WordPress は世界中に多くの利用者がいますが、オープンソースのため脆弱性が発見されやすく、セキュリティに弱いことでも有名です。

本記事では、その WordPress の弱点であるセキュリティの課題を解決するプラグイン「Wordfence」について解説します。

Wordfence とは？

ワシントン州シアトルに本社がある Defiant Inc が提供している、WordPressセキュリティ強化のためのプラグインです。現在有効ダウンロード数が500万を突破しています。

開発チームによって常に脆弱性の発見と対策が行われています。その様子はWordfence公式ブログにて脆弱性の発見・対応に関する週間レポートなどが更新されています。

また、Wordfence はバグ報奨金プログラムを実施しており、特定のテーマやプラグインの脆弱性を発見したものに報奨金を支払っています。このように積極的に投資を行い安全性の維持に努めています。

プログラムの詳細はコチラ

主な機能について

次に Wordfence の代表的な機能をご紹介します。

● ファイヤーウォール

悪意のあるトラフィックを識別してブロックする機能です。これは WAF（Web Application Firewall）製品の機能に相当します。

● セキュリティスキャナー

3日ごとに定期的なセキュリティスキャンが行われ、プラグインやテーマの脆弱性を監視したりファイル変更の検出を行います。またマルウェアスキャナーによって、コアファイル・テーマ・プラグインに潜んでいるマルウェアの存在を検知します。

● ログインセキュリティ機能

2要素認証 (2FA) による第三者のなりすましを防いだり、CAPTCHA（キャプチャ）認証により、botなどの人間以外のログインを防ぐ機能が搭載されています。

2要素認証を行うには、スマホかタブレットにWordfence公式が定める認証アプリケーションを利用する必要があります。認証アプリケーション一覧はWordfence公式ヘルプドキュメントをご覧ください。

また、2要素認証のみを使用した場合は、Wordfence Login Security という別のプラグインもあるため、用途に応じて使い分けることをお勧めいたします。

有料版について

Wordfenceの有料プランは全部で3種類あり、有料版は「年間119USD」から利用することができます。

個人利用の際は無料版でも十分かもしれませんが、コーポレートサイトやサービスサイトなど法人が運営している場合は、有料版の利用を検討してみてはいかがでしょうか？

Wordfence の全プランの比較についてはコチラ

● ファイアウォールルールとマルウェアシグネチャの更新

無料版では30日遅れで更新されますが、有料版は随時更新が行われます。更新頻度が高まる事でゼロデイ攻撃の対処も行うことができます。

● セキュリティスキャンの回数が無制限

無料版では3日に1回ですが、有料版ではその制限が解除され、スキャンを行う時間帯や曜日の指定を行うことができます。

● リアルタイム IP ブロックリスト

登録されたリストに記入されている悪質なIPからのリクエストを全てブロックする機能です。詳しく知りたい方は、下記のブログも併せてご覧ください。

【Wordfence】「リアルタイム IPブロックリスト」とは？

この他にも

・国別ブロック（遮断）機能

・プレミアムサポート

・スパムとスパム広告のチェック

と、多くの特典が用意されています。

また、Wordfence の利用方法については、コチラのサービスマニュアルにまとめておりますので、これから利用を検討している方は併せてご覧ください。

まとめ

以上が Wordfence についての解説になります。

Wordfence はあくまで WordPress のみを対象にしているため、Webサイトが稼働しているWebサーバー全体をカバーすることはできません。そのためWebサーバーの前段ネットワークに WAF を設置することで、攻撃がWebサーバーへ到達する前にブロックすることが可能です。

また、それと同時に、サーバーにかかる負荷も軽減することができます。

ご興味のある方は、下記のリンクからダウンロードページに飛べますのでご利用ください。

※ ダウンロードはコチラから

WordPress で高いセキュリティを誇るウェブスピードなら

ウェブスピードでは Wordfence の有料プランを標準搭載しています。

ウェブスピードについて気になる方は、サイトページをご覧いただくかお問い合わせフォームから気軽にお問い合わせください。

最後までご覧いただきありがとうございました。