Solid Security

Solid Security のレビューをお探しですか？それがあなたにとって適切な WordPress セキュリティプラグインかどうかを判断するのに役立ちます。

この人気のプラグインは、プラグインの脆弱性やブルートフォース攻撃など、最も一般的なセキュリティ脅威から WordPress を保護することを目的としています。また、二要素認証やパスワードレスログインなどの機能により、ログイン画面の保護にも重点を置いています。

このSolid Securityレビューでは、この人気のプラグインがあなたにとって適切な選択肢であるかどうかを検討します。

Solid Securityレビュー：WordPressでなぜそれを使用するのか？

Solid Security は、ボット、ハッカー、マルウェア、ブルートフォース攻撃、その他多くの一般的な脅威からサイトを保護するように設計された人気の セキュリティプラグイン です。

これを実現するために、パスワードレスログイン、二要素認証（2FA）、パスワードポリシー、信頼できるデバイスのリストなどの機能を使用して WordPress のログインセキュリティを強化することに重点を置いています。また、疑わしい IP アドレスを自動的にブロックしたり、管理者権限を削除して、人物の疑わしいアクティビティについて通知したりすることもできます。

さらに、Solid Securityは、プラグインを使用するすべてのウェブサイトを監視します。そのコミュニティ内のサイトへの侵入を試みるIPアドレスを特定すると、Solid SecurityはそのIPアドレスをネットワーク全体で自動的にブロックします。

始めたばかりの場合や予算が限られている場合は、WordPress.org から Solid Security lite をダウンロードできます。

この無料プラグインには、さまざまな種類の Web サイトに推奨されるセキュリティ設定が含まれる 6 つのテンプレートが付属しています。たとえば、オンラインで支払いを受け付ける場合は、eコマーステンプレートを有効にすることができます。

このように、特別な設定なしで、わずか数分でサイトを保護できます。

Solid Security レビュー：あなたにとって最適なセキュリティプラグインは？

セキュリティは、WordPress Web サイトのあらゆる部分に影響を与える可能性のある大きなトピックです。適切なセキュリティ機能とツールを使用すると、顧客とユーザーを安全に保ち、訪問者のエクスペリエンスを向上させ、WordPress SEO を強化することさえできます。

それを踏まえて、Solid Security があなたの WordPress ブログや Web サイトに適したプラグインかどうかを見てみましょう。

1.すぐに使えるセキュリティサイトテンプレート

Web サイトの種類によって、セキュリティのニーズは異なります。たとえば、オンラインストアは、個人ブログとは異なるレベルのセキュリティが必要になります。

右の設定を適用するのに役立つように、Solid Security には 6 つのサイトテンプレートが用意されています。オンボーディングウィザードで適切なテンプレートを選択するだけで、Solid Security が推奨されるセキュリティ設定を適用します。

• eコマース。 これは、デジタルダウンロード、物理的な製品を販売する Web サイト、またはオンラインで支払いを受け付けるサイトに最適です。
• ネットワーク。 このテンプレートは、ソーシャルメディアサイトやオンラインフォーラムなどのコミュニティ Web サイト向けに設計されています。
• 非営利団体。 慈善団体、またはオンラインで寄付を受け付けるサイト専用に設計されたテンプレート。
• ブログ。このテンプレートはWordPressブログに最適です。
• ポートフォリオ。 写真、デジタルアート、ケーススタディ、または同様の作品を紹介するために設計されたテンプレート。
• パンフレット。 このテンプレートは、中小企業の Web サイトに適しています。

2. セットアップが簡単

Solid Security を使用すると、サイトを簡単に保護できます。まず、他の WordPress プラグインと同様に、インストールして有効化できます。

アクティベートすると、セットアップウィザードが、最適なセキュリティサイトテンプレートの選択を含め、サイトを保護する方法を正確に表示します。

実際、Solid Security によると、オンボーディングエクスペリエンスは 10 分未満で完了するはずです。

3. カスタマイズ可能なセキュリティ設定

ダッシュボードを他のユーザーと共有していますか、または Web サイトでユーザー登録を許可していますか？

その場合、ユーザーロールごとに異なるセキュリティ設定を使用したい場合があります。たとえば、サイト管理者は厳格なパスワードポリシーを適用する一方で、顧客にはより多くの自由を与えることができます。

セットアッププロセス中に、Solid Securityはユーザーを異なるグループに分類します。その後、サイトテンプレートとオンボーディング中に共有した情報に基づいて、推奨されるセキュリティ設定を適用できます。

または、ユーザーグループごとに独自のカスタム設定を作成することもできます。

4. ブルートフォース保護

Solid Security は、ロックアウトルールを使用してブルートフォース攻撃を自動的に特定できます。その後、これらの IP アドレスを自動的に禁止します。たとえば、一定回数のログイン試行失敗後に IP アドレスをブロックすることができます。

また、ホスト、コンピューター、またはユーザー名を WordPress からロックアウトするまでのログイン試行の最大回数を変更することもできます。

追加のセキュリティとして、このプラグインはネットワークレベルでIPアドレスをブロックできます。誰かがSolid Securityコミュニティ内の他のウェブサイトに侵入しようとした場合、プラグインはそのIPアドレスをネットワーク全体で自動的にブロックします。Solid Securityのウェブサイトによると、彼らのネットワークには100万以上のウェブサイトが含まれており、これは印象的なレベルの保護です。

ブルートフォース保護により誤ってロックアウトされた場合でも、プラグインのMagic Linksを使用してログインできます。この機能は、ブルートフォース攻撃の疑いにより一時的に制限されている場合でも、アカウントに安全かつユーザーフレンドリーにログインする方法を提供します。

このトピックの詳細については、WordPress にロックアウトされた場合の対処法に関するガイドを参照してください。

5. ユーザーと IP アドレスの禁止

Solid Security を使用すると、特定の IP アドレスやユーザーエージェントからのサイトへのアクセスを恒久的にブロックできます。たとえば、サーバー構成を編集せずに、既知のボットや荒らしを禁止できます。

6. 脆弱性スキャナー

Solid Securityは、WordPressのコアファイル、プラグイン、テーマに既知の脆弱性がないか、1日に2回サイトをチェックします。セキュリティスキャナーが脆弱なソフトウェアを検出した場合、利用可能な場合は自動的にパッチが適用されます。

また、2要素認証を有効にしていない管理者など、その他のさまざまなセキュリティの問題も検出できます。

Solid Security は、見つかった問題についてサイト管理者に通知しますが、WordPress ダッシュボードで以前のスキャンの結果を直接確認することもできます。

または、いつでも手動スキャンを実行できます。

7. データベースバックアップ

バックアップは、ハッキングされたサイトをすばやく簡単に復元する方法を提供します。Solid Securityは、あなたが設定したスケジュールに基づいてWordPressデータベースをバックアップできます。また、これらのバックアップをzip圧縮してファイルサイズを縮小し、バックアップを電子メールで送信するか、ファイルをローカルに保存します。

ただし、これは完全なバックアップではないため、Duplicatorのような専用のバックアッププラグインを使用することをお勧めします。

8. 2要素認証（2FA）

Solid Securityを使用すると、任意の時間ベースのワンタイムパスワードプロバイダー（TOTP）を使用して二要素認証を追加できます。たとえば、TOTP標準をサポートするiOSまたはAndroidアプリを使用できます。

さらに、YubiKeyやその他のTrusted Platform Module（TPM）デバイスを使用することもできます。

このトピックの詳細については、安全なパスワード管理方法に関するガイドをご覧ください。

9. パスワードポリシー要件

Solid Securityを使用すると、ユーザーに対して強力なパスワードポリシーを作成および適用できます。

ポリシーをアクティベートした後、Solid Security は各ユーザーのログイン情報を、既知の侵害されたパスワードのリストと照合してチェックします。

パスワードが漏洩した場合、新しいパスワードを作成するように求められます。

その他のオプションとして、時間制限を設定して、ユーザーが設定したスケジュールに基づいて定期的にパスワードを変更する必要があるようにすることができます。

10. パスキーと生体認証パスワードをサポート

Solid Security は、Face ID、Touch ID、Windows Hello と互換性のある生体認証ログインを提供します。

Firefox、Chrome、Safariを含むすべての主要ブラウザと互換性のあるパスキーテクノロジーを使用することもできます。

11. 信頼できるデバイス 

Solid Securityは、あなたや他の人がWordPressウェブサイトにログインするために使用するデバイスを特定できます。その後、管理者権限を信頼できるデバイスのみに制限したり、未知のデバイスを完全にブロックしたりできます。これにより、ハッカーが正しいユーザー名とパスワードを持っていても、サイトで管理者レベルのアクションを実行できなくなります。

また、Solid Securityは、未知のデバイスを使用して誰かがサイトにログインするたびに通知するため、すぐに対処できます。

12. カスタムログインURL

WordPressは最も人気のあるCMSプラットフォームであり、ウェブサイトの40%以上を支えています。この人気により、ハッカーの一般的な標的となっています。多くの場合、これらのハッカーは、wp-adminやwp-loginのような一般的に使用されるログインURLを使用してサイトに侵入しようとします。

Solid Securityを使用すると、代わりにカスタムログインURLを選択できます。これにより、ハッカーがログインページを見つけて、ブルートフォース攻撃で標的にすることがすぐに困難になります。

13. SSLを強制する

SSLは、ウェブサーバーと訪問者のブラウザ間で転送されるデータを保護する暗号化技術です。

サイトを安全に保つために、Solid Security はすべての接続を SSL/TLS 経由で行うように強制できます。

14. CAPTCHA ジェネレーター

ボットは、スパムコメントの投稿、コンテンツのスクレイピング、漏洩したパスワードを使用したアカウントへのハッキングなど、あらゆる種類の悪意のあるアクティビティをサイトで実行しようとする可能性があります。

Solid Security内でCAPTCHAを生成し、悪質なボットをブロックし始めることができます。

15. カスタムデータベースプレフィックス

Solid Securityは、データベースプレフィックスを変更して「wp_」からランダムな値に変更することで、単純な攻撃を回避するのに役立ちます。

これにより、ハッカーがデータベースプレフィックスを見つけて、ブログ、ウェブサイト、またはオンラインマーケットプレイスの脆弱性を悪用することが困難になります。ただし、ハッカーは依然としてプログラムでデータベースプレフィックスを見つける可能性があるため、これではより洗練された攻撃を止めることはできません。

16. リアルタイムセキュリティダッシュボード

Solid Securityには、サイト全体にわたるさまざまな変更やアクションを監視するリアルタイムのWordPressセキュリティダッシュボードがあります。これにより、不審なアクティビティをすばやく発見したり、パターンを特定したり、対処する必要のある問題を特定したりするのに役立ちます。

ダッシュボードには、サイトのファイル、ページ、投稿、プラグイン、またはWordPressテーマに加えられた変更に関する情報が表示されます。また、ユーザー登録、ログイン、その他のアクティビティも追跡します。

これらのダッシュボードは完全にカスタマイズ可能なので、表示するレポートを選択できます。ユーザーロールごとに異なるダッシュボードを作成することもできます。たとえば、サイト管理者やエディターとは異なるレポートをゲストブロガーに表示する場合があります。

17. WordPressマルチサイト対応

WordPressマルチサイトネットワークを実行していますか？Solid SecurityはWordPressマルチサイトと完全に連携するため、ご安心ください。

18. コミュニティおよびプロフェッショナルサポート

WordPressのセキュリティは非常に大きなトピックですが、この人気のプラグインは使いやすさを念頭に置いて設計されています。多くのセキュリティ機能を数回クリックするだけで有効にでき、デフォルト設定はほとんどのWordPressウェブサイトでうまく機能するはずです。

ただし、質問があったり、追加のヘルプが必要な場合があります。ご自身で回答を見つけたい場合は、Solid Security にはヘルプセンターがあり、詳細なドキュメントを見つけることができます。

詳細については、Solid Securityが公開している無料ガイドシリーズもご覧ください。

これらは、最初にWordPressをインストールしたときに実行するタスクや、セキュリティ監査を実行する方法など、さまざまなWordPressセキュリティトピックをカバーしています。

1対1のサポートをご希望の場合は、サポートチケットを送信していただければ、SolidWPチームが可能な限り早く対応いたします。

Solid Security レビュー：価格とプラン

始めたばかりの方や予算が限られている方は、WordPress.orgからSolid Securityのliteバージョンをダウンロードできます。この無料プラグインには6種類のサイトテンプレートが付属しているため、あらゆる種類のウェブサイトをすばやく簡単に保護できます。

ただし、より高度な機能が必要な場合は、プレミアムSolid Securityプランにアップグレードする必要があります。

他のいくつかのWordPressセキュリティプラグインとは異なり、購入するライセンスに関係なく同じ機能を利用できます。これは、ログインページを保護したり、ブルートフォース攻撃から保護したり、脆弱性を自動的に修正したり、パスワードレスログインを設定したり、その他多くのことができることを意味します。

ただし、Solid Securityプラグインを使用したいサイトの数によって価格は異なります。

WordPressウェブサイトを1つだけ保護する必要がありますか？その場合、ライセンスは年間99ドルかかります。

複数のブログなど、いくつかの異なるサイトをアフィリエイトマーケティングネットワークで運営していますか？その場合、Solid Securityを年間199ドルで5つのウェブサイトにインストールできます。

一方、WordPress開発代理店を運営している場合や、多くのクライアントウェブサイトを管理している場合は、年間499ドルで最大50サイトにSolid Securityをインストールできます。

Solid Security レビュー：あなたにとって最適なセキュリティプラグインは？

機能、サポート、価格プランを確認した後、Solid Security は優れたセキュリティプラグインであると確信しています。

強力なパスワードを強制し、二要素認証やパスワードレスログインなどの代替ログイン方法を提供することで、サイトのログインページを保護します。同時に、WordPressプラグイン、テーマ、WordPressコアの脆弱性についてサイトをスキャンします。

単一のブログまたはウェブサイトのみを保護したい場合は、年間ライセンスを 99 ドルで購入できます。

ただし、Solid Security を使用するウェブサイトの数に応じて価格が上昇します。たとえば、10 個のウェブサイトに Solid Security をインストールする必要がある場合、年間 299 ドルを支払うことになります。

このSolid Securityレビューが、あなたにとって適切なセキュリティプラグインであるかどうかを判断するのに役立ったことを願っています。また、ブログのトラフィックを増やす方法に関するガイドを確認したり、WordPressユーザー向けの最高の分析ソリューションの専門家のおすすめを確認することもできます。

この記事が気に入った場合は、WordPressのビデオチュートリアルのために、YouTubeチャンネルを購読してください。また、TwitterやFacebookでも私たちを見つけることができます。