XO SecurityとWPsiteguardの違い

2024.11.25

最近気が付いたのですが日本製のWordPressプライグインでセキュリティ対策できるものが出ているそうで「XO Security」というものです。
※名前がXO醤(エックスオージャン)みたいですけど‥
Xserver でも説明がされていて結構いいかも。

ほぼ同じようなことができそうなのでタイミング見て入れ替えてみようかと思っています。

セキュリティ関連のプラグインで日本製のものお探しの方はお試しください

機能

  • ログインログを記録します。XML-RPC のログイン ログも記録します。
  • ログイン試行を制限(ブルート フォース アタック対策)します。XML-RPC のログイン試行も制限します。
  • ログインアラート(ログイン時のメール送信)。
  • ログインページを変更します。
  • メールアドレスまたはユーザー名によるログインを禁止します。
  • ログインできる言語を制限します。
  • ログインページやコメントフォームに CAPTCHA を追加します。
  • ログイン時のエラーメッセージを簡略化(詳細表示しない)します。
  • REST API を無効化します。
  • 投稿者アーカイブページを無効化します。”http://(サイトURL)/?author=1” で表示される管理者のアーカイブページの URL より管理者のユーザー名を取得されてしまうのを防ぎます。
  • コメント投稿者クラスを無効化します。コメントリストに追加されるコメント投稿者クラス “comment-author-xxx”(xxx はユーザー名)を取り除きます。ユーザー名を取得されてしまうのを防ぎます。
  • XML-RPC の無効化(ブルートフォースアタック対策)します。
  • XML-RPC ピンバックの無効化(DDoS 攻撃対策)します。
  • WordPress マルチサイト対応(一部制限があります)。
  • WooCommerce ログインページを保護します。
  • スパムコメントをブロックします。
  • WordPress バージョン情報を隠します。
  • 投稿者スラッグ (Nicename) および投稿者ベースを編集します。投稿者スラッグおよび投稿者ベースは投稿者アーカイブページの URL などに使用されます。
  • RSS/Atom フィードを無効にします。
  • oEmbed レスポンスデータからユーザー名 (author_name および author_slug) を削除します。
  • メンテナンスモードを有効にします。
  • readme.html ファイルを削除します。

結構色々ある。

以下に参考情報

XO SecurityとWPsiteguard(SiteGuard WP Plugin)は、どちらもWordPressのセキュリティを強化するためのプラグインですが、いくつかの重要な違いがあります。

## 機能の違い

**XO Security**:
– ログイン試行回数の制限
– ログインページのURLの変更
– CAPTCHA認証の追加
– 2要素認証(2FA)の実装
– XML-RPCとREST APIの無効化オプション
– ログインアラートの送信

**WPsiteguard**:
– 不正ログイン防止
– 管理ページの保護
– WAF(Web Application Firewall)機能
– 改ざん検知

## 使いやすさ

XO Securityは日本語対応で、シンプルな設定画面を持ち、初心者にも扱いやすいインターフェースを提供しています[1]。一方、WPsiteguardも日本語で設定できますが、最近では不具合の報告が増えており、ログイン画面にアクセスできなくなるなどの問題が報告されています[2]。

## 更新状況

XO Securityは2024年6月に機能追加が行われるなど、継続的に更新されています[1]。WPsiteguardについては、最近の更新状況や互換性に関する具体的な情報が提供されていません。

## 推奨状況

SWELLテーマの公式サイトでは、WPsiteguard(SiteGuard WP Plugin)がおすすめから外されており、代わりにXO Securityが推奨されています[2]。

## 総合評価

XO Securityは無料で使用でき、日本語対応の使いやすいインターフェースを持ち、継続的に更新されているため、特に初心者や中小企業のウェブサイト運営者にとって適切な選択肢となっています。一方、WPsiteguardは以前は人気のあるプラグインでしたが、最近では不具合の報告が増えており、使用する際は注意が必要です。

セキュリティプラグインの選択は、各ウェブサイトの特性や要件に応じて行うべきですが、現時点ではXO Securityの方が安定性と機能性の面で優れているように見受けられます。

Citations:
[1] https://www.xserver.ne.jp/bizhp/xo-security/
[2] https://itolicolog.com/swell-security-plugin/
[3] https://plusoneweb.net/how-to-use-xo-security/
[4] https://ja.wordpress.org/plugins/xo-security/
[5] https://tecchan.jp/entry/210326-plugin/
[6] https://blog-saurus.com/swell-initial-settings-child-theme-seo-security/
[7] https://motoki-design.co.jp/wordpress/swell-setup-guide/