WordPress専門の改善サービス|お見積もり対応 / 月額契約なし|全国対応

WordPress 脆弱性診断・セキュリティ

脆弱性データベースと突合してリスクを洗い出し、パッチ適用から改ざん検知まで、WordPressのセキュリティを多層で強化します。

脆弱性診断・セキュリティ対策のイメージ

Security
WordPressサイトの脆弱性、放置していらっしゃいませんか
本体・テーマ・プラグインの脆弱性を網羅的に診断し、必要な対策を段階的に実施。改ざん・マルウェア感染からの復旧にも対応します。

WordPressは世界で最も広く使われているCMSであるがゆえに、攻撃者にとっても主要な標的となっております。本体・テーマ・プラグインのいずれかに既知の脆弱性が残っていると、ログイン突破、ファイル改ざん、スパムページの大量設置といった具体的な被害につながる可能性がございます。WordPressレスキューでは、現状を網羅的に診断したうえで、必要な対策を段階的に実施いたします。

Problems
こんなお悩みありませんか
  • WordPress管理画面に脆弱性に関する警告が表示されているが、対応方法が分からない
  • ログイン画面に毎日大量の不正アクセス試行が来ている
  • サーバー管理画面で不審な通信や挙動が見られた
  • 長期間アップデートしていないため、何から手をつけるべきか判断がつかない
  • 守秘性の高い顧客情報を扱っているため、セキュリティに不安がある
  • WAFや二段階認証など、推奨されている対策が未導入のまま

Risk
放置すると何が起きるか

脆弱性が放置されていると、攻撃者によるサイト改ざんや、不正なリダイレクト・スパムページの大量設置が起こり得ます。実害として、検索結果から自社サイトが消える、Googleで「安全でないサイト」と警告される、顧客情報の漏えいリスクが顕在化する、といった事態に発展する可能性がございます。また、改ざんからの復旧には診断と再構築のための工数がかかるため、未然の対策のほうが結果的に費用も時間も少なく済みます。

Flow
脆弱性診断・対策の進め方(3ステップ)

STEP 1 — 脆弱性の検出

WordPress本体・テーマ・プラグインのバージョンを棚卸しのうえ、公的に公開されている脆弱性データベース(JVN、WPScan等)と突き合わせを行い、影響を受けうる項目を一覧化いたします。あわせて、管理画面のログイン保護状況、不要機能(XML-RPC等)の公開状況、ファイル権限、SSL証明書の有効期限等を確認いたします。

STEP 2 — パッチ適用と代替実装

検証環境で互換性を確認したうえで、WordPress本体・テーマ・プラグインのバージョンアップを実施いたします。サポートが終了しているプラグインや、長期間更新が停止しているものについては、代替プラグインへの移行をご提案いたします。古いログイン保護設定や、推測されやすい管理者ユーザー名についても、この段階で整え直します。

STEP 3 — 継続的な防御の構築

一度対策を行えば終わり、というものではないのがセキュリティの難しいところでございます。本ステップでは、ログイン試行回数の制限、二段階認証、ログインURLのリネーム、WAFの活用、日次の自動バックアップなど、継続的に防御効果が持続する仕組みを組み合わせて構築いたします。新たな脆弱性が公開された際の通知設定もこの段階で整えます。

Recovery
改ざん・マルウェア感染からの復旧にも対応

既に改ざん被害を受けられた場合や、Googleの検索結果上で「安全でないサイト」の警告が表示されているような状況にも対応いたします。被害の拡大を防ぐためのサイト一時閉鎖、改ざんファイルの特定と除去、正常なバックアップ世代をベースにした再構築、Search Consoleからの再審査リクエストまで、復旧の一連の流れをご支援いたします。

白画面・ログイン不可・各種エラーなど、改ざん以外のトラブル復旧については 不具合・トラブル復旧ページ もあわせてご覧ください。

Diagnosis Only
「脆弱性診断のみ」のご利用も可能でございます

「対策に進むかは別として、現状を一度把握したい」というご相談にも対応いたします。初回調査(20,000円・税込)にて脆弱性検出を実施し、診断レポートをご提出する形でございます。レポートをご覧いただいたうえで、対策に進まれるかどうかは改めてご判断いただけます。

Price
料金の目安

診断 20,000円+対策実装 80,000〜180,000円(税込) が目安でございます。改ざん復旧をともなう緊急対応の場合は 130,000〜220,000円 程度となります。継続的な防御体制の構築には、月額保守プラン(3,300円〜/月)の併用が効果的でございます。

具体的な事例は セキュリティ関連の事例一覧 をご覧ください。

セキュリティ事例を見る

FAQ
よくある質問

WordPressの脆弱性はどのように調べるのですか?

JVNやWPScan等の脆弱性データベースと、使用中のWordPress本体・テーマ・プラグインのバージョンを突合し、放置されているリスクを洗い出します。検証環境で影響を確認したうえで、対応の優先度とあわせてご提案します。

すでに改ざん被害を受けていても対応できますか?

はい。改ざんファイルの特定と除去、マルウェアの駆除、侵入経路の封鎖、Google検索の警告解除申請まで一連の流れで承ります。

対応でサイトの表示が崩れる心配はありませんか?

本番サイトには直接触れず、複製した検証環境で互換性を確認してから反映するため、表示崩れやダウンタイムのリスクを抑えられます。

月額でのセキュリティ保守もお願いできますか?

はい。継続的な脆弱性診断・パッチ適用・改ざん検知・バックアップを月額保守として承っています。

Contact Us お問い合わせ 無理な営業はいたしません。
まずは現状診断のみでも、お気軽にご相談ください。
WordPressの悩みを無料相談
お問い合わせ対応チームのイラスト
PAGE TOP