てっちゃん「XO Security」と「SiteGuard WP Plugin」の違いを比較してみました!
WordPressのセキュリティを強化するためにプラグインを検討しているけど、「XO Security」と「SiteGuard WP Plugin」のどちらにしようか迷っていませんか?
どちらも国産のセキュリティプラグインですし、ログイン周りを強化するので似ていますよね。
また、「XO Security」は人気WPテーマのSWELLから、「SiteGuard WP Plugin」はレンタルサーバーのロリポップからそれぞれ推奨されています。
こういった経緯もあり、どちらにしようか迷っている方もいらっしゃるのではないでしょうか。
結論から言うと、私は「XO Security」をおススメしています。
いくつか理由はありますが、「初心者でも扱いやすい」からです。
とは言っても、両者の違いを見て自分で決めたい方もいると思うので、機能などの違いをまとめてみました。
- 両プラグインの機能について
- 機能以外の違いについて
「XO Security」と「SiteGuard WP Plugin」の比較表
てっちゃんまずは両者の違いを比較表で確認してみましょう!
| 設定内容 | XO Security | SiteGuard |
|---|---|---|
| ログイン関連 | ||
| ログインロック | ||
| ログインURL変更 | ||
| 管理ページアクセス制限 | ||
| ログインCAPTCHA | ||
| ログインエラーメッセージの簡略化 | ||
| ログインIDの制限 | ||
| ログインアラート | ||
| フェールワンス | ||
| コメント | ||
| コメントCAPTCHA | ||
| 日本語のみに制限 | ||
| スパムメールアドレスのブロック | ||
| XML-RPC | ||
| XML-RPCの無効化 | ||
| ピンバックの無効化 | ||
| REST API | ||
| REST APIの無効化 | ||
| その他 | ||
| ユーザー名漏洩防止 | ||
| WPバージョンの秘匿 | ||
| 更新情報の通知 | ||
| ログイン障害の少なさ | ||
| マルチサイトの使用 | ||
セキュリティ機能の詳細
てっちゃんプラグインに備わっている機能の詳細について解説しています!
【クリックで確認する】
- ログインロック【重要】
-
一定期間の間に何回までログインに挑戦できるかなどの設定項目です。「XO Security」は、失敗時の応答遅延などの設定も可能です。
搭載:XO Security SiteGuard
- ログインURL変更【重要】
-
WordPressのログインページを分からなくする設定です。侵入口を塞ぐので、セキュリティにかなり効果的です。「SiteGuard」は初期状態でONになっているので注意してください!メモを忘れずに!
搭載:XO Security SiteGuard
- 管理ページアクセス制限
-
管理ページ(/wp-admin/)をIPアドレスで制限する機能です。ログインしていないIPアドレスを404で弾くことができます。Wi-Fiの接続先が変わるなどすると制限がかかるので、個人的には推奨していない機能です。
搭載: SiteGuard
- ログインCAPTCHA【重要】
-
ログインページに文字入力の認証項目を設ける設定です。どちらのプラグインもセキュリティ効果が高い「ひらがな」を設定することができます。
搭載:XO Security SiteGuard
- ログインエラーメッセージの簡略化【重要】
-
ログインに失敗した時のメッセージ表示を簡略化します。デフォルトの状態でログインに失敗すると、「ID」と「パスワード」のどちらが間違っているのか表示されます。この設定を「簡素化」することで、ログインに失敗した理由を隠すことができます。
搭載:XO Security SiteGuard
- ログインIDの制限
-
ログイン時に使用できる「ID」を制限します。デフォルトでは「メールアドレス」か「ユーザー名」が使用可能ですが、どちらをログインIDに使用するか選択できます。メールアドレスを色んなサイトで使いまわしているなら、ユーザー名をログインIDにするのがおススメ。
搭載:XO Security
- ログインアラート
-
ログインしたら通知が来る設定です。ただ、ログインされたらアウトなので不必要な機能です。
搭載:XO Security SiteGuard
- フェールワンス
-
正しいログインでも、一度ログインを失敗する機能です。セキュリティには有効ですが、ログイン毎に2回ログインしなければいけないので、ユーザービリティは下がります。
搭載: SiteGuard
【クリックで確認する】
- コメントCAPTCHA【重要】
-
コメントフォームに画像認証を追加します。スパムコメントを防ぐ効果があります。
搭載:XO Security SiteGuard
- 日本語のみに制限
-
コメントフォームに入力できる言語を「日本語だけ」に制限する機能です。スパムのほとんどが外国語で来るので一定の効果を発揮します。
搭載:XO Security
- スパムメールアドレスのブロック
-
スパムを送ってくるメールアドレスをブロックする機能です。同じメールアドレスからスパムが送られてくる場合に弾くことができます。
てっちゃん悪質なコメントを残す人もブロックすることができます!
搭載:XO Security
【クリックで確認する】
- XML-RPCの無効化【重要】
-
ワードプレスの遠隔操作機能を無効化することで、「ブルートフォースアタック(総当たり攻撃)」などのリスクを回避する機能です。
搭載:XO Security SiteGuard
- ピンバックの無効化【重要】
-
ピンバックとは、自分のサイトURLが貼り付けられた場合に通知してくれる機能です。悪用されると、大量にピンバックを送りつけられる「DDoS攻撃(負荷攻撃)」のリスクがあります。負荷攻撃によってはサイトダウン(表示されない)することも。
搭載:XO Security SiteGuard
- REST APIの無効化【重要】
-
外部からアプリケーションの機能を利用を制限することで、サイト改ざんなどを防ぐ機能です。
REST APIを完全に無効化するとプラグインが正常に動作しないリスクがありますが、「XO Security」は細かく設定、「SiteGuard」はプラグインの除外で対応できます。
搭載:XO Security SiteGuard
【クリックで確認する】
- ユーザー名漏洩防止【重要】
-
ワードプレスの初期状態ではユーザー名を確認することができますが、秘匿して分からなくする機能です。
搭載:XO Security SiteGuard
- WPバージョンの秘匿【重要】
-
WordPressのバージョン情報を見られないようにする設定です。バージョンがバレることで、脆弱性を狙われるリスクがあります。
搭載:XO Security
- 更新情報の通知
-
WordPress本体やテーマ・プラグインにアップデートがある場合、メールで通知してくれる機能です。最近は自動アップデート機能があるのであまり必要ないです。
搭載: SiteGuard
「XO Security」と「SiteGuard WP Plugin」の違い
てっちゃん両プラグインの違いについてです!
ログイン障害の頻度
両プラグインの大きな違いは「.htaccess」のファイルを改変するかしないかにあります。
「XO Security」は改変しないのでログイン障害が出にくいですが、「SiteGuard WP Plugin」はファイルに記述されてしまうのでログインに影響が出てしまうことがあります。
また、状況によってはFTPで「.htaccess」を編集する必要があるなど、少し技術者向けという印象があります。
コメント周りのセキュリティ
コメント周りのセキュリティ設定ができるのは「XO Security」です。
コメントフォームに「CAPTCHA」を追加したり、「日本語のみ」などの制限をすることができます。
ただ、ホームページの場合はコメント自体をほとんど使用しないかと思います。なので、コメント機能を利用したいブロガーではないと優位性はないですが。
マルチサイトへの対応
マルチサイト化をしても使用できるのが「XO Security」です。
使用にあたって注意点はありますが問題なく使用することができる一方、「SiteGuard WP Plugin」はマルチサイトに対応していません。
なので、マルチサイトを予定している方は「XO Security」がおススメです。
メインサイトとサブサイトで個別にログインページを設定した場合、サブサイトのパスワード紛失機能は利用できません。ログインページはすべてのサイトで共通に設定することを推奨します。
Xakuro
てっちゃんちなみにマルチサイトとは「1つのWordPressで複数のサイトを運用」することです。
まとめ
- セキュリティに関しては同等
- どちらも設定はシンプルで分かりやすい
- 初心者に扱いやすいのは「XO Security」
てっちゃん国産プラグインということもあって、どちらも設定がしやすいです!なので、優劣の差はほとんどないかと思います!
LINEで質問受付中
この記事が気に入ったら
フォローしてね!