本当にシンプルなSSL

WordPress サイトに適したセキュリティプラグインかどうかを確認するために Really Simple SSL のレビューをお探しですか？

この人気のプラグインは、サイトにSSL証明書を追加し、HTTPSを使用してページを保護することができます。また、サーバーの健全性チェックや脆弱性の検出など、WordPressのセキュリティを強化するための追加機能も搭載されています。

このReally Simple SSL のレビューでは、この人気のSecure Sockets Layerプラグインがあなたに適しているかどうかを判断するお手伝いをします。

本当に簡単なSSLレビュー：なぜWordPressで使うのか？

Really Simple SSLは、WordPressサイトにSSL証明書をインストールするためのセキュリティに特化したプラグインです。

有効化すると、この人気のプラグインはあなたのサイトの設定をチェックし、Let’s Encryptを使用してSSL証明書を作成します。サーバーの設定によっては、Really Simple SSLがこのSSL証明書をインストールしてくれることもあります。

これが完了すると、Really Simple SSLはHTTP URLをHTTPSに置き換え、WordPressブログやサイト全体の混合コンテンツエラーの修正を試みます。

また、WordPressプラグイン、テーマ、WordPressコアのバージョンに既知のセキュリティ脆弱性が含まれている場合に通知することもできます。これにより、サイトと訪問者の安全を守るための対策を迅速に講じることができます。

WordPressを始めたばかりであったり、予算が限られている場合は、WordPress.orgからReally Simple SSLのライトバージョンをダウンロードすることができます。

このプラグインは、あなたのサイトに無料のSSL証明書をインストールし、簡単にHTTPSに移行することができます。サーバーの健全性に関する情報も表示されるので、サーバーの設定やサイトのセキュリティへの影響を分析することができます。

しかし、あなたがプレミアムReally Simple SSLプラグインにアップグレードした場合, その後、より高度な機能にアクセスできるようになります.これには、ミックスコンテンツフィクサーや、安全でないソフトウェアを自動的に更新または隔離するオプションが含まれます。

Really Simple SSL レビュー：それはあなたのための正しいSSLプラグインですか？

SSL証明書は、サイトと訪問者の間でやり取りされるデータを暗号化します。これにより、ハッカーが機密情報を盗むことが難しくなります。実際、オンラインでの支払いを受け付ける前にSSL証明書が必要になるため、オンラインショップやマーケットプレイス、ビジネスサイトには必須です。

それでは、Really Simple SSLがあなたにぴったりのセキュア・ソケット・レイヤー・プラグインかどうかを見てみましょう。

1.セットアップが簡単

この人気のSSLプラグインを使い始めるのは簡単です。始めるには、他のWordPressプラグインと同じようにインストーラして有効化するだけです。

有効化した後、Really Simple SSLはあなたのサイトに有効なSSL証明書があるかチェックします。見つからない場合は証明書をジェネレータし、サーバーの設定によっては自動的にインストールされます。

その後、HTTPを使用するようにサイトを更新し、混合コンテンツのエラーの修正を試みます。

いくつかの設定や追加機能の探索は必要だが、WordPressのセキュリティを即座に向上させるのに必要なものはすべてこれだけだ。とはいえ、これは初心者に最適なセキュリティ・プラグインだ。

2.HTTPからHTTPSへの移行

HTTPSまたはSecure HTTPは、ユーザーのブラウザーとサーバー間の接続を保護する暗号化方式です。

これにより、ハッカーがデータを盗むことが難しくなるため、機密情報を収集する場合は特に重要です。例えば、オンラインショップや デジタル製品のマーケットプレイスなど、決済情報を収集するサイトではHTTPSは必須です。

Really Simple SSLは、個別クリックであなたのサイトをHTTPに更新します。また、HTTPからHTTPへのリダイレクトも設定します。初期設定では、301リダイレクトを使ってすべてのリクエストをHTTPにリダイレクトしますが、代わりに.htaccessリダイレクトを使うように設定することもできます。

3.ミックスコンテンツスキャナーとフィクサー

Really Simple SSL をインストールしても、サイトが安全でないと判定されることがあります。これは、間違ったHTTPS/SSL設定に起因するコンテンツの混在が原因で起こることがよくあります。

混合コンテンツエラーはWordPressのSEOに大きな影響を与える可能性があるため、見つけて修正することが重要です。良いニュースは、Really Simply SSLは、ファイルがHTTP経由で要求されたときに検出するミックスコンテンツフィクサーをビルトインしていることです。

すると、これらの問題が表示され、「修正」ボタンが表示されます。これを使えば、数回クリックするだけで、修正されたコンテンツエラーをすべてサイトから取り除くことができるかもしれません。

Really Simple SSLがエラーを解決できない場合、混合コンテンツエラーを手動で解決する方法が表示されます。

4.サーバーのヘルスチェック

Really Simple SSLには、サーバーをスキャンし、SSL証明書の展開をチェックするビルトインヘルスチェッカーが付属しています。

そして、サーバー構成、セキュリティ・ヘッダ、SSLの活用方法に基づいてスコアが表示されます。このインサイトを使ってサイトを微調整し、全体的なセキュリティを向上させることができます。

5.脆弱性の検出

WordPressのコアを拡張できるテーマやプラグインは山ほどある。例えば、WooCommerceなどのプラグインをインストールすることで、WordPressをeコマースプラットフォームに変えることができる。

テーマやプラグインはWordPress体験の中核をなすものですが、セキュリティ上の脆弱性をもたらす可能性もあります。テーマやプラグインを最新版に自動更新するのではなく、古いものを使用している場合は特にそうです。

良いニュースは、Really Simple SSLがテーマ、プラグイン、WordPressコアの既知の脆弱性についてあなたのサイトをスキャンすることです。そして、発見した脆弱性について通知してくれるので、対策を講じることができます。

あるいは、Really Simple SSL を設定して更新が利用可能かどうかをチェックし、最新リリースを自動的にインストールすることもできます。通常、開発者は既知の脆弱性に素早くパッチを当てるので、最新バージョンに更新するだけでサイトの安全が保たれる場合があります。

更新がない場合、Really Simple SSL はテーマまたは WordPress プラグインを自動的に無効化します。

重要なソフトウェアを無効化すると、WordPressのエラーやユーザーエクスペリエンスに影響を与える奇妙な動作がすべて発生する可能性があるため、この機能はオプションです。とはいえ、この機能は慎重に使用することをお勧めします。

良いニュースは、Really Simple SSLでは各アクションにリスクレベルを設定できることです。このことを念頭に置いて、脅威が重大であると考えられる場合にのみテーマやプラグインを隔離することができます。

このように、本当にシンプルなSSLは、脅威のレベルに応じて異なる対応をすることができる。

6.セキュリティヘッダーを簡単に追加

HTTPセキュリティヘッダは、クリックジャッキング、クロスサイトフォージェリ攻撃、マルウェアなどの一般的な脅威からサイトを保護します。また、ハッカーがログイン情報を盗むのをより困難にすることもできます。

Really Simple SSLは、サイトに様々なセキュリティヘッダを簡単に追加することができます。これにはX-XSS保護、X-Content-Type-Options、X-Frame-Optionsが含まれます。

7.コンテンツセキュリティポリシー

標準のセキュリティヘッダに加えて、Really Simple SSLはカスタムのコンテンツセキュリティポリシー（CSP）を作成することができます。これにより、どのコンテンツを読み込むことが許可されているかをブラウザーに伝え、クロスサイトスクリプティング（XSS）やクリックジャッキング攻撃を防ぐことができます。

このプロセスをさらに簡単にするために、Really Simple SSLには学習モードがあり、訪問者が使用するリソースを検出します。その後、これらのリソースを承認し、WordPressブログやサイトに最適なCSPを作成することができます。

8.権限ポリシージェネレータ

Really Simple SSL にはビルトインの Permissions Policy ヘッダージェネレータがあります。

これにより、外部iFrameを含め、サイトが使用できるブラウザー機能を選択することができます。例えば、サイトが訪問者のマイクにアクセスできないようにしたり、Payment Request APIの使用をブロックしたりすることができます。

Really Simple SSLを使用すると、数回クリックするだけで、サイトに権限ポリシーを適用できます。

また、権限を許可、無効化、自己とマークすることもできます。self’を選択した場合、Really Simple SSLは独自ドメイン名からのコンテンツに対して権限を許可します。しかし、外部のiFrameはすべてブロックされます。

9.管理者アカウントの監視

ハッカーが管理者権限を取得することに成功した場合、彼らはあなたのサイトとそのすべてのデータに無制限にアクセスすることができます。そのため、Really Simple SSLは、アカウントに追加されたすべての新しい管理者をチェックし、どのようにして管理者権限を取得したかを確認することができます。

WordPressダッシュボードから管理者ユーザー権限が割り当てられていない場合、Really Simple SSLは自動的にその人の権限を購読者に変更し、メール通知を送信します。このようにして、脆弱性やセキュリティの抜け穴を悪用して管理者権限を割り当てるハッカーを特定することができます。

10.カスタムログインURL

WordPressは最も人気のあるCMSプラットフォームであり、40％以上のサイトを運営しています。しかし、その人気ゆえに、ハッカーの一般的な標的にもなっています。多くの場合、これらのハッカーは、wp-adminやwp-loginなどの一般的なログインURLを使用してサイトに侵入しようとします。

Really Simple SSLでは、代わりにカスタムログインURLを選択することができます。これにより、ハッカーがログインページを見つけ、ブルートフォースアタックを使って攻撃することが難しくなります。

11.WordPressのバージョンを非表示にする

ハッカーは、WordPressの特定のバージョンに存在する既知のセキュリティ脆弱性を狙う可能性があります。とはいえ、WordPressのバージョン番号を非表示にして、ハッカーにどのバージョンを使っているのかすぐにわからないようにするのは良いアイデアです。

良いニュースは、Really Simple SSLはあなたのサイトのファイルに小さな変更を加えることができるため、ハッカーはWordPressのバージョン番号を簡単に見ることができないということです。

12.カスタムデータベース接頭辞

Really Simple SSLは、データベースの接頭辞を‘wp_’からランダムな値に変更することで、単純な攻撃を回避することができます。

これにより、ハッカーがあなたのデータベース接頭辞を見つけてサイトの脆弱性を突くことが難しくなります。ただ、ハッカーはプログラムによってデータベース接頭辞を見つけることができるので、より巧妙な攻撃を防ぐことはできません。

13.Debug.logファイルの保護

サイトの debug.log ファイルには、ユーザー名、サーバーパス、さらにはパスワードなどの機密情報が含まれている可能性があります。初期設定では、WordPress サイトはすべて debug.log に同じパスを使用しているため、ハッカーが簡単に見つけてダウンロードできるようになっています。

WordPressのセキュリティを向上させるために、Really Simple SSLはdebug.logをランダムな名前のフォルダに追加し、パスを変更することができます。この簡単な変更により、サイトにもう一つのセキュリティ層が追加されます。

このトピックについては、WordPressエラーログの探し方とアクセス方法をご覧ください。

14.アプリケーションパスワード無効化

サイト上で通常のユーザーパスワードではなく、アプリケーションパスワードを使用する理由がある場合があります。

しかし、2要素認証を回避するためにアプリケーション・パスワードを使用するハッカーもいます。とはいえ、アプリケーション・パスワードを使う必要がないのであれば、Really Simple SSLを使って無効化することができる。

15.ファイルエディターの無効化

WordPressにはエディターがビルトインされており、WordPressダッシュボードでテーマやプラグインファイルを直接編集することができる。これらのエディターは便利ですが、ハッカーはあなたのサイトに悪意のあるコードを追加したり、データを盗んだりするためにエディターを使用するかもしれません。

とはいえ、これらのエディターはReally Simple SSL設定で無効化できます。

16.コード実行の防止

初期設定では、WordPressはユーザーがサイトの「uploads」フォルダーに.phpファイルをアップロードできないようになっています。しかし、誰かがこの制限を回避することに成功した場合、Really Simple SSLはそのPHPコードが実行されるのを防ぎます。

ただ、この機能はApacheとLightspeedサーバーでのみ動作することに注意してください。

17.ディレクトリ閲覧無効化

ディレクトリ・ブラウジングは、第三者に重要な情報を公開することで、サイトを危険にさらす可能性があります。サイトを訪問して、ウェブページではなく、ファイルやフォルダーのリストを見たことがあるなら、ディレクトリ・ブラウジングが実際に行われているのを見たことがあるでしょう。

これにより、ハッカーはWordPressのテーマやプラグインなど、サイトを構成するすべてのファイルを見ることができます。

これらの項目に既知の脆弱性がある場合、ハッカーはその知識を利用してサイトをコントロールしたり、データを盗んだり、その他の悪質な行為を行う可能性があります。

Really Simple SSLは、すべてのフォルダーにindex.htmlファイルを作成することで、ディレクトリの閲覧を無効化することができます。これにより、ハッカーはあなたのサイトについて知るためにディレクトリを使用することができなくなります。

18.管理者」アカウント名の変更

WordPressをインストールすると、通常「admin」という名前のアカウントが作成されます。非常に多くのWordPressサイトが’admin’アカウントを持っているため、ハッカーはしばしばこれをブルートフォース攻撃の出発点として使用します。

もし誰かがあなたのサイトで’admin’ユーザー名を使っているなら、それを変更するのがベストプラクティスです。良いニュースは、Really Simple SSLは’admin’ユーザー名を持っているすべてのアカウントを見つけ、あなたが選んだ別の名前に置き換えることができるということです。

その後、Really Simple SSLはこの担当者にメールで通知します。

これで、ユーザー名’admin’での新規登録ができないようにプラグインを設定することができます。

19.ユーザー列挙の無効化

初期設定では、あなたのサイトでWordPressのページや投稿を公開した人のユーザー名を調べることができます。この情報は、ハッカーがブルートフォース攻撃を成功させるのに役立ちます。

Really Simple SSLには「ユーザー列挙を無効化する」設定があり、サイト上でユーザーやボットが正しいユーザー名のリストを作成するのを防ぎます。

さらにセキュリティを高めるために、Really Simple SSLは表示名とユーザー名が同じアカウントを作成することを防ぐこともできます。繰り返しますが、これによりハッカーがWordPressサイトで正しいユーザー名を見つけることが難しくなります。

20.XML-RPCの無効化

XML-RPC は WordPress のコア API で、開発者は XML と HTTPS プロトコルを使用してサイトとやり取りできます。たとえば、モバイルアプリを使用してサイトを管理したり、Uncanny Automator などの自動化サービスに接続したりすることができます。

しかし、WordPressのセキュリティ専門家の中には、XML-RPCを有効化していない場合は無効化することを推奨する人もいます。このトピックについては、WordPressでXML-RPCを無効化する方法をご覧ください。

とはいえ、Really Simple SSLにはユニークな学習モードがあり、サイトがどのようにXML-RPCを使用しているかを検知し、特定の用途に応じて選択的に有効化します。

21.HTTPメソッドの無効化

ほとんどのWordPressサイトでは、PUT、DELETE、TRACEなどのメソッドを使用する必要はありません。とはいえ、Really Simple SSLはこれらのメソッドをブロックすることができるので、ハッカーが攻撃にこれらのメソッドを使用するのを防ぐことができます。

22.WordPressマルチサイト対応

WordPressマルチサイトネットワークを運営していますか？Really Simply SSLはマルチサイトと互換性があり、専用のネットワーク設定ページもあります。

23.地域社会と専門家の支援

Really Simple SSLは使いやすさを念頭に置いて設計されています。様々な設定はタブに区切られており、ユーザーインターフェースの至る所にプラグインのドキュメンテーションへのリンクがあります。

しかし、WordPressのセキュリティは大きなテーマであるため、場合によっては特別な助けが必要になるかもしれない。

もし自分で答えを見つけたいのであれば、Really Simple SSLには24時間いつでもアクセスできるナレッジベースがあります。

プレミアムプラグインにアップグレードした場合は、プロのサポートを受けることもできます。チケットを送信するだけで、Really Simple SSLチームのメンバーがあなたに返信します。

本当にシンプルなSSLレビュー：価格とプラン

始めたばかりだったり、予算が限られている場合は、WordPress.orgからReally Simple SSLを無料でダウンロードできる。このプラグインは、サイトにSSL証明書を追加し、コンテンツをHTTPSに移行し、サイトの脆弱性をスキャンすることができます。

しかし、WordPressのハードニングの追加機能を利用したい場合は、プレミアムライセンスを購入する必要があります。

プレミアムプランにはすべて、サイトを保護するための高度な機能とツールが含まれています。とはいえ、所有または管理するサイトの数によって、適切なプランは異なります：

• 個人向け。年間49ドルで、個別サイト、ブログ、オンラインマーケットプレイスでReally Simple SSLをご利用いただけます。
• プロフェッショナル99ドルのこのプランでは、5サイトまでReally Simple SSLをご利用いただけます。アフィリエイトマーケティングネットワークの複数のブログなど、いくつかの異なるサイトを所有している場合は、プロフェッショナルが最適です。
• 代理店です。 年間199ドルで、25サイトまでReally Simple SSLをご利用いただけます。これは、WordPress 開発代理店、WordPress 開発者、およびクライアントサイトのポートフォリオを管理するすべての人に最適なプランです。また、WordPressマルチサイトのサポートも追加されますので、マルチサイトネットワークを運営されている方にもおすすめです。

Really Simple SSL レビュー：それはあなたのための正しいSSLプラグインですか？

機能、サポートオプション、価格設定を見て、Really Simple SSLは素晴らしいSSLプラグインだと確信しました。

Let’s Encryptを使用してSSL証明書を作成し、サイトと訪問者の間のプライベートな通信を保証します。また、すべての受信リクエストをHTTPSにリダイレクトし、WordPressサイトの混合コンテンツエラーを修正することで、一般的なSSL問題を修正します。

それ以外にも、Really Simple SSLには雑多な脆弱性やセキュリティの抜け穴を修正する追加機能がある。例えば、ディレクトリ閲覧、XML-RPC、不必要なHTTPメソッドを無効化することができます。これにより、サイトをハッキングされにくくなり、顧客の機密情報を盗まれる可能性があります。

お客様に適したプランは、Really Simple SSLを利用したいサイトの数によって異なります。

パーソナルプランでは、WordPressの個別サイトにReally Simple SSLをインストールすることができます。一方、Professional はこの制限を 5 に引き上げ、Agency は最大 25 サイトで Really Simple SSL を使用できます。

この Really Simple SSL のレビューが、あなたにとって適切な SSL とセキュリティプラグインかどうかを判断する一助となれば幸いです。WordPress に Google アナリティクスをインストールする方法や、お問い合わせフォームプラグインのエキスパートによるベストセレクションもご覧ください。

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.