Swift Security vs Hide My WP | WordPressを隠すのにどちらが良いですか?

公開: 2015-04-23

SwiftSecurityとHideMy WPは、人気のあるWordPressセキュリティプラグインです。 WordPressはよく知られているコンテンツ管理システムであるため、ハッカーがシステムの脆弱性を悪用しようとすることは理にかなっています。

毎年、何千ものWordPressWebサイトがハッキングされています。 理由は、脆弱なテンプレート、プラグイン、または簡単なパスワードとは異なります。

WordPress自体が非常に安全なプラットフォームであるのに、なぜそうなのですか?

  • 41%のサイトがホスティングプロバイダーを介してハッキングされています。 これは、ハッカーが脆弱性を悪用したか、安全でないホスティングプロバイダーの構成を利用して、WordPressのブログやWebサイトにハッキングできることを意味します。
  • サイトの29%は、WordPressテーマの脆弱性を介してハッキングされています。 これは、ハッカーがインストールされたテーマの脆弱性を特定したことを意味します。
  • サイトの22%は、WordPressWebサイト/ブログにインストールされたプラグインの脆弱性を介してハッキングされています。
  • そのWordPressインストールのアカウントが弱いパスワードを使用しているため、サイトの8%がハッキングされています。

ハッカーがWordPressのブログまたはWebサイトにアクセスできるようになると、ほとんどの場合、トレースを非表示にしてWordPressのインストールへのアクセスを維持するために次の変更を行います。

  • 管理者権限で新しいアカウントを作成する
  • パスワードをリセットして、他のユーザーがアクセスを取り戻せないようにします
  • 既存のアカウントの役割を変更する
  • コンテンツを変更して、悪意のあるコードを挿入します
  • WordPressのソースコードを改ざんする
  • htaccessファイルでリダイレクトを行う

WordPressのハッキングは非常に簡単ですが、それを保護することも簡単です。 WordPress Webサイトを保護するために、無料および有料で利用できるさまざまなプラグインがあります。 最も人気のあるのは、WordFence Security、BulletProof Security、およびiThemesSecurityです。

しかし、サイトやブログでWordPressを使用しているという事実を完全に隠して、さらに保護を強化できるとしたらどうでしょうか。

予算があり、WordPressがビジネスのハブである場合は、WordPressのセキュリティをさらに強化して、標的型攻撃からも保護することをお勧めします。

WordPressを非表示にすることを目的とした最も人気のあるプラグインは、Hide MyWPと最近新しいSwiftSecurityです。 Hide My WPについてはすでに書いているので、興味がある場合は以前の投稿を確認してください

1.ウェブサイトがWordPressで実行されているという事実を隠す方法

2. Hide My WPWordPressプラグインでスパム登録を停止します

目次

SwiftSecurityとHideMyWPの比較

SwiftSecurityとHideMy WPを価格の観点から比較すると、SwiftSecurityの方がはるかに高価であることがわかります。 価格はほぼ2倍。

Hide My WPは、1,000部以上が販売されているSwift Security Bundleと比較して、20,000部以上が販売されていることでも人気があります。

重要な側面の1つは更新です。 私が見ることができることから、両方のプラグインは年に数回の更新しか取得しません(2-3)。 現在、Hide MyWPはより頻繁に更新されているようです。

セキュリティ機能を確認すると、両方のプラグインに最も重要な機能が含まれているようです。 私はセキュリティの専門家ではないので、どちらがより良いセキュリティ設定を持っているかを詳細に知ることはできません。

私は両方のプラグインをテストしましたが、両方でサイトの中断を経験しました。 深刻なことはなく、いくつかの調整で解決できなかったこともありません。

選択する必要がある場合は、手頃な価格とコミュニティが大きいという理由だけでHide My WPを選択します。これにより、プラグインが必要なときに更新され、多くの人がすでに直面している問題を解決しやすくなります。

迅速なセキュリティバンドルと私のwpプラグインを非表示にする
  • 迅速なセキュリティ
  • 26ドル
  • プッシュオーバー通知
  • スキャナーモジュール
チェック
迅速なセキュリティバンドルレビュー
  • 名前
  • 価格
  • 無料版
  • エクスポート/インポートオプション
  • 信頼できるユーザーの役割
    信頼できるユーザーロールを選択します。
  • ログインページを非表示
    wp-login.phpを非表示にします。
  • 管理者を非表示
    信頼できないユーザーのためにwp-adminフォルダーとそのファイルを非表示にします。
  • スパイ通知
  • メタを削除
    自動生成されたフィードをヘッダーから削除します。
  • バージョンを削除
    スタイルとスクリプトのURLからバージョン番号(?ver =)を削除します。
  • 他のファイルを隠す
    license.txt、wp-includes、wp-content /debug.logなどを非表示にします。
  • ページを圧縮する
  • PHPファイルを非表示にする
  • HTMLで置換
    HTML出力の単語を置き換えます。
  • URLを置き換える
    HTML出力のURLを置き換えるか名前を変更します。
  • アンチスパム
    コメントスパムブロック
  • テーマパスの変更
  • プラグインパスを変更する
  • スキャナー
  • WordPressクエリを変更する
  • アップロードURL、wp-includesフォルダー、AJAXURLを変更します
  • WordPressのアーカイブ、カテゴリ、タグ、ページ、投稿などを無効にする
  • ファイアウォール
  • 反ブルートフォース
  • マルチサイトの互換性
  • キャッシュプラグインとの互換性
  • ログインIPフィルター
  • スケジュールされたコードスキャン
  • ファイルを自動的に隔離する
  • WooCommerceの互換性
  • 子テーマのサポート
  • Nginxサポート
私のwpプラグインの比較を隠す
  • 私のWPを隠す
  • 22ドル
  • 侵入検知システム
チェック

注:比較表に記載されている情報は古くなっている可能性があります。 プラグインは新しい機能と設定を取得し、一部のオプションは削除されます。 最も正確な情報を入手するには、公式ページを確認するか、プラグインサポートに連絡してください。

Swiftセキュリティレビュー

Swift Security Bundleは、WordPressWebサイト用の包括的なセキュリティプラグインです。 シンプルなプラグインオプションのおかげで、技術的な知識を必要とせずにWebサイトをより安全にすることができます。

プラグインを使用すると、WordPressの痕跡をすべてWebサイトから隠すことができます。 ソースコードで必要な文字列を変更することもできます。

迅速なセキュリティプラグインダッシュボード

これにより、攻撃者は使用しているCMSを見つけるのが難しくなります。 事前設定されたファイアウォールもあり、悪意のある攻撃を防ぎ、疑わしいトラフィックをブロックするのに役立ちます。 Swift Securityプラグインは、防弾チョッキをWebサイトに配置します

CSS / Javascriptミニファイア、IP / GEOフィルター、アンチブルートフォース、電子メール/プッシュ通知、コメントスパムブロッカー、HTMLコメントリムーバー、カスタムログアウト、自動トラブルシューティングなどの機能が搭載されています。

迅速なセキュリティの一般設定

Swift SecurityBundleプラグインには3つのモジュールがあります。 これらのモジュールは個別に購入することもできますが、このプラグインのほとんどを入手するには、バンドルとして入手することをお勧めします。

WordPressモジュールを非表示

あなたのウェブサイトがWordPressを使用しているという事実を隠すことができます。 Hide WordPressモジュールは、元のファイル構造を変更しません。 それはそれを隠すだけです。 セキュリティの観点から、これは非常に便利です。 悪意のあるユーザーは、既知のプラグインまたはテーマの脆弱性を悪用して、WordPressWebサイトをハッキングする可能性があります。

[WordPressを非表示]メニューで、元のファイルパスの名前を変更できます。 たとえば、wp-content / uploads /ディレクトリまたはwp-adminディレクトリの名前を変更できます。 デフォルトでは、モジュールはPHPスクリプトへの直接アクセスをブロックします。

インストールしたプラグインの名前を変更したり、HTML、CSS、またはJavascriptソースのテキストを変更したり(元のファイルは変更せず、バイパスするだけです)、CSSファイルとJavascriptファイルを縮小したり、コメントを削除したりできます。

迅速なセキュリティでワードプレスモジュールを非表示

ファイアウォールモジュール

SQLインジェクション、XSS、ファイルパス操作、悪意のあるファイルのアップロードなど、最も一般的な攻撃の試みを防ぐことができます。

次のような一般的な攻撃の試みを防ぎます。

  • SQLインジェクション–脆弱なプラグインまたはテーマの場合、攻撃者が最終的なSQLインジェクションのセキュリティの脆弱性を悪用するのを防ぐことができます。
  • クロスサイトスクリプティング(XSS) –攻撃者がXSSインジェクションのセキュリティの脆弱性を悪用するのを防ぎます。
  • ファイルパスの操作–攻撃者が最終的なファイルパスエラーを悪用するのを防ぎます
  • 悪意のあるファイルのアップロード–ファイアウォールファイルアップロードフィルターを使用すると、攻撃者が実行可能な悪意のあるスクリプトをアップロードするのを防ぐことができます。 スライダーを使用してファイアウォールのセキュリティレベルをすばやく設定できます。上級ユーザーの場合は、[詳細設定]タブでカスタム設定を提供できます。
  • IP / Geoフィルター–IPアドレスまたは特定の国に基づいてフィルターを設定します。 たとえば、WP管理者が米国からのみアクセスできるようにフィルターを設定できます。 また、特定の国からの訪問をブロックすることもできます。
  • プッシュ通知– pushover.netを使用すると、Webサイトに関連するアクションに関する最新情報をリアルタイムで取得できます(WordPressの最適なプッシュ通知オプションを確認してください)。
  • 反ブルートフォース–反ブルートフォース機能を使用すると、さまざまなブルートフォース攻撃からサイトを保護できます。
  • コメントスパムブロッカー–組み込みのコメントスパムブロッカー。

迅速なセキュリティファイアウォールモジュールの設定

コードスキャナーモジュール

プラグインをインストールする前に、すべてのファイルをスキャンして、以前にアップロードしたすべての悪意のあるファイルを見つけることができます。

コードスキャナー、指定された時間間隔で自動的に実行できます。 攻撃者が悪意のあるコードをサーバーにアップロードすることに成功した場合、コードスキャナーは自動的にそれを隔離します。 また、スキャンの結果が記載されたレポートを受け取ります。

これらに加えて、コードスキャナーは特定の基本設定のセキュリティをチェックし、問題が見つかった場合に役立つアドバイスを提供します。 コードスキャナーが正当なファイルに対して誤検知アラートを出す場合があります。

Swiftセキュリティバンドルの機能

pushover.netの助けを借りて、あなたあなたのウェブサイトに関連する行動についてのリアルタイムの更新を得ることができます。 ログインの成功、ログインの失敗、ハッキングの試み、事前にスケジュールされたコードスキャナーからのスキャンレポートの受信など。

プラグインは、WordPressと、メタタグ、元のファイル構造、ログインID、管理URLなどの重要な機能を非表示にします

Swift Securityプラグインには、悪意のあるリクエストをフィルタリングしてブロックし、問題に関する電子メール通知を送信するファイアウォール組み込まれています。 ログインIPフィルターを設定して、悪意のあるユーザーがパスワードを盗んだ場合でも、誰もアカウントに侵入できないようにすることができます。 物理的に変更することなく、任意のファイルの名前を変更したり、元のreadmeの名前を変更したりできます

プラグインを使用すると、Webサイトでスケジュールされたコードスキャン実行し、プラグインとシステムの脆弱性を見つけることができます。 また、さまざまな時間間隔でスキャンをスケジュールする自由もあります。 Swift Securityは、疑わしいファイル自動的に隔離し、それに関する電子メールレポートを送信します。

SwiftセキュリティFAQ

Q: Hide My WordPressモジュールを無効にすると、すべてが正常に戻りますか?

A:はい。 Swift Securityはディレクトリとファイルの名前を変更せず、それらをマスクするだけなので、モジュールまたはプラグインを無効にすると、すべてが元の状態に戻ります。

Q: Swift Securityは他のセキュリティプラグインと互換性がありますか?

A: Swift Securityは、ほとんどのセキュリティプラグインと互換性があります。 両方のプラグインが管理URLの名前を変更したり、2つのファイアウォールが同時にアクティブ化されたりすると、競合が発生する可能性があります。

Q:プラグインはキャッシュプラグインと互換性がありますか?

A:はい。 アクティベーションまたは変更後にキャッシュをクリアします。

Q:他の縮小プラグインと互換性がありますか?

A:はい。 Swift Securityは、ミニファイするための独自のソリューションを提供しているため、他のミニファイプラグインを使用しないことをお勧めします。

Q:マルチサイトと互換性がありますか?

A:いいえ、現在のバージョンはマルチサイトと互換性がありません。

Q:プラグインはWebサイトの速度に影響しますか?

A:いいえ、プラグインはウェブサイト/ブログの速度に影響しません。

Q: SEOに影響しますか?

A:コンテンツのURL(投稿、タグ、カテゴリ、作成者、フィード)を変更しない場合は、SEOの問題は発生しません。

WPとSwiftのセキュリティを隠す–どちらが良いですか?

サイトを安全に保つことは非常に重要です。 Swift Securityはかなり新しいプラグインで、最初のリリースは2015年1月ですが、Hide My WPは2013年にリリースされ、その機能を磨き、顧客ベースを獲得するためにより多くの時間がありました。

WordPressリポジトリには無料バージョンのSwiftSecurityがありましたが、しばらくして削除されました。 SwiftSecurityプラグインとHideMy WPは便利で、他の多くの無料または商用製品によって個別に管理される多くのオプションを組み合わせています。

これにより、アクティブなプラグインの数を大幅に減らすことができます。 カスタマイズの可能性は非常に高く、すべてのユーザーにうらやましい防波堤を提供できる可能性があります。

どちらのプラグインも、ユーザーがWordPressを保護するために必要な多くの重要なセキュリティ機能を提供します。 何よりも重要な機能は、ワンクリックでのアクティベーションです。

これらの2つからどちらが良いですか? まあ、どちらも素晴らしい仕事をしていると思います。 必要な機能とプラグインが提供する機能に基づいて決定するのはあなた次第です。 これらのプラグインのどちらも探しているものではない場合は、iThemes Securityプラグイン(iThemes Security ProとWordfenceも確認してください)またはMalCare(MalCareレビューを確認してください)を確認してください。

迅速なセキュリティ

迅速なセキュリティワードプレスプラグイン
9.2

使いやすい

8.6 / 10

設定

9.4 / 10

価格

9.3 / 10

全体的な品質

9.5 / 10

長所

  • コードスキャナーモジュール
  • ファイアウォールモジュール
  • WordPressモジュールを非表示にする
  • 手頃な価格
  • キャッシュプラグインと互換性があります
  • WooCommerceで動作します

短所

  • 間違った設定はサイトを壊す可能性があります
  • WordPressクエリを変更できません
  • マルチサイト互換ではありません
もっと詳しく知る!