最近担当した案件でセキュリティプラグインを入れる事になったのですが、
どれを採用したらいいのか、色々調べてみました。

有効化数順に並べると、以下が候補となりました。

Wordfence

secu_wordfence

有効化数: 100万件以上

Wordfence Security – Firewall, Malware Scan, and Login Security

最終的に採用したのはこれでした。
有効化数が多いと言うのと、操作がほぼ自動で済むと言う点です。
難点は英語表示と言う事、DB内に大量のデータを作りに行くと言う事です。

iThemes Security

secu_ithemes

有効化数: 800,000+件

Solid Security – Password, Two Factor Authentication, and Brute Force Protection

DBバックアップを取り、添付ファイルとしてメール送信をしてくれます。
また、日本語化されているので理解しやすいです。
ただ、WPがバージョンアップすると、時々PHP警告を発する事があります。
しかし、これもすぐにバージョンアップで修正されるので、なかなか良いと思います。

All In One WP Security

secu_allinone

有効化数: 400,000+件

All-In-One Security (AIOS) – Security and Firewall

Acunetix WP Security:

secu_acunetix

有効化数: 100,000+件

https://ja.wordpress.org/plugins/wp-security-scan/

この2つは特に可もなく不可もないと言った感じでした。

BulletProof:

secu_bullet

有効化数: 100,000+件

BulletProof Security


インストールした所 .htaccess を大量に書き換えに行き、
不特定のタイミングで500エラーを出したりと動作不安定になったので不採用でした。

SiteGuard WP Plugin

secu_siteguard

有効化数: 100,000+件

SiteGuard WP Plugin

国産プラグインで当然日本語対応です。導入のしやすさで評価が高かったのですが、
マルチサイト非対応等、いくつか惜しい点もあります。

この他にも、セキュリティ単体プラグインではないのですが、JetPackにもセキュリティ機能があり、
単体セキュリティプラグインは全体的にどれもWordpress動作に負荷をかける傾向があるので、
あまりパフォーマンスを求めるのでなければ、JetPackのような複数機能プラグイン中のセキュリティ機能の選択肢も考慮出来ると思います。

セキュリティプラグインは長期間使用してみないと評価が出ない部分もあるので、これからも色々試して行きたいと思います。