WordPress
マルウェア感染・
脆弱性診断サービス
こんなことでお悩みではありませんか?
サイトの乗っ取り等のニュースをよく見かけるが、自社のサイトは大丈夫か心配
上司からサイトの脆弱性をチェックするよう指示があったが、何から手を付けたらよいかわからない
ホームページの動作がおかしい。マルウェアに感染してしまったかも
ワードプレスの管理画面にログインできなくなってしまった
マルウェア感染の有無やセキュリティリスクを
診断・レポートいたします
サイトを網羅的に診断
WordPress本体はもちろん、プラグイン、テーマも含め、脆弱性の有無を網羅的に調査いたします。各調査項目に対して、セキュリティランク付きで対応の要否をご報告いたします。
詳細な診断レポートを作成
調査結果は診断レポートにまとめてご報告。ホームページの状況を一目で理解いただける構成となっておりますので、社内への説明資料としても、そのままご利用いただけます。
マルウェア感染の有無も調査
「サイトの動作がおかしい」、「マルウェアに感染してしまったようだ」といった、早急に原因究明が必要となるケースもご相談ください。最速、即日にて調査を実施し、必要となる対応策をご報告いたします。
サービスの特徴
マルウェア感染診断から、セキュリティリスクの調査まで、貴社ワードプレスサイトの脆弱性を網羅的に診断いたします。
WordPress本体はもちろん環境全体を診断
WordPress本体の診断はもちろん、テーマ、プラグインも含め、サイト全体に対してのセキュリティ・脆弱性診断を実施いたします。
マルウェア感染診断
サイト全体を網羅的に調査し、マルウェア感染の有無を診断いたします。またマルウェアの感染を検知した場合には、発生事象に応じた対応策をご案内いたします。
WordPress本体、テーマ、
プラグインの脆弱性診断
WordPress本体はもちろん、テーマ、プラグインも含め、現在利用しているバージョンに対しての脆弱性を診断いたします。
サーバー上のフォルダ、
ファイルへのアクセス制御診断
サイトの設定を管理している重要なファイルが、外部からアクセス可能な状態になっていないか、また適切なアクセス制御がなされているかを確認いたします。
不正ログイン、ログイン画面への
総当たり攻撃に対する脆弱性の診断
WordPressの管理者ログイン画面に対する、外部からの攻撃を防ぐためのセキュリティ設定が十分であるか、複数の項目にて診断いたします。
メールフォームの脆弱性診断
“入力した情報を抜き取る”、”悪質なサイトへ誘導する”といった、メールフォームを利用した攻撃に対して、有効な対策が取られているかを診断いたします。
レンタルサーバーの設定診断
Webアプリケーションファイアーウォール(WAF)やスパム対策機能等、レンタルサーバーのセキュリティ機能が正しく設定されているかを診断いたします。
ログインユーザー名、
パスワードの強度診断
推測されにくいユーザー名、パスワードになっているか、またユーザー名が外部に公開される設定になっていないかを確認いたします。
Webブラウザのセキュリティ設定診断
ユーザーが使用するWebブラウザのセキュリティを強化するための機能(HTTPセキュリティヘッダー)の設定内容を診断いたします。
ログ解析(Debug.log)
WordPressのエラーログ(Debug.log)の出力内容を解析し、サイトの脆弱性に影響する項目をレポートいたします。
詳細な診断レポートを作成
調査結果をわかりやすくまとめた診断レポートを作成。自社のホームページの状況を一目で理解いただけます。問題のある箇所に関してはその詳細までレポートいたします。
具体的な改善アドバイスもあり
診断結果は、オンライン会議を設定して詳細にご説明いたします。
脆弱性・セキュリティリスクの深刻度の説明はもちろん、具体的な推奨対応策についてもご案内いたします。
また、マルウェアに感染していた場合には、具体的な対応策についてもご説明いたします。
オンライン診断に加え、訪問診断も可能
オンライン診断では、契約締結から、脆弱性診断、結果のご報告まで、すべてオンラインで完結させることが可能です。
また、診断にあたり必要となるログインアカウント情報等の貸与が難しいお客様に関しましては、オフィスにおうかがいして作業を行う”訪問診断”のサービスもご用意しております。
お問い合わせ/資料ダウンロード
WordPressマルウェア感染・脆弱性診断に対するお問い合わせ/資料請求は以下よりお願いいたします
WEBからのお問い合わせ
お電話でのお問い合わせ
047-701-5206
【受付時間】8:00 〜 18:00(土日祝日除く)
過去の診断事例
- CASE01
- ログイン画面に
1日に数万件のアクセス
サイトの動作がおかしいという問い合わせを受け調査をしたところ、毎日ログイン画面に数万件のアクセスがあることがわかりました。
WordPressには、初期設定で利用していると”ログイン画面”及び”ログインユーザー名”が容易に特定されてしまうという弱点があります。
今回のケースでは、この弱点を突かれ、考えられるすべてのパスワードの組み合わせを試してログインを試みる、総当たり攻撃(ブルートフォースアタック)を受けておりました。
お客様には総当たり攻撃を受けていることを報告。その後、攻撃回避のためのセキュリティ設定を何重にも設定いたしました。
以降、外部からのログイン画面へのアクセスもゼロとなり、サイトへの侵入を事前に防ぐことに成功しました。
- CASE02
- 外部サイトへ
転送されてしまう
自社のサイトにアクセスすると、外部サイトに転送されてしまうという問い合わせを受け、緊急の調査を実施。
サーバー内を確認したところ、複数のマルウェア(ファイル)を検出。自分自身を複製して増殖するタイプのマルウェアであったことから、既に広範囲に影響が及んでおりました。
このタイプのマルウェアは、駆除を行っても見逃しがあると再度増殖してしまうため、根絶作業は厄介な作業になる傾向があります。
本調査結果をお客様に報告し、すぐに対応策の検討に着手。幸い今回のお客様は、数か月前に取得したサイトのバックアップがあったことから、バックアップファイルがマルウェアに感染していないことを確認の上、早急にサイトの再構築を実施いたしました。お客様のご協力もあり、お問い合わせから4時間後にはサイトを復旧することが出来ました。
診断料金
オンライン診断
リモートにてサイトを診断!
結果はメールやビデオ通話でご報告
39,600円 (税込)
※ 1サイト当たりの診断料金です。
※ 作業環境に応じて追加料金が必要となる場合がございます。
- お金をかけずに自社のサイトの状態を把握したい
- とにかくすぐに診断をしてほしい
訪問診断
お客様のオフィスにおうかがいし
サイトを診断いたします
55,000円~ (税込)
※ 1サイト当たりの診断料金です。
※ 訪問先、作業環境に応じて追加料金が必要となる場合がございます。
- 診断にあたり必要となるログインアカウント情報等を外部に貸与することができない
- セキュリティ設定上、社外からサーバーにアクセスすることができない
お問い合わせから診断までの流れ
-
- STEP01お問い合わせ
- まずは、お電話もしくはメールフォームよりお問い合わせください。
-
- STEP02ヒアリングシートの提出
- 契約書に加え、事前の確認事項をまとめた「ヒアリングシート」をお送りいたします。わかる範囲で結構ですので、必要事項をご記入の上、返送ください。
-
- STEP03マルウェア感染・脆弱性診断
- 弊社エンジニアが貴社ホームページのセキュリティ・脆弱性を診断いたします。ホームページ自体は稼働させたまま診断いたしますので、ホームページの停止等の心配はございません。
-
- STEP04診断結果のご報告
- 診断結果をまとめたレポートを作成いたします。またレポートの内容に関しては、オンライン会議を設定して詳細にご説明いたします。
訪問診断をご希望のお客様
診断にあたり必要となるログインアカウント情報等の貸与が難しいお客様に関しましては、お客様のオフィスにおうかがいして診断を実施する”訪問診断”サービスをご用意しております。
ご希望のお客様は、お気軽にお問い合わせください。
よくあるご質問
- どのようなサイトでも診断いただけますか
- 本セキュリティ診断は、WordPressで作成されたサイトのみが対象となります。自社のホームページがWordPressで作成されているか不明の場合も、まずはお気軽にお問い合わせください。弊社内にて調査の上、WordPress利用の有無をご回答いたします。
- マルウェア・ウイルスに感染しているかも調べていただけますか
- マルウェア・ウイルスの感染チェックも実施いたします。
診断の結果、マルウェア・ウイルスが発見された場合には、対処案をご提案いたします。
※ すべてのマルウェア・ウイルス感染の発見を保証するものではございません
- 診断を依頼してからどのくらいで結果が届きますか
- サイトのページ数に応じ、通常2~5営業日以内に診断結果をお送りいたします。
マルウェア・ウイルスへの感染が疑われる場合は、対象箇所のみにフォーカスし、迅速に調査を実施いたします。
- 診断結果に対するサポートはありますか
- 診断結果を踏まえ、推奨するセキュリティ対策をご案内いたします。
またご希望のお客様に対しては、脆弱性診断に引き続き、サイトへのセキュリティ設定、各種設定変更サービスも提供しております。まずは診断の結果をご確認いただき、以降のサービスの要否をご判断ください。
※ 無理な追加サービスの勧誘はいたしませんので、ご安心ください。
- 診断には何が必要でしょうか
- 診断には、WordPressログインアカウント、FTP情報等が必要となります。
情報の貸与が難しいお客様に関しましては、オフィスにおうかがいして診断を実施する”訪問診断サービス”をご用意しております。
ご希望のお客様は、お気軽にお問い合わせください。
- 訪問診断の依頼は可能でしょうか
- お客様のオフィスにおうかがいしての診断もうけたまわっております。
訪問先の詳細をおうかがいした上でお見積書を作成いたしますので、まずはお気軽にお問い合わせください。
- 機密保持契約を結ぶことは可能ですか
- はい。可能です。作業着手前に機密保持に関する電子契約書をメールにてお送りいたします。
お客様側で用意した契約書のテンプレートの使用をご希望の場合は、その旨ご相談ください。
- クライアントのホームページの脆弱性診断もお願いできますか
- 開発会社様のクライアントのサイトに関しましても、診断をうけたまわっております。
また、診断後のセキュリティ設定の投入等もあわせて対応可能です。まずはお気軽にご相談ください。
お問い合わせ/資料ダウンロード
マルウェア感染・脆弱性診断のご依頼及びお問い合わせは、以下よりお願いいたします。
お電話でのお問い合わせ
047-701-5206
【受付時間】8:00 〜 18:00(土日祝日除く)
お問い合わせフォーム
会社概要
社名 | 株式会社ツクイ・インターナショナル |
---|---|
所在地 | 〒271-0064 千葉県松戸市上本郷3071 – 204 |
代表取締役 | 津久井 隆行 |
設立 | 2006年5月 |
資本金 | 1,500万円 |
URL | https://wpplus.jp |
事業内容 | ・ホームページの企画、制作、管理及び運営業務 ・業務システムの企画、制作、管理及び運営業務 ・システムに関するコンサルティング業務 ・プロジェクトマネージメント支援業務 |
加盟団体 | 松戸商工会議所 |
行動指針 |
1.コミュケーションファースト 2.神は細部に宿る 3.Long Term Relationship |