WordPressには様々なプラグインが有りますが、その中には「セキュリティ機能」を提供するものが有ります。

相当に有名なものも有り、１００万件以上ダウンロードされているものもありますが、果たしてそれらはどの程度機能するものなのでしょうか。

結論から言えばもちろん、全く効果が無いものは少ないのですが、総じて「気休め程度」というものが多いのも事実です。

セキュリティプラグインの問題点は大きく３点あります。

1.セキュリティプラグイン自体に脆弱性が存在する。

かなりの数のセキュリティプラグイン自体に脆弱性が存在しており、極端なことを言えば「それを使うほうが危険」というプラグインが数多く有ります。安全に使うにはプラグインのソースコードを読み、適切な処理がなされているかどうかを判別する必要があります。

2.セキュリティプラグインを使うと、ほかのプラグインに影響が出る場合がある。

適切な修正を施せば、セキュリティプラグインも実用に足るものなのですが、その修正をすると今度はWordPress本体の機能を制限したり、他のプラグインの機能を失わせたりする恐れがあります。

例えば「セキュリティプラグインを入れると、フォームが使えなくなる」、「他のプラグインと競合して、サイトが止まる」などです。

3.セキュリティプラグインは、WordPress本体の脆弱性に対しての対策は打てない

プラグインは、WordPress本体の脆弱性に対しては何も出来ません。もちろんWordPress本体のセキュリティの問題は少ない方ですが、それでも絶対ではありません。したがって、セキュリティはあくまでWordPress上からではなく、その外からチェックしてあげる必要があります。

以上の理由から、「セキュリティプラグイン」に頼るのはあまり推奨はできません。「どうしても」というならば、ログインの際に2重の認証を必要とするようにできる「Login Dongle」くらいが良いでしょう。