebアプリケーションファイアウォールプロバイダーの1つです。堅牢なプラットフォームはデフォルトで、すべてのプランにレイヤー3および4のDDoS保護を追加します.

StackPath WAFは、保護下のドメインにレイヤー7 DDoS保護を追加します。 Sucuriと同様に、これはDNSレベルのファイアウォールであり、Webサイトの高速化に役立つだけでなく、悪意のある攻撃からも保護します.

StackPathはWordPressプラグインを持たないため、アプリケーションレベルのファイアウォールを提供していません。そのため、Sucuriに続くリストで2位になっています。ただし、それらの計画はCloudflare(当社の3位にランクされたプロバイダー)に比べて手頃な価格で小規模ビジネス向けの機能が満載です.

価格: 彼らは1か月の無料試用版を提供し、その後、価格は月額20ドルから始まります。これはほとんどの小規模ビジネスのWordPress Webサイトに十分です.

グレード:

3. Cloudflare

クラウドフレア

Cloudflareは、基本的なDDoS保護を含む無料のCDNサービスで最もよく知られています。ただし、無料プランにはウェブサイトアプリケーションファイアウォールは含まれていません。 WAFの場合、Proプランにサインアップする必要があります.

CloudflareはDNSレベルのファイアウォールでもあります。つまり、トラフィックはネットワークを通過します。これにより、Webサイトのパフォーマンスが向上し、異常にトラフィックが多い場合のダウンタイムが短縮されます.

Proプランには、レイヤー3攻撃に対するDDoS保護のみが含まれています。高度なDDoSレイヤー5および7攻撃から保護するには、少なくともビジネスプランが必要です。.

Cloudflareには、CDN、キャッシング、サーバーの大規模ネットワークなどの長所があります。欠点は、アプリケーションレベルのセキュリティスキャン、マルウェア保護、ブラックリストの削除、セキュリティ通知およびアラートを提供しないことです。また、ファイルの変更やその他の一般的なWordPressのセキュリティ脅威についてWordPressサイトを監視しません.

詳細については、SucuriとCloudflareの比較をご覧ください.

価格: プロプランは月額$ 20、ビジネスは月額$ 200から.

グレード: あ-

4. Wordfenceのセキュリティ

ワードフェンス

Wordfenceは、ウェブサイトアプリケーションファイアウォールが組み込まれた人気のあるWordPressセキュリティプラグインです。マルウェア、ファイルの変更、SQLインジェクションなどについてWordPressサイトを監視します。また、DDoS攻撃やブルートフォース攻撃からWebサイトを保護します.

Wordfenceはアプリケーションレベルのファイアウォールです。つまり、サーバーでファイアウォールがトリガーされ、サーバーに到達した後、Webサイトをロードする前に、不正なトラフィックがブロックされます。.

これは、攻撃をブロックする最も効率的な方法ではありません。不正なリクエストが多数ある場合でも、サーバーの負荷は増加します。アプリケーションレベルのファイアウォールであるため、WordPressにはコンテンツ配信ネットワーク(CDN)が付属していません.

Wordfenceには、オンデマンドセキュリティスキャンと定期スキャンが付属しています。また、トラフィックを手動で監視し、疑わしいIPをWordPress管理領域から直接ブロックすることもできます.

Wordfenceの詳細については、WordPressにWordfenceのセキュリティをインストールおよびセットアップする方法に関するガイドを参照してください.

洗練されたアプリケーションレベルのファイアウォールを取得するには、プレミアムバージョンが本当に必要です.

価格 基本的なプラグインは無料です。プレミアムバージョンの価格は、シングルサイトライセンスで年間$ 99から.

グレード: B+

5.ジェットパック

Jetpack WordPressプラグイン

Jetpackは人気のあるWordPressプラグインで、WordPressのセキュリティやバックアップなどの一連の機能が付属しています。 WordFenceと同様に、Jetpackはアプリケーションレベルのファイアウォールです。つまり、WordPressホスティングサーバーに到達すると、不正なトラフィックがブロックされます。.

彼らの無料プランは、非常に基本的なブルートフォース保護とダウンタイムモニタリングを提供します。毎日の自動バックアップと自動スパムフィルタリングのロックを解除するには、少なくともパーソナルプランにアップグレードする必要があります.

ただし、Sucuriなどのプロバイダーが提供する自動マルウェアスキャンとセキュリティ修正を本当にアンロックするには、Jetpackプロフェッショナルプランに参加する必要があります.

Jetpackは機能の大規模なスイートを提供するため、値札は非常に手頃な価格のオプションになります。ただし、真のセキュリティファイアウォールの場合は、SucuriまたはMaxCDNを使用することをお勧めします.

価格: 基本的なプラグインは無料です。個人プランは39ドル/年、プロフェッショナルプランは299ドル/年.

グレード: B

6. BulletProofセキュリティ

BulletProofセキュリティ

BulletProofセキュリティは、人気のある別のWordPressセキュリティプラグインです。組み込みのアプリケーションレベルのファイアウォール、ログインセキュリティ、データベースのバックアップ、メンテナンスモード、およびWebサイトを保護するためのいくつかのセキュリティ調整が付属しています.

BulletProofのセキュリティではユーザーエクスペリエンスがあまり良くないため、初心者の多くは何をすべきかを理解するのが難しい場合があります。 WordPress .htaccessファイルを自動的に更新し、ファイアウォール保護を有効にするセットアップウィザードが付属しています.

それはあなたのウェブサイト上の悪意のあるコードをチェックするためのファイルスキャナーを持っていません。プラグインの有料バージョンは、WordPressアップロードフォルダー内の侵入および悪意のあるファイルを監視する追加機能を提供します.

価格: 無料の基本プラグイン。プロ版は無制限のサイトと生涯のサポートのために59.95ドルかかります.

グレード: C

結論

これらすべての人気のあるWordPressファイアウォールプラグインを注意深く比較した結果、Sucuriは間違いなくWordPressサイトで取得できる最高のファイアウォール保護であると確信しています。.

それはあなたに完全な安心を与える最も包括的なセキュリティ機能を備えた最高のDNSレベルのファイアウォールです。その上、CDNから得られるパフォーマンスの向上は非常に印象的です.

MaxCDN(StackPath)は、提供する価格と価値のリストで2番目に近い.

この記事が、あなたのWebサイトに最適なWordPressファイアウォールプラグインを見つけるのに役立つことを願っています。また、初心者向けのWordPressのセキュリティガイドをご覧ください。.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me