CloudSecure WP Securityはすごいね
最近、エックスサーバーでWordPressをインストールする際に、CloudSecure WP Securityというプラグインも同時にインストールできるようになっています。
今回は、このCloudSecure WP Securityについて説明します。
目次
CloudSecure WP Securityとは?
CloudSecure WP Securityは、WordPressのセキュリティ対策用プラグインです。
主に「不正ログイン対策」と「管理画面への不正アクセス対策」に役立ちます。
以下は公式サイトからの抜粋です。
CloudSecure WP Securityは、管理画面とログインURLをサイバー攻撃から守る、国産・日本語対応のセキュリティ対策プラグインです。
かんたんな設定を行うだけで、不正アクセスや不正ログインからWordPressを保護し、セキュリティを強化できます。
また、各機能の有効・無効(ON/OFF)や設定を自由にカスタマイズでき、いつでも保護状態を管理できます。
主に以下の攻撃に有効です。
- 不正ログイン
- 管理画面(/wp-admin/)への不正アクセス
- コメントスパム
公式サイトはこちらです。
このプラグインは、エックスサーバーのグループ会社であるクラウドセキュアが開発しています。
ちなみに、エックスサーバー以外の環境でもインストール可能です。
SiteGuard WP Pluginと比較して
まずは「SiteGuard WP Plugin」の管理画面です。
次に「CloudSecure WP Security」です。
CloudSecure WP Security独自の機能で、特に良いと感じたものを挙げます。
- 2段階認証 … Google Authenticatorでデバイスを登録する必要があります。
- 管理画面アクセス制限 … 管理画面ディレクトリ以下へのアクセスを制限します。
- 設定ファイルアクセス防止 … 「wp-config.php」など設定ファイルへのアクセスを検知すると、403エラー(Forbidden)を返します。
実際に使ってみて
非常に使いやすいです。
これまで利用していたSiteGuard WP Pluginとよく似ています。
むしろ「SiteGuard WP Pluginをベースに、機能を追加したのでは?」と思うほどでした。
違いとしては、先ほど挙げた 2段階認証・管理画面アクセス制限・設定ファイルアクセス防止 の有無です。これらが「不正ログイン対策」と「ファイルアクセス制限」をさらに強化しています。
将来的にSiteGuard WP Pluginにもこれらの機能が追加されれば、両者の違いはほとんどなくなるかもしれません。
まとめ
これまではWordPressのセキュリティ対策プラグインといえば「SiteGuard WP Plugin」一択という印象でした。
しかし、今後は「CloudSecure WP Security」も有力な選択肢になると感じています。
