Service&Product WordPress セキュリティ対策

WordPressサイトの脆弱性を、総合的に診断

WordPressの脆弱性診断

WordPress に特化した脆弱性診断ツール「WPScan」を利用して、WordPress の脆弱性診断を行います。

WPScanは、Sucuri 社が開発をリードする、WordPressに特化した脆弱性診断ツールです。WPscanは、一般的なWebアプリケーション診断ツールでは検出できないテーマやプラグインの脆弱性等を検知することができます。
本サービスではWPScanの定期実行により新たな脆弱性をいち早く検出することができます。

OS・ミドルウェア・ネットワークの脆弱性診断

OS・ミドルウェア・ネットワークの脆弱性は、「OpenVAS（Open Vulnerability Assessment System）」を利用し、自動診断を行います。

自動診断ツールが提供する診断手法を用い、プラットフォーム（OS・ミドルウェア・ネットワーク）の脆弱性パターンを診断します。

診断結果は、お客様 WordPress管理画面で確認

• 脆弱性診断結果は、お客様 WordPress 管理画面で常時確認できます。
• WP保守工房のプラグインを導入いただくことが前提です。

WordPressサイトの脆弱性解消を、プロが代行

「WordPressのアップデート」「バックアップ」をプロが代行

WordPressは、世界で一番使われている、人気のオープンソースのブログ/CMSプラットフォームです。
WordPress本体（コア）やプラグインは個別のタイミングでバージョンアップされていきますが、オープンソースという特性上、お客様自身でバージョンアップを行っていく必要があります。ただ、各モジュールのバージョン違い等により、一見影響がないと思っていたところで致命的な問題発生ということも、多々あるので、事前検証は必須です。

• セキュリティ対策の観点からも、定期的なアップデートは必須です。
• WordPressのプロがアップデートを代行し、お客様には最終的な動作確認をいただきます。
• クラウドをご利用の場合は、お客様アカウント内に「検証用環境」をご用意、アップデートの可否を検証の上、対応します。
• アップデート後の正常動作確認については、お客様と合意の内容のみ確認いたします。
• 事前にスナップショットを取得するので、万が一不具合が発生した場合もすぐに切戻しができ、安心です。

「OS・ミドルウェアのパッチ適用」をプロが代行

Webサーバーに使われる、OS・ミドルウェアも、Apache や php 、MySQLといったオープンソースが人気ですが、適切なパッチ適用をしなければ、脆弱性をついた攻撃にさらされるリスクが高まります。

• セキュリティの観点から、適切なパッチ当ては必須です。
• サーバー管理プロがパッチ当てを代行するので、お客様での保守・運用作業は一切ありません。
• パッチ当ての手順を、事前にお客様と合意の上、実施します。
• クラウドをご利用の場合は、お客様アカウント内に「検証用環境」をご用意、パッチ当ての可否を検証の上、対応します。
• 事前にスナップショットを取得するので、万が一不具合が発生した場合もすぐに切戻しができ、安心です。
• オープンソースの、OS・ミドルウェアが対象となります

WordPress アップデート、OS・ミドルウェアパッチ適用の流れ

不正アクセスの検知・遮断

攻撃遮断くんは、株式会社サイバーセキュリティクラウド社が提供する、安全・安心なサーバー運用を可能にするクラウド型IPS+WAFのサーバーセキュリティサービスです。
IPS＋WAFの革新的な仕組みにより、ネットワーク、OS、WEBアプリケーションへのサイバー攻撃を防ぎます。
サイトを訪れるユーザーへのレスポンスにも影響せず、万が一監視センターに障害が発生した場合も、お客様のサービスに一切影響しません。

• お客様での保守・運用作業は一切ありません。
• シグネチャは自動で最新にアップデート。
• ほぼすべてのOSに対応します。
• サーバーへの負荷は 1% 以下。
• ネットワーク構成の変更やサーバー停止の必要はありません。