CloudSecure WP SecurityとWP SiteGuardはどちらもWordpressのセキュリティプラグインとして人気です。どちらもインストールをするだけでセキュリティの向上ができますが、今回は性能の比較をしていきます。
性能の比較
CloudSecure WP SecurityもSiteGuard WP Pluginも国産のセキュリティプラグインで、「有効」「無効」の簡単な設定のみで、管理画面への不正ログインや不正アクセスの対策ができます。
| 機能 | CloudSecure WP Security | SiteGuard WP Plugin |
|---|---|---|
| ログインURL変更 | ○ | ○ |
| ログインロック | ○ | ○ |
| ログインエラーメッセージ変更 | ○ | ○ |
| 画像認証 | ○ | ○ |
| 2段階認証 | ○ | × |
| フェールワンス | × | ○ |
| 管理画面アクセス制限 | ○ | ○ |
| ログイン通知 | ○ | ○ |
| ユーザー名漏洩防止 | ○ | ○ |
| XML-RPC防御 | ○ | ○ |
| REST API無効化 | ○ | × |
| シンプルWAF | ○ | × |
| WAFチューニング | × | ○ |
用語説明
ログインURL変更:デフォルトの/wp-login.phpから、ログインURLを変更します。
ログインロック:ログイン失敗回数が上限に達した場合、ログインを無効化します。
ログインエラーメッセージ変更::ログインエラー時の詳細なエラーメッセージに変えて、単一のメッセージを返します。
画像認証:画像認証を追加します。
2段階認証:ユーザー名とパスワードの入力に加え、別のコードで追加認証を行います。
フェールワンス:正しい入力を行っても、ログインを一回失敗します。
管理画面アクセス制限:ログインしていない接続元から管理ディレクトリ(/wp-admin/)を守ります。
ログイン通知:ログインがあったことを、メールで通知します。
ユーザー名漏洩防止:「?author=数字」でのアクセスによるユーザー名漏えいを防止します。
XML-RPC防御:XML-RPC機能を無効化します。
REST API無効化:REST APIを無効化します。
シンプルWAF:WordPressへの基本的な攻撃を検知した場合、攻撃を遮断します。
WAFチューニング:WAF (SiteGuard Lite)の除外ルールを作成します。
一番の違いとしては、
CloudSecure WP Securityでは、WAFの設定が可能
SiteGuard WP Pluginでは、WAFのチューニングが可能となっています。
一般的に WAF は、
- サーバー(Apache / Nginx)
- クラウド(Cloudflare など)
といったサーバー側で一括設定されるケースがほとんどです。
この場合、同一サーバー上に複数の WordPress が存在していても、サイトごとの細かな制御は難しいという課題があります。
CloudSecure WP Security では、WAFそのものを WordPress(アプリケーション)単位で設定可能になっています。
SiteGuard WP Pluginでは、WAFそのものの設定はできないですが、サーバー側でWAFが有効な環境を前提に、その防御を最適化することが可能になっています。
サーバーでWAF設定ができない。
サーバーにサイトが複数あり、Wordpress毎にWAF設定がしたい場合は、CloudSecure WP Securityがおススメです。
CloudSecure WP SecurityとXserver 環境との親和性
CloudSecure WP Security は、
Xserver で WordPressを簡単インストールした際に標準で自動導入されるセキュリティプラグインです。
そのため WordPress 初心者でも、
「サーバー契約 → WordPress設置 → セキュリティ対策」までが一気通貫で完了します。
現在、Xserverの契約は下記から行うと初回の利用料金から最大20%割引で契約が可能です。
→Xserver紹介プログラム
キャンペーン期間は【2026/3/31 23:59】までです。
まとめ
CloudSecure WP SecurityとWP SiteGuardはどちらもWordpressのセキュリティプラグインとして人気ですが、性能について比較しました。
WAF設定をWordpress毎に行いたいか、サーバーで一括で行いたいかによってインストールするプラグインを変更していきましょう。