強固なセキュリティ

WordPress セキュリティ プラグイン Solid Security のレビューをお探しですか？

この人気のプラグインは、プラグインの脆弱性やブルートフォース攻撃など、最も一般的なセキュリティの脅威からWordPressをすべて保護することを目的としています。また、2要素認証やパスワードレスログインなどの機能により、ログイン画面の保護にも重点を置いています。

この Solid Security のレビューでは、この人気のプラグインがお客様に適しているかどうかを確認します。

Solid Securityのレビュー：なぜ WordPress で Solid Security を使うのか？

Solid Securityは、ボット、ハッカー、マルウェア、総当たり攻撃、その他多くの一般的な脅威からサイトを保護するために設計された人気のセキュリティプラグインです。

これを実現するために、パスワードレスログイン、2要素認証（2FA）、パスワードポリシー、信頼済み端末リストなどの機能により、WordPressのログインセキュリティを強化することに重点を置いています。また、不審なIPアドレスを自動的にブロックしたり、管理者権限を削除したり、不審な行動について通知したりすることもできる。

さらに、Solid Security はプラグインを使用するすべてのサイトを監視します。コミュニティ内のサイトに侵入しようとする IP アドレスを特定すると、Solid Security はその IP アドレスをネットワーク全体で自動的に禁止します。

まだ始めたばかりであったり、予算に限りがある場合は、WordPress.org からSolid Security liteをダウンロードしてください。

この無料プラグインには、さまざまなタイプのサイトに推奨されるセキュリティ設定を含む6つのテンプレートが付属しています。例えば、オンラインで支払いを受け付けている場合は、eコマーステンプレートを有効化することができます。

このように、特別な設定は必須ではなく、数分でサイトを保護することができます。

Solid Security のレビュー：このプラグインは最適ですか？

セキュリティは、WordPressサイトのあらゆる部分に影響を与える大きなテーマです。適切なセキュリティ機能とツールを使用することで、カスタマイザーとユーザーの安全を守り、訪問者のエクスペリエンスを向上させ、WordPress の SEO を強化することもできます。

それでは、Solid Security がWordPress ブログまたはサイトに最適なプラグインかどうかを確認してみましょう。

1.既製のセキュリティ・サイト・テンプレート

サイトの種類によって、必要なセキュリティは異なります。例えば、オンラインストアと個人ブログでは、必要なセキュリティレベルが異なります。

適切な設定を適用するために、Solid Security には 6 つのサイト テンプレートが用意されています。オンボーディング ウィザードで適切なテンプレートを選択するだけで、Solid Security が推奨されるセキュリティ設定を適用します：

• eコマース。 これは、デジタルダウンロードや物理的な製品を販売するサイト、またはオンライン決済を受け付けるサイトに最適です。
• サイトネットワーク このテンプレートは、ソーシャルメディアサイトやオンラインフォーラムなどのコミュニティサイト用にデザインされています。
• 非営利。慈善団体やオンラインで寄付を受け付けるサイトのために特別にデザインされたテンプレートです。
• ブログ このテンプレートはWordPressブログに最適です。
• ポートフォリオ写真、デジタルアート作品、ケーススタディ、または同様の作品を紹介するためのテンプレートです。
• パンフレット。このテンプレートは中小企業のサイトに適しています。

2.セットアップが簡単

Solid Security でサイトを保護するのは簡単です。まずは、他の WordPress プラグインと同じようにインストーラをインストールして有効化します。

有効化すると、セットアップウィザードが最適なセキュリティサイトテンプレートの選択など、サイトの保護方法を具体的に示します。

実際、ソリッドセキュリティーによれば、オンボーディング・エクスペリエンスは10分以内で完了するはずだという。

3.カスタマイズ可能なセキュリティ設定

ダッシュボードを他の人と共有したり、サイト上でユーザー登録を許可していますか？

その場合、ユーザー権限グループごとに異なるセキュリティ設定を使用することができます。例えば、サイト管理者には厳格なパスワードポリシーを適用し、カスタマイザーにはより自由を与えることができます。

セットアッププロセスでは、Solid Security はユーザーをさまざまなグループに分類します。その後、サイト テンプレートとオンボーディング時に共有した情報に基づいて推奨されるセキュリティ設定を適用できます。

また、ユーザーグループごとに独自の設定を作成することもできます。

4.ブルートフォース・プロテクション

Solid Security は、ロックアウト ルールを使用して総当たり攻撃を自動的に識別できます。そして、これらの IP アドレスを自動的に禁止します。たとえば、ログインに一定回数失敗した IP アドレスをブロックすることができます。

ホスティングサービス、コンピューター、またはユーザー名をWordPressからロックするまでの最大ログイン試行回数を変更することもできます。

セキュリティを強化するため、このプラグインは IP アドレスをサイト ネットワーク レベルでブロックすることができます。誰かが Solid Security コミュニティ内の他のサイトに侵入しようとした場合、プラグインは自動的にネットワーク全体で IP アドレスをブロックします。Solid Security のサイトによると、同社のネットワークには 100 万を超えるサイトが含まれており、このレベルの保護機能は非常に優れています。

ブルートフォースプロテクションのために誤ってログアウト中になってしまっても、プラグインのマジックリンクを使ってログインすることができます。この機能は、ブルートフォースアタックの疑いにより一時的にアカウントへのログインが制限された場合でも、安全でユーザーフレンドリーなログイン方法を提供します。

このトピックについては、WordPressからロックアウトされたときの対処法をご覧ください。

5.ユーザーとIPアドレスの禁止

Solid Security を使用すると、特定の IP アドレスとユーザー エージェントによるサイトへのアクセスを恒久的にブロックできます。たとえば、サーバー設定を編集することなく、既知のボットや荒らしを禁止することができます。

6.脆弱性スキャナ

Solid Security は、WordPress コアファイル、プラグイン、テーマの既知の脆弱性を 1 日 2 回チェックします。セキュリティ スキャナーが脆弱性のあるソフトウェアを検出した場合、利用可能な場合は自動的にパッチを適用します。

また、2要素認証が有効化されていない管理者など、その他さまざまなセキュリティ上の問題を検出することもできる。

Solid Security は検出された問題をサイト管理者に通知しますが、WordPress ダッシュボードで以前のスキャン結果を直接確認することもできます。

また、いつでも手動スキャンを実行することもできます。

7.データベースのバックアップ

バックアップにより、ハッキングされたサイトを迅速かつ簡単に復元することができます。Solid Security は設定したスケジュールに基づいてWordPress データベースをバックアップすることができます。また、バックアップを zip 圧縮してファイル サイズを縮小し、バックアップをメールで送信するか、ファイルをローカルに保存します。

これは完全なバックアップではないので、Duplicatorのような専用のバックアッププラグインを使用することをお勧めします。

8.2要素認証 (2FA)

Solid Security では、Time-Based One-Time password Provider (TOTP) を使用して 2 要素認証を追加できます。たとえば、TOTP 標準をサポートする iOS または Android アプリを使用できます。

さらに、YubiKeyやその他のTPM（Trusted Platform Module）端末を使用することもできます。

このトピックについては、パスワードを安全に管理する方法についてのガイドをご覧ください。

9.パスワードポリシーの必須事項

Solid Security を使用すると、ユーザーに対して強力なパスワード ポリシーを作成し、適用することができます。

ポリシーを有効化した後、Solid Security は各ユーザーのログイン情報を既知の危険なパスワードのリストと照合します。

パスワードが漏洩した場合は、新しいパスワードを作成するよう求められる。

もう一つのオプションは、時間制限を設定することで、ユーザーが設定したスケジュールに基づいて定期的にパスワードを変更しなければならないようにすることです。

10.パスキーとバイオメトリックパスワードをサポート

ソリッドセキュリティは、Face ID、Touch ID、Windows Helloに対応した生体認証ログインを提供しています。

また、Firefox、Chrome、Safariなど、主要なブラウザーすべてに対応するパスキー技術を使用することもできる。

11.信頼できる端末

Solid Security は、WordPress サイトへのログインに使用する端末を特定します。管理者権限を信頼できる端末のみに制限したり、不明な端末を完全にブロックすることもできます。これにより、ハッカーが正しいユーザー名とパスワードを持っていても、サイトで管理者レベルのアクションを実行することができなくなります。

また、Solid Security は未知の端末を使用して誰かがサイトにログインするたびに通知するため、すぐに対策を講じることができます。

12.カスタムログインURL

WordPressは最も人気のあるCMSプラットフォームであり、ウェブサイトの40％以上を動かしている。この人気の高さが、ハッカーの一般的なターゲットとなっています。多くの場合、これらのハッカーは、wp-adminやwp-loginのような一般的に使用されているログインURLを使用してサイトに侵入しようとします。

Solid Security では、代わりにカスタム ログイン URLを選択できます。これにより、ハッカーがログイン ページを見つけ、ブルートフォース攻撃を使用してターゲットにすることが難しくなります。

13.SSLの強制

SSLは、ウェブサーバーと訪問者のブラウザー間で転送されるデータを保護する暗号化技術です。

サイトの安全を確保するため、Solid Security はすべての接続を SSL/TLS で行うように強制することができます。

14.CAPTCHAジェネレータ

ボットは、スパムコメントを投稿したり、コンテンツをスクレイピングしたり、流出したパスワードを使ってアカウントに侵入するなど、サイト上であらゆる悪質な活動を行おうとする可能性があります。

Solid Security 内でCAPTCHA をジェネレータし、悪質なボットのブロックを開始することができます。

15.カスタムデータベース接頭辞

Solid Security では、データベースのプレフィックスを‘wp_’ からランダムな値に変更することで、単純な攻撃を回避することができます。

これにより、ハッカーがあなたのデータベース接頭辞を見つけて、あなたのブログ、サイト、オンライン・マーケットプレイスの脆弱性を突くことが難しくなります。ただ、ハッカーはあなたのデータベース接頭辞をプログラムで見つけることができる可能性があるため、より巧妙な攻撃を防ぐことはできません。

16.リアルタイム・セキュリティ・ダッシュボード

Solid Security には、サイト全体のさまざまな変更とアクションを監視するリアルタイムの WordPress セキュリティ ダッシュボードがあります。これにより、不審な行動を素早く発見し、パターンを特定し、対処すべき問題を特定することができます。

ダッシュボードでは、サイトのファイル、ページ、投稿、プラグイン、WordPressテーマに加えられた変更に関する情報を確認できます。また、ユーザーの登録、ログイン、その他のアクティビティもトラッキングします。

これらのダッシュボードは完全にカスタマイズ可能なので、表示するレポートを選択することができます。ユーザーの権限グループごとに異なるダッシュボードを作成することもできます。例えば、ゲストブロガーにはサイト管理者やエディターとは異なるレポートを表示することができます。

17.WordPressマルチサイト対応

WordPress マルチサイトネットワークを運営していますか?Solid Security は WordPress マルチサイトに最適です。

18.地域社会と専門家の支援

WordPressのセキュリティは大きなテーマだが、この人気のプラグインは使いやすさを念頭に置いて設計されている。数回クリックするだけで多くのセキュリティ機能を有効化することができ、初期設定はほとんどのWordPressサイトでうまく機能するはずです。

しかし、時には疑問が生じたり、特別なサポートが必要になることがあります。Solid Security にはヘルプセンターがあり、詳細なドキュメンテーションをご覧いただけます。

さらに詳しい情報が必要な場合は、ソリッドセキュリティが一連の無料ガイドを公開している。

WordPressを初めてインストールする際の作業や、セキュリティ監査の方法など、WordPressのセキュリティに関するさまざまなトピックを取り上げています。

一対一のサポートをご希望の場合は、サポートチケットを送信してください。

Solid Security のレビュー：価格とプラン

まだ始めたばかりであったり、予算に限りがある場合は、WordPress.org から Solid Security のライト版をダウンロードすることができます。この無料プラグインには 6 種類のサイト テンプレートが含まれており、さまざまなサイトをすばやく簡単に保護することができます。

より高度な機能が必要な場合は、Solid Security のプレミアムプランにアップグレードする必要があります。

他のWordPressセキュリティプラグインとは異なり、どのライセンスを購入しても同じ機能を利用できます。つまり、ログインページの保護、ブルートフォースアタックからの保護、脆弱性の自動パッチ適用、パスワードレスログインの設定、その他多くのことが可能です。

ただし、価格は Solid Security プラグインを使用するサイトの数によって異なります。

WordPressの個別サイトを保護する必要がありますか？その場合、ライセンスは年間99ドルかかります。

アフィリエイト マーケティング ネットワークの複数のブログなど、複数のサイトをお持ちですか?それなら、年間 199 ドルで 5 つのサイトに Solid Security をインストールできます。

一方、WordPress 開発会社を経営している、または多数のクライアント サイトを管理している場合は、年間 499 ドルで最大 50 サイトに Solid Security をインストールできます。

Solid Security のレビュー：このプラグインは最適ですか？

機能、サポート、料金プランを確認した結果、Solid Security は優れたセキュリティ プラグインであると確信しました。

強力なパスワードを強制し、2要素認証やパスワードレスログインなどの代替ログイン方法を提供することで、サイトのログインページを保護します。同時に、WordPressプラグイン、テーマ、WordPressコアの脆弱性についてサイトをスキャンします。

もし、個別ブログやサイトだけを保護したいのであれば、年間ライセンスを99ドルで購入することができる。

ただし、Solid Security を使用するサイトの数に応じて料金が上がります。たとえば、10 のサイトに Solid Security をインストールする必要がある場合、年間 $299 を支払う必要があります。

この Solid Security のレビューを参考に、最適なセキュリティ プラグインをお選びください。また、ブログのトラフィックを増やす方法についてのガイドや、WordPress ユーザーが選ぶ最高の解析ソリューションもご覧ください。

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.