WordPressの改ざん被害を未然に防ぐ
WordPress脆弱性診断とは
WordPressの本体、プラグイン、テーマの脆弱性を診断し、レポートをお届けします。
100サイト以上のWordPressサイト診断の結果、83%のサイトで脆弱性が発見されています。脆弱性を放置するとサイトが改ざんされたり、攻撃の踏み台にされる危険性があります。サイトを安全な状態に保つためには定期的な診断が必要です。
特長
URLのみで診断
サイトのURLがあれば、特別な知識がなくても手軽に診断を行うことができます。
明確なレポート
わかりやすいPDF形式のレポートで結果を確認できます。
診断レポート:サンプル
定期診断設定
わざわざサイトにログインすることなく、継続的に診断を実施できます。
メールで通知
診断終了後、メールでレポートをお知らせします。
機能
|
|
内容
|
|||
|---|---|---|---|---|
|
診断対象
|
1URL
※ URLは毎月変更することもできます。 変更するURLを診断の4営業日前までにご連絡ください。 |
|||
|
診断内容
|
WordPress本体の診断
|
○
|
||
|
プラグインの診断
|
||||
|
テーマの診断
|
||||
|
対策の立案
|
||||
|
診断レポート
|
レポート形式(PDF)
|
○
|
||
|
総合評価(A~Eの5段階)
|
||||
|
脆弱性の概要と詳細
|
||||
|
脆弱性が与える影響度や深刻度
|
||||
|
脆弱性への対策方法
|
||||
|
診断完了通知(メール)
|
○
|
|||
|
定期診断機能
|
○
|
|||
発見された脆弱性の一例
|
診断項目
|
脆弱性名称
|
||||
|---|---|---|---|---|---|
|
クライアント側での攻撃
|
クロス・サイト・スプリティング
(Cross Site Scripting(XSS)) |
||||
|
クロス・サイト・リクエスト・フォージェンリ
(Cross Site Request Forgery(CSRF)) |
|||||
|
ロジックを狙った攻撃
|
機能の悪用
|
||||
|
リモートでのコード実行
|
|||||
|
コマンド実行に関する項目
|
SQLインジェクション
|
||||
|
XXE(XML External Entity)
|
|||||
|
情報漏洩
|
推測可能なリソースの位置
|
||||
|
ディレクトリ トラバーサル(Directory Traversal)
|
|||||
|
認証
|
不適切な認証
|
||||
|
承認
|
不適切な承認
|
利用例
Web制作会社の場合
WordPressサイト納品時に脆弱性診断レポートを添付して信頼度アップ。
Web担当者の場合
WordPressサイトの脆弱性の定期診断で、セキュリティリスクを回避。月例レポートで社内報告が簡単に。
ご利用料金
|
1回スポット
|
お客様のご希望のタイミングで
24時間いつでも実施可能 |
4,400円
|
|---|---|---|
|
月1回定期診断 (1年)
|
毎月15日午前1時に実施
|
39,600円
|
