セキュリティプラグインについて調べてみました。

最近担当した案件でセキュリティプラグインを入れる事になったのですが、
どれを採用したらいいのか、色々調べてみました。

有効化数順に並べると、以下が候補となりました。

Wordfence

有効化数： 100万件以上

Wordfence Security – Firewall & Malware Scan

最終的に採用したのはこれでした。
有効化数が多いと言うのと、操作がほぼ自動で済むと言う点です。
難点は英語表示と言う事、DB内に大量のデータを作りに行くと言う事です。

iThemes Security

有効化数： 800,000+件

iThemes Security (formerly Better WP Security)

DBバックアップを取り、添付ファイルとしてメール送信をしてくれます。
また、日本語化されているので理解しやすいです。
ただ、WPがバージョンアップすると、時々PHP警告を発する事があります。
しかし、これもすぐにバージョンアップで修正されるので、なかなか良いと思います。

All In One WP Security

有効化数： 400,000+件

All In One WP Security & Firewall

Acunetix WP Security：

有効化数： 100,000+件

Acunetix WP Security

この２つは特に可もなく不可もないと言った感じでした。

BulletProof：

有効化数： 100,000+件

BulletProof Security

インストールした所 .htaccess を大量に書き換えに行き、
不特定のタイミングで500エラーを出したりと動作不安定になったので不採用でした。

SiteGuard WP Plugin

有効化数： 100,000+件

SiteGuard WP Plugin

国産プラグインで当然日本語対応です。導入のしやすさで評価が高かったのですが、
マルチサイト非対応等、いくつか惜しい点もあります。

この他にも、セキュリティ単体プラグインではないのですが、JetPackにもセキュリティ機能があり、
単体セキュリティプラグインは全体的にどれもWordpress動作に負荷をかける傾向があるので、
あまりパフォーマンスを求めるのでなければ、JetPackのような複数機能プラグイン中のセキュリティ機能の選択肢も考慮出来ると思います。

セキュリティプラグインは長期間使用してみないと評価が出ない部分もあるので、これからも色々試して行きたいと思います。