2017.03.02
セキュリティプラグインについて調べてみました。
最近担当した案件でセキュリティプラグインを入れる事になったのですが、
どれを採用したらいいのか、色々調べてみました。
有効化数順に並べると、以下が候補となりました。
Wordfence
有効化数: 100万件以上
Wordfence Security – Firewall, Malware Scan, and Login Security
最終的に採用したのはこれでした。
有効化数が多いと言うのと、操作がほぼ自動で済むと言う点です。
難点は英語表示と言う事、DB内に大量のデータを作りに行くと言う事です。
iThemes Security
有効化数: 800,000+件
Solid Security – Password, Two Factor Authentication, and Brute Force Protection
DBバックアップを取り、添付ファイルとしてメール送信をしてくれます。
また、日本語化されているので理解しやすいです。
ただ、WPがバージョンアップすると、時々PHP警告を発する事があります。
しかし、これもすぐにバージョンアップで修正されるので、なかなか良いと思います。
All In One WP Security
有効化数: 400,000+件
Acunetix WP Security:
有効化数: 100,000+件
https://ja.wordpress.org/plugins/wp-security-scan/
この2つは特に可もなく不可もないと言った感じでした。
BulletProof:
有効化数: 100,000+件
インストールした所 .htaccess を大量に書き換えに行き、
不特定のタイミングで500エラーを出したりと動作不安定になったので不採用でした。
SiteGuard WP Plugin
有効化数: 100,000+件
国産プラグインで当然日本語対応です。導入のしやすさで評価が高かったのですが、
マルチサイト非対応等、いくつか惜しい点もあります。
この他にも、セキュリティ単体プラグインではないのですが、JetPackにもセキュリティ機能があり、
単体セキュリティプラグインは全体的にどれもWordpress動作に負荷をかける傾向があるので、
あまりパフォーマンスを求めるのでなければ、JetPackのような複数機能プラグイン中のセキュリティ機能の選択肢も考慮出来ると思います。
セキュリティプラグインは長期間使用してみないと評価が出ない部分もあるので、これからも色々試して行きたいと思います。