WordPressのセキュリティ関連のプラグイン28個

WordPressの公式プラグインディレクトリセキュリティのタグが付いているプラグインからめぼしいものをご紹介。

いやはや、はじめ5個くらい紹介するつもりが調べ出したら興味深いプラグインがぞろぞろとw。

自分で使ってるのはLogin LockDownAntiVirusくらいなんで、ぜひ使い心地をコメントでお知らせくだされ!
また、他にも良さそうなのがあったらお知らせくだされ!

  1. WordPress File Monitor Plus
    WordPressのファイルが改変、追加、削除されたらメールで知らせてくれるプラグイン。
  2. Force Strong Passwords
    WordPressのデフォルトではパスワード変更時にそのパスワードの強度を表示してくれるが、弱い(簡単な)パスワードを受け付けないようにするわけではない。このプラグインはパスワードの変更時に一定以上の強度のパスワードではないと受け付けないようにする。
  3. Custom Login and Admin URLs (CLAU)
    ログインURLを変更する。
  4. WebsiteDefender WordPress Security
    包括的なセキュリティツール。例えば、パスワード強化、ファイルパーミッションの堅牢化、データベースのセキュリティ、バージョン非表示(これは意味無いだろ)などなど。
  5. Login Alert
    誰かがログインするごとにメールで通知する。
  6. BulletProof Security
    XSS、CSRF、Base64 と SQL のインジェクションクラッキングからサイトを保護する。
  7. Secure WordPress
    ログインページのエラー情報を隠したり、プラグインのディレクトリにindex.htmlを追加したり、WPのバージョンを隠したり(意味ねーって)してセキュリティを強化する。
  8. One-Time Password
    一回のセッションだけで有効なパスワードを発行する。
  9. Better WP Security
    ログインエラーやgeneratorタグを隠したり、特定のIPレンジからのログインを制限したり、データベースのプリフィックスを変更したりしてセキュリティを強化する。
    フォーラムにはいくつか問題が上がってるので要注意かも。
  10. Duo Two-Factor Authentication
    Duoという外部サービスを使ってログイン認証を強化する。
  11. WangGuard
    マルチサイトなどでスプロガーやスパマーの登録を防ぐために外部のWangGuardウェブサービスでチェックする。
  12. WP-Login-Vkb
    バーチャルなオンスクリーンキーボードを表示してパスワードを入力できるようにする。
  13. WP Updates Notifier
    WordPressコア、プラグイン、テーマのアップグレードがあるときにメールで通知する。
  14. Lockdown WP Admin
    ログインしていない状態で/wp-admin/を隠す。またHTTP認証(Basic認証??)でWordPressにログインできるようにする。
  15. TTC WordPress Security Tool
    クロスサイトスクリプティングを防止し、悪意あるbotをブロックする。
  16. TTC WordPress Tripwire Tool
    過去1日から99日の間に変化のあったファイルをリストアップし、改ざんされていないか確認する。
  17. TTC User Registration Bot Detector
    botでのユーザー登録をブロックして記録する。
  18. Login Lock
     強力なパスワードポリシーの強制、ログイン試行のモニター、特定IPのブロックなど。また、ユーザーをログアウトさせてパスワードを変更しないと再ログインできないようにする。
  19. Exploit Scanner
    サイト上のファイル、データベースの投稿・コメントテーブルをスキャンし、不審なものを発見し、有効化しているプラグイン中におかしなファイル名のファイルがないかをチェックする。フォーラムにてKuraishi(tenpura)さんがWordPress 日本語版用ハッシュファイルを配布してます。
  20. WP Login Security
    IPアドレスを登録もしくはホワイトリスト化し、マッチしないIPからログインがあったときに、一度だけ有効なパスワードを含むログインリンクが記載されたメールでユーザーに通知する。
  21. WP-MalWatch
    マルウェアやウイルスが仕込まれていないかサイトを毎日スキャンする。
  22. WP-Sentinel
    悪意のあるリクエストがないか各HTTPリクエストをチェックし、もしあればブロックする。
  23. WordPress Firewall 2
    ウェブリクエストを監視し、明らかに攻撃であると認識された場合、そのリクエストをブロックする。
  24. IP Ban
    設定したIPからアクセスされた場合に404 Not Foundを返す。
  25. WP Author Slug
    パーマリンクなどに使われる投稿者スラッグをユーザーIDではなくユーザーの表示名にする。これにより悪意ある第三者にログインIDが分からないようにする。
  26. Ultimate Security Checker
    セキュリティ上問題になりそうな箇所をチェック、指摘する。
  27. Login LockDown
    同じIPレンジから一定時間内に一定回数ログインに失敗したらそのIPレンジからのログインを一定時間ブロックする。デフォルトでは5分間以内に3回ログインに失敗すると、そのIPレンジから1時間ログインできなくなる。これによりブルートフォース攻撃からサイトを保護する。
  28. AntiVirus
    ファイルをスキャンし、脆弱性がないか、スパムが仕込まれていないかをチェックする。

2件のコメント

  1. Ultimate Security Checkerはよかったです。
    wordpress初心者におすすめ。

  2. ピンバック: セキュリティアップのWordPressプラグイン、Login LockDownを導入 | 三日で一歩

コメントは受け付けていません。