service
WordPress脆弱性診断
Web環境の脆弱性ポイントを見える化し、対策の提案と併せて
調査・レポート提供
WordPress脆弱性診断
WordPressの本体、プラグイン、テーマの脆弱性を確認+レポーティング
特徴
WordPressで構築されたサイトに対する脆弱性レポートサービス
明確なレポート
診断終了後、すぐに結果を確認できます。
メールで通知
診断終了時に指定メールアドレス宛てに診断完了通知のお知らせします。
定期診断設定
年間契約により毎月1回のレポート提供で、継続的に評価が可能
安心のサポート
無料のサポートをご用意しています。お気軽にお問い合わせください。
URLのみ
サイトのURLがあれば、診断を行うことができます。
WordPressサイトの安全性
貴社の管理されているWordPressサイトは安全ですか?
100サイト以上のWordPressサイト診断の結果、80%以上のサイトでセキュリティホール(脆弱性)が発見されています。
WordPressの普及率(2024年時点)
日本
1位
WordPress
世界
1位
WordPress
WordPressの脆弱性発見状況(2024年)
合計4448件の脆弱性の報告(前年比:255%増)
-
379件
本体
-
3819件
プラグイン
-
250件
テーマ
WordPressに対する新たな攻撃手法
-
AI技術を活用した自動攻撃の増加
-
ゼロデイ脆弱性を狙った標的型攻撃の激化
-
マルウェアによる攻撃
サイトを安全な状態に保つためには、定期的な診断が必要です。
一度セキュリティ対策を施しても、継続してアップデートや対策を実施しなければ、新たなセキュリティホール(脆弱性)により、悪意ある攻撃者から狙われる可能性が高いと言えます。
サービス情報
-
定期診断設定
継続的に診断レポートを毎月提供
※スポット対応も可能 -
安心のサポート体制
お気軽にお問い合わせください。
-
URLのみ
サイトのURLがあれば、診断を行うことができます。
-
明確なレポート
診断終了後、すぐに結果を確認できます。
-
メールで通知
診断終了後に指定メールアドレス宛にレポートを送付します。
発見された脆弱性の一例
| 診断項目 | 脆弱性名称 |
|---|---|
| クライアント側での攻撃 | クロス・サイト・スクリプティング (Cross Site Scripting(XSS)) |
クロス・サイト・ リクエスト・フォージェリ (Cross Site Request Forgery(CSRF)) |
|
| ロジックを狙った攻撃 | 機能の悪用 |
リモートでのコード実行 |
|
| コマンド実行に関する項目 | SQLインジェクション |
XXE(XML External Entity) |
|
| 情報漏洩 | 推測可能なリソースの位置 |
ディレクトリ トラバーサル(Directory Traversal) |
|
| 認証 | 不適切な認証 |
| 承認 | 不適切な承認 |
機能
| 項目 | 内容 | |
|---|---|---|
| 診断対象 | 1URL |
|
| 診断回数(月) | 1回(ブロンズ) 4回(ゴールド) 無制限(プラチナ) ※1回(スポット)のみも提供可能 |
|
| 診断内容 | ■ Wordpress本体の診断 ■ プラグインの診断 ■ テーマの診断 ■ 対策の立案 |
〇 |
| 診断レポート | ■ レポート形式(WebまたはPDF) ■ 総合評価(A~Eの5段階) ■ 脆弱性の概要と詳細 ■ 脆弱性が与える影響度や深刻度 ■ 脆弱性への対策方法 |
〇 |
| 診断完了通知(メール) | 〇 |
|
| 定期診断機能 | 〇 |
|
ご提供の流れ
-
step 01
お申込み・ご発注
-
step 02
レポート生成
対象URLを調査しレポートを生成します。
-
step 03
レポート提供
お客様の指定アドレスへメールにてレポートを提供します。
-
step 04
アフターサポート
レポート内容に対する問い合わせを承ります。