ホームページ運用担当者様必見!!

WordPress
マルウェア感染・
脆弱性診断サービス

資料ダウンロード

WordPressサイトの脆弱性を
網羅的に診断いたします

サイトのセキュリティが心配だが、何から手を付けたらよいかわからない
といったお悩みを抱えるホームページ運用ご担当者様必見!!
ワードプレスサイトの脆弱性を診断いたします。

サイトの表示がおかしい”、”ログインができない”といった
緊急の課題を抱えているお客様からの相談も歓迎いたします。

こんなことでお悩みではありませんか?

サイトの乗っ取り等のニュースをよく見かけるが、自社のサイトは大丈夫か心配

上司からサイトの脆弱性をチェックするよう指示があったが、何から手を付けたらよいかわからない

ホームページの動作がおかしい。マルウェアに感染してしまったかも

ワードプレスの管理画面にログインできなくなってしまった

貴社のホームページを網羅的にチェック!

マルウェア感染の有無やセキュリティリスク
診断・レポートいたします

サイトを網羅的に診断

WordPress本体はもちろん、プラグイン、テーマも含め、脆弱性の有無を網羅的に調査いたします。各調査項目に対して、セキュリティランク付きで対応の要否をご報告いたします。

詳細な診断レポートを作成

調査結果は診断レポートにまとめてご報告。ホームページの状況を一目で理解いただける構成となっておりますので、社内への説明資料としても、そのままご利用いただけます。

資料ダウンロード

マルウェア感染の有無も調査

「サイトの動作がおかしい」、「マルウェアに感染してしまったようだ」といった、早急に原因究明が必要となるケースもご相談ください。最速、即日にて調査を実施し、必要となる対応策をご報告いたします。

サービスの特徴

⁩SERVICE

マルウェア感染診断から、セキュリティリスクの調査まで、貴社ワードプレスサイトの脆弱性を網羅的に診断いたします。

WordPress本体はもちろん環境全体を診断

WordPress本体の診断はもちろん、テーマ、プラグインも含め、サイト全体に対してのセキュリティ・脆弱性診断を実施いたします。

マルウェア感染診断

サイト全体を網羅的に調査し、マルウェア感染の有無を診断いたします。またマルウェアの感染を検知した場合には、発生事象に応じた対応策をご案内いたします。

WordPress本体、テーマ、
プラグインの脆弱性診断

WordPress本体はもちろん、テーマ、プラグインも含め、現在利用しているバージョンに対しての脆弱性を診断いたします。

サーバー上のフォルダ、
ファイルへのアクセス制御診断

サイトの設定を管理している重要なファイルが、外部からアクセス可能な状態になっていないか、また適切なアクセス制御がなされているかを確認いたします。

不正ログイン、ログイン画面への
総当たり攻撃に対する脆弱性の診断

WordPressの管理者ログイン画面に対する、外部からの攻撃を防ぐためのセキュリティ設定が十分であるか、複数の項目にて診断いたします。

メールフォームの脆弱性診断

“入力した情報を抜き取る”、”悪質なサイトへ誘導する”といった、メールフォームを利用した攻撃に対して、有効な対策が取られているかを診断いたします。

レンタルサーバーの設定診断

Webアプリケーションファイアウォール(WAF)や、スパム対策機能等、各レンタルサーバーに用意されているセキュリティ関連の機能が正しく設定されているかを診断いたします。

ログインユーザー名、
パスワードの強度診断

推測されにくいログインユーザー名、パスワードになっているか、またログインユーザー名が外部に公開される設定になっていないかを確認いたします。

Webブラウザのセキュリティ設定診断

ユーザーが使用するWebブラウザのセキュリティを強化するための設定(HTTPセキュリティヘッダー)が正しく導入されているかを診断いたします。

ログ解析(Debug.log)

WordPressのエラーログ(Debug.log)の出力内容を解析し、サイトの脆弱性に影響する項目をレポートいたします。

詳細な診断レポートを作成

調査結果をわかりやすくまとめた診断レポートを作成。自社のホームページの状況を一目で理解いただけます。問題のある箇所に関してはその詳細までレポートいたします。

資料をダウンロード

具体的な改善アドバイスもあり

診断結果は、オンライン会議を設定して詳細にご説明いたします。
脆弱性・セキュリティリスクの深刻度の説明はもちろん、具体的な推奨対応策についてもご案内いたします。
また、マルウェアに感染していた場合には、具体的な対応策についてもご説明いたします。

オンライン診断に加え、訪問診断も可能

オンライン診断では、契約締結から、脆弱性診断、結果のご報告まで、すべてオンラインで完結させることが可能です。
また、診断にあたり必要となるログインアカウント情報等の貸与が難しいお客様に関しましては、オフィスにおうかがいして作業を行う”訪問診断”のサービスもご用意しております。

お問い合わせ/資料ダウンロード

WordPressマルウェア感染・脆弱性診断に対するお問い合わせ/資料請求は以下よりお願いいたします

WEBからのお問い合わせ

お問い合わせ

お電話でのお問い合わせ

047-701-5206

【受付時間】9:00 〜 18:00(土日祝日除く)

過去の診断事例

実際に弊社にて対応した事例をご紹介いたします
CASE01
ログイン画面に
1日に数万件のアクセス

サイトの動作がおかしいという問い合わせを受け調査をしたところ、毎日ログイン画面に数万件のアクセスがあることがわかりました。
WordPressには、初期設定で利用していると”ログイン画面”及び”ログインユーザー名”が容易に特定されてしまうという弱点があります。
今回のケースでは、この弱点を突かれ、考えられるすべてのパスワードの組み合わせを試してログインを試みる、総当たり攻撃(ブルートフォースアタック)を受けておりました。

診断後の対応

お客様には総当たり攻撃を受けていることを報告。その後、攻撃回避のためのセキュリティ設定を何重にも設定いたしました。
以降、外部からのログイン画面へのアクセスもゼロとなり、サイトへの侵入を事前に防ぐことに成功しました。

CASE02
外部サイトへ
転送されてしまう

自社のサイトにアクセスすると、外部サイトに転送されてしまうという問い合わせを受け、緊急の調査を実施。
サーバー内を確認したところ、複数のマルウェア(ファイル)を検出。自分自身を複製して増殖するタイプのマルウェアであったことから、既に広範囲に影響が及んでおりました。
このタイプのマルウェアは、駆除を行っても見逃しがあると再度増殖してしまうため、根絶作業は厄介な作業になる傾向があります。

診断後の対応

本調査結果をお客様に報告し、すぐに対応策の検討に着手。幸い今回のお客様は、数か月前に取得したサイトのバックアップがあったことから、バックアップファイルがマルウェアに感染していないことを確認の上、早急にサイトの再構築を実施いたしました。お客様のご協力もあり、お問い合わせから4時間後にはサイトを復旧することが出来ました。

診断料金

オンライン診断

リモートにてサイトを診断
結果はメールやビデオ通話でご報告

39,600円 (税込)

※ 1サイト当たりの診断料金です。
※ 作業環境に応じて追加料金が必要となる場合がございます。

こんな方におすすめ
  • お金をかけずに自社のサイトの状態を把握したい
  • とにかくすぐに診断をしてほしい

訪問診断

お客様のオフィスにおうかがいし
サイトを診断いたします

55,000円~ (税

※ 1サイト当たりの診断料金です。
※ 訪問先、作業環境に応じて追加料金が必要となる場合がございます。

こんな方におすすめ
  • 診断にあたり必要となるログインアカウント情報等を外部に貸与することができない
  • セキュリティ設定上、社外からサーバーにアクセスすることができない

お問い合わせから診断までの流れ

  • STEP01お問い合わせ
    まずは、お電話もしくはメールフォームよりお問い合わせください。
    お問い合わせ
  • STEP02ヒアリングシートの提出
    契約書に加え、事前の確認事項をまとめた「ヒアリングシート」をお送りいたします。わかる範囲で結構ですので、必要事項をご記入の上、返送ください。
  • STEP03マルウェア感染・脆弱性診断
    弊社エンジニアが貴社ホームページのセキュリティ・脆弱性を診断いたします。ホームページ自体は稼働させたまま診断いたしますので、ホームページの停止等の心配はございません。
  • STEP04診断結果のご報告
    診断結果をまとめたレポートを作成いたします。またレポートの内容に関しては、オンライン会議を設定して詳細にご説明いたします。

訪問診断をご希望のお客様

診断にあたり必要となるログインアカウント情報等の貸与が難しいお客様に関しましては、お客様のオフィスにおうかがいして診断を実施する”訪問診断”サービスをご用意しております。
ご希望のお客様は、お気軽にお問い合わせください。

よくあるご質問

どのようなサイトでも診断いただけますか
本セキュリティ診断は、WordPressで作成されたサイトのみが対象となります。自社のホームページがWordPressで作成されているか不明の場合も、まずはお気軽にお問い合わせください。弊社内にて調査の上、WordPress利用の有無をご回答いたします。
マルウェア・ウイルスに感染しているかも調べていただけますか
マルウェア・ウイルスの感染チェックも実施いたします。
診断の結果、マルウェア・ウイルスが発見された場合には、対処案をご提案いたします。
※ すべてのマルウェア・ウイルス感染の発見を保証するものではございません
診断を依頼してからどのくらいで結果が届きますか
サイトのページ数に応じ、通常2~5営業日以内に診断結果をお送りいたします。
マルウェア・ウイルスへの感染が疑われる場合は、対象箇所のみにフォーカスし、迅速に調査を実施いたします。
診断結果に対するサポートはありますか
診断結果を踏まえ、推奨するセキュリティ対策をご案内いたします。
またご希望のお客様に対しては、脆弱性診断に引き続き、サイトへのセキュリティ設定、各種設定変更サービスも提供しております。まずは診断の結果をご確認いただき、以降のサービスの要否をご判断ください。
※ 無理な追加サービスの勧誘はいたしませんので、ご安心ください。
診断には何が必要でしょうか
診断には、WordPressログインアカウント、FTP情報等が必要となります。
情報の貸与が難しいお客様に関しましては、オフィスにおうかがいして診断を実施する”訪問診断サービス”をご用意しております。
ご希望のお客様は、お気軽にお問い合わせください。
訪問診断の依頼は可能でしょうか
お客様のオフィスにおうかがいしての診断もうけたまわっております。
訪問先の詳細をおうかがいした上でお見積書を作成いたしますので、まずはお気軽にお問い合わせください。
機密保持契約を結ぶことは可能ですか
はい。可能です。作業着手前に機密保持に関する電子契約書をメールにてお送りいたします。
お客様側で用意した契約書のテンプレートの使用をご希望の場合は、その旨ご相談ください。
クライアントのホームページの脆弱性診断もお願いできますか
開発会社様のクライアントのサイトに関しましても、診断をうけたまわっております。
また、診断後のセキュリティ設定の投入等もあわせて対応可能です。まずはお気軽にご相談ください。

お問い合わせ/資料ダウンロード

マルウェア感染・脆弱性診断のご依頼及びお問い合わせは、以下よりお願いいたします。

お電話でのお問い合わせ

047-701-5206

【受付時間】9:00 〜 18:00(土日祝日除く)

お問い合わせフォーム









    プライバシーポリシー

    株式会社ツクイ・インターナショナル(以下「弊社」とする)は、個人情報の保護に関する法令を遵守するとともに、以下のポリシーに則り、お客さまの個人情報を適正に取り扱います。
    1.お客さまの個人情報をお伺いする場合
    WP Plus [https://wpplus.jp](以下「本サイト」とする)では、お客さまが本サイトを利用される際、お客さまの個人情報をお伺いする場合があります。お客さまの個人情報をお伺いするのは、次のような場合です。
    ・ 弊社へのお問い合わせ
    ・ その他、本サイトにおけるサービスの利用上必要な場合
    2.お伺いするお客さまの個人情報
    お客さまの個人情報として、氏名、住所、電話番号、性別、生年月日、電子メールアドレス等をお伺いすることがあります。お客さまからお伺いする情報は、弊社が提供させていただくサービスの目的に応じて必要な範囲のものに限らせていただきます。
    3.個人情報の保護・管理について
    弊社は、お客さまからお伺いした個人情報について、漏洩、改ざんなどの事態が生じないよう、最大限の注意を払って適切に保護・管理いたします。
    4.個人情報の開示について
    弊社は、お客さまの個人情報を、お客さまの同意がない限り、業務委託先以外の第三者に開示することはいたしません。ただし、下記の項目に該当する場合は、お客さまの個人情報を開示することがあります。
    (1) お客さまが弊社や他のお客さまなどに不利益を及ぼす行為をしたことが判明したために、裁判所、警察その他関係諸機関および利害関係者などに通知する場合
    (2) 官庁、裁判所、検察官、警察、弁護士会、消費者センターまたはそれらに準じる権限を有する機関から照会があった場合
    (3) 上記(1) および(2) の他、法令に基づいて開示を求められた場合
    5.アクセスログについて
    本サイトではアクセスされた方の情報をアクセスログとして記録しています。アクセスログには、アクセスされた方のIPアドレス、ホスト名、ブラウザ、OS、アクセス日時等の情報が含まれます。
    これらのアクセスログは本サイト及び各サービスの保守管理
    や利用状況に関する統計分析のために活用されますが、それ以外の目的で利用されることはありません。
    6.セキュリティーについて
    本サイトでは、プライバシー保護およびセキュリティ確保のため、お客さまの個人情報について厳重なセキュリティ対策を講じております。弊社は、必要がある場合、データ伝送を保護するためSSL暗号を使用しております。
    7.プライバシーポリシーの改訂について
    弊社は、お客さまが安心して本サイトをご利用いただけるよう、本プライバシーポリシーを適宜見直し、改訂していきます。なお、改訂されたプライバシーポリシーは、速やかに本サイトに掲載いたします。
    8.個人情報の開示等の請求またはお問い合わせについて
    弊社が保有しているお客さまの個人情報について、個人情報保護法に基づく開示、訂正、追加、削除、利用停止、第三者提供の禁止、もしくは利用目的の通知をご請求される場合、またはお問い合わせをされる場合は下記までお願いいたします。

    個人情報に関するお問い合わせ窓口

    〒271-0064 千葉県松戸市上本郷3071 – 204
    株式会社ツクイ・インターナショナル
    電話 : 047 – 701 – 5206

    会社概要

    社名 株式会社ツクイ・インターナショナル
    所在地 〒271-0064 千葉県松戸市上本郷3071 – 204
    代表取締役 津久井 隆行
    設立 2006年5月
    資本金 1,500万円
    URL https://wpplus.jp
    事業内容 ・ホームページの企画、制作、管理及び運営業務
    ・業務システムの企画、制作、管理及び運営業務
    ・システムに関するコンサルティング業務
    ・プロジェクトマネージメント支援業務
    加盟団体 松戸商工会議所
    行動指針

    1.コミュケーションファースト
    お客様とのコミュニケーションを重視し、お客様の要望や要件を正確にくみ取ることを心掛けます。

    2.神は細部に宿る
    見えない部分も手を抜くことなく作りこむ方針の元、全体の完成度が高いホームページ、システムを制作いたします。

    3.Long Term Relationship
    お客様との繋がりを第一に考え、短期的な利益を追求することはせず、お客様と長期的なWin-Winの関係を築くことを目指します。