Wordfence のレビュー: 良い点、悪い点、安全な点 - MalCare

Wordfence は、サイトをハッキングやマルウェアから保護するための人気があり、高く評価されているオプションです。 ただし、非常に多くの選択肢が用意されているため、どれがニーズに最適かを判断するのは難しい場合があります.

それが私の出番です。包括的なWordfenceレビューをまとめて、十分な情報に基づいた決定を下し、サイトが安全であると確信できるようにします. 最も正確で最新の情報を提供するために、Wordfence を徹底的に調査およびテストしたことを信頼してください。

だから、座ってリラックスして、安全なウェブサイトへの正しい方向にあなたを導くために私がここにいることを知ってください.

WordFence の無料版は、セキュリティの予算がゼロの Web サイト所有者にとって非常に優れたセキュリティ プラグインです。 ただし、いくつかのセキュリティの欠落など、多くの欠点があります。 脅威をブロックし、マルウェアからサイトを保護する上で、はるかに信頼性が高く効果的な MalCare を強くお勧めします。

概要

Wordfence は、新しいサイトや低予算のサイトに最適なオプションです。 もちろん、MalCare に続いて、私がテストした最高の無料セキュリティ プラグインの 1 つです。 悪意のある攻撃に対して 100% の防御を提供するわけではありませんが、他の攻撃の中で最も優れた機能を果たします。

ただし、Wordfence には気に入らない点がいくつかあります。 まず、Wordfence スキャナーは、Web サイトの特定のセクションでマルウェアを検出する場合にのみ信頼できます。 コア ファイルと非プレミアム プラグインおよびテーマでマルウェアをスキャンできますが、マルウェアのターゲットとなることが多いデータベースでマルウェアを検出しません。

さらに、Wordfence のクリーンアップ サービスは非常に高価になる可能性があります。 さらに、Wordfence ファイアウォールは他のプラグインと同様に読み込まれるため、悪意のあるトラフィックを 100% 効果的にブロックできるわけではありません。 さらに悪いことに、無料バージョンのファイアウォールは、プレミアム バージョンの後にのみ更新を受け取ります。これには最大 30 日かかる場合があります。 これにより、ハッカーが弱点を悪用するための十分な時間が提供されます。

Wordfence のもう 1 つの問題は、サーバー リソースに大きな影響を与える可能性があることです。 スキャンを実行するたびに、サイトのパフォーマンスが大幅に低下することに気付くでしょう。 実際、まさにこの理由で、一部の Web ホストは完全に禁止しています。 Wordfence には、Web サイトのセキュリティ ソリューションに必須のボット保護機能もありません。

全体として、このレビューでは、私自身の経験と調査に基づいて、Wordfence の機能、ユーザー インターフェイス、および全体的な有効性を詳細に分析します。

重要なセキュリティ機能と Wordfence

セキュリティ プラグインを検討するとき、私が常に探している交渉不可能な機能が 3 つあります。それは、マルウェア スキャナー、マルウェア クリーナー、およびファイアウォールです。 これらの機能は、プラグインが実行可能な選択肢であるかどうかを判断する際に、私のリストの一番上にあります. このセクションでは、これら 3 つの機能などに関する広範な情報を提供しました。

マルウェア スキャナー

私が最初にテストした機能は、マルウェア スキャナーでした。 サイトにマルウェアがあるかどうかを確認できる唯一の方法であるため、多くのことがスキャナーにかかっています。

最初のスキャンには約 20 分かかりました。 最初はスキャンが完了していないように見えましたが、60% はプログレス バーではなく、無料版がサイトの何パーセントをスキャンするかを示すものであることが判明しました。

別のスキャンを行ったところ、今回ははるかに速く完了しました。 2 回目のスキャンでは、ハッキングされたテスト Web サイトに大量のマルウェアが存在することがわかりました。 サイト ファイルでマルウェアが検出されましたが、データベース マルウェアは検出されませんでした。 データベースベースのマルウェアは非常に現実的で危険な問題であるため、これは問題です。

スキャナーは、サイトにインストールされている iThemes および BackupBuddy プラグインに関するいくつかのエラーにもフラグを立てました。 これらは誤検知でした。

スキャン結果の 2 番目の項目は、プレミアム バージョンを使用してマルウェアを駆除するよう呼びかけるものでした。 無料版を使用している場合、サイトがハッキングされた場合にできることはいくつかありますが、リスクがあります。 これについては、次のセクションで説明します。

マルウェアの除去

プラグインの無料版には、削除可能なすべてのファイルを削除するか、修復可能なすべてのファイルを修復するという 2 つのオプションがありました。

注意せずにファイルを削除すると、サイトがクラッシュすることが保証されます。 Wordfence は、どのファイルが WordPress、無料のテーマ、およびプラグインにとって重要であるかを知っていると仮定しますが、それ以外の多くの場合はそうではありません。 最初に削除オプションを選択すると、1 つのファイルが正常に削除されましたが、ファイルを削除するとサイトが破損する可能性があるという警告が表示されました。 これは、稼働中のサイトからマルウェアを駆除しようとしている人にとって、恐ろしい警告となるでしょう。

そこで、修復オプションに移ったところ、マルウェアを含むほとんどのファイルを修復できました。 MalCare のスキャナーでサイトを再度チェックしたところ、マルウェアは含まれていませんでした。 そのため、認識したマルウェアをきれいに除去することができました。 Wordfence の開発者がマルウェアを知っていれば、ファイルを修復して削除することができます。 残念ながら、これは、新しく発見されたマルウェアを削除できないことを意味します。

また、Wordfence プラグインがデータベース内のマルウェアを処理できないことも明らかでした。 スキャナーと同様に、コア以外の WordPress ファイルやプレミアム プラグイン、テーマからマルウェアを削除することもありません。

Wordfence 除去サービスに連絡するための行動を促すフレーズもあります。 これは、この記事の後半で説明する Response and Care パッケージにバンドルされています。 完全な透明性のために、私はこのサービスをテストしませんでした。

ファイアウォール

Wordfence ファイアウォールの構成は、少し骨の折れる作業でした。 ファイアウォール ルールとスキャン ルールは、技術に詳しくない人にとっては圧倒される可能性があります。 ホワイトリストまたはブラックリストに登録する IP を知っている開発者は、より幸運かもしれませんが、平均的なユーザーはそうではないかもしれません。

Wordfence ファイアウォールの別のセクションもあります。 また、Web アプリケーション ファイアウォールという用語も導入されています。 ここでは、ファイアウォールの概要と機能について簡単に説明します。

また、学習モードをオンにする前に、学習モードを 1 週間アクティブにしておくことをお勧めすることも発見しました。 これは、ファイアウォールがライブ トラフィックを学習する必要があるためです。これにより、ファイアウォールが正当なトラフィックをブロックする可能性を減らすことができます。 テスト サイトへのトラフィックがなかったため、テスト サイトで学習モードを終了しても意味がありませんでした。そのため、オプションに移動し、ステータスを「有効かつ保護中」に変更しました。 ファイアウォールは、サイトをほとんどの脅威から効果的に保護します。

このページでは、無料版とプレミアム版の違いについても説明しています。 まず、プラグインの無料版は、WordPress がロードされた後に通常のプラグインとしてロードされますが、これはある程度効果的です. 理想的には、WordPress の前にファイアウォールをロードして、すべての悪意のあるトラフィックをブロックする必要があります。

ここで、もう 1 つの良いニュースと悪いニュースがあります。 良いニュースは、Wordfence のファイアウォールが最新のものであることです。 悪いニュースは、プレミアム バージョンの後に無料バージョンが更新されることです。 どんなに遅れても、サイトがマルウェアに攻撃される危険性があります。 したがって、これは理想的ではありません。

あると便利なセキュリティ機能

優れたセキュリティ プラグインは、WordPress Web サイトを保護するための効果的なファイアウォールとマルウェア スキャン システムを提供するだけでなく、Web サイトの保護を強化するためのいくつかの二次的なセキュリティ機能も提供します。 これには、アクティビティ ログ、脆弱性の検出、2 要素認証、およびログイン保護が含まれます。 このセクションでは、Wordfence のこれらの二次的なセキュリティ機能を詳しく見て、それらがどのように機能するかを探ります。

ログイン保護

ログイン保護に関しては、Wordfence が対応します。 ブルート フォース保護はファイアウォール セクションにあり、デフォルトで有効になっています。 設定に移動して、堅牢なオプション セットをカスタマイズできます。 不正なログイン試行に対するロックアウトを設定できます。また、一定回数の不正なログイン試行後にユーザーがロックアウトを経験する時間も設定できます。 また、各オプションの機能と、それを最も効果的に使用してサイトを保護する方法についての優れたドキュメントも提供します。

ファイアウォールによってテストされない IP の許可リストを設定することもできます。 デバイスの IP が変更されることがわかるため、これには限定的な価値があります。

さらに、強力なパスワードを強制したり、データ侵害で見つかったパスワードの使用を防止したりできるオプションがあります。 ブルートフォース保護は設定どおりに機能するため、サイトが安全であることを確認できます。

脆弱性の検出

Wordfence でスキャンすると、いくつかの古いプラグインが中程度の脅威であることが明らかになりました。 すべてを最新の状態に保つことは常に良いことなので、これは良い思い出になりました.

脆弱性が発見されたプラグインは、ユーザーが 200 人未満のあいまいなプラグインであっても、重大な脅威として正しくフラグ付けされました。 私がテストした他の多くのプラグインでは検出できなかったので、Wordfence がこれらの脆弱性を検出できることは素晴らしいことです。

残念ながら、Wordfence ダッシュボードから脆弱性を修正する方法はありません。 Jetpack や Sucuri などの他のプラグインのほとんどは、更新を推奨し、同じパネルからそれらを実行できるようにしました。 Wordfence では、代わりに更新ダッシュボードに移動します。 便利な機能だったでしょう。

二要素認証

2 要素認証でアカウントを保護することは、非常に一般的なセキュリティ対策ですが、設定が少し面倒な場合があります。 Wordfence では、WordPress サイトでこの機能を有効にするためのプレミアム機能でしたが、現在は無料です。 さらに、セットアップが非常に簡単で、いくつかのオプションをカスタマイズし、recaptcha を有効にして保護層を追加することができます。

Wordfence アカウントで 2 要素認証を使用することもできます。 これは、特に複数のサイトを管理している場合に、アカウントを保護するのに役立ちます。

活動記録

Wordfence でアクティビティ ログを探している場合、すぐには利用できませんが、[ツール] の [診断] セクションからデバッグを有効にすることができます。 これにより、より詳細なログが得られますが、完全なアクティビティ ログと同じにはなりません。

スキャン ログがありますが、Wordfence 開発者向けのようです。 診断に記載されているように、デバッグ モードを有効にすると、より多くのサーバー リソースが消費されることに注意してください。

Wordfence のインストールと構成

WordPress ウェブサイトのセキュリティを管理する場合、ユーザビリティはセキュリティ機能自体と同じくらい重要です。 セキュリティ プラグインのインストールと設定が簡単であるほど、優れています。 誰でも自分の WordPress Web サイトを保護するためにプラグインを使用できるように、プラグインがユーザーフレンドリーで初心者に優しいものであることを確認したかったのです。

インストール

Wordfence のインストールは簡単です。 他のプラグインと同じです。 さらに、Web サイト アプリケーション ファイアウォールを使用するため、アクセスできない可能性のある DNS 設定を気にする必要はありません。 API キーは不要で、サイトのコードをいじる必要もありません。 Wordfence のセットアップは他の Web 製品と同じで、外部ダッシュボードでサイトをすぐに確認できます。

使いやすさ

Wordfence は使いやすく、必要に応じて明確なツールチップとドキュメントへのリンクが表示されます。 ドキュメントは文脈に即したものであり、各機能の機能、設定方法、必要な理由を明確に説明しています。 ファイアウォールのスキャン方法や設定方法について心配する必要はありません。Wordfence がセキュリティ面のほとんどを処理してくれます。

ただし、サイトがハッキングされた場合は、マルウェアを削除する方法を決定する必要があります。 自動化されたオプションがありますが、Wordfence が提供するエキスパートによる削除サービスは無料版には含まれていません。

通知とアラート

あまりにも多くのメールを送信するプラグインは避けていますが、残念ながら Wordfence はその 1 つです。

セキュリティ アラートの数が多すぎてどれだけが適切かを判断するのは難しいことですが、重要です。 注意が必要な重大な脅威については、通知を受け取る必要があります。対処しないままにしておくほど、脅威は悪化するからです。

Wordfence は多くのアラートを送信しますが、それらをカスタマイズするのは難しい場合があります。 さらに、ブルート フォース攻撃が原因で受信トレイが数回あふれた後、すべてのアラートを無視してしまう可能性があります。 それは基本的に何も持っていないようなものなので、これは見た目よりも大きな問題になる可能性があります.

ワードフェンス中央

同じアカウントに複数の WordPress サイトがある場合、WordFence Central を使用すると、各サイトの wp-admin から簡単に管理できます。 しかし、何百ものサイトを持つ代理店の場合、限られたスペースではうまくいきません。 しかし、ありがたいことに、外部ダッシュボードがあります。

すべてのテスト サイトを追加し、すべての Web サイトの鳥瞰図を取得することができました。 WordFence でアカウントを作成するだけで、すべてのサイトを追加できます。 20 以上のサイトで少し混雑することもありますが、概要を把握するには最適な方法です。

考慮すべきその他の要因

Wordfence を使用する前に、考慮すべき要素が他にもいくつかあります。 Wordfence は強力なセキュリティ ツールですが、最高のセキュリティ プラグインですか?

サーバー リソースへの影響

Wordfence はリソースを大量に消費し、サイトを肥大化させます。 スキャンを実行するたびにサイトが完全に遅くなり、一部の Web ホストはこの理由でサイトを禁止しています.

さまざまなサイズのサイトで、Wordfence がスキャンを実行し始めると、ディスクの使用量が 2 倍になりました。 これは小さなサイトにとっては大したことではないかもしれませんが、多くのリソースを使用するサイトにとっては大きな飛躍です. さらに、デフォルト設定を変更すると、Wordfence はサーバー リソースをさらに消費することを警告します。

さらに、アクティビティ ログを見ると、各スキャンで使用されたメモリの量もわかります。 しかし、それは最悪の部分ではありません。ファイアウォールはサイトのリソースでも実行されるため、サイトが持続的な攻撃に見舞われた場合、これらのエクスプロイトから保護されていても問題が発生する可能性があります.

ヘルプとサポート

無料版の Wordfence を使用している場合は、独力で準備してください。 あなたのサポートはありません！ フォーラムに助けを求めることになりますが、これは少し面倒です。 現在、プレミアム バージョンを使用している場合は、サポートにアクセスできますが、それでも少し行き当たりばったりになる可能性があります。 レビューサイトで苦情が多いので、気をつけてください。

価格

無料版の Wordfence も悪くはありませんが、サイトのセキュリティとして最適とは言えません。 プレミアム バージョンにアップグレードする場合、1 サイトあたり最大 99 ドルで、購入するライセンスが増えるほど安くなります。

以前は、マルウェアのクリーンアップには 490 ドルの追加料金がかかりましたが、現在は同じ年間料金でケア プランに含まれています。 とはいえ、問題が発生した場合に迅速な対応を期待するべきではありません。1 時間の対応時間は、年間 950 ドルのプランにのみ含まれています。 あなたが私に尋ねると、これは少し高価です。

Wordfence に代わる最良の方法は何ですか?

Wordfence には、私がテストした中で最高の無料バージョンがあると述べました。 しかし、Wordfence が気に入らなくても心配はいりません。探している保護を提供できるセキュリティ プラグインは他にもたくさんあります。

• MalCare: MalCare は、特にサイトに優れた保護を提供するという点で、Wordfence の最良の代替手段です。 MalCare スキャナーは Wordfence よりも正確であり、自動クリーンアップははるかに使いやすい. ファイアウォールもより信頼性が高くなります。
  
  サイトがハッキングされた場合、MalCare プランには、セキュリティの専門家による無制限のマルウェア除去が含まれています。 MalCare は Wordfence よりも多くの脆弱性を検出し、緊急時にのみ通知します。 サーバー リソースに影響を与えることなく、これらすべてを実行します。

• Sucuri: Sucuri は、WordPress のセキュリティ分野の重鎮です。 無制限のマルウェア除去を探しているなら、Sucuri がぴったりです。 すべての有料プランに付属しています。 問題は、スキャナーがそれほど優れていないことです。そのため、削除機能を利用する前に、サイトにマルウェアがあることを知る必要があります. プラス面として、価格はWordfenceよりもはるかに優れているため、それは間違いなくボーナスです.

WordPress のセキュリティ プラグインの選び方

Web サイトに適したセキュリティ プラグインを選択することは、困難な作業になる場合があります。 非常に多くのオプションが用意されているため、どれがニーズに最適かを判断するのは難しい場合があります. このセクションでは、スキャン機能、マルウェア除去、ファイアウォールなど、セキュリティ プラグインを選択する際に考慮すべき機能について説明します。

重要なセキュリティ機能

• マルウェアのスキャン:マルウェアにはさまざまな形態があり、さまざまなスキャン方法があります。 1 つの方法は、マルウェアのコードを既知のマルウェア シグネチャのデータベースと比較するシグネチャ マッチングです。 これは、正確であることを確認するために定期的に更新する必要がある署名のデータベースと同じくらい信頼できます。 それでも、開発者は最新の脅威についてまだ知らない可能性があるため、すべてのマルウェアが検出されることを 100% 保証することはできません。

• マルウェアの除去: Web サイトからマルウェアを除去することは、複雑なプロセスになる場合があります。 場合によっては、マルウェアによって追加されたファイルを削除したり、影響を受けたサイト ファイルを修復したりできます。 より複雑なケースでは、セキュリティの専門家に相談して、マルウェアを完全に削除する必要がある場合があります。 多くのセキュリティ プラグインはマルウェアの削除をプレミアム機能として提供しているため、サポートが必要な場合は検討する価値があります。

• ファイアウォール:ファイアウォールは、悪意のあるソフトウェアやハッカーから Web サイトを保護するのに役立つツールです。 優れたファイアウォールは、正当なトラフィックの通過を許可しながら、望ましくない、または必要のないトラフィックを除外します。 ファイアウォールを定期的に更新して、最新のセキュリティ対策を確実に実施する必要があります。

その他の機能

• 脆弱性の検出:ほとんどのハッキングの試みは、システムの脆弱性が原因で発生します。 脆弱性スキャナーを使用すると、Web サイトのセキュリティ ホールをすばやく特定してパッチを当てることができるため、堅牢なセキュリティ設定を行うことができます。 これにより、非常に重要なセキュリティ機能になります。

• 2 要素認証: 2 要素認証 (2FA) は、ユーザー アカウントを不正アクセスから保護するために使用される追加のセキュリティ レイヤーです。 ユーザーのログインを許可する前に、2 つの異なる認証方法を要求することで機能します。2FA では、ユーザーは自分が知っているもの (ユーザー名とパスワードなど) と、自分が持っているもの (電話やセキュリティ トークンなど) を提供する必要があります。 これにより、ハッカーやその他の悪意のある人物からアカウントを安全に保つことができます。 これは優れたセキュリティ機能です。

• ログイン保護:ハッカーは、ユーザー名とパスワードを無作為に推測して、WordPress の管理領域に侵入しようとすることがよくあります。 これを行うために、彼らは、正しくなるまでさまざまな組み合わせを試行し続ける自動プログラムを作成しました。 これはブルートフォース攻撃と呼ばれます。 これを防ぐには、ログイン保護機能を備えたプラグインをインストールする必要があります。
  
• アクティビティ ログ: Web サイトの安全性を確保したい場合は、Web サイトに発生するすべての変更に注意を払うことが重要です。 そうすれば、疑わしい動作や悪意のある攻撃を見つけて、芽を摘むことができます. これが、アクティビティ ログが非常に重要である理由です。 すべてを監視し、セキュリティ イベントをすばやく特定するのに役立ちます。

潜在的な問題

• サーバーへの影響:サーバー上のすべてのアクションはそのリソースを使い果たし、あまりにも多くのことが行われている場合、サイトの速度が低下する可能性があります. たとえば、スキャンを実行するセキュリティ プラグインは、Wordfence などの大量のサーバー リソースを占有します。 一方、MalCare は独自のサーバーでスキャンを行うため、ユーザーのサーバーを使い果たすことはありません。 それは間違いなくプラスです。 サーバー リソースを使用しないプラグインを探します。

最終的な考え

Wordfence はまともな選択ですが、頑丈な保護を探している場合は、MalCare プレミアムが最適です. 費用は少し高くなるかもしれませんが、提供される包括的な保護を考えるとそれだけの価値があります。 サイトを潜在的な脅威にさらさないでください。 あなたが得ることができる最高の保護に投資してください。

よくある質問

ワードフェンスは大丈夫ですか？

Wordfence には、Web サイトに優れたレベルの保護を提供する素晴らしい無料バージョンがあります。 スキャナーは通常、脅威を遠ざけるのに優れていますが、データベースはチェックしません。 ファイアウォールは常に最新の状態であり、悪意のあるものからユーザーを保護する優れた機能を果たします。 ただし、プレミアムの後に無料のファイアウォールが更新されます。 ただし、悪意のあるものを見つけた場合、それを取り除くのは難しい場合があり、より高価なプランにアップグレードする必要がある場合があります.

Wordfence は良いプラグインですか?

Wordfence には優れた機能がいくつかありますが、欠点もあります。 無料版は私が見た中で最高です。 スキャナーは非常に優れていますが、データベース ベースのマルウェアは考慮されていません。 ファイアウォールは十分に更新されていますが、無料版はプレミアム版よりも遅く更新されているため、ハッカーに機会が与えられています. また、かなり優れたファイル修復機能も備えていますが、専門家による削除には費用がかかります。

Wordfence の安全性は?

Wordfence は、Web サイトに適切なレベルのセキュリティを提供する信頼性の高いセキュリティ ツールです。 スキャナー機能は、データベースをスキャンしませんが、ほとんどが優れており、適切なレベルの保護を提供します. ファイアウォールは十分に更新されており、悪意のある攻撃に対する優れた保護を提供します. ただし、悪意のあるコードやマルウェアの削除は複雑になる可能性があり、費用のかかるプランのアップグレードが必要になる場合もあります。

Sucuri と Wordfence のどちらが優れていますか?

Sucuri は、Web サイトでのリソース集約が少ないなど、一部の領域で Wordfence よりも優れています。 ただし、そのスキャナー機能は Wordfence ほど優れておらず、マルウェア除去サービスの方が手頃な価格です。 一方、ファイアウォール保護は Wordfence ほど良くありません。

WordFence はほとんどの攻撃/ハッキングから効果的に保護しますか?

ブルート フォース ログイン、悪意のあるファイルのアップロードのブロック、SQL インジェクションなどのより一般的な攻撃を防ぐのに役立ちますが、すべてのボットを完全に防ぐことはできず、ファイアウォールは正当なユーザーもブロックする傾向があります。