03-6690-9870 平日10:00〜19:00
お問い合わせはこちら

最も狙われやすいWordPressサイト向けにセキュリティ対策パック for WordPress

WordPressサイトの脆弱性報告が未だ止まず、セキュリティ対応の不備を突いた攻撃が継続しています。
この状況にアピリッツではWordPressサイト向けに特化し、セキュリティサービスをカスタマイズできる
「セキュリティ対策パック for WordPress」をご用意いたしました。

WordPressサイトの脆弱性で深刻な被害

古いバージョンのWordPressや、プラグイン(拡張機能)の脆弱性を狙って、WEBサイトが改ざんされる被害が多数報告されています。新しいバージョンに更新する前に、悪意のあるプログラムが仕掛けられている場合には、さらに被害が拡大する危険性があり、セキュリティベンダーやIPA(独立行政法人情報処理推進機構)が早急に対応するよう注意を促しています。

(JPCERT/CCインシデント報告対応レポート [2016年4月1日~ 2016年6月30日]より)

国内の2016年4月~6月のインシデント報告で、WEBサイト改ざんの事例が4月から5月にかけて一旦減少しているものの、6月には再び増加しています。改ざんされたサイトの多くは、CMSのテーマやプラグインの脆弱性を狙って攻撃されたり、管理画面の認証を突破し侵入されたりするケースが多いと伝えています。 WEBサイト改ざんには、別サイトに誘導させるようなマルウェアを仕掛け WEBサイトを悪用されるケースがあり、 WEBサイトの運営者や、制作会社の担当者は、サイト攻撃を受ける前に現状の運用環境のセキュリティレベルを把握しセキュリティ対策を行う必要があります。

セキュリティ対策に不安がある
一度、外部で脆弱性診断やセキュリティ対策の
検討をお考えの企業様
「セキュリティ対策パック for WordPress」を
実施してみてはいかがでしょうか?

以下に該当するご担当者様は、まずご相談ください。

  • 必要なセキュリティ対策がわからない
  • 過去にセキュリティ診断を行ったことはあるが、今の現状を把握したい
  • サイトのリニューアルを検討している
  • セキュリティ対策にどのくらい費用をかけたら良いのかわからない
  • セキュリティ対策はネットワーク(サーバ)で実施しているから問題ない
  • セキュリティに不安はあるけど対策を行う余裕がない
  • クラウドサービスを利用しているので問題ない
  • 運営者側から訴えられることもあるがセキュリティ対策はどうするべきかわからない

WordPressサイトのセキュリティ対策のために、弊社の脆弱性診断サービスとセキュリティ対策を組み合わせ、多様なニーズに応えるセキュリティパックをご用意させていただきました。

脆弱性診断サービスとセキュリティ対策を
組み合わせカスタマイズ

WEBアプリケーション
WEB
アプリケーション
OS/ポート
OS/ポート等
自動診断
自動診断
改ざん検知
改ざん検知
スマホアプリ
スマホアプリ
ログ解析
ログ解析
ペネトレーション
ペネトレーション
WAF
WAF

セキュリティサービスの組み合わせ例

現状のWordPressサイトのセキュリティ診断と、外部からの不正なアクセス履歴が残されていないか調査したい

・WEBアプリケーション診断を行い脆弱性の有無をチェック

・不正アクセスがなかったかログ解析によってチェック

WEBアプリケーション
WEB
アプリケーション
ログ解析
ログ解析

WordPressサイトのセキュリティ診断は行ったことがあるので、ネットワーク周りの脆弱性がないか調査したい

・OS/ポート等を診断しセキュリティホールがないかどうかチェック

・ペネトレーション診断で外部からの侵入口を隈なくチェック

OS/ポート
OS/ポート等
ペネトレーション
ペネトレーション

WordPressサイトへの外部からの攻撃に対し、迅速に対応していきたい

・WEBアプリケーション診断を行い脆弱性の有無をチェック

・不正アクセスをログ解析でチェック、改ざん検知を導入し迅速に対応

・WAFを導入し外部から攻撃を遮断、セキュリティ強化

WEBアプリケーション
WEB
アプリケーション
ログ解析
ログ解析
改ざん検知
改ざん検知
WAF
WAF

WordPressサイトのセキュリティ診断に加え、スマートフォンアプリのセキュリティ診断も行いたい

・WEBアプリケーションと、スマートフォンアプリのセキュリティ
 診断を行って脆弱性の有無をチェック

・OS/ポート等を診断しセキュリティホールがないかどうかチェック

WEBアプリケーション
WEB
アプリケーション
スマホアプリ
スマホアプリ
OS/ポート
OS/ポート等

※各種脆弱性診断サービスまたはセキュリティ対策を複数組み合わせ、お見積りさせていただきます。

※費用については別途ご相談ください。

サービスご利用の流れ

1. お申込み

・ヒアリング

 これまでのセキュリティ対策の実施経験、
 WordPressサイトの機能、
 URL数、予算など

2. 組み合わせの選定

・各種セキュリティサービスのご紹介

・脆弱性診断やセキュリティ対策の中から
 お客様に最適な組み合わせをご提案

・WordPress対策パックの組み合わせを選定

3. お見積り

・お見積り

6. 実施結果のご報告

・診断結果の報告書作成

・診断結果のご報告

・今後の対策や改善方法をご提案

5. 診断、対策の実施

・診断または対策の実施

・深刻な脆弱性が見つかった場合の対策をご報告

4. ご利用サービス内容確認

・WordPress対策パックの選定内容を確認

・診断範囲または対策範囲をご確認

・診断または対策実施の日程をご確認

ここがアピリッツの強み

診断実績

1.小規模から大規模まで多数のWEBシステムでセキュリティ診断を行ってまいりました。

さまざまな規模のシステムで診断実績があり豊富な経験がございます。

高品質

2.お客様のシステムに最適で品質の高いセキュリティサービスをご提供いたします。

セキュリティ診断の基準や各種セキュリティ対策をトータルにサポートしていきます。

開発ノウハウ

3.WEBシステムの開発・保守運用を行ってきました。

システム開発のノウハウを活かしお客様の多様なニーズにお応えしていきます。

お問い合わせはお気軽に

03-6690-9870 平日10:00〜19:00
お問い合わせはこちら