お問い合わせ

WordPress セキュリティ対策

他社制作のサイトもOK!WordPressサイトのセキュリティ管理を、プロにお任せ。

WordPress セキュリティ管理
WordPress セキュリティ管理

WordPressを自動アップデートしていれば安心!?

いいえ。WordPress の自動アップデートだけでは、Webサーバーの設定ミスphpの設定ミスSSLの暗号化強度不足 や 追加プラグインの SQLインジェクションといった脆弱性の対策はできません。

WordPressサイトの脆弱性を、総合的に診断

WordPressの脆弱性診断

WordPress に特化した脆弱性診断ツール「WPScan」を利用して、WordPress の脆弱性診断を行います。

WPScanは、Sucuri 社が開発をリードする、WordPressに特化した脆弱性診断ツールです。WPscanは、一般的なWebアプリケーション診断ツールでは検出できないテーマやプラグインの脆弱性、マルウェア等を検知することができます。
本サービスではWPScanの定期実行により新たな脆弱性をいち早く検出することができます。

OS・ミドルウェア・ネットワークの脆弱性診断

OS・ミドルウェア・ネットワークの脆弱性は、「tenable.io™」を利用し、自動診断を行います。

tenable.io™ は、Tenable Network Security 社が提供する、サーバー・ネットワークシステムに対する脆弱性診断ツールです。脆弱性検知スキャナーには世界中で広く利用されている Nessus を用い、定期診断および診断結果を可視化し、隠れたリスクを早期に把握できます。

診断結果は、お客様 WordPress管理画面で確認

WordPress セキュリティ管理
WordPress セキュリティ管理
  • 脆弱性診断結果は、お客様 WordPress 管理画面で常時確認できます。
  • WP保守工房のプラグインを導入いただくことが前提です。

WordPressサイトの脆弱性解消を、プロが代行

「WordPressのアップデート」「バックアップ」をプロが代行

WordPressは、世界で一番使われている、人気のオープンソースのブログ/CMSプラットフォームです。
WordPress本体(コア)やプラグインは個別のタイミングでバージョンアップされていきますが、オープンソースという特性上、お客様自身でバージョンアップを行っていく必要があります。ただ、各モジュールのバージョン違い等により、一見影響がないと思っていたところで致命的な問題発生ということも、多々あるので、事前検証は必須です。

  • セキュリティ対策の観点からも、定期的なアップデートは必須です。
  • WordPressのプロがアップデートを代行し、お客様には最終的な動作確認をいただきます。
  • クラウドをご利用の場合は、お客様アカウント内に「検証用環境」をご用意、アップデートの可否を検証の上、対応します。
  • アップデート後の正常動作確認については、お客様と合意の内容のみ確認いたします。
  • 事前にスナップショットを取得するので、万が一不具合が発生した場合もすぐに切戻しができ、安心です。

「OS・ミドルウェアのパッチ適用」をプロが代行

Webサーバーに使われる、OS・ミドルウェアも、Apache や php 、MySQLといったオープンソースが人気ですが、適切なパッチ適用をしなければ、脆弱性をついた攻撃にさらされるリスクが高まります。

  • セキュリティの観点から、適切なパッチ当ては必須です。
  • サーバー管理プロがパッチ当てを代行するので、お客様での保守・運用作業は一切ありません。
  • パッチ当ての手順を、事前にお客様と合意の上、実施します。
  • クラウドをご利用の場合は、お客様アカウント内に「検証用環境」をご用意、パッチ当ての可否を検証の上、対応します。
  • 事前にスナップショットを取得するので、万が一不具合が発生した場合もすぐに切戻しができ、安心です。
  • オープンソースの、OS・ミドルウェアが対象となります
※「下記表は指でスライドさせてご覧いただけます。」
対象OS 対象ミドルウェア
CentOS,Ubuntu Apache,nginx,php,MySQL,MariaDB

※ソフトウェア提供元がサポートしているバージョンに限ります。

WordPress アップデート、OS・ミドルウェアパッチ適用の流れ

フロー図

クラウドをご利用の場合を例に、ご説明いたします。

  • データ保全
  • 検証用環境にコピー
  • 当社にて検証環境にてアップデート・パッチ適用の検証・動作確認
  • お客様にて動作確認
  • (4.がOKであれば)、当社にて本番反映
  • お客様にて最終確認・終了
  • 当社にて行う「動作確認」は、事前にお客様と合意したページと挙動を、システムで自動確認する方法を取ります。
  • クラウド環境をご利用の場合、検証用環境のご利用料金は、お客様負担となります。

不正アクセスの検知・遮断

攻撃遮断くん

攻撃遮断くんは、株式会社サイバーセキュリティクラウド社が提供する、安全・安心なサーバー運用を可能にするクラウド型IPS+WAFのサーバーセキュリティサービスです。
IPS+WAFの革新的な仕組みにより、ネットワーク、OS、WEBアプリケーションへのサイバー攻撃を防ぎます。
サイトを訪れるユーザーへのレスポンスにも影響せず、万が一監視センターに障害が発生した場合も、お客様のサービスに一切影響しません。

  • お客様での保守・運用作業は一切ありません。
  • シグネチャは自動で最新にアップデート。
  • ほぼすべてのOSに対応します。
  • サーバーへの負荷は 1% 以下。
  • ネットワーク構成の変更やサーバー停止の必要はありません。

各種資料・お問い合わせのご案内

WP保守工房プラスに関する資料を、以下よりダウンロードできます。
本サービスに関しての詳細情報をご希望の場合は、
お問い合わせフォームまたは下記電話番号よりご連絡ください。

03-5946-8405

WP保守工房プラス
利用規約(PDF)ダウンロード
お問い合わせはこちら
page top