WordPressのセキュリティ対策プラグインおすすめ３選

WordPressにはセキュリティが甘いというデメリットがあります。

ログインURLはドメイン以下共通（/wp-login.php）ですし、ログインIDは投稿者IDから簡単にバレてしまうからです。

最後の砦はパスワードだけになりますが、いくら強固にしても悪質な不正ボットがログインし続ければ、いずれ突破されてしまうかもしれません。

そこで今回は『WordPressのセキュリティ対策におすすめのプラグイン』を３つご紹介します。

WordPressのセキュリティを高めるために、全て僕も導入しているプラグインなので、ぜひ参考にしてみてください。

WordPressのセキュリティ対策プラグインおすすめ３選

動画でも解説していますので、ぜひ参考にしてみてください。

Invisible reCaptcha

『Invisible reCaptcha』は、WordPressのログイン画面にGoogleのreCaptchaを設置できるプラグインです。

reCaptchaには、悪質なボットの機械的な操作を感知して不正ログインを防ぐ機能があります。

また、Invisible reCaptchaを導入すれば、お問い合わせフォームにもreCaptchaを設置できます。

お問い合わせフォームにreCaptchaを設置すれば、スパムメールも届かなくなるので、Invisible reCaptchaは迷惑メール対策にもオススメのプラグインです。

詳しい設置方法・使い方はこちらで解説しています。

【Invisible reCAPTCHA】WordPressのスパム対策プラグインの使い方

今回は『Invisible reCAPTCHAの使い方』について解説していきます。Invisible reCAPTCHAを使ってGoogleのreCAPTCHA v3を導入すれば、WordPressの問い合わせフォームから届くスパムメールを防いでくれます。

sattoga.com

Edit Author Slug

『Edit Author Slug』は、ブログ上で表示させるフェイクIDを作成するプラグインです。

本物の投稿者IDを表示させなければ、ログインIDがバレることはありませんので、不正ログインのリスクを下げることができます。

詳しい設置方法・使い方はこちらで解説しています。

Edit Author Slugの設定と使い方【WordpressのログインIDを隠すプラグイン】

Edit Author Slugで表示用のIDを設定すれば、本当のログインIDを隠してセキュリティを高めることができます。今回は『Edit Author Slugの設定と使い方』について解説していきます。ぜひ参考にしてみてください。

sattoga.com

SiteGuard WP Plugin

『SiteGuard WP Plugin』は、ログインURLを変更するプラグインです。

ログインURLを変更するだけでも不正ログインを防ぐ効果が期待できますが、他にもこのような機能も追加できます。

• ログインロック（数回失敗するとロック）
• ログインアラート（ログインのたびにメールが届く）
• フェールワンス（必ずログインに１回失敗する）

詳しい設置方法・使い方はこちらで解説しています。

SiteGuard WP Pluginの設定と使い方【セキュリティ対策プラグイン】

今回は『SiteGuard WP Pluginの設定と使い方』について解説していきます。SiteGuard WP Pluginは設定項目が非常に多いセキュリティ対策プラグインです。一つずつ画像付きで詳しく紹介していきますので、目的に合わせて設定を行っていきましょう。

sattoga.com

ついでに、パスワードも強化しよう

不正ログインを防ぐには、強固なパスワードを設定しておくのも一つの手です。

WordPressの管理画面にログインしたら『ユーザー ⇒ あなたのプロフィール』と進みます。

『アカウント管理』項目でパスワード変更が可能です。

変更したパスワードは、必ずメモを取っておきましょう。

その後、一番下までスクロールして『プロフィールを更新』をクリックすれば、パスワードの変更完了です。

まとめ

今回は『WordPressのセキュリティ対策におすすめのプラグイン』を３つご紹介してきました。

これだけ対策しておけば、不正ログインのリスクもかなり抑えられます。

導入には手間がかかりますが、面倒なのは最初だけですので、ぜひ検討してみてくださいね。