iThemes Security Proレビュー長所と短所(2021)サイトの保護はどの程度優れていますか?

公開: 2020-05-07

多くのウェブサイトが毎日ハッキングされています。 これを念頭に置いて、WordPressサイトを自分の物理的資産のように扱う必要があります。 あなたは、見知らぬ人が中に侵入しないように、あなたの家をロックし、セキュリティアラームを設置するためのセキュリティ対策を講じています。 あなたのWordPressサイトをあなた自身の仮想の家のように扱ってみませんか?

これを行うには、iThemes SecurityProを購入してインストールします。 WordPressのセキュリティプラグインでナンバーワンと評価されているこのプラグインは、お金に見合うだけの価値があり、今日の市場で最も高度なセキュリティプラグインのいくつかに匹敵します。

このiThemesSecurity PROレビューでは、このセキュリティプラグインが提供するもの、その機能と設定、および長所と短所を紹介します。 無料版で何が得られるか、有料で利用できる追加オプションを紹介します。 投稿の最後に、iThemes SecurityPROとWordfencePremiumの比較もあります。

目次

iThemes Security Proレビュー–なぜiThemesを選ぶのですか?

セキュリティは非常に真剣に受け止めるべきものです。 あなたは一夜にしてあなたのウェブサイト、あなたのビジネス、そしてあなたの評判を構築しませんでした、しかし予期しないハッカーはほんの数秒でそれをすべてノックダウンすることができます。

iThemes Security Proは、WordPressとインターネットセキュリティを専門とする技術専門家によって設計およびプログラムされたWordPressプラグインです。

iThemes Security Proの目的は、ダッシュボードにアクセスしてコンテンツに触れることができるのは、あなたと他の可能な従業員だけであることを確認することです。

このプラグインは、ハッキングによる問題や挫折なしにビジネスとWebサイトを成長させ続けるための優れたセキュリティ対策であると多くの人に考えられています。

最高の無料のワードプレスセキュリティプラグイン

ithemesセキュリティフリーvsプロ
あなたのウェブサイトを保護するための36のiThemesセキュリティ方法のいくつか。

これは、set-it-and-forget-itプラグインではありません。 あなたのサイトを危険にさらすものが何もないことを確認するために、あなたの側で適切な参加と監視が必要です。

iThemes Securityには、ハッカーの攻撃からサイトを安全に保つための36の方法があります。 これらの対策のいくつかは次のとおりです。

  • 既知のハッカーのIPアドレス禁止して、Webサイトにアクセスできないようにします。
  • すべてのアカウントに強力なパスワードの使用を義務付ける。
  • 不正な変更がないかすべてのファイル監視します
  • WordPressのインストールに関するシステム情報をパブリックビューから非表示にしたり隠したりします。
  • ログイン試行が一定回数失敗した後、ユーザーをロックアウトします。
  • Webサイトでの疑わしいアクティビティに関する電子メール通知を送信します。
  • WebサーバーがSSLをサポートしている場合、ダッシュボードと投稿またはページにSSLが必要です。
  • マルウェア、ウイルス、疑わしいコードがないかサイトスキャンします

iThemes Securityには無料版とプロ版があり、提供されるオプションの数が異なります。

iThemesセキュリティ無料とPROの違い

インストールが完了したら、[セキュリティ]タブをクリックすると、多数の生産的な機能とオプションにすぐにアクセスできます。 無料版と有料版のどちらを使用しているかに応じて、使用可能な設定が多かれ少なかれあります。

iThemesセキュリティ無料vsPRO

すべての無料バージョンの機能はPROバージョンでも利用できますが、PRO機能は有料バージョンのiThemesSecurityプラグインでのみ利用できます。

  • セキュリティチェック– iThemes SecurityProが推奨する機能と設定を使用しているかどうかを通知します。 –無料
  • 404検出–WordPressサイトで異常なアクティビティを実行している疑わしいIPアドレスを自動的にブロックします。 –無料
  • データベースのバックアップ–Webサイトのデータベースのバックアップを作成します。 独自の要求に加えて、固定スケジュールでバックアップを作成できます。 –無料
  • グローバル設定– iThemes SecurityProの機能を構成するための基本オプション。 –無料
  • 管理者ユーザー–ユーザー名が「admin」またはユーザーIDが「1」のユーザーを削除する高度なツール。 –無料
  • アウェイモード– WordPressのアクセシビリティをオフにし、固定スケジュールで再びオンにします。 –無料
  • コンテンツディレクトリの変更–wp-contentディレクトリの名前を別の名前に変更する高度な機能。 –無料
  • データベーステーブルプレフィックスの変更–WordPressが使用するデータベーステーブルプレフィックスを変更します。 - 自由
  • ファイル変更の検出– WordPressサイトをスキャンして、予期せず発生した可能性のあるファイルやページへの変更を探します。 –無料
  • 通知センター– iThemes Security Proに関するアラート、メッセージ、ニュースをメールの受信トレイで直接受信できます。 –無料
  • 禁止されたユーザー–ブロックされたIPアドレスのリストを表示できます。 ここから、WordPressサイトを侵害しようとしたすべてのIPアドレスを表示できます。 信頼できるIPアドレスが誤って禁止された場合は、この機能を使用してこのリストからIPを削除できます。 –無料
  • ファイルのアクセス許可–従業員、メンバー、VIPメンバーなどに属する可能性のある他のIPアドレスにアクセス許可を付与できます。 –無料
  • バックエンドを非表示–名前を変更し、wp-login.phpおよびwp-adminへのアクセスを禁止することにより、ログインページを非表示にします。 –無料
  • パスワード要件–ユーザーのパスワード要件を管理および構成します。 –無料
  • SSLSSLの使用を構成して、ブラウザーとサーバー間の通信が安全であることを確認します。 –無料
  • システムの調整–このサイトのサーバー構成を変更することでセキュリティを向上させる詳細設定。 –無料
  • WordPress Salts –WordPressがサイトのセキュリティを強化するために使用する秘密鍵を更新します。 –無料
  • WordPressの微調整–デフォルトのWordPressの動作を変更することでセキュリティを向上させる詳細設定。 –無料
  • ユーザーグループユーザーグループを管理します。 –無料
  • ローカルブルートフォース保護–サイトへのログインの詳細をランダムに推測しようとする攻撃者からサイトを保護します。 –無料
  • ネットワークブルートフォース保護–インターネット上の悪意のある人物を報告して保護するサイトのネットワークに参加します。 –無料
  • サーバー構成ルール– iThemes Securityによって生成されたサーバー構成ルールをサーバーに手動で追加する必要がある場合は、ここで見つけることができます。 –無料
  • wp-config.phpルール– iThemes Securityによって生成されたwp-config.phpルールをサーバーに手動で追加する必要がある場合は、ここで見つけることができます。 –無料
  • マジックリンク–マジックリンクを使用してロックアウトをバイパスします。 – PRO
  • マルウェアスキャンのスケジューリング–自動化されたマルウェアスキャンでサイトを保護します。 この機能を有効にすると、サイトは毎日自動的にスキャンされます。 問題が見つかった場合は、選択したユーザーにメールが送信されます。 – PRO
  • パスワードなしのログインパスワードなしでのログインを有効にします。 – PRO
  • 権限昇格–管理者が、指定された期間、サイトのユーザーに追加のアクセスを一時的に許可できるようにします。 – PRO
  • reCAPTCHA –コメントを送信したりログインしたりする人が実際に人間であることを確認することにより、ボットからサイトを保護します。 – PRO
  • 設定のインポートとエクスポート–設定をバックアップとしてエクスポートするか、他のサイトにインポートしてセットアップを迅速化します。 – PRO
  • セキュリティダッシュボード–この動的ダッシュボードを使用して、Webサイトのセキュリティアクティビティの概要をリアルタイムで確認できます。 – PRO
  • 二要素認証–二要素認証は、ログインするためにユーザー名とパスワード以外の追加情報を要求することにより、WordPressユーザーアカウントのセキュリティを劇的に向上させます。– PRO
  • ユーザーログ–ログイン、コンテンツの保存などのユーザーアクションをログに記録します。 – PRO
  • ユーザーセキュリティチェック–サイトのすべてのユーザーが全体的なセキュリティに影響します。 ユーザーがセキュリティにどのように影響しているかを確認し、必要に応じてアクションを実行します。 – PRO
  • バージョン管理–古いソフトウェアが十分な速さで更新されていない場合にサイトを保護します。 – PRO
  • 信頼できるデバイス(ベータ版) –信頼できるデバイスは、ユーザーがログインに使用するデバイスを識別し、不明なデバイスに追加の制限を適用できます。 – PRO

iThemesセキュリティプラグインの使用方法は?

すべてのWordPressセキュリティログエントリを確認するのは必ずしも簡単ではありません。 非常に複雑で時間がかかる場合があります。 新しいiThemesセキュリティダッシュボードを使用すると、すべてをより理解することができます。

ithemesセキュリティプラグインの使用方法
iThemes Securityは、WordPressWebサイトのセキュリティを監視および管理する方法を提供します。 Webサイトのすべてのセキュリティアクティビティ統計を1か所にまとめたリアルタイムの動的セキュリティダッシュボード。

関連するエントリは、ニーズにより関連性のある方法で蓄積されます。 セキュリティカードを使用してデータを整理します。 セキュリティカードは、蓄積された情報をわかりやすい小さな部分に分類します。

開始する準備ができたら、他の作業を行う前にセキュリティチェック機能を実行することを強くお勧めします。

セキュリティチェックでは、ボタンをクリックするだけですべてが動き始めます。 「セキュアサイト」をクリックすると、iThemesSecurityPro推奨サービスが即座にオンになります。

次の機能が有効になります。

  • 禁止されたユーザー
  • データベースのバックアップ
  • ローカルブルートフォース保護
  • ファイル変更の検出
  • マジックリンク
  • マルウェアスキャンのスケジューリング
  • ネットワークブルートフォース保護
  • パスワードなしのログイン
  • 強力なパスワード
  • 二要素認証
  • ユーザーロギング
  • WordPressの微調整

この機能は、時間を節約し、可能な限り最高の保護を実現するためにすべての機能が正常に機能していることを確認することを目的としています。

プラグインが実行しているサービスの1つについて何かを変更する必要がある場合は、変更する特定の設定を手動で切り替えたり調整したりできます。

iThemesが提供する機能は何ですか?

以下では、構成可能なiThemesセキュリティオプションのいくつかについて説明します。

1.ファイル変更の検出

完璧なセキュリティシステムはありません。 最高のシステムでさえ、いつかは失敗します。 許可されていないユーザーがサイトにアクセスしたかどうかをどのようにして知ることができますか? 通常、それは彼らが何かを変えたからです。

ファイル変更検出は、WordPressインストールの変更警告するので、行った変更と行っていない変更を識別できます。

2.2要素認証

iThemes Securityの2要素認証は、パスワードと、モバイルデバイスにテキストメッセージで送信されるか、電子メールの受信ボックスに送信されるコードの両方必要とする機能です。

ログインを試みるたびに、これらの両方を入力する必要があります。 苦痛に思えるかもしれませんが、セキュリティ対策が強化され、誰がログインしようとしているのかを認識できるようになります。

二要素認証ワードプレスのウェブサイト
iThemes SecurityTow-factor認証設定。

Webサイトで作業する特定のユーザーに対してオンとオフを切り替えるだけでなく、この機能をオフにすることもできます。

3.パスワードなしのログイン

パスワードなしのログインは、パスワードを必要とせずにユーザーの資格情報を確認するための新しい方法です。 これは、ほとんどの人が自分のアカウントを保護する可能性を高める、シンプルで安全なソリューションです。

ワードプレスのパスワードなしのログイン
iThemesSecurityのパスワードなしのログイン設定。

iThemes Security Proが提供するパスワードなしのログインでは、ボタンを1回クリックするだけでWordPressアカウントにログインできるリンクを含む電子メールが送信れます。 その特定のユーザーの電子メールアカウントにアクセスする必要があり、セキュリティレイヤーが追加されます。

4.グローバル設定セキュリティグレードレポート

このWordPressセキュリティプラグインに含まれているもう1つの注目すべき機能は、セキュリティグレードレポートです。 このレポートは、Webサイトを保護するために使用するプラグインと設定に従ってWordPressのセキュリティを評価します。

セキュリティ設定用の個々の文字の成績に加えて、全体的な文字の成績を取得します。 また、最も注意が必要なWebサイトに関する側面のリストを受け取ります。

WordPress Security Grade Reportを使用すると、Webサイトがどの程度保護されている確認できます。 成績が満足のいくものでない場合、プラグインはそれらの成績を上げるのに役立つ手順を推奨します。

Webサイトをより安全にするために何をする必要があるかわからない場合は、いつでもそのページにアクセスして、問題をすばやく見つけて解決できます。

5.マルウェアスキャン

もう1つの優れた機能は、 Sucuri Sitecheck MalwareScanです。 Sucuri Sitecheckは、10ポ​​イントのスキャンを利用して、マルウェア、エラー、古いプラグインをWebサイトで検索します。 このスキャンは、監視なしで毎日実行します。

ワードプレスのウェブサイトマルウェアスキャンプラグイン

Sucuri Sitecheckが問題に気付いた場合は、通知でアラートを受け取ることができます。 また、いつでも手動でマルウェアをスキャンして、ほぼ瞬時に結果を取得することもできます。

6.バージョン管理

当然のことながら、新しいプラグインの更新は面倒な場合があります。 テーマやプラグインが古くなっていると、ハッキングされる可能性があります。 これは、ハッカーが最終的に発見する脆弱性を作成するためです。

iThemes Security Proには、バージョン管理と呼ばれる機能があります。 この機能は、WordPress、プラグイン、テーマの新しいアップデートを即座に見つけてインストールするため、常に最新バージョンを最新の状態に保つことができます。

WordPressプラグインを自動的に更新します

コンテンツで頻繁に更新しないWebサイトがある場合、バージョン管理は、古いサイトを保護された状態に保つための貴重なツールになります。

7.マジックリンク

Magic Linksは、Webサイトの所有者とユーザーに非常に役立つもう1つの優れた機能です。

ローカルブルートフォース保護機能のためにロックアウトされている場合は、独自の方法でログインし直す方法を使用して、特別なメッセージを電子メールアドレスに送信するように要求できます。

その後、ロックアウトをスキップしてWordPressに再度ログインできます。 Magic Linksの主な目的は、ハッカーを締め出し、あなたとあなたが信頼する人々をWordPressに戻すことを可能にすることです

Magic Linksは安全で信頼性が高く、ロックアウトされた場合にWordPressにすばやく戻ることができます。

8.アウェイモード

アウェイモードは、WordPressダッシュボードへのアクセスを無効にするだけなので、誰もログインできません。他の信頼できるユーザーであろうと潜在的なハッカーであろうと、アウェイモードが手動または自動でオフになるまで誰もログインできません。

決まったスケジュールでダッシュボードにアクセスできないようにして、近くにいないときに誰もログインできないようにすることができます。 他の機能と同様に、固定スケジュールを望まない場合は、手動で退席中モードをオンまたはオフにすることもできます。

アウェイモードは、Webサイトのデザインがあなたの仕事であり、他の人があなたの勤務時間中にのみアクセスできるようにする場合に優れた機能です。

iThemesセキュリティ価格

iThemes Securityには無料のプロバージョンがありますが、プロバージョンは投資する価値があり、多くの利点があります。 無料版のiThemesSecurityを使い続けると、MagicLinksや2要素認証などの機能にアクセスできなくなります。

ただし、Proバージョンには、競合他社が無料で提供する機能がいくつかありますが、iThemes Security Proは非常に多くの保護を提供するため、機能にお金を払う価値があります。

このWordPressプラグインは、3つの料金プランで利用できます。 各プランには、1年間のアップデートとカスタマーサービス、および10のiThemesSyncサイトが含まれています。

ithemesセキュリティプロを購入する

Bloggerバージョンは年間80ドルです。 1つのウェブサイトに適しています。 これは、サイトが1つしかなく、それ以上のサイトを作成したくないビジネスオーナーにとっては優れた価値です。

複数のサイトがある場合は、他の2つのバージョンの方が魅力的かもしれません。 スモールビジネスバージョンは、10サイトでの使用で年間127ドルです。

ゴールドバージョンは、無制限の数のサイトで使用するために年間199ドルです。 1つのWebサイトを保護する必要がある場合でも、数十のWebサイトを保護する必要がある場合でも、その専門的なセキュリティをすぐに取得することが重要です。

iThemes SecurityPROの長所と短所

iThemesSecurityプラグインを使用することの長所と短所を次に示します。

長所:

  • 無料とプレミアムバージョンがあります
  • ネットワークおよびマルチサイトインストールで動作します
  • ファイルの監視とマルウェアスキャン
  • 手頃な価格
  • 使いやすいダッシュボードインターフェース
  • 膨大な数のセキュリティ設定とオプション

短所:

1.それはあなたのサイトを壊す可能性があります。 これは、さまざまな要因とこれらのプラグインによる変更に応じて、すべてのセキュリティプラグインで発生する可能性があります。 そのため、iThemesを使用して重要な変更を行う前に、完全なバックアップを作成することをお勧めします。

2.特定のウェブホスティングプロバイダーと常にうまく相互作用するとは限りません。 特定の低RAM共有ホスティングプロバイダーまたはVPSは、このプラグインではパフォーマンスが低下します。 ファイル変更の検出、プレフィックスの変更などの高度な機能を使用すると、問題がより顕著になります。

3.特定の機能を手動で適用するには、htaccessファイルを編集する必要がある場合があります。

4. iThemes Securityは、多くの一般的な攻撃方法からWordPressインストールのセキュリティを向上させるように設計されていますが、考えられるすべての攻撃を防ぐことはできません。

iThemes SecurityPROとWordfencePremium

これら2つは、セキュリティプラグインであるかのように正確に比較することはできず、それぞれの動作が異なります。 Wordfenceは、ファイアウォールの使用に主に焦点を当てた包括的なセキュリティソリューションです。

クラウドベースのファイアウォールと比較して、より安全でWordPressと完全に統合できるエンドポイントファイアウォールが付属しています。

Wordfenceには、コアファイル、テーマ、プラグインを広範囲にチェックするセキュリティスキャナーが付属しています。 バックドアからSEOスパムまですべてを探します。 Wordfenceを使用すると、発信元、IPアドレス、時刻などのパラメータを含むライブトラフィック監視できます。

それに加えて、ブルートフォース攻撃を阻止し、疑わしいアクティビティを使用している国をブロックし、手動でブロックし、パスワードが侵害されたアカウントをブロックする2要素認証を提供します。

両方のプラグインをテストした後、WordFence Securityは優れたセキュリティプラグインであることがわかりましたが、Webサーバーに大きな負荷かける可能性があります。 また、不格好で複雑なインターフェイスもあります。

iThemes Security Proには、ファイル変更検出機能など、サイトの速度を低下させる可能性のある特定の機能があります。 全体として、WordFencePremiumよりもパフォーマンスが優れています。 ファイルを継続的にスキャンするものはすべてリソースを消費するという事実に注意してください。

iThemesを使用すると、有効または無効にする機能を選択できます。 サイトの速度を低下させる傾向がある特定の機能を無効にするか、トラフィックの少ない時間帯にのみこれらの機能を実行することを決定できます。

より詳細な比較については、iThemes Security vsWordfenceの投稿を確認してください。

空白の比較300x160
  • 名前
  • 価格
  • 悪いユーザーを禁止する
  • 特定のIPアドレスとユーザーエージェントをブロックする
  • 404検出
  • ログインと管理URLを非表示
  • WordPressのソルトとキーを変更する
  • アウェイモード
  • データベースのバックアップ
  • ファイル変更の検出
  • Windows LiveWriteヘッダー情報を削除する
  • RSDヘッダー情報を削除する
  • 'admin'アカウントの名前を変更します
  • WordPressデータベーステーブルのプレフィックスを変更する
  • wp-contentパスを変更する
  • 投稿、ページ、または管理ページにSSLを強制する
  • WordPress管理者でファイル編集をオフにする
  • ローカルブルートフォース保護
  • ネットワークブルートフォース保護
  • XML-RPCブルートフォース保護
  • セキュリティログ
  • 電子メール通知
  • 強力なパスワードの強制
  • ファイルのアクセス許可の確認
  • マルウェアスキャン
  • 二要素認証
  • スケジュールされたマルウェアスキャン
  • ユーザーアクションログ
  • パスワードの有効期限
  • パスワードなしのログイン
  • マジックリンクでロックアウトをバイパスする
  • Webアプリケーションファイアウォール
  • ライブトラフィックを監視する
  • コンテンツの安全性チェック
  • 国のブロック
  • 既知のセキュリティの脆弱性についてサイトをチェックします
  • ファイルを修復する
  • レート制限
    ブロッキング/スロットル機能を有効にする
ithemesセキュリティvsワードフェンス
  • ITHEMES SECURITY PRO
  • 無料版と有料版
    有料版は、1サイトで年間80ドル、10サイトで年間127ドル、無制限サイトで年間199ドルです。
  • PROバージョンで利用可能
  • PROバージョンで利用可能
  • PROバージョンで利用可能
  • PROバージョンで利用可能
  • PROバージョンで利用可能
  • PROバージョンで利用可能
続きを読む>
ワードフェンスとイテムのセキュリティ
  • WORDFENCE PREMIUM
  • 無料版と有料版
    1つのサイトのプロバージョンの価格は99ドル/年、2つのサイトは170ドルなどです。
続きを読む>

注:比較表に記載および比較されている機能とオプションは、不正確な場合があります。 時間が経つにつれて、プラグインは変更や更新などを取得するためです。最も正確な情報については、公式サイトを確認してください。 また、各プラグインによって提供されるすべての機能が言及および比較されているわけではありません。

iThemes SecurityProレビューの結論

iTheme Security Proは、一般的な脅威からWebサイトを保護するために作成されました。 すべての攻撃を防ぐことができるセキュリティプラグインはありません。 グッドプラクティスとデューデリジェンスは不可欠です。 このプラグインを使用すると、これらの対策を簡単に適用できます。

WordPressサイトには、iThemes SecurityProなどの信頼できるリソースを含む優れたセキュリティ計画が必要です。 WordPressは現在、現在アクティブなすべてのWebサイトの35%以上に電力を供給しており、ハッカーや詐欺師の頻繁な標的となっています。

今すぐWordPressサイトまたはWooCommerceストアのセキュリティを改善する必要があります。 iThemes Security Proは、サイトの安全を確保するのに役立ちます。 それはあなたが知らないかもしれない一般的な問題を修正します。

その追加のセキュリティ層により、ハッカーをサイトから遠ざけることができます。 それはあなたが重要なことに集中することを可能にします-あなたのサイトを成長させそして収入を増やします。

他のiThemes製品に興味がある場合は、iThemes BackupBuddy(BackupBuddyのレビューを確認してください)がバックアップのニーズに最適です。

また、iThemes Securityがセキュリティ分野で探しているものではない場合、検討すべき代替案は、MalCare(MalCareレビューを参照)、10Webセキュリティプラグイン(10Web.ioレビューを参照)、およびSwift Security(Swift Securityレビューを確認)です。

iThemes Security Pro

ithemesセキュリティプロ割引クーポン
9

使いやすい

9.0 / 10

設定

9.5 / 10

価格

8.5 / 10

全体的な品質

8.9 / 10

長所

  • ブルートフォースプロテクション
  • ファイル変更の検出
  • 強力なパスワードの強制
  • 悪いユーザーをロックアウトする
  • アウェイモード
  • ログインと管理を非表示
  • データベースのバックアップ

短所

  • それはあなたのサイトを壊す可能性があります
  • 特定のウェブホスティングプロバイダーと常にうまく相互作用するとは限りません
  • 防弾ではありません
  • 特定の機能のためにhtaccessファイルを編集する必要があるかもしれません
もっと詳しく知る!