お問い合わせ
資料請求

【2018年版】WordPressの改ざん対策に有効な最新ソリューション

WordPressサイトの改ざん被害

WordPressは使いやすく、世界のWebサイトの3分の1が利用していると言われています。
また、WordPress本体に頻繁に機能追加される他、多くの開発者が独自のプラグインを開発しているため脆弱性が発生しやすく、脆弱性を解消するためバージョンアップ情報が公開されます。
しかし、アップデートの度に具体的な脆弱性情報が公開されるため、本来ならアップデートを促すための情報が、悪意あるユーザーに利用されてしまうのもまた事実です。

2017年には、世界中のWordPressサイト(なんと150万サイト超)が改ざんの被害にあう事件が起こりました。

「WordPress」に脆弱性、150万超のサイトが改ざん被害に。
http://www.itmedia.co.jp/enterprise/articles/1702/13/news045.html

WordPressは悪意を持ったハッカーに狙われやすいため、定期的にWordPress本体、プラグインをアップデートしないと、無防備な状態を全世界に公開し続けることになります。

WordPressサイト攻撃の主な手法

  • SQLインジェクション
  • クロスサイト・スクリプティング(XSS)
  • CSRF(クロスサイト・リクエスト・フォージェリ)
  • セッションハイジャック

など。

WordPressの攻撃で狙われやすい箇所

  • WordPress本体の脆弱性
  • WordPressで使用しているプラグインの脆弱性
  • WordPressで使用しているテーマの脆弱性
  • WordPressをインストールしているWEBサーバの設定不備

これらの脆弱性を解消するためには、適時アップデートを行う必要があります。

WordPressをアップデートは簡単!という誤解

そこでよくお見かけするのが、アップデートは「ボタンをクリックするだけ。簡単!」という誤解です。
計画的に実行しないと、下記のようにサイト停止という事態になってしまいます。

  • アップデートしたら画面が真っ白に!
  • カスタマイズした内容が消えた!
  • ページのデザインが崩れた・・
  • 意味不明なエラーメッセージが表示されるようになった。

お薦めするWordPressのアップデート手順

  • step1

    バックアップの取得

    1. バックアップ時に問題があった場合、元のサイトに戻せるようにバックアップを取得します。
    2. アップデート時はファイルが最新のものに上書きされます。
      →ファイルをカスタマイズしていた場合、消えてしまいます。
  • step2

    検証環境の作成

    1. アップデートで問題が発生しないかを確認する為の検証環境を作成します。
    2. 公開サイトに影響がないように本番とは別に作成します。
      →本番と同じ構成でないと検証ができません。
  • step3

    アップデート検証

    1. WordPress本体、プラグイン、テーマファイルをアップデートし、問題が起きないか確認します。
    2. アップデートに関連する全てのページ/機能を網羅的に検証する必要があります
    3. 一見関連性が無いように見えるプラグインでも多くの画面に影響が出る可能性があります。
  • step4

    本番反映

    1. 正常なアップデートが確認できたら、本番に同じ内容を反映します。
    2. 検証環境と全く同じアップデートを実施します。
    3. 問題発生時に素早く対応し、公開サイトの停止を最小に防ぐための手順の検討が必要です。

 

メンドクサイアップデート作業を、経験豊富なプロフェッショナルが代行します。

WP保守工房プラスのサービス内容

セキュリティ管理

~自動アップデートだけでは防げない、脆弱性のあれこれをプロが解消~

  • WordPress、OS、ミドルウェアの脆弱性診断
  • 診断結果をもとに、脆弱性対策を実施
  • 不正アクセスの検知・遮断するWAF(サイバーセキュリティクラウド社の攻撃遮断くん)の導入
  • 自社サイトの脆弱性、不正アクセス状況を管理できる、WordPress管理画面

※Webサイトの脆弱性、不正アクセス状況は、お客様のWordPress管理画面で随時確認できます。

サーバー管理

~WordPressサイトの安定稼働をプロがサポート~

  • 24時間365日のWebシステム監視、障害自動復旧(一次対応)
  • 24時間365日のエンジニアによる障害復旧(二次対応)
  • ユーザー視点でWebサイトを監視する Webシナリオ監視

コンテンツ更新代行

~WordPressサイト更新・機能拡張・高速化を代行。「必要なときに、必要な分だけ」依頼できる、バウチャー制採用~

  • テンプレートファイルの更新(HTML/CSS/JSを含む)
  • カスタムプラグインの作成
  • サイト高速化設定
  • ほか、効果的なWebサイト維持に必要な作業を、すべてお任せいただけます。

    WP保守工房プラスのサービス詳細:https://www.rworks.jp/solution/security/wp-kobo/

WEBサイトの管理を任せて大丈夫なの?

WP保守工房プラスは、サーバー&セキュリティのプロフェッショナル集団「アールワークス」とWordPressのプロフェショナル集団「DMZ」との共同サービスとなります。異なる分野のプロが手を組んで、お互いの得意領域をしっかりとカバーしていますので、ご安心ください。


株式会社アールワークス

24時間365日のシステム運用サービス提供の体制とノウハウを活かし、高品質のWebサイトのセキュリティ管理・サーバー管理を、コストパフォーマンスよくご提供いたします。

  • 2001年より、24時間365日のシステム運用サービスをご提供
  • APNスタンダードコンサルティングパートナー
  • GMOクラウド ソリューションパートナー
  • IDCFテクノロジーパートナー、クラウドパートナー
  • 阪急阪神東宝グループ

株式会社DMZ

大手SI’er からスピンアウトしたエンジニア集団。豊富なサイト構築/保守経験と広範な技術知識を活かし、単純なコンテンツ保守から、サイト高速化などインフラ面での対応を含め、様々なWordPress保守サービスを提供いたします

  • 10年以上、WordPressに特化して制作・保守サービスを提供
  • 大手企業のコーポレートサイト、サービスサイトを含めた WordPressサイトの構築、保守実績多数
  • WordPressのカスタマイズ、独自プラグインの作成/更新、独自テーマの作成/更新など、自社製/他社製を問わず保守サービスを提供可能
  • APNスタンダードコンサルティングパートナー

ご相談・お問い合わせはこちらから

サービスについてのご相談、資料のご請求など、お気軽にお問い合わせください。

03-5946-8400 平日 10:00 - 18:00
page top