【WordPress】最新セキュリティ対策おすすめプラグインまとめ【サイトをスパムから守る】

サイトのセキュリティが心配

悪質なスパムから守りたい

不正ログインを阻止したい

このようなお悩みを解決します。

セキュリティ対策をしていないWordPressは保護能力が高いとは言えず、不正利用される可能性が考えられるため、何かしらの対策を行う必要があるといえます。

そこでWordPressにおけるセキュリティ対策プラグインの中から筆者が実際に使用してみて、これは導入しておくべき！というものをまとめてみました。

全て無料で使えるプラグインとなっていますので、サイトの保護状況が気になる方は導入を検討してみてください。

Contents

セキュリティ対策に導入したいプラグイン一覧
Ad Invalid Click Protector
BackWPup
Invisible reCaptcha for WordPress
SiteGuard WP Plugin
Throws SPAM Away
まとめ：最低一つはセキュリティ対策プラグインを導入しよう

セキュリティ対策に導入したいプラグイン一覧

おすすめプラグイン一覧

Ad Invalid Click Protector
BackWPup
Invisible reCaptcha for WordPress
SiteGuard WP Plugin
Throws SPAM Away

順番に各プラグインの特徴を説明していきます。

Ad Invalid Click Protector

Ad Invalid Click Protectorはいわゆる「アドセンス狩り」対策のプラグインです。
アドセンス狩りとは、Googleアドセンス広告を故意に大量クリックし、不正を検知させることで広告停止を狙う悪質な行為のことです。
Googleアドセンスは一度停止すると最悪の場合、永久に使えなくなってしまうこともあるため、このプラグインで保護することの意味は非常に大きいです。
「1時間に〇回クリックされたら△日非表示にする」といった設定が可能です。

Ad Invalid Click Protector (AICP)

One plugin to save your AdSense account from Click Bombings and Invalid Click Activities

BackWPup

BackWPupはWordPressのバックアップを行うプラグインです。
こちらはセキュリティとは直接的な関係は薄いものの、外部からの攻撃やサーバーの不具合によるデータ破損時といったサイトの復旧を行う必要があるタイミングで非常に役に立ちます。
定期的にバックアップを取る設定ができたり、一部のデータのみのバックアップを取る（プラグインのみ、データベースのみなど）ことも可能です。
レンタルサーバー側が提供しているバックアップ機能が何かしらの原因で使えない時など、いざという時に役立つプラグインとなっています。

BackWPup公式ページはこちら↓

BackWPup – WordPress Backup Plugin

WordPress の完全自動バックアップを予約します。保存するコンテンツ (Dropbox、S3など) を指定できます。これは無料版です

BackWPupの使い方はこちら↓

Invisible reCaptcha for WordPress

Invisible reCaptcha for WordPressはGoogleが提供する各フォーム保護のためのプラグインです。
ログインフォームやコメントフォームで、人間かBoTによる入力かを判別することでスパムから保護してくれます。
「私はロボットではありません」のチェック欄でお馴染みのプラグインです（最新バージョンでは自動判別のためチェック欄が不要になっています）。
reCaptchaが有効なサイトには以下のようなバッジを表示することができます。

Googleが提供しているというだけあってスパムに対する防衛能力が高く、利用ユーザーも多い人気プラグインです。
またユーザーもこのバッジがあることによって、整備されたサイトであると認識できるメリットがあります。

Invisible reCaptcha for WordPress公式ページはこちら↓

Invisible reCaptcha for WordPress

Invisible reCaptcha for WordPress plugin helps you to protect your sites against bad spam bots using...

Invisible reCaptcha for WordPressの使い方はこちら↓

SiteGuard WP Plugin

Siteguard WP Pluginは不正ログイン防止に重点を置いたプラグインです。
ブルートフォースアタックと呼ばれるパスワード総当たり攻撃を防ぐ「ログインロック」やBoTからのアクセスを防ぐ「画像認証」の追加など、ログインに関するセキュリティを高めることができます。
WordPressはログインページのURLが初期状態のままだと、実は外部から簡単にアクセスできてしまい、そのまま総当たり攻撃→不正ログインに繋がることがあります。
Siteguardを導入すればそのログインページのURLも変更できるため、入り口から保護を築くことが可能になります。

SiteGuard WP Plugin公式ページはこちら↓

SiteGuard WP Plugin

SiteGuard WP Plugin は、管理ページとログインへの攻撃からの保護に特化したプラグインです。

SiteGuard WP PluginでログインページURLを変える方法はこちら↓

Throws SPAM Away

Throws SPAM Awayはスパムを目にすることなく処理してくれるプラグインです。
スパム扱いされるお問い合わせやコメントというのは、サイトに全く関係の無い怪しいURL付きだったり過度な暴言など正直目にしたくもない…という不快な内容であることがほとんどです。
このプラグインは承認待ちにもスパム枠にもゴミ箱にも残さず、スパム判定した時点で運営者が一切見ることなく消去してくれます。
NGキーワード指定や特定IPアドレスからの投稿のブロックなど細かな設定も可能なので、個々に対しての対処も簡単に行えます。

Throws SPAM Away公式ページはこちら↓

Throws SPAM Away

スパムコメントを無視して何もなかったように捨てる強力スパム対策プラグイン

Throws SPAM Awayの使い方はこちら↓

まとめ：最低一つはセキュリティ対策プラグインを導入しよう

コメントやお問い合わせへのスパムはサイト運営者が承認しない、リンクを踏まない等意識すれば問題無いのですが、不正ログインだけは直接的な被害に繋がるため絶対に防がなくてはなりません。
そのため今回紹介した中でも「SiteGuard WP Plugin」によるログインページ変更は必ずやっておくべき対策だといえます。
冒頭でもお話しした通り、WordPressは初期状態では非常に脆弱なので最低でも一つはセキュリティ対策プラグインを導入しておきましょう。
因みに紹介した5つのプラグインは併用しても競合は発生しないので、全て導入しても大丈夫です。

▶ブログ運用カテゴリ記事一覧へ

速さと安定性重視
収益化・副業をしたい方におすすめ
10日間の無料お試し期間有り

必見ロリポップ公式ページを見る

利用満足度No.1レンタルサーバー