Security

セキュリティ対策

\毎月5社限定 詳細レポート付/

無料セキュリティ診断

貴社のWordPressサイトを
無料でセキュリティ診断いたします

ホームページの改ざんや不正アクセスを防ぐための
セキュリティ対策もおまかせください

近年、ホームページをターゲットとしたサイバー攻撃の被害が急増しています。
サイトの改ざんサービスの停止個人情報の漏洩等、攻撃を受けた企業が受ける影響・損害は甚大です。
ハッカーにとってセキュリティ対策をしていないホームページは、サイバー攻撃の格好の標的となることから、企業としてもしっかりとした対策をとることが必要です。
WPPlusでは、サーバーの設定からCMS(WordPress)、メールフォームまで、ホームページを構成する各要素に対してのセキュリティ対策を実施いたします。

Solution

具体的なセキュリティ対策の一例をご紹介いたします。
※ お客様の環境に応じて、追加のセキュリティ対策が必要となるケースもございます

セキュリティ対策の一例

サーバー

ホームページ全体を常時SSL化

サーバーにSSLの設定を行うことにより、ホームページへのアクセスをすべて暗号化します。通信内容(個人情報やCookieも含む)の漏洩や改ざん、なりすましを防ぐ効果があります。

ファイル、フォルダの属性(パーミッション)の変更

サーバ―上のファイル、フォルダに対して適切なへのアクセス権を付与し、不正アクセスを防ぎます。

.htaccessへのアクセス/実行制御の設定追加

悪意のあるスクリプトをサーバー上で実行されることを防ぐために、サーバー上の.htaccessファイルに、利用しないスクリプトの拡張子を追記します。

ファイル転送プロトコルの暗号化(FTP → SFTP)

サーバーへのファイル転送時の通信を暗号化(FTP → SFTP)し、情報漏洩を防ぎます。

WAF(Web Application Firewall)の有効化

Webアプリケーションの脆弱性を狙った攻撃の検知及び攻撃元からの通信を遮断します。

WordPress

管理画面アクセスURLの変更

管理画面ログイン時の2段階認証の導入

ログイン試行回数に応じたロックアウト機能の導入

管理画面への不正ログインリスクを低減させるとともに、管理者用ログイン画面への総当たり攻撃(ブルートフォースアタック)を回避する効果があります。

推測しにくいユーザー名への変更

投稿時に表示される別名(ニックネーム)の設定

管理画面への不正ログインや、ログインユーザー名の漏洩リスクを低減させます。

WordPress のバージョン情報の非表示設定

WordPressのバージョンを非表示設定することにより、該当バージョンに存在する脆弱性への攻撃リスクを低減させます。

コメントスパム対策用設定の投入

大量のスパムコメントによるサーバーへの負荷を回避します。

XML-RPCの無効化

XML-RPC経由による管理画面へのログインや、DDoS攻撃(過剰なアクセスやデータを送付するサイバー攻撃)を回避します。

メールフォームからのスパムメール送信制御

ボットによる問い合わせフォームを利用したスパムメール送信対策として、問い合わせフォームに「人間の操作」か「ボットによる操作」であるかを自動で判断するreCAPTCHAを設定いたします。

WordPressデータ(DB含む)の自動バックアップ

サーバー故障等によるデータ破損等に備え、復旧用データバックアップを定期的に取得します。

未使用プラグイン、テーマの削除

プラグインやテーマの脆弱性をついた攻撃リスクを低減させます。

ファイル改ざん検知機能の設定

ハッキングによるページ、ファイルの改ざんを自動で検知する機能を設定します。

WordPress “無料” セキュリティ・脆弱性診断サービス

毎月5社限定!!
貴社のWordPressサイトを無料でセキュリティ・脆弱性診断いたします。
自社サイトのセキュリティが心配の皆さま、
ぜひお気軽にお申し込みください。

このようなお悩みはありませんか?

数年前に作成したきりで何もセキュリティ対策をしていない
ホームページの動作がおかしい。マルウェアに感染してしまったかも
ホームページをハッキング・改ざんされてしまった
旧バージョンのWordPressを利用しており、セキュリティが心配
何に利用しているか不明のWordPressプラグインが稼働している
どこのサーバーを利用しているかも把握できていない
いつの間にかに、サイトが更新できなくなってしまった

貴社のホームページ環境を網羅的に調査することにより、貴社サイトが抱えるセキュリティリスクを可視化します

無料セキュリティ・脆弱性診断の特徴

  1. WordPress本体はもちろん環境全体を診断

    WordPress本体の診断はもちろん、テーマ、プラグインや利用サーバーも含めセキュリティ・脆弱性診断を実施いたします。

  2. 診断結果はレポートでご報告

    調査結果をわかりやすくまとめた診断レポートを無料で提供。
    自社のホームページの状況を一目で理解いただけます。

  3. 具体的な改善アドバイスもあり

    ご希望のお客様には、オンライン会議を設定し診断レポートの詳細をご説明いたします。会議内ではセキュリティリスクの深刻度や具体的な対応策等についてもご説明いたします。

検査項目例

WordPress本体のセキュリティ関連設定・脆弱性診断
WordPressテーマ、プラグインの脆弱性診断
マルウェア感染(ハッキング・改ざん)診断
サーバーの設定に関する脆弱性診断
その他お客様環境に応じたセキュリティ・脆弱性診断

申し込みの流れ

  1. お申し込み

    下記メールフォームよりお申し込みください

  2. 事前ヒアリングシートの提出

    貴社ホームページに関しての確認事項をまとめた「事前ヒアリングシート」をお送りいたします。
    わかる範囲で結構ですので、回答を記入の上返信をお願いいたします。

  3. ホームページのセキュリティ・脆弱性診断

    返信いただいた内容を踏まえ、弊社エンジニアが貴社ホームページのセキュリティ・脆弱性診断を実施いたします。
    ホームページ自体は稼働させたまま診断を行いますので、ホームページの停止等の心配はございません

  4. 診断結果レポートの送付

    セキュリティ・脆弱性診断評価結果をまとめたレポートをメールにてお送りいたします。レポートでは、診断結果を踏まえた推奨するセキュリティ対策もご案内いたします。

    また、ご希望の方に対しては、オンライン会議ツールを使ってレポートの詳細についてご説明いたします。

よくあるご質問

Q
どのようなサイトでも診断いただけますか
A

本セキュリティ診断は、WordPressで作成されたサイトのみが対象となります。
自社のホームページがWordPressで作成されているか不明の場合も、まずはお気軽にお問い合わせください。弊社内にて調査の上、WordPress利用の有無をご回答いたします。

Q
診断を依頼してからどのくらいで結果が届きますか
A

通常2~3営業日にて診断結果をお送りいたします。

Q
診断には何が必要でしょうか
A

診断内容に応じて、WordPressログインアカウント、FTP情報等が必要となります。
WordPressアカウント自体がわからない場合もお気軽にご相談ください。

Q
マルウェアに感染しているかを調べてほしい
A

無料の脆弱性診断の範囲内にて、マルウェアの感染チェックも実施いたします。
診断の結果、マルウェアが発見された場合には、対処案をご提案いたします。

※ すべてのマルウェア感染の発見を保証するものではございません

Q
診断結果に対するサポートはありますか
A

診断結果を踏まえ、推奨するセキュリティ対策をご案内いたします。
ご希望のお客様には、オンライン会議ツールを使って対応策の詳細をご説明いたします。