Service&Product

他社制作のサイトもOK!WordPressサイトのセキュリティ管理を、プロにお任せ。

WordPress セキュリティ管理
WordPress セキュリティ管理

WordPressを自動アップデートしていれば安心!?

いいえ。WordPress の自動アップデートだけでは、Webサーバーの設定ミスphpの設定ミスSSLの暗号化強度不足 や 追加プラグインの SQLインジェクションといった脆弱性の対策はできません。

WordPressサイトの脆弱性を、総合的に診断

WordPressの脆弱性診断

WordPress に特化した脆弱性診断ツール「WPScan」を利用して、WordPress の脆弱性診断を行います。

WPScanは、Sucuri 社が開発をリードする、WordPressに特化した脆弱性診断ツールです。WPscanは、一般的なWebアプリケーション診断ツールでは検出できないテーマやプラグインの脆弱性等を検知することができます。
本サービスではWPScanの定期実行により新たな脆弱性をいち早く検出することができます。

OS・ミドルウェア・ネットワークの脆弱性診断

OS・ミドルウェア・ネットワークの脆弱性は、「tenable.io™」を利用し、自動診断を行います。

tenable.io™ は、Tenable Network Security 社が提供する、サーバー・ネットワークシステムに対する脆弱性診断ツールです。脆弱性検知スキャナーには世界中で広く利用されている Nessus を用い、定期診断および診断結果を可視化し、隠れたリスクを早期に把握できます。

診断結果は、お客様 WordPress管理画面で確認

WordPress セキュリティ管理
WordPress セキュリティ管理
  • 脆弱性診断結果は、お客様 WordPress 管理画面で常時確認できます。
  • WP保守工房のプラグインを導入いただくことが前提です。

WordPressサイトの脆弱性解消を、プロが代行

「WordPressのアップデート」「バックアップ」をプロが代行

WordPressは、世界で一番使われている、人気のオープンソースのブログ/CMSプラットフォームです。
WordPress本体(コア)やプラグインは個別のタイミングでバージョンアップされていきますが、オープンソースという特性上、お客様自身でバージョンアップを行っていく必要があります。ただ、各モジュールのバージョン違い等により、一見影響がないと思っていたところで致命的な問題発生ということも、多々あるので、事前検証は必須です。

  • セキュリティ対策の観点からも、定期的なアップデートは必須です。
  • WordPressのプロがアップデートを代行し、お客様には最終的な動作確認をいただきます。
  • クラウドをご利用の場合は、お客様アカウント内に「検証用環境」をご用意、アップデートの可否を検証の上、対応します。
  • アップデート後の正常動作確認については、お客様と合意の内容のみ確認いたします。
  • 事前にスナップショットを取得するので、万が一不具合が発生した場合もすぐに切戻しができ、安心です。

「OS・ミドルウェアのパッチ適用」をプロが代行

Webサーバーに使われる、OS・ミドルウェアも、Apache や php 、MySQLといったオープンソースが人気ですが、適切なパッチ適用をしなければ、脆弱性をついた攻撃にさらされるリスクが高まります。

  • セキュリティの観点から、適切なパッチ当ては必須です。
  • サーバー管理プロがパッチ当てを代行するので、お客様での保守・運用作業は一切ありません。
  • パッチ当ての手順を、事前にお客様と合意の上、実施します。
  • クラウドをご利用の場合は、お客様アカウント内に「検証用環境」をご用意、パッチ当ての可否を検証の上、対応します。
  • 事前にスナップショットを取得するので、万が一不具合が発生した場合もすぐに切戻しができ、安心です。
  • オープンソースの、OS・ミドルウェアが対象となります
対象OS 対象ミドルウェア
CentOS,Ubuntu Apache,nginx,php,MySQL,MariaDB

※ソフトウェア提供元がサポートしているバージョンに限ります。

WordPress アップデート、OS・ミドルウェアパッチ適用の流れ

クラウドをご利用の場合を例に、ご説明いたします。

  • Step 1

    データ保全

    データ保全
  • Step 2

    検証用環境にコピー

    データ保全
  • Step 3

    当社にて検証環境でアップデート・
    パッチ適用の検証・動作確認

    Step 4

    お客様にて動作確認

    データ保全
  • Step 5

    (4.がOKであれば)
    当社にて本番反映

    Step 6

    お客様にて最終確認・終了

    データ保全
  • … お客様担当
  • … 当社担当
  • ※当社にて行う「動作確認」は、事前にお客様と合意したページと挙動を、システムで自動確認する方法を取ります。
  • ※クラウド環境をご利用の場合、検証用環境のご利用料金は、お客様負担となります。

不正アクセスの検知・遮断

攻撃遮断くん

攻撃遮断くんは、株式会社サイバーセキュリティクラウド社が提供する、安全・安心なサーバー運用を可能にするクラウド型IPS+WAFのサーバーセキュリティサービスです。
IPS+WAFの革新的な仕組みにより、ネットワーク、OS、WEBアプリケーションへのサイバー攻撃を防ぎます。
サイトを訪れるユーザーへのレスポンスにも影響せず、万が一監視センターに障害が発生した場合も、お客様のサービスに一切影響しません。

  • お客様での保守・運用作業は一切ありません。
  • シグネチャは自動で最新にアップデート。
  • ほぼすべてのOSに対応します。
  • サーバーへの負荷は 1% 以下。
  • ネットワーク構成の変更やサーバー停止の必要はありません。
Free

資料ダウンロード

課題解決に役立つ詳しいサービス資料はこちら

資料ダウンロード
  • WP保守工房プラスサービスカタログ

    WordPressのセキュリティ管理・サーバー管理・コンテンツ管理をワンストップでご提供するWP保守工房プラスのサービス内容と料金をご確認いただけます。

  • WP保守工房プラスサービス仕様書

    WP保守工房プラスのサービス仕様をご確認いただけます。

  • WP保守工房プラスサービス 利用規約

    WP保守工房プラスのサービス利用規約をご確認いただけます。

Contactお問い合わせ

お見積もり・ご相談など、お気軽にお問い合わせください。