Wordfence vs オールインワン WP セキュリティ: どちらが優れたセキュリティ プラグインですか?

公開: 2023-04-07

あなたはウェブサイトを運営していて、非常に人気が出始めています。 セキュリティの脅威について聞いていて、サイトの健全性を心配しています。 サイトの状態を管理し、攻撃から保護するために、セキュリティ プラグインを入手することにしました。 しかし、あなたはどちらを選びますか? 選択できるセキュリティプラグインがたくさんありますか? セキュリティと同じくらい重要なことになると、プラグインだけを選ぶことはできません。

Wordfence は、Web サイトのセキュリティ プラグインに関しては、ポップアップし続ける名前です。 これは一般的な選択肢であり、サイトを悪意のある脅威から保護するために設計されたさまざまな機能をユーザーに提供します. しかし、Wordfence はあなたにとって適切なセキュリティ プラグインですか? 欠けている機能は何ですか?

All-In-One Security は、セキュリティ プラグインおよびスパム対策ソフトウェアであり、その幅広い機能が高く評価され、高く評価されています。 セキュリティプラグインのすべてのセキュリティ機能を提供するだけでなく、サイトを可能な限り安全にするための多くの強化機能も備えています. しかし、競合他社と比較してどうですか? それはその評判に応えていますか?

私たちは All-In-One Security のファンではありません。なぜなら、これにはクリーナーがなく、本質的に単なるスパム対策および強化プラグインに過ぎないからです。 Wordfence は間違いなく優れたオプションです。 WordPress に最適なセキュリティ プラグインは、Wordfence でも All-in-One Security でもありません。 マルケアです。

WordPress のセキュリティに関しては、さまざまなプラグインから選択できます。 最も人気があるのは、All-In-One Security と Wordfence の 2 つです。 この記事では、両方のプラグインが、ファイアウォールのインストールやマルウェアの削除などの重要なセキュリティ アクションをどのように処理するかを比較します。 これら 2 つのセキュリティ プラグインの違いと、Wordfence の方が優れていると考える理由について学びましょう。

概要: Wordfence とオールインワン セキュリティの比較

Wordfence と All-In-One Security はどちらも WordPress の無料版とプレミアム版のセキュリティ プラグインですが、大きな違いがあります。

Wordfence には、マルウェアの 70 ~ 80% を検出できるシグネチャ マッチング検出メカニズムと、脅威を排除するファイアウォールがありますが、無料バージョンはプレミアム バージョンよりも後で更新されます。

All-In-One Security にはスパム対策機能と 2 要素認証機能がありますが、無料版には、サイトがハッキングされているかどうか、脆弱性検出、またはマルウェア クリーナーをチェックするスキャナーがありません。 ファイアウォールは .htaccess ファイルに大きく依存しており、特定のカテゴリの悪意のあるボットのみをブロックできます。

全体として、Wordfence はより包括的なセキュリティ プラグインのように見えますが、All-In-One Security はスパム対策機能により重点を置いています。

一言で言えばワードフェンス

Wordfence は、WordPress 用の包括的な無料のセキュリティ プラグインです。

ワードフェンスセキュリティ

そのシグネチャ マッチング検出メカニズムは、70 ~ 80% のマルウェアを検出できますが、ほとんどのデータベース ベースのマルウェアは見逃されます。 そのファイアウォールは脅威を防ぐのに優れていますが、無料版はプレミアム版よりもずっと後に更新されることに注意してください. さらに、サイトで Wordfence が許可されているかどうかを Web ホストに確認することが重要です。Wordfence はリソースを浪費し、多くのホストがサーバーから完全に禁止する原因となる可能性があるためです。

一言で言えばオールインワンセキュリティ

オールインワン セキュリティには、いくつかの優れた機能があります。 手始めに、スパム対策機能、2 要素認証機能、ログイン制限機能があり、サイト サーバーに負荷がかからず、過剰なアラートも発生しません。

オールインワンのセキュリティとファイアウォール

残念ながら、短所は長所を上回っています。無料版には、サイトがハッキングされているかどうかを確認するスキャナーがなく、脆弱性検出やマルウェア クリーナーもありません。 さらに、ファイアウォールは .htaccess ファイルに大きく依存しており、特定のカテゴリの悪意のあるボットのみをブロックできるようです。 アンチスパム機​​能については All-In-One Security のみをお勧めしますが、それらについては CleanTalk または Akismet をお勧めします。

強化機能は問題ありませんが、小さなプラグインで簡単に実現できないものはありません. All-In-One Security は、wp-admin の設定が多すぎて、プラグインに実体がないという事実を曖昧にしようとしているように見えるという点で、iThemes と非常に似ていることがわかりました。

セキュリティ機能の直接比較: Wordfence と All-In-One WP Security

このセクションでは、マルウェア検出、2 要素認証、セキュリティ強化、リソース使用などの重要なセキュリティ機能に関して、両方のプラグインが互いにどのように測定されるかを比較します.

マルウェアのスキャン

95% 未満のマルウェア検出は良くありませんが、少なくとも Wordfence フリーはある程度効果的です。 All-In-One Security の無料プラグインにはスキャナーがありません。

Wordfence の無料スキャナーは 60% しか効果がなく、理想的ではありません。 Wordfence はシグネチャ マッチングを使用してサイト上のコードをマルウェア シグネチャの膨大なデータベースと比較することでマルウェアを検出するため、スキャンは迅速に完了します。 彼らは署名データベースを最新の状態に保つという素晴らしい仕事をしています。 ただし、ゼロデイ攻撃は検出できません。

Wordfence マルウェア スキャン

さらに、シグネチャ マッチングはファイルベースのマルウェアに対してのみ有効であり、データベース内のマルウェアを検出することはできません。 マルウェアの 70 ~ 80% しか検出されず、誤検知が発生することがわかりました。 最後に、スキャナは比較のために公開されているコードに依存しているため、オープン ソースまたは無料のプラグインとテーマのマルウェアのみを検出できます。 プレミアム プラグインとテーマはスキャンに含まれません。

Wordfence マルウェア スキャナー

マルウェア スキャンがオールインワン セキュリティのプレミアム機能であることを知り、私たちは驚きました。 明るい面では、スキャンは自分のWebサイトではなくサーバーで実行されます.

マルウェアのクリーニング

Wordfence のマルウェア除去機能は平均的ですが、少なくとも存在します。 オールインワン セキュリティではそうではありません。

Wordfence には、削除可能なファイルをすべて削除し、修復可能なファイルをすべて修復するという 2 つの自動化されたマルウェア除去オプションがあります。 より徹底的なクリーニングが必要な場合、Wordfence は専門家によるクリーニング サービスも提供します。

両方の自動化オプションをテストしたところ、Web サイトからマルウェアを削除することに成功したことがわかりました。 ただし、サイトが混乱する可能性があるという警告があったため、慎重に進める必要がありました。 残念ながら、スキャナはデータベース マルウェアやプレミアム プラグインで見つかったマルウェアを検出できなかったため、自動修復はオプションではありませんでした。

残念ながら、All-In-One Security はマルウェア クリーニング機能を提供しておらず、推奨されるクリーニング サービスも提供していません。 彼らが提供する唯一のガイダンスはアドバイスであり、満足にはほど遠いものです。 セキュリティ プラグインの場合、これは非常に残念です。

ファイアウォール

Wordfence の無料のファイアウォールには、多くの要望が残されています。 All-In-One Security のファイアウォールは、スパム ボットに対する証拠ですが、他にはほとんどありません。

Wordfence のファイアウォールは学習モードで開始します。Wordfence は、より効果的になるために 1 週​​間放置することを提案しています。 ただし、テスト Web サイトへのライブ トラフィックが不足しているため、すぐにオフにすることにしました。

ワードフェンス ファイアウォール

ダッシュボードによると、無料のファイアウォールは 35% しか有効ではありませんが、オンライン攻撃をブロックすることに成功しています。 なぜそうなるのかを調べたところ、2 つの考えられる説明が見つかりました。

ワードフェンス保護が有効化されました

まず、無料のファイアウォールは、WordPress コアの後にプラグインとして読み込まれます。つまり、すべてではなく、一部の悪意のあるトラフィックに対してのみ防御できます。 第 2 に、Wordfence のプレミアム バージョンはリアルタイムで更新を受信しますが、無料バージョンは不明な時間後に更新を取得するため、ハッカーにとって脆弱なウィンドウが残る可能性があります。 無料のファイアウォールがプレミアム バージョンほど効果的でないことは、Wordfence 自身の評価から明らかです。

All-In-One Security には、一部のボット、スパム、ブルート フォース ログイン、スクレイパーを阻止し、特定のファイルへのアクセスを遮断できるファイアウォールのような機能があります。 ただし、これらの機能は実際のファイアウォールを構成するものではありません。 ファイアウォールは、操作のために .htaccess ファイルに大きく依存しているように見えます。これは強力なツールですが、ファイアウォールの仕事には適していません。

ダッシュボードから、IP アドレスとユーザー エージェントをブラックリストに登録して、サイトを保護できます。 ジオブロッキングを有効にするには、プラグインをアップグレードする必要があります。

脆弱性の検出

Wordfence の脆弱性検出はすぐに使用でき、非常に信頼性があります。 All-In-One Security は、スキャナーの一部として、これをプレミアム機能として宣伝しています。

Wordfence は、すべての古いプラグインを中程度の脅威として正確に警告し、脆弱性を重大な脅威として正しくフラグ付けしました。

脆弱性の検出は、オールインワン セキュリティのプレミアム スキャン機能でのみ利用できるようです。 そのため、現在のところ、利用可能な脆弱性検出はありません。

ブルートフォース保護

Wordfence は優れたブルート フォース保護を備えていますが、All-In-One Security は非常に洗練された機能を備えており、さまざまな機能が備わっています。

Wordfence ではブルート フォース保護がデフォルトで有効になっており、毎回効果的に機能し、ダッシュボードで設定された構成に基づいて、間違った試行が多すぎるユーザーをロックアウトします。 設定はファイアウォールセクションにあり、不正なログイン試行のロックアウト時間など、カスタマイズするオプションがたくさんあります. Wordfence は、これらの設定のそれぞれを明確に説明し、十分なドキュメントを提供します。

強力なパスワードを適用したり、データ侵害で発見されたパスワードの使用を防止したりするなど、パスワード管理オプションをここで設定することもできます。 このセクションで IP をホワイトリストに登録することは可能ですが、デバイスの IP は動的であり、正当なユーザーが引き続きロックアウトされる可能性があるため、その有効性については不明です。

All-In-One Security には、ユーザー ログイン画面でのブルート フォースを防止するためのさまざまな設定が用意されており、デフォルトの推奨値を使用して機能をテストしました。 既存のユーザー名と間違ったユーザー名を使用して誤ったパスワードをテストしたところ、ロックアウトはスムーズに機能しました。

好みに応じて設定を微調整することができます。全体として、この機能は、ログインを制限するために見たより優れたバージョンの 1 つです。

さらに、ブルート フォース防止に特化した別のトグル セットがあり、そのうちの 1 つはログイン URL を変更する機能です。 これは総当たり防止を装った強化策です。 さらに、ボットにのみ表示されるハニーポット オプションがあり、これを有効にすると、ハニーポット トラップに陥る登録を自動的に拒否できます。 この機能は、スパム登録を防止するためのものです。

活動記録

どちらのプラグインにもアクティビティ ログはありません。

驚いたことに、Wordfence にはアクティビティ ログがありません。これは Web サイト セキュリティの重要なコンポーネントであるためです。 [ツール] メニューの [診断] セクションにデバッグを有効にするオプションがありますが、これにより、アクティビティ ログではなく、ファイアウォール ログがより詳細になります。 広範な調査を通じて、スキャン セクションで Wordfence イベント専用のアクティビティ ログを見つけることができました。 ただし、これは生のログであり、おそらく Wordfence 開発者向けにのみ作成されています。

残念ながら、AIOS にはアクティビティ ログがなく、中途半端なログイン ログしかありません。

二要素認証

All-In-One Security と Wordfence の両方に適切な 2FA 機能があります。

Wordfence の 2 要素認証は、さまざまなオプションを使用して簡単にセットアップおよびカスタマイズできます。 以前はプレミアム機能でしたが、現在は無料のプラグインにも含まれています。

All-In-One Security は、すべてのタイプのユーザーに対して 2 要素認証 (2FA) をセットアップする機能、または保護することが最も重要なアカウントを選択する機能を提供します。

このトグルは、ユーザー プロファイルのオプションとして 2FA を追加し、ユーザーが必要に応じて有効にできるようにします。

どのメカニズムが最も適しているかに応じて、ユーザーが選択できるさまざまなオプションがあります。 全体として、オールインワン セキュリティ 2FA は包括的な機能です。

サーバーのリソース使用量

Wordfence は、サイト サーバーの障害です。 一方、オールインワン セキュリティは、無料版ではサイトを実際にスキャンしないため、リソースをほとんど使用しません。

Wordfence は、Web サイトで実行する各アクションがサーバー リソースを消費するため、リソースを大量に消費する可能性があります。 これにより、スキャン中にディスク使用量が急増し、ディスク使用量が 2 倍または 3 倍になる可能性があり、比較的小さな Web サイトであっても、読み込み時間、応答時間、およびユーザー エクスペリエンスに悪影響を与える可能性があります。

無料版ではスキャンが利用できないため、オールインワン セキュリティはサイト サーバーに対して非常に穏やかです。 さらに、ファイアウォール セクションの設定を有効にすることで、ホットリンクを防ぐことができます。 これにより、サイト サーバーに保存されているアセットをユーザーが自分のサイトで使用できなくなり、サーバー スペースを使い果たす可能性があります。

アラート

Wordfence はアラートであなたを攻撃します。 オールインワン セキュリティを使用すると、受け取りたいセキュリティをカスタマイズできます。

Wordfence のおかげで、すぐにメールやアラートに埋もれてしまいました。 残念ながら、アラートが多すぎると、必要なときにアクションが起こらない可能性があるため、アラートは役に立たなくなります。

All-In-One Security には、ロックアウトされたユーザーなどの適切な数のアラートがあり、受信するアラートをカスタマイズできます。 ただし、これは Wordfence が提供する豊富なアラートにはほど遠い.

インストール、構成、および使いやすさ

Wordfence は、これまでに見た中で最高のインストールとセットアップを備えています。 オールインワン セキュリティでさえ、私たちが目にした他の恐ろしい UI のいくつかと比較して簡単でした。

Wordfence のインストール、構成、および一般的な使用法は、多くの人から高く評価されています。 ドキュメントには、主要なセクションごとにステップバイステップのチュートリアルが含まれており、最も重要な設定と機能の詳細な説明がわかりやすい言語で提供されています。

さらに、Wordfence は構成に関する優れた推奨事項を提供し、ドキュメントはダッシュボードのツールチップから利用できるため、非常に使いやすくなっています。 すべての機能が詳細に説明されており、ウェブサイトに適用する方法についての説明がすぐに利用できます。

All-In-One Security のインストールとアクティベーションは、Bulletproof Security の UI の混乱に比べて比較的簡単でした。

ただし、MalCare が既にサイトにインストールされているため、ファイアウォールを自動的にセットアップすることができず、ターミナルでコードを編集して、MalCare ファイアウォールを All-In-One Security ファイアウォールに置き換える必要がありました。

All-In-One Security には、Web サイトの安全性を判断するスコアリング システムがあります。 サイトの 0/505 のスコアは痛ましい驚きでしたが、このシステムはサイトの状態を理解するのに役立ちます。 セキュリティを構築してより良いポイントを得るには、設定メニューの各オプションで基本的なセキュリティ機能を有効にする必要があります.

エクストラ

Wordfence には、重大または中程度の脅威と見なされたために更新が必要なプラグインとテーマを示す [通知] セクションがあります。

さらに、Wordfence Central ダッシュボードを使用すると、同じアカウントで複数のサイトを管理できますが、これは数百の管理サイトを持つ代理店にとってはあまり役に立ちません.

ライブ トラフィック セクションでは、トラフィックをログに記録して分類し、wp-admin を離れずに攻撃者を表示するための「誰が」ルックアップも提供します。

最後になりましたが、診断セクションでは、Web サイトに関する包括的な情報が 1 か所で提供され、開発者にとって非常に貴重なツールとなっています。

All-In-One Security は、サイト データベース、.htaccess ファイル、および wp-config ファイルの部分的なバックアップを提供します。これは優れたアイデアです。 しかし、これらのバックアップだけでは、破壊されたサイトを単独で再構築するには不十分です。 プラグインとテーマは大幅に変更される可能性があり、それらをバックアップしないと、コストのかかるミスにつながる可能性があります. サイトが完全に保護されていることを確認するには、明示的なバックアップを作成してデバイスに保存してください。

さらに、.htaccess ファイルは頻繁には変更されませんが、データベースは確実に変更されます。 自動バックアップは、サイトを保護する最も効果的な方法です。人々はデータベースの変更にさえ気付かない可能性があるからです。

All-In-One Security にはいくつかの強化設定が含まれていますが、一部の人が想定しているほど効果的に Web サイトを保護できない場合があります。 たとえば、WordPress のバージョンを削除しても脆弱性は防げません。WordPress を更新することが安全性を維持する唯一の方法だからです。

さらに、管理者のユーザー名を非表示にしようとしても、ブルート フォース攻撃は依然としてサーバー リソースを消費するため、止められません。 All-In-One Security のパスワード ツールは強力なパスワードの作成に役立ちますが、データベース プレフィックスの変更とファイル アクセス許可の変更はどちらも効果的な手段ではありません。 XML-RPC へのアクセスを無効にすることは便利な機能ですが、ファイル変更検出の用途は限られています。

ファイルのアクセス許可を変更できる機能は、それほど歯が立たないのであれば便利な機能だったでしょう。 特定のファイルとフォルダーのファイル許可のみを変更でき、それらを AIOS 推奨の許可にのみ変更できます。 機能をばかから守り、完全に役に立たなくすることについて話してください。

ハッカーから保護するために、Web サイトでのユーザー登録を制限できることに注意してください。 この戦術により、ハッカーがユーザー アカウントを作成し、権限をエスカレートしてサイトへの無制限のアクセスを取得するのを防ぐことができます。 さらに、スパム コメントを防止するために利用できるさまざまなオプションがあります。これは、スパム コメントが非常に迷惑になる可能性があるため、優れた機能です。 ファイアウォールはスパム ボットの投稿を防ぐ必要がありますが、追加のフィルターを配置することは有益です。

reCAPTCHA
スパムボットブロック
ハニーポット

何が欠けていますか?

Wordfence の無料版は明らかに気に入っていますが、いくつかの欠点があります。 ボット保護やアクティビティ ログは含まれません。 そのスキャナーは、MalCare を除いて、利用可能な他のセキュリティ プラグインと比較して平均以上です。 MalCare には保護とアクティビティ ログの両方があり、より優れたプラグインになっています。
オールインワン セキュリティについてこれから何を言おうとしているのかは、ご想像のとおりです。 クリーナーが欠けています。 壊れた記録のように聞こえますが、残念ながら、クリーンアップ オプションがないため、このプラグインを実行可能なセキュリティ オプションと見なすことは困難です。

価格

Wordfence の無料版は非常に包括的で、年間 99 ドルのサブスクリプション料金はお得です。 以前は、顧客はサブスクリプション料金に加えて、マルウェアのクリーンアップに 490 ドルを追加で支払う必要がありました。 ただし、顧客は Care プランと Response プランのいずれかを選択できるようになり、Care プランには追加料金がかかりません。 レスポンス プランでは、ハッキングが発生した場合に 1 時間のレスポンス タイムが保証され、1 サイトあたり年間 950 ドルの費用がかかります。これは非常に貴重です。

ワードフェンスの価格

一見すると、All-In-One Security の 2 つのサイトで年間 70 ドルという価格は妥当に思えます。 ただし、マルウェアのクリーンアップは含まれていないため、追加料金がかかることに注意してください。 さらに、スキャナーの有効性を評価することは困難です。

Wordfence とオールインワン セキュリティの優れた代替手段: MalCare

私たちは Wordfence を気に入っていますが、MalCare ははるかに優れたセキュリティ プラグインです。 MalCare は、必要なものすべてを備えた最も包括的なセキュリティ プラグインです。 Wordfence にはないボット保護とアクティビティ ログを提供し、信頼性が大幅に向上します。 MalCare はデータベースにも対応していますが、他のプラグインには対応していません。

推奨される読み物: Wordfence と WP Cerber のセキュリティ

セキュリティ プラグインの優れた点は何ですか?

WordPress のセキュリティに関する豊富な知識により、セキュリティ プラグインで探す必要のある重要なセキュリティ機能の簡潔で有益なガイドを作成することができました。 より焦点を絞ったリストを提供するために、セキュリティに直接関係のない機能を除外しました。

本質的な特徴:

  • マルウェア スキャン:この機能は、Web サイトに追加された悪意のあるコード、ファイル、またはスクリプトを検出するのに役立ち、潜在的な脅威をユーザーに警告し、安心を提供します。
  • マルウェアの削除:検出された悪意のあるコードを削除するのに役立ち、Web サイトを安全に保つための重要なステップになります。
  • ファイアウォール:悪意のあるトラフィックやリクエストが Web サイトに到達するのをブロックし、潜在的な脅威が Web サイトに侵入するのを防ぎます。 さらに、ブルートフォース攻撃の試みなどの疑わしいアクティビティをユーザーに警告し、早期の警告と追加の保護を提供できます。

あると便利なセキュリティ機能:

  • 脆弱性の検出:ハッカーによって悪用される可能性のある Web サイトの潜在的な脆弱性を特定するのに役立ち、できるだけ早く特定してパッチを適用することが重要になります。
  • ブルート フォース ログイン保護:これは、Web サイトに対するブルート フォース攻撃の試みをブロックすることを意味し、ハッカーがアクセスするのを困難にし、Web サイトに追加の保護層を提供します。
  • アクティビティ ログ: Web サイト上の疑わしいアクティビティ (悪意のあるリクエストやログイン試行の失敗など) を監視および追跡し、重大な損害が発生する前にユーザーがアクションを実行して脅威をブロックできるようにします。
  • 2 要素認証:これにより、ユーザーが Web サイトにアクセスする前に追加のコードを入力する必要があるため、Web サイトにセキュリティ層が追加されます。 これにより、ハッカーが Web サイトにアクセスすることがより困難になり、ユーザーの安心感が高まります。

潜在的な問題:

  • サーバー リソースへの影響:セキュリティ プラグインは読み込み時間の遅延やその他のパフォーマンスの問題を引き起こす可能性があるため、決定を下す際にはセキュリティ プラグインのリソース強度を考慮することが重要です。

要約

ウェブサイト用の WordPress セキュリティ プラグインを選択するときは、スキャナ、クリーナー、およびファイアウォールを評価する必要があります。これら 3 つの機能は堅牢なセキュリティ プラグインに不可欠であるためです。 MalCare にはこれらすべての機能があります。 MalCare では、お客様がビジネスの成長に集中できるように、セキュリティを簡単かつ簡単なものにするよう努めています。 あなたが残りの世話をしている間、私たちはセキュリティの世話をしましょう.