WP Cerber Security vs Wordfence: どのセキュリティ プラグインが適切か?

公開: 2023-04-07

あなたはサイトを運営しており、ニーズに合ったセキュリティ プラグインを探しています。 あなたは Web サイトのセキュリティがいかに重要であるかを知っているので、調査を行うことにしました。 数時間読んで確認した後、Wordfence と WP Cerber がリストに出てくることに気付きました。 情報に基づいた決定を下すことができるように、2 つを比較する記事を探しています。 さて、あなたは正しい場所にいます。 両方のプラグインを可能な限りテストし、すべてをレイアウトする準備が整いました.

Wordfence は、マルウェア スキャナー、マルウェア クリーナー、ファイアウォールなど、サイトのセキュリティに不可欠な幅広い機能を備えています。 しかし、それは本当に人々が言うほど良いのでしょうか? Wordfence を使用することの欠点はありますか?

WPCerber セキュリティを使用したテストは、問題から始まりました。 「セキュリティ上の問題」により、WordPress リポジトリから削除されたことを知り、ショックを受けました。 それにもかかわらず、私たちは彼らのウェブサイトからプラグインをダウンロードし、客観的にテストしました.

この記事では、Wordfence と WPCerbery の両方のセキュリティの良い点、悪い点、醜い点について説明します。

Wordfence は明らかな勝者です。 Wordfence にはセキュリティ プラグインとして 12/15 のスコアを付けますが、WP Cerber には 0 のスコアを付けます。Wordfence よりも優れたセキュリティ プラグインを探している場合は、MalCare を強くお勧めします.

セキュリティは Web サイトの所有者にとって最優先事項であり、適切なセキュリティ プラグインを選択する際に考慮すべき重要な機能が数多くあります。

  • マルウェアをどの程度スキャンしますか?
  • ファイアウォールはどの程度効果がありますか?
  • 検出されたマルウェアを消去するオプションはありますか?

WP Cerber と Wordfence をテストする際には、これらすべての要因を考慮したので、十分な情報に基づいた決定を下すことができます。

概要: WP Cerber または Wordfence

Wordfence と WP Cerber はどちらも、マルウェア、ブルート フォース攻撃、ハッキングの試みなどのさまざまな脅威から WordPress Web サイトを保護するために設計されたセキュリティ プラグインです。 ただし、機能と有効性に関しては、両者には昼と夜の違いがあります。

Wordfence は、強力なスキャナー、ファイアウォール、2 要素認証などの幅広い機能を提供する、人気が高く評価の高いセキュリティ プラグインです。 スキャナーは多くの種類のマルウェアと脆弱性を検出できますが、いくつかの制限があります。

ファイアウォールは、Web サイトへの不正アクセスを防ぐのに役立つ Wordfence のもう 1 つの重要な機能です。 ファイアウォールは優れていますが、プラグインの無料バージョンは定期的な更新が遅れるため、サイトが既知の攻撃に対して脆弱になる可能性があります.

WP Cerber に関して言えば、セキュリティ プラグインは多くのセキュリティ専門家によって効果がないと見なされています。 スキャナー、ファイアウォール、クリーナーにはすべて機能がなく、2 要素認証とブルート フォース保護機能は機能しません。 さらに、開発者が対処していないように見えるセキュリティ上の問題により、WP Cerber は WordPress リポジトリから削除されました。 このセキュリティ上の懸念に対する注意の欠如は、サイトを保護するためにセキュリティ プラグインに依存している Web サイトの所有者にとって重大な危険信号です。

全体として、Wordfence は WP Cerber よりも WordPress のセキュリティに適しています。 Wordfence にはいくつかの制限がある場合がありますが、より包括的な機能セットを提供し、セキュリティ脅威の検出と防止に関してより優れた実績があります.

一言で言えばワードフェンス

Wordfence には多くの機能がありますが、いくつかの大きな欠点があります。 まず、マルウェアの 70 ~ 80% しか検出できず、データベースベースのマルウェアを完全に見逃しています。 さらに、Wordfence のスキャナーは、シグネチャ マッチング メカニズムにより、プレミアム プラグインやテーマのマルウェアを検出しません。

ワードフェンスセキュリティ

ファイアウォール機能に移ると、すぐに指摘しなければならないことがいくつかあります。 無料のファイアウォールは、プレミアムのファイアウォールから 30 日の遅れで定期的に更新されます。 そのため、ファイアウォールは優れていますが、プラグインの無料版を使用している場合、無料版であるという理由だけで、サイトは既知の攻撃の影響を受けやすくなります. ファイアウォールは脅威を防ぎますが、サイトの訪問者と管理者を締め出すことも知られています. 最後に、ファイアウォールは大量のアラートを生成します。 受信トレイがいっぱいになることを期待してください。

そして最悪なのは、Wordfence がリソースを大量に消費することです。 そのため、ホスティング プロバイダーが Wordfence を許可しているかどうかを確認する必要があります。 多くの Web ホストは、Wordfence がサーバーに負担をかけることから、完全に禁止しています。

一言で言えばWP Cerber Security

WP Cerber は、これまでにテストした中で最悪のセキュリティ プラグインです。

WP サーバー セキュリティ

スキャナーが不足しており、ファイアウォールは効果がなく、クリーナーは信頼性の低いスキャナーに依存してマルウェアを削除していました。 さらに、2 要素認証とブルート フォース保護も機能しないことがわかりました。

私たちはプラグインの有効性を客観的に評価しましたが、2022 年 9 月にセキュリティ上の問題により WP Cerber が WordPress リポジトリから削除されたことを認めることはできません.

この記事を書いている時点で、それは 6 か月以上前のことです。 WP Cerber には問題を解決する意図がなく、コンテンツの一部で WordPress をバッシングすることを選択したことが暫定的に明らかになりました. それはすべて非常に不快です。

WP Cerber セキュリティと Wordfence の比較: 機能の直接比較

WP Cerber と Wordfence がそれぞれの機能を念頭に置いてどのように積み重なるかについて話しましょう。

マルウェアのスキャン

Wordfence は、マルウェアの検出において WP Cerber よりもわずかに優れていましたが、どちらも問題がありました。 データベースまたはプレミアム テーマでマルウェアは検出されませんでした。 ただし、WP Cerber は Wordfence よりも多くの誤検知を吐き出しました。

Wordfence の無料スキャナーにいくつかの問題があることに気付きました。 たとえば、ダッシュボードは、60% の効率でしか実行されていないことを示していますが、これは理想とはほど遠いものです。 スキャンは高速ですが、マルウェアの検出が正確でない場合、これはほとんど役に立ちません。

もう 1 つの欠点は、Wordfence がシグネチャ マッチングを利用してマルウェアを検出することです。つまり、Wordfence には、Web サイトのコードを比較するためのマルウェア シグネチャの大規模なデータベースがあります。 データベースを最新の状態に保つための多大な努力にもかかわらず、この方法では新しいマルウェアを検出できないため、ゼロデイ攻撃に対する確実な防御にはなりません。

さらに、このシステムはファイルベースのマルウェアを検出するためにのみ機能します。 マルウェアはデータベースにも存在する可能性があり、実際、リダイレクト マルウェアは多くの場合、Web サイトのファイルよりもデータベースで発見されます。 Wordfence はファイルベースのマルウェアをすべて検出でき、推定検出率は 70 ~ 80% であることがわかりました。 残念ながら、誤検知の影響も受けやすいです。

最後に、スキャナーは、オープンソースまたは無料のプラグインとテーマでマルウェアを検出する機能が制限されています. これは、公開されているコードを使用して Web サイト上のコードと比較し、不正な追加を特定するためです。 そのため、テーマの大部分を構成するプレミアム プラグインとテーマはスキャンに含まれません。

WP Cerber の場合、スキャナーはサイトの整合性セクションで見つけることができます。これは、少し検索した後に発見されました。

フル スキャンを開始すると、ほとんどのマルウェアにフラグが立てられたことがわかりました。 ただし、Sucuri や MalCare などの他のセキュリティ プラグインからの多数の正当なファイルを悪意のあるものとしてラベル付けしました。

主な結果は、WordPress リポジトリ内のファイルに依存して追加または変更されたコードを検出し、「チェックサムの不一致」メッセージが表示されることです。 プレミアム プラグインとテーマがリポジトリで利用できないため、これはマルウェアを検出する効果のない方法です。

存在するマルウェアを検出する能力については、スキャナーのスコアを 50% とします。 しかし、それはまた、私たちのサイトのかなりの部分に悪意のあるものとしてフラグを立てました.

サイトがハッキングされている疑いがある場合、WP Cerber は肯定的な結果をもたらす可能性があります。 代わりに、MalCare の無料スキャナーを使用して、明確な「はい」または「いいえ」を取得してください。

マルウェアのクリーニング

Wordfence は、すべてのファイルベースのマルウェアを削除しました。 WP Cerber のマルウェア除去方法は、控えめに言っても破壊的です。

Wordfence は、ハッキングされたファイルを処理するために、ダッシュボードで 2 つの自動化されたオプションを提供します。すべての削除可能なファイルを削除し、すべての修復可能なファイルを修復します。 専門のクリーニング サービスを選択するオプションもあります。 これらのアプローチはすべて、当社の Web サイトからマルウェアを削除することに成功しました。 ただし、自動削除プロセスには、変更の結果としてサイトが中断される可能性があるという警告が表示されます.

Wordfence はファイルベースのマルウェアをすべて Web サイトから正常に削除したため、データベース マルウェアとプレミアム プラグインに対してもテストしました。 残念ながら、スキャナーはこのタイプのマルウェアを識別できなかったため、自動修復オプションは利用できませんでした。

もう 1 つの選択肢は、マルウェアの削除を要求することでした。 このサービスは、マルウェアやバックドアを排除することを目的としており、潜在的な脆弱性を特定するための Web サイトのセキュリティ監査が含まれています。 さらに、ウェブサイトがブラックリストに登録されている場合、Wordfence はそのサイトを削除するのに役立ちます。 サイト管理者がハッキング後の推奨事項に正確に従うことを条件に、このサービスには 1 年間の保証が付いています。

注: Wordfence のマルウェア除去サービスは試していないため、その有効性について話すことはできません。

WP Cerber では、クリーニングは妥当なプレミアム機能です。 ただし、自動クリーニング プロセスに伴う内容のリストは表示されます。 基本的に、ファイルは元の設定にリセットされるため、予防措置を講じない限り、カスタム コードは失われます。 一部のファイルを立ち入り禁止に指定することは可能ですが、これは非常に破壊的なクリーニング方法であり、アクティブな Web サイトでテストすることを躊躇します。

ファイアウォール

有効性は 35% しかありませんが、Wordfence の方が確実に優れています。 検索エンジン ボットをブロックする傾向がある WP Cerber とは異なり、少なくともオーガニック トラフィックには影響しません。

Wordfence のファイアウォールはすぐに使用でき、攻撃のブロックに成功しています。 インストール直後、ファイアウォールは学習モードに入りました。 Wordfence は学習モードを 1 週間オンにしておくことを提案しましたが、これは、ファイアウォールがライブ トラフィックから学習することを考えると理解できます。 ただし、テスト Web サイトへのライブ トラフィックはなかったので、1 週間待つ必要はなく、すぐにアクティブ モードを有効にしました。

無料のファイアウォールは、ダッシュボードに表示される効果が 35% しかないと宣伝されています。 なぜそうなるのかを理解するために、さらに詳しく調べました。 まず、無料のファイアウォールはプラグインとして動作し、WordPress コアの後にロードされます。 ファイアウォールが WordPress の後にロードされる場合、ファイアウォールはすべての悪意のあるトラフィックをブロックできないため、これは問題になる可能性があります。

次に、Wordfence のプレミアム バージョンはリアルタイムで更新を受け取りますが、無料バージョンは 30 日後に更新を受け取ります。 ハッカーが更新間のウィンドウを悪用する可能性があるため、この遅延は潜在的に危険である可能性があります. ただし、最大の兆候は、Wordfence がプレミアム バージョンと比較してわずか 35% の評価しか与えていないことです。 これは印象的な数字ではありません。

WP Cerber のファイアウォールは Traffic Inspector と呼ばれます。 一部の攻撃を阻止するという合理的な仕事をしますが、そのボット保護メカニズムは深刻な懸念の原因です.

ボット保護は Web サイトにとって不可欠ですが、良いボットと悪いボットを区別することは非常に重要です。 WP Cerber は、検索エンジン ボットを含むほとんどのボットを差別なくブロックします。 このプラグインが原因で検索エンジンのランキングが低下するのを目の当たりにして、欲求不満の WP Cerber ユーザーが多数います。 それらは正しいです。 検索エンジンのボットをブロックすることは、オーガニック トラフィックにとって悲惨なことです。 ポジティブな機能であるスパムボット防止機能がいくつかあります。 ただし、悪意のあるボットはスパムボットだけではありません。 したがって、これは限られた保護しか提供せず、問題になる可能性があります。 そのため、WP Cerber は一部の脅威をそらすことはできますが、すべてをそらすわけでも、適切な脅威をそらすわけでもありません。

良い面としては、ファイアウォール アクティビティをログに記録する機能を提供します。 いくつかのフィルタリング オプションがあるため、サイトが受け取るトラフィックの種類についての洞察を得ることができます。

また、セキュリティ ルールと呼ばれるジオブロッキングもあります。 ただし、これはプレミアム機能であるため、テストできませんでした.

脆弱性の検出

Wordfence は、古いプラグインをすべて完全に特定しました。 WP Cerber は、テーマまたはプラグインの脆弱性を特定できませんでした。

Wordfence は、すべての古いプラグインを中規模の脅威として特定しました。 さらに、脆弱性を持つものを重大な脅威として正しくフラグ付けしました。 それほど楽観的ではありませんが、iThemes と Backupbuddy は危険ではありませんでしたが、危険であるとフラグを立てました。

上記の WP Cerber の精彩を欠いたスキャナーについては既に対処しているため、プラグインとテーマで対処する必要がある脆弱性を特定できないことに注意してください。 このプラグインを使用すると、すべてが煙と鏡になります。

ブルート フォース ログイン保護

Wordfence は完璧で簡単です。 WP Cerber はまったく無意味でした。

Wordfence では、ブルート フォース保護がデフォルトで有効になっています。 毎回問題なく動作し、ダッシュボードで設定された構成に基づいて、間違った試行を何度も行うユーザーをブロックします.

設定は、ファイアウォール セクションにあります。 メニューには、失敗したログインのロックアウト期間を設定する機能、ロックアウトの長さなど、多くの選択肢があります. オプションは圧倒的ではなく、Wordfence はそれぞれについて明確な説明とドキュメントを提供します.

さらに、パスワード管理を構成して、強力なパスワードが必要であることを確認し、データ侵害で発見されたパスワードの使用を防止することができます。

このセクションのホワイトリストに IP アドレスを追加することは可能ですが、その有効性については不明な点があります。 デバイスの IP は変更される可能性があるため、許可リストを作成しても、認証済みのユーザーがブロックされないという保証はありません。

WP Cerber ダッシュボードには、ログイン試行を制限するためのログイン セキュリティ オプションがあります。 ただし、これらは機能しません。 入力したユーザー名が存在しないというメッセージを避けるために、デフォルトのメッセージを変更することができます。 ブルート フォース攻撃ボットは、ワークロードを制限するこの礼儀を高く評価すると確信しています。

ログイン ページの URL を変更するのは無駄な作業です。 特に WP Cerber を使用しないでください。 ログインページを完全に失うリスクは避けたいと思います。

シタデル モードは、15 分間に 200 回失敗した後にトリガーされるホワイトリスト機能です。 非常に寛大です。

活動記録

どちらも良いアクティビティログを持っていません.

Wordfence にアクティビティ ログがないことに驚きました。 特にそれはウェブサイトのセキュリティの重要な部分であるため. [ツール] メニューの [診断] セクションにデバッグを有効にするオプションがあります。これにより、ファイアウォール ログがより詳細になりますが、これはアクティビティ ログとは異なります。

広範な調査の結果、Wordfence イベント専用のアクティビティ ログが [スキャン] セクションに見つかりました。 これは洗練されておらず、明らかに Wordfence 開発者のみを対象としています。

WP Cerber に関するアクティビティ レポートに気付きました。これは、アクティビティ ログであると想定しました。 それを有効にして、レポートを生成しようとしました (メールで送信されるはずでした)。 残念ながら、これは複数回試みた後、レポートを生成できませんでした。
ただし、ユーザーログがあります。 アクティビティ ログに代わるものではありませんが、ユーザー アカウントからの疑わしいアクティビティがあると思われる理由がある場合は実用的です。

二要素認証

Wordfence は優れた 2 要素認証を備えています。 WP Cerberもそれを持っていると主張していますが、セットアップできませんでした.

Wordfence の 2 要素認証は最初から機能し、簡単な設定でエクスペリエンスをカスタマイズできます。 以前はプレミアム機能でしたが、無料のプラグインに含まれるようになりました.


WP Cerber ダッシュボードのユーザー ポリシー セクションには、2FA 機能があります。 ユーザー ロールで有効にできますが、奇妙なことに、管理者アカウントでは有効にできません。 通常、彼らはそれを最も必要としている人です。 編集者アカウントのオプションを有効にしましたが、何も起こりませんでした。 設定する方法はないようです。 これは非常に奇妙です。

サーバーのリソース使用量

どちらもサーバー リソースを使用し、ページの読み込み速度を遅くします。

Wordfence は、リソースを大量に消費するプラグインです。 このプラグインが Web サイトで行うすべてのアクションは、かなりのサーバー リソースを使用します。

私たちのテスト Web サイトは非常に小さく、スキャンを実行すると、ディスク使用量が 2 倍から 3 倍も増加することがわかりました。 これは、読み込み時間、応答時間、および Web サイトでの全体的なユーザー エクスペリエンスに影響を与えました。

WP Cerber を使用した場合、サーバーの負荷はありませんでした。 ただし、他のカスタマーレビューで読んだことから、それは大きな問題のようです.

アラート

WP Cerber では取得できるアラートの種類を変更できますが、どちらもあまりにも多くのアラートを生成します。

アラートが多すぎます。 受信トレイはすぐにいっぱいになりました。 アラートが多すぎるのは、アラートがないのと同じくらい問題があります。

WP Cerber から受け取るアラートの種類と量を変更することができます。 誰かがロックアウトされた、WP Cerber の新しいバージョンが利用可能になった、または別のプラグインのアップグレードが利用可能になったなど、アラートをトリガーするものには感銘を受けませんが、これは有益です。 サイトに 30 を超えるプラグインがある場合、これはすぐに混乱する可能性があります。これは、WordPress サイトの典型的な数です。

インストール、構成、および使いやすさ

Wordfence は、インストールと構成が簡単なプラグインです。 WP Cerber は日陰に見え、舞台裏で何をしているのか透明ではありません。

Wordfence のインストール、構成、および一般的なユーザー エクスペリエンスは、私たちが経験した中で最高のものの 1 つです。 各メイン セクションにはウォークスルーが用意されており、最も重要な設定と機能をわかりやすく、威圧感のない言葉で説明しています。

このツールの構成に関する推奨事項は一流です。 これは非常に文脈に即したドキュメントであり、ダッシュボードのツールチップからアクセスできます。 各機能は簡単に説明されており、ウェブサイトに実装する方法の指示にすぐにアクセスできます.

WP Cerberのインストールはさほど難しくはありませんでしたが、かなり謎でした。

まず、WordPress プラグイン リポジトリで WP Cerber を探したところ、WP Cerber が表示されないことに驚きました。 以前の記事でテストしたので、以前に存在していました。 そこで、いくつかの調査を行いました。 セキュリティ上の問題により、プラグインは 2022 年 9 月にリポジトリから削除されたことが判明しました。 この記事を書いている時点で 6 か月以上経った今でも、セキュリティ プラグインにセキュリティ上の問題があり、まだ修正されていないという事実を振り返ってみましょう。

WP Scan をざっと見てみると、2022 年に 3 つの大きな脆弱性が見つかりました。これは多くのことを説明しています。

WP Cerber は、その対応において興味深いスタンスを取りました。 9.4 バージョンのリリース ノートから:

また、関係ないかもしれませんが、彼らは最近、バグ報奨金プログラムも作成しました。 すべての兆候は、このプラグインでセキュリティが怪しいことを示しています.

それにもかかわらず、私たちはプラグインに公正なチャンスを与えることにしたので、彼らのサイトからダウンロードしました。 ここにはそのような設定はないようです。 そのため、画面ごとに設定を行いました。 ダッシュボードメニューのメイン設定の下にある「初期化モード」という設定が注目を集めました。 「WP Cerber がそのコアとセキュリティメカニズムをロードする方法」を切り替えると述べています。

デフォルトでは「レガシーモード」が選択されていたので、「標準モード」の方が良いと思われるため、「標準モード」に変更しました。 ただし、バックグラウンドで実際に何が起こっているのかはわかりません。

エクストラ

ワードフェンス

通知セクションでは、重大または中程度の脅威レベルのために、どのプラグインとテーマにすぐに注意を払う必要があるかについて警告しました。 これは間違いなく役に立ちます。

同じアカウントで複数のサイトを管理するためのダッシュボードである Wordfence Central には、接続された各サイトの wp-admin にセクションがあります。 これは便利な場合もありますが、何百もの管理サイトを持つ大規模な機関には必要な機能を提供しません.

次に、Google アナリティクスよりも多くの情報を提供するライブ トラフィック ログを含むツール セクションを調べました。 これらのログは、Web サイトのトラフィックを人間、ボット、警告、ブロックなどのカテゴリに分類し、サイトへの訪問者のタイプをよりよく理解できるようにします。

[ツール] セクションの [Whois 検索] オプションを使用すると、wp-admin を離れずに攻撃者の情報を表示できます。

また、診断セクションが特に興味深く有用であることがわかりました。 プロセスの所有者からデータベース テーブルまで、Web サイトに関する広範な情報が含まれており、開発者は Web サイトの仕様書のように使用できます。

WP サーバー

WP Cerber には、いくつかの便利な強化オプションがあります。 XML-RPC アクセスとディレクトリ リストを無効にすることをお勧めします。また、アップロード フォルダーには実行可能なスクリプトが存在しないため、PHP をブロックすることをお勧めします。

admin をユーザー名として禁止するなど、WP Cerber が提供するユーザー アカウント ポリシーがあります。 ただし、私たちの意見では、それらの有用性は限られています。

また、reCAPTCHA セットアップやさまざまなスパムボット ブロッカーなど、包括的なスパム対策機能も備えています。

WP Cerber を使用して、同じライセンスですべてのサイトのダッシュボードを作成できます。 これは外部ダッシュボードの骨抜きバージョンですが。 外部ダッシュボードは、何か問題が発生して wp-admin にアクセスできない場合に大きな価値を提供します。 WP Cerber のバージョンは、価値が大幅に低くなります。

価格

Wordfence は間違いなく WP Cerber よりも価値があります。

Wordfence の無料版はかなり堅牢で、年間サブスクリプション料金 99 ドルは非常に妥当です。

以前は、サブスクリプション料金に加えて、490 ドルの 1 回限りのマルウェア クリーンアップ料金が必要でした。 ただし、Care and Response プランの導入により、顧客は、サイトがハッキングされた場合の 490 ドルの料金を含む 99 ドルのプランにオプトインできます。 レスポンス プランでは、サイトごとに年間 950 ドルで、ハッキングされたサイトへの 1 時間のレスポンスが保証されます。 これは素晴らしいことですが、ケアプランをあまり好ましくないものにしています。

WP Cerber の無料版は、すでに不十分です。 有料版の方がはるかに優れているとは思えないため、サイトごとに年間 99 ドルを支払うのはあまり価値がありません。

何が欠けていますか?

ワードフェンス

Wordfence は例外的な無料のセキュリティ プラグインであり、MalCare を除く他のほとんどの利用可能なオプションを凌駕する平均以上のスキャナーを備えています。 唯一の欠点は、ボット保護とアクティビティ ログがないことです。

WP サーバー

すべてが欠けていると言っても過言ではありませんか? WP Cerber のスキャナーは、オープン ソース コードに依存して変更を検出し、それらをマルウェアとしてマークします。 これは、プラグインとテーマにカスタマイズが含まれる可能性があり、テーマ全体がカスタム開発される可能性があるため、シグネチャ マッチングよりもさらに悪いことです。 これは、本物のマルウェアが存在する場合でも、個別にフラグが立てられないため、スキャナーはほとんど役に立たないことを意味します。 さらに、他のすべての必要なセキュリティ機能が欠落しているか、実装が不十分です。

お金に見合うセキュリティプラグインの選び方

重要なセキュリティ プラグイン機能に関する簡潔で有益なガイドは、WordPress のセキュリティに関する豊富な知識に基づいています。 ガイドが焦点を絞って関連性があることを確認するために、セキュリティに関連しない機能を除外しています。

基本的なセキュリティ機能:

  • マルウェアのスキャン:これは、Web サイトに追加された悪意のあるコード、ファイル、またはスクリプトを特定し、ユーザーに潜在的な脅威を警告することを意味します。
  • マルウェアのクリーニング:検出された悪意のあるコードを削除することです。 これは、Web サイトを安全に保つための重要なステップです。
  • ファイアウォール:これは、悪意のあるトラフィックやリクエストが Web サイトに到達するのをブロックし、潜在的な脅威が Web サイトに侵入するのを防ぐ機能を指します。 また、ブルート フォース攻撃の試みなど、疑わしいアクティビティがあればユーザーに警告します。

あると便利なセキュリティ機能:

  • 脆弱性の検出:プラグインは、ハッカーによって悪用される可能性のある Web サイトの潜在的な脆弱性を識別できますか。 これらの脆弱性をできるだけ早く見つけてパッチを当てることが不可欠です。
  • ブルート フォース ログイン保護:優れたセキュリティ プラグインは、ハッカーが Web サイトへのアクセスを取得するためによく使用する、Web サイトに対するブルート フォース攻撃の試みをブロックします。
  • アクティビティ ログ:この機能は、悪意のあるリクエストやログイン試行の失敗など、Web サイトでの疑わしいアクティビティを追跡し、損害が発生する前にブロックできるようにします。
  • 2 要素認証:この用語は、おそらく以前に聞いたことがあるでしょう。 この機能は、ユーザーが Web サイトにアクセスする前に追加のコードを入力することを要求することで、Web サイトにセキュリティ層を追加します。 これにより、ハッカーが Web サイトにアクセスすることが難しくなります。

潜在的な問題:

  • サーバー リソースへの影響:リソースの使用は、セキュリティ プラグインを選択する際に考慮すべき重要な側面です。 多くの場合、セキュリティ プラグインはリソースを大量に消費するため、読み込み時間が遅くなったり、その他のパフォーマンスの問題が発生したりします。

Wordfence および WP Cerber Security の優れた代替手段: MalCare

私たちの意見では、Wordfence と WP Cerber の両方に代わる最良の方法は MalCare です。 これは、必要なものがすべて揃った包括的なセキュリティ プラグインです。 Wordfence に欠けているボット保護とアクティビティ ログを提供し、はるかに信頼性が高くなります。

まとめ

Web サイト用の WordPress セキュリティ プラグインを選択するときは、スキャナー、クリーナー、およびファイアウォールの機能を考慮することが重要です。 他の機能は他のプラグインで実装できますが、これら 3 つの機能は優れたセキュリティ プラグインの中核を形成します。 残念ながら、Wordfence も WPCerber も、これらすべてにおいて最高のものではありません。 MalCare ははるかに信頼性が高くなります。

MalCare の目標は、Web サイトのセキュリティをストレスや痛みのないものにして、ビジネスのより重要な側面に集中できるようにすることです。 ビジネスを成長させている間、セキュリティは私たちにお任せください。