WordPressのセキュリティを強化できるプラグインを紹介します。
WordPressのブログに対してのセキュリティ対策を何もしていないと、
無防備の状態であり、外部からの様々な攻撃に晒されている危険な状態です。
例えば、「ブログの管理者権限を乗っ取られる」「ブログの記事が改ざんされる」「迷惑なコメントスパムが毎日大量に投稿される」など、様々な被害に遭う可能性が高くなります。
セキュリティを強化するプラグインを活用することで、外部からの様々な攻撃から自分のブログを防衛しましょう。
この記事を読むと

ブログのセキュリティを強化できるプラグインが見つかります。
はじめに
更新履歴
All-In-One Security: セキュリティ&ファイアウォール
Wordfence Security: ファイアウォール&セキュリティの脆弱性スキャン
セキュリテイ対策の重要性
WordPressは、世界中で非常に人気のあるコンテンツ管理システム(CMS)です。
利用者が非常に多いので、それを悪用しようとする悪者も非常に多いのが現実です。
それらの殆どが海外からの不正なアクセスです。
脆弱性をスキャンし、セキュリティの弱点を発見したら、それを利用してWebページを改ざんしたり、WordPressの管理者権限を乗っ取ったりすることがあります。
WordPressをセキュリティ対策を何もとらずに利用していると、外部からの様々な攻撃に晒されたままの状態になり、非常に危険です。
この記事で紹介するプラグインを活用して、WordPressのセキュリテイを強化しましょう。
最近よくある被害・迷惑行為
- WordPressの管理者権限の乗っ取り
- Webページの改ざん
- 迷惑なスパムコメントが大量に投稿される
広告
必須事項
プラグインの数は最小限に抑える
ダメ、絶対、プラグインの入れすぎ
同時に利用するプラグインの数が多過ぎると、
プラグインの相性問題でエラーが発生したり、
ブログの表示が遅くなる原因になります。
本当に必要なプラグインだけを選んで導入してください。
利用するプラグインの数は、10個程度に抑えるのが理想です。
バックアップ必須
プラグインをインストールする前に、
必ずWordPressのデータベースをバックアップして下さい。
サーバー環境によってはエラーが発生する場合があります。
十分にご注意下さい。
初めて利用するプラグインは、本番環境に直ぐに導入せず、
別に用意したテスト環境で試す必要があります。
そして、問題がなければ本番環境に導入して下さい。
セキュリティ強化のプラグイン
ブログの機能を拡張する
ブログを運用しているのであれば、セキュリティ対策の機能を拡張できるプラグインを活用しましょう。
セキュリティを強化することで、外部からの攻撃から自分のブログを守るのに役立ちます。
この記事では下記のような機能を拡張するプラグインを紹介しています。
- セキュリティ機能を強化
- 2要素認証
- 自動化されたボット対策
- スパム対策
プラグインの機能を比較
WordPressのセキュリティを強化できるプラグインの特徴をまとめました。
導入するプラグインを選ぶ際に参考にして下さい。
SiteGuard WP Plugin |
All-In-One Security |
Wordfence Security |
|
---|---|---|---|
用途 | 簡単セキュリティ対策 | 高度セキュリティ対策 | 高度セキュリティ対策 |
難易度 | 簡単 | 専門的知識が必要 | 専門的知識が必要 |
セキュリティ 強化対象 |
|
|
|
有料版 | なし | 高度な機能は有料版で提供 | 高度な機能は有料版で提供 |
広告
簡単セキュリティ強化
初心者でも簡単にWordPressのセキュリテイを強化できるプラグインを紹介します。
WordPressを初期状態のままで運用していると、様々なリスクに晒された状態のままになります。
下記プラグインを活用してセキュリティを強化しましょう。
SiteGuard WP Plugin
SiteGuard WP Pluginは、WordPressの管理画面とログイン画面に対して不正ログインを試みる攻撃から防御することに特化したセキュリティ対策のプラグインです。
ブルートフォース攻撃、パスワードリスト攻撃など、WordPressの管理画面に不正にログインを試みる攻撃や、コメントスパムを受けにくくするための機能が搭載されています。
画像認証の文字は「ひらがな」と「英数字」から選択できます。
ひらがなによる画像認証は、日本語が分からない外国人には突破困難なので、セキュリティ対策として役に立ちます。
このプラグインは、日本の企業が開発・運用しています。
プラグインの管理画面やオンラインマニュアルが全て日本語表記です。
難しい初期設定などはありません。初心者でも安心して利用できます。
このプラグインが優れていること
- WordPressの管理画面とログイン画面に対して不正ログインを試みる攻撃から防御できる。
- WordPressの管理画面に不正にログインを試みる攻撃から防御できる。
(ブルートフォース攻撃、パスワードリスト攻撃など) - ブログのコメントフォームをコメントスパムから防御できる。
- 画像認証の文字は「ひらがな」と「英数字」が選択できる。
ひらがなの画像認証は、日本語がわからない外国人にとっては突破困難です。
オススメ理由

日本の大手レンタルサーバーでも採用されているプラグインです。
日本で開発・保守されているので安心です。
補足情報
日本語化 | 日本製のプラグインです。 日本語環境での運用に完全対応。 |
---|---|
導入の難易度 | 導入は簡単です。 説明をよく読んで機能を有効化して下さい。 |
インストール数 | 500,000以上 |
アップデート頻度 | 定期的にアップデートされています。 |
プラグインの評判 | レビュー・サポートフォーラムでは、好意的評価が多いようです。 |
インストール方法
- WordPress管理画面 > プラグイン > 新規追加 >「SiteGuard WP Plugin」で検索
- 「wordpress.org」からダウンロード
SiteGuard WP Plugin は、管理ページとログインへの攻撃からの保護に特化したプラグインです。
プラグインの解説記事
SiteGuard WP Pluginは、WordPressに対して不正ログインを試みる攻撃から防御することに特化したセキュリティ対策のWordPressプラグインです。 ブルートフォース攻撃、パスワードリスト攻撃など、 …
高度なセキュリティ対策(専門知識が必要)
WordPressのセキュリテイを強化できるプラグインを紹介します。多くのセキュリティ機能を1つのプラグインにまとめたオールインワン型のプラグインです。
WordPressを初期状態のままで運用していると、様々なリスクに晒された状態になります。
下記プラグインを活用してセキュリティを強化しましょう。
All-In-One Security
All-In-One Securityは、セキュリティ&ファイアウォールの機能を拡張できるWordPressプラグインです。
多くの機能を1つにまとめたオールインワン型のプラグインです。
WordPressに高度なセキュリティ機能を拡張できます。無料で多くの機能を利用できます。
注意点としては、このプラグインは「導入の難易度が高め」です。専門知識がある人向けです。
ちなみに、日本の大手レンタルサーバー会社でもセキュリティ対策として採用されています。
(さくらのレンタルサーバ:初期インストールのプラグイン)
セキュリティ強化のプラグインとして運用実績が長く、利用者も多く、信頼性が高いプラグインです。
WordPressのセキュリティを強化したい方は活用しましょう。
このプラグインが優れていること
- WordPressに高度なセキュリティ&ファイアウォール機能を拡張できる。
- WordPressの「ユーザー」のセキュリティを強化する機能を拡張できる。
- WordPressの「データベース・ファイル」のセキュリティを強化する機能を拡張できる。
- 総当たり攻撃の対策機能を拡張できる(ブルートフォース対策)
- スパム対策の機能を拡張できる。
- 脆弱性スキャンの機能を拡張できる。
- 2要素認証の機能を拡張できる(2段階認証)
- セキュリティ強化のプラグインとして信頼性が高い。
- 更に高度な機能が有料版として提供される。
オススメ理由

日本の大手レンタルサーバー(さくらのレンタルサーバ)でも採用されている信頼性の高いプラグインです。ただし、導入の難易度は高めです。
補足情報
日本語化 | プラグインの大部分は日本語化されています。(全てではない) |
---|---|
導入の難易度 | 導入の難易度は高めです。 初期設定を進めるには、専門的知識が必要になります。 |
インストール数 | 1,000,000以上 |
アップデート頻度 | 定期的にアップデートされています。 |
プラグインの評判 | レビュー・サポートフォーラムでは、好意的評価が多いようです。 |
インストール方法
WordPressの管理画面から検索してインストールして下さい。
もしくは「wordpress.org」からダウンロードし、アップロードしてインストールして下さい。
- WordPress管理画面 > プラグイン > 新規追加 >「All-In-One Security」で検索
- 「wordpress.org」からダウンロードする
All-In-One Security (AIOS) は、WordPress 用に特別に設計された包括的で使いやすいセキュリティ プラグインで、Web サイトを保護します。
プラグインの解説記事
All-In-One Securityは、セキュリティ&ファイアウォールの機能を拡張できるWordPressプラグインです。多くの機能を1つにまとめたオールインワン型のプラグインです。 WordPressに高度なセキュリ …
Wordfence Security
Wordfence Securityは、ファイアウォール&セキュリティの脆弱性スキャン機能を拡張できるWordPressプラグインです。
WordPressに高度なセキュリティ機能を拡張できます。無料で多くの機能を利用できます。
セキュリティの脆弱性スキャンの機能があります。何か問題点があれば、サイト管理者に通知され、脆弱性を解消するのに役立ちます。
注意点としては、このプラグインは「導入の難易度が高め」です。専門知識がある人向けです。
セキュリティ強化のプラグインとして世界中で利用者が多く、信頼性が高いプラグインです。
WordPressのセキュリティを強化したい方は活用しましょう。
このプラグインが優れていること
- 高度なファイアウォール機能を拡張できる
- セキュリティの脆弱性スキャン機能を拡張できる
- ログインページに「2要素認証」の機能を拡張できる
- ログインページに「reCAPTCHA」の機能を拡張できる
- 総当たり攻撃(ブルートフォース攻撃)の対策機能を拡張できる
- ライブトラフィック(防御履歴)の機能を拡張できる
- プラグインの管理画面が日本語化されている
- 更に高度な機能が有料版として提供される
オススメ理由

世界中で利用者が多い信頼性の高いプラグインです。
ただし、導入の難易度は高めです。
補足情報
日本語化 | プラグインの大部分は日本語化されています。(全てではない) |
---|---|
導入の難易度 | 導入の難易度は高めです。 初期設定を進めるには、専門的知識が必要になります。 |
インストール数 | 5,000,000以上 |
アップデート頻度 | 定期的にアップデートされています。 |
プラグインの評判 | レビュー・サポートフォーラムでは、好意的評価が多いようです。 |
インストール方法
WordPressの管理画面から検索してインストールして下さい。
もしくは「wordpress.org」からダウンロードし、アップロードしてインストールして下さい。
- WordPress管理画面 > プラグイン > 新規追加 >「Wordfence Security」で検索
- 「wordpress.org」からダウンロードする
ファイアウォール、マルウェアスキャナー、2要素認証、包括的なセキュリティ機能など、当社の24時間体制のチームがサポートします。Wordfence でセキュリティを最優先にしましょう。
広告
2要素認証
WordPress管理画面のログイン認証に「2要素認証」の機能を拡張できるプラグインです。
Two-Factor
Two-Factorは、WordPressのログイン画面に「2要素認証」の機能を追加できるプラグインです。
WordPressのログイン画面に対して、さらに1つの要素の認証を追加できます。
認証方式は「メール」「ワンタイムパスワード」「セキュリティキー」を利用して認証する方式が利用できます。
WordPress管理画面に対しての不正なログインを防ぎたい場合に活用でき、ログイン認証のセキュリティを強化できます。
このプラグインが優れていること
- WordPress管理画面のログイン認証に「2要素認証」の機能を追加できる。
- WordPress管理画面のセキュリティ対策を強化したい場合に役立つ。
- 複数の認証方式に対応(メール、ワンタイムパスワード、セキュリティキー)
オススメ理由

管理画面のログイン認証に「2要素認証」を拡張できる。
補足情報
日本語化 | プラグインは日本語化されています。 |
---|---|
導入の難易度 | 導入は簡単です。 |
インストール数 | 80,000以上 |
アップデート頻度 | 定期的にアップデートされています。 |
プラグインの評判 | レビュー・サポートフォーラムでは、好意的評価が多いようです。 |
インストール方法
- WordPress管理画面 > プラグイン > 新規追加 >「Two-Factor」で検索
- 「wordpress.org」からダウンロード
2要素認証を有効化します。時間ベースの1回のみ使用できるパスワード (OTP、Google Authenticator) または Universal 2nd Factor (FIDO U2F、YubiKey)、メールなどが利用可能です。
プラグインの解説記事
Two-Factorは、WordPressのログイン画面に「2要素認証」の機能を追加できるプラグインです。 WordPressのログイン画面に対して、さらに1つの要素の認証を追加できます。認証方式は「メール」「ワンタイム …
ボット対策
Googleのボット対策ツール「reCAPTCHA」と連携できるプラグインです。
自動化された悪意のあるプログラムからのリクエストを自動検出して遮断できます。
Advanced Google reCAPTCHA
Advanced Google reCAPTCHAは、悪意のあるリクエストからWordPressを防御するプラグインです。
自動化されたボットからの悪意のあるリクエストを検出するとリクエストを遮断します。
Googleのボット対策ツール「reCAPTCHA」のバージョン「V3」および「V2」をWordPressと連携させることができます。一般的なブログであれば、無料で利用できます。(月間100万リクエストまで)
WordPressの入力フォームに対しての悪意のあるリクエストから防御したり、コメントフォームに投稿されるコメントスパムから防御する効果が期待できます。
「reCAPTCHA」は無料で利用できる定番のボット対策ツールです。
セキュリティ対策のプラグインと併用して運用すると更に効果を高めることができます。
便利なプラグインなので活用しましょう。
このプラグインが優れていること
- Googleのボット対策ツール「reCAPTCHA」の「V3」および「V2」と連携できる。
- 自動化されたボット(BOT)からの悪意のあるリクエストを検出するとWebサイトを防御する。
- 入力フォームに対しての悪意のあるリクエストを検証して防御できる。(パスワード総当たり攻撃対策)
- コメントフォームに対しての迷惑コメントのリクエストを検証して防御できる。(コメントスパム対策)
オススメ理由

シンプルで使いやすいボット対策のプラグインです。
セキュリティ強化とスパム対策で効果があります。
補足情報
日本語化 | プラグインは日本語化されています。 公式サイト・マニュアルは英語です。 |
---|---|
導入の難易度 | 登録と初期設定は簡単です。 ただし、「Google reCAPTCHA」への登録が必要です。 ブログのドメインを登録して、キーを取得して下さい。 |
インストール数 | 200,000以上 |
アップデート頻度 | 定期的にアップデートされています。 |
プラグインの評判 | レビュー・サポートフォーラムでは、好意的評価が多いようです。 ただし、テーマ・プラグインによっては相性問題が発生する場合があります。 テスト環境で試した上で本番環境に導入して下さい。 |
インストール方法
WordPressの管理画面から検索してインストールして下さい。
もしくは「wordpress.org」からダウンロードし、アップロードしてインストールして下さい。
- WordPress管理画面 > プラグイン > 新規追加 >「Advanced Google reCAPTCHA」で検索
- 「wordpress.org」からダウンロードする
Google reCAPTCHA を使って WordPress をコメントスパムや総当たり攻撃から保護
プラグインの解説記事
Advanced Google reCAPTCHAは、悪意のあるリクエストからWordPressを防御するプラグインです。 自動化されたボットからの悪意のあるリクエストを検出するとリクエストを遮断します。 Googleの …
スパム対策
ブログを運営していると、コメントフォームに海外から迷惑なコメントが毎日のように投稿されるようになります。それらの多くが自動化されたBOT(ボット)から投稿されます。
コメントスパムはフィッシングサイトや悪意のあるプログラムが実行されるページに誘導するURLが投稿される場合があります。
スパムは放置するとセキュリティの面でも良くありません。
スパム対策は必ず行う必要があります。
Akismet
Akismetは、ブログのコメントフォーム(コメント欄)に投稿される迷惑なコメントスパムをフィルタリングして除去できるWordPressプラグインです。
このプラグインは、WordPressに初期状態からインストールされています。
APIキーを取得する作業が少し面倒ですが、非常に役に立つプラグインなので活用しましょう。
個人利用の場合は、支払い金額を自由に変更できます。無料でも利用可能です。
初期状態では有料のように表示されますが、個人・非商用での利用に限り、無料で利用できます。
ちなみに、法人利用の場合は有料となります。
このプラグインが優れていること
- ブログのコメントフォームに投稿されるコメントスパム・トラックバックをフィルタリングできる。
- ブログのお問い合わせフォームに投稿されるコメントスパムをフィルタリングできる。
(Contact Form 7 など) - 投稿されたコメント・トラックバックのスパム判別ができる。
- 悪質なスパムを自動的に削除できる。
- 個人・非商用での利用の場合、無料で利用できる。
オススメ理由

定番のコメントスパム対策ツールです。
個人・非商用での利用は、無料で利用できます。
補足情報
日本語化 | プラグインは日本語化されています。 |
---|---|
導入の難易度 | Akismetの「API キー」を取得する必要があります。 「API キー」の取得に少し時間がかかります。 |
インストール数 | 6,000,000以上 |
アップデート頻度 | 定期的にアップデートされています。 |
プラグインの評判 | レビュー・サポートフォーラムでは、好意的評価が多いようです。 |
有料版 | 個人の非商用に限り、無料で利用できます。 商用利用の場合、有料ライセンスの購入が必要です。 |
インストール方法
- WordPress管理画面 > プラグイン > 新規追加 >「Akismet」で検索
- 「wordpress.org」からダウンロード
スパムのコメントやスパムをコンタクトフォームでブロックするための最善のスパム対策保護。WordPress と WooCommerce のための最も信頼されたスパム対策ソリューション。
プラグインの解説記事
Akismetは、ブログのコメントフォームに投稿される迷惑コメントスパムをフィルタリングして除去できるWordPressプラグインです。 このプラグインはWordPressに初期状態からインストールされています。 API …
Throws SPAM Away
Throws SPAM Awayは、海外からのコメントスパムを無視してスルーできるプラグインです。
投稿されたコメントに「日本語の文字が含まれていない場合」「ブラックリストに登録されている場合」「無視するIPアドレスからの投稿の場合」のコメントを無視してスルーできます。
海外から投稿されるコメントスパムの大部分を無視してスルーすることができます。
大量のコメントスパムに悩まされている人は、このプラグインを活用しましょう。
このプラグインが優れていること
- 海外から投稿されたコメントスパムを無視できる。
- 日本語の文字列が含まれていないコメントを無視できる。
- NGキーワードを登録して、投稿コメントにNGキーワードが含まれていたらコメントを無視できる。
- スパム判定されたコメントとトラックバックURLのIPアドレスと投稿内容が一覧表示でわかる。
- スパム判定のブラックリストとホワイトリストをIPアドレスで指定できる。
オススメ理由

海外からの迷惑なコメントスパムを無視できる。
補足情報
日本語化 | 日本製のプラグインです。 全て日本語表記です。 |
---|---|
導入の難易度 | 導入は簡単です。 |
インストール数 | 20,000以上 |
アップデート頻度 | 不具合対応などの最低限の保守のみのようです。更新頻度は低めです。 |
プラグインの評判 | 投稿数は少ないですが、レビュー・サポートフォーラムでは、好意的評価が多い。 |
インストール方法
- WordPress管理画面 > プラグイン > 新規追加 >「Throws SPAM Away」で検索
- 「wordpress.org」からダウンロード
スパムコメントを無視して何もなかったように捨てる強力スパム対策プラグイン
プラグインの解説記事
Throws SPAM Awayは、海外からのコメントスパムの投稿を無視できるWordPressプラグインです。 投稿されたコメントに「日本語の文字が含まれていない場合」「ブラックリストに登録されている場合」「無視するI …
まとめ
セキュリティ対策には完璧はありません。
常にイタチごっこみたいになりますが、やらないよりはやった方が絶対に良いです。
セキュリティ対策を万全にしておくことで、
「WordPressの乗っ取り」や「Webページの改ざん」「スパムコメント」などの被害に遭う可能性を軽減できます。
そして、WordPressは常に最新バージョンを利用する必要があります。
最新バージョンで過去のセキュリティホールへの対策が施されている場合が多いです。
WordPressの最新バージョンが公開されたら、その都度、WordPressをアップデートしましょう。
要点
- WordPressを運用する際は、セキュリティに十分に注意する必要がある
- WordPressのセキュリティを強化できるプラグインを活用すべし
- WordPressは常に最新版を利用すべし
巻末おまけ
レンタルサーバーのセキュリティ強化機能
参考情報になりますが、WordPressを保護する機能は、プラグイン以外にもあります。
近年のレンタルサーバーには、WordPressのセキュリティを強化する機能が標準搭載されている場合が多いです。
下記はその代表例です。プラグインだけでなく、レンタルサーバーに標準搭載されているセキュリティ機能も活用しましょう。
エックスサーバー |
|
---|---|
さくらのレンタルサーバ |
|
ロリポップ! |
|