他社制作のサイトもOK!WordPressサイトのセキュリティ管理を、プロにお任せ。
WordPressを自動アップデートしていれば安心!?
いいえ。WordPress の自動アップデートだけでは、Webサーバーの設定ミス 、phpの設定ミス 、SSLの暗号化強度不足 や 追加プラグインの SQLインジェクションといった脆弱性の対策はできません。
WordPressサイトの脆弱性を、総合的に診断
WordPressの脆弱性診断
WordPress に特化した脆弱性診断ツール「WPScan」を利用して、WordPress の脆弱性診断を行います。
WPScanは、Sucuri 社が開発をリードする、WordPressに特化した脆弱性診断ツールです。WPscanは、一般的なWebアプリケーション診断ツールでは検出できないテーマやプラグインの脆弱性等を検知することができます。
本サービスではWPScanの定期実行により新たな脆弱性をいち早く検出することができます。
OS・ミドルウェア・ネットワークの脆弱性診断
OS・ミドルウェア・ネットワークの脆弱性は、「OpenVAS(Open Vulnerability Assessment System)」を利用し、自動診断を行います。
自動診断ツールが提供する診断手法を用い、プラットフォーム(OS・ミドルウェア・ネットワーク)の脆弱性パターンを診断します。
診断結果は、お客様 WordPress管理画面で確認
- 脆弱性診断結果は、お客様 WordPress 管理画面で常時確認できます。
- WP保守工房のプラグインを導入いただくことが前提です。
WordPressサイトの脆弱性解消を、プロが代行
「WordPressのアップデート」「バックアップ」をプロが代行
WordPressは、世界で一番使われている、人気のオープンソースのブログ/CMSプラットフォームです。
WordPress本体(コア)やプラグインは個別のタイミングでバージョンアップされていきますが、オープンソースという特性上、お客様自身でバージョンアップを行っていく必要があります。ただ、各モジュールのバージョン違い等により、一見影響がないと思っていたところで致命的な問題発生ということも、多々あるので、事前検証は必須です。
- セキュリティ対策の観点からも、定期的なアップデートは必須です。
- WordPressのプロがアップデートを代行し、お客様には最終的な動作確認をいただきます。
- クラウドをご利用の場合は、お客様アカウント内に「検証用環境」をご用意、アップデートの可否を検証の上、対応します。
- アップデート後の正常動作確認については、お客様と合意の内容のみ確認いたします。
- 事前にスナップショットを取得するので、万が一不具合が発生した場合もすぐに切戻しができ、安心です。
「OS・ミドルウェアのパッチ適用」をプロが代行
Webサーバーに使われる、OS・ミドルウェアも、Apache や php 、MySQLといったオープンソースが人気ですが、適切なパッチ適用をしなければ、脆弱性をついた攻撃にさらされるリスクが高まります。
- セキュリティの観点から、適切なパッチ当ては必須です。
- サーバー管理プロがパッチ当てを代行するので、お客様での保守・運用作業は一切ありません。
- パッチ当ての手順を、事前にお客様と合意の上、実施します。
- クラウドをご利用の場合は、お客様アカウント内に「検証用環境」をご用意、パッチ当ての可否を検証の上、対応します。
- 事前にスナップショットを取得するので、万が一不具合が発生した場合もすぐに切戻しができ、安心です。
- オープンソースの、OS・ミドルウェアが対象となります
対象OS | 対象ミドルウェア |
---|---|
CentOS,Ubuntu | Apache,nginx,php,MySQL,MariaDB |
※ソフトウェア提供元がサポートしているバージョンに限ります。
WordPress アップデート、OS・ミドルウェアパッチ適用の流れ
クラウドをご利用の場合を例に、ご説明いたします。
-
Step 1
データ保全
-
Step 2
検証用環境にコピー
-
Step 3
当社にて検証環境でアップデート・
パッチ適用の検証・動作確認Step 4
お客様にて動作確認
-
Step 5
(4.がOKであれば)
当社にて本番反映Step 6
お客様にて最終確認・終了
- … お客様担当
- … 当社担当
- ※当社にて行う「動作確認」は、事前にお客様と合意したページと挙動を、システムで自動確認する方法を取ります。
- ※クラウド環境をご利用の場合、検証用環境のご利用料金は、お客様負担となります。
不正アクセスの検知・遮断
攻撃遮断くんは、株式会社サイバーセキュリティクラウド社が提供する、安全・安心なサーバー運用を可能にするクラウド型IPS+WAFのサーバーセキュリティサービスです。
IPS+WAFの革新的な仕組みにより、ネットワーク、OS、WEBアプリケーションへのサイバー攻撃を防ぎます。
サイトを訪れるユーザーへのレスポンスにも影響せず、万が一監視センターに障害が発生した場合も、お客様のサービスに一切影響しません。
- お客様での保守・運用作業は一切ありません。
- シグネチャは自動で最新にアップデート。
- ほぼすべてのOSに対応します。
- サーバーへの負荷は 1% 以下。
- ネットワーク構成の変更やサーバー停止の必要はありません。
Contactお問い合わせ
お見積もり・ご相談など、お気軽にお問い合わせください。