
セキュリティ対策

無料セキュリティ診断

貴社のWordPressサイトを
無料でセキュリティ診断いたします
ホームページの改ざんや不正アクセスを防ぐための
セキュリティ対策もおまかせください

近年、ホームページをターゲットとしたサイバー攻撃の被害が急増しています。
サイトの改ざんやサービスの停止、個人情報の漏洩等、攻撃を受けた企業が受ける影響・損害は甚大です。
ハッカーにとってセキュリティ対策をしていないホームページは、サイバー攻撃の格好の標的となることから、企業としてもしっかりとした対策をとることが必要です。
WPPlusでは、サーバーの設定からCMS(WordPress)、メールフォームまで、ホームページを構成する各要素に対してのセキュリティ対策を実施いたします。

具体的なセキュリティ対策の一例をご紹介いたします。
※ お客様の環境に応じて、追加のセキュリティ対策が必要となるケースもございます
セキュリティ対策の一例
サーバーにSSLの設定を行うことにより、ホームページへのアクセスをすべて暗号化します。通信内容(個人情報やCookieも含む)の漏洩や改ざん、なりすましを防ぐ効果があります。
サーバ―上のファイル、フォルダに対して適切なへのアクセス権を付与し、不正アクセスを防ぎます。
悪意のあるスクリプトをサーバー上で実行されることを防ぐために、サーバー上の.htaccessファイルに、利用しないスクリプトの拡張子を追記します。
サーバーへのファイル転送時の通信を暗号化(FTP → SFTP)し、情報漏洩を防ぎます。
Webアプリケーションの脆弱性を狙った攻撃の検知及び攻撃元からの通信を遮断します。
管理画面への不正ログインリスクを低減させるとともに、管理者用ログイン画面への総当たり攻撃(ブルートフォースアタック)を回避する効果があります。
管理画面への不正ログインや、ログインユーザー名の漏洩リスクを低減させます。
WordPressのバージョンを非表示設定することにより、該当バージョンに存在する脆弱性への攻撃リスクを低減させます。
大量のスパムコメントによるサーバーへの負荷を回避します。
XML-RPC経由による管理画面へのログインや、DDoS攻撃(過剰なアクセスやデータを送付するサイバー攻撃)を回避します。
ボットによる問い合わせフォームを利用したスパムメール送信対策として、問い合わせフォームに「人間の操作」か「ボットによる操作」であるかを自動で判断するreCAPTCHAを設定いたします。
サーバー故障等によるデータ破損等に備え、復旧用データバックアップを定期的に取得します。
プラグインやテーマの脆弱性をついた攻撃リスクを低減させます。
ハッキングによるページ、ファイルの改ざんを自動で検知する機能を設定します。
WordPress “無料” セキュリティ・脆弱性診断サービス

毎月5社限定!!
貴社のWordPressサイトを無料でセキュリティ・脆弱性診断いたします。
自社サイトのセキュリティが心配の皆さま、
ぜひお気軽にお申し込みください。
このようなお悩みはありませんか?
貴社のホームページ環境を網羅的に調査することにより、貴社サイトが抱えるセキュリティリスクを可視化します
無料セキュリティ・脆弱性診断の特徴
- WordPress本体はもちろん環境全体を診断
WordPress本体の診断はもちろん、テーマ、プラグインや利用サーバーも含めセキュリティ・脆弱性診断を実施いたします。
- 診断結果はレポートでご報告
調査結果をわかりやすくまとめた診断レポートを無料で提供。
自社のホームページの状況を一目で理解いただけます。 - 具体的な改善アドバイスもあり
ご希望のお客様には、オンライン会議を設定し診断レポートの詳細をご説明いたします。会議内ではセキュリティリスクの深刻度や具体的な対応策等についてもご説明いたします。
検査項目例
申し込みの流れ
- お申し込み
下記メールフォームよりお申し込みください
- 事前ヒアリングシートの提出
貴社ホームページに関しての確認事項をまとめた「事前ヒアリングシート」をお送りいたします。
わかる範囲で結構ですので、回答を記入の上返信をお願いいたします。 - ホームページのセキュリティ・脆弱性診断
返信いただいた内容を踏まえ、弊社エンジニアが貴社ホームページのセキュリティ・脆弱性診断を実施いたします。
ホームページ自体は稼働させたまま診断を行いますので、ホームページの停止等の心配はございません - 診断結果レポートの送付
セキュリティ・脆弱性診断評価結果をまとめたレポートをメールにてお送りいたします。レポートでは、診断結果を踏まえた推奨するセキュリティ対策もご案内いたします。
また、ご希望の方に対しては、オンライン会議ツールを使ってレポートの詳細についてご説明いたします。
よくあるご質問
- Qどのようなサイトでも診断いただけますか
- A
本セキュリティ診断は、WordPressで作成されたサイトのみが対象となります。
自社のホームページがWordPressで作成されているか不明の場合も、まずはお気軽にお問い合わせください。弊社内にて調査の上、WordPress利用の有無をご回答いたします。
- Q診断を依頼してからどのくらいで結果が届きますか
- A
通常2~3営業日にて診断結果をお送りいたします。
- Q診断には何が必要でしょうか
- A
診断内容に応じて、WordPressログインアカウント、FTP情報等が必要となります。
WordPressアカウント自体がわからない場合もお気軽にご相談ください。
- Qマルウェアに感染しているかを調べてほしい
- A
無料の脆弱性診断の範囲内にて、マルウェアの感染チェックも実施いたします。
診断の結果、マルウェアが発見された場合には、対処案をご提案いたします。※ すべてのマルウェア感染の発見を保証するものではございません
- Q診断結果に対するサポートはありますか
- A
診断結果を踏まえ、推奨するセキュリティ対策をご案内いたします。
ご希望のお客様には、オンライン会議ツールを使って対応策の詳細をご説明いたします。