ホーム » サービス » セキュリティ » WordPress脆弱性診断

セキュリティ

WordPress
脆弱性診断

WordPressの本体、プラグイン、テーマの脆弱性を確認+WordPressの危険性を訴求


特長

お客様の御希望のタイミングで24時間いつでも実施可能
ご契約は1ヶ月単位で承ります。(自動更新)

使い方は簡単


特別な知識なしに、お手軽に診断できます。

明確なレポート


診断終了後、すぐに結果を確認できます。

メールで通知


診断終了時に指定メールアドレス宛てに診断完了通知のお知らせします。

定期診断設定


わざわざサイトにログインすることなく継続的に診断を実施できます。

安心のサポート


無料のサポートをご用意しています。お気軽にお問い合わせください。

URLのみ


サイトのURLがあれば、診断を行うことができます。


WordPressサイトの安全性

貴社の管理されているWordPressサイトは安全ですか?

100サイト以上のWordPressサイト診断の結果、83%のサイトでセキュリティホール(脆弱性)が発見されています。

WordPressの普及率


日本

1位

WordPress

2位

Dreamweaver

世界

1位

WordPress

2位

Joomla

WordPressの脆弱発生件数(2017年度)


43

本体

300

プラグイン

6

テーマ

WordPressのリスク(2017年Q1)


脆弱性

アカウント乗っ取り

不明

サイトを安全な状態に保つためには、定期的な診断が必要です。

一度セキュリティ対策を施しても、継続してアップデートや対策を実施しなければ、新たなセキュリティホール(脆弱性)により、悪意ある攻撃者から狙われる可能性が高いと言えます。


サービス情報

定期診断設定

わざわざサイトにログインすることなく継続的に診断を実施できます。

安心のサポート

無料のサポートをご用意しています。
お気軽にお問い合わせください。

URLのみ

サイトのURLがあれば、診断を行うことができます。

使い方は簡単

特別な知識なしに、お手軽に診断できます。

明確なレポート

診断終了後、すぐに結果を確認できます。

メールで通知

診断終了時に指定メールアドレス宛てに診断完了通知のお知らせします。

発見された脆弱性の一例


診断項目 脆弱性名称
クライアント側での攻撃
クロス・サイト・スクリプティング(Cross Site Scripting(XSS))


クロス・サイト・リクエスト・フォージェリ(Cross Site Request Forgery(CSRF))

ロジックを狙った攻撃
機能の悪用


リモートでのコード実行

コマンド実行に関する項目
SQLインジェクション


XXE(XML External Entity)

情報漏洩
推測可能なリソースの位置


ディレクトリ トラバーサル(Directory Traversal)

認証
不適切な認証

承認
不適切な承認

機能


項目 内容
診断対象
1URL

診断回数(月)
1回(ブロンズ)
4回(ゴールド)
無制限(プラチナ)

診断内容 ■ Wordpress本体の診断
■ プラグインの診断
■ テーマの診断
■ 対策の立案



診断レポート ■ レポート形式(WebまたはPDF)
■ 総合評価(A~Eの5段階)
■ 脆弱性の概要と詳細
■ 脆弱性が与える影響度や深刻度
■ 脆弱性への対策方法



診断完了通知(メール)


定期診断機能


ご提供の流れ


STEP1

お申込み・ご発注

STEP2

アカウント提供

お客様のWebサイトを確認し登録します。

STEP3

サイト利用開始

お客様にて診断実施が可能となります。
定期実施の登録を行うことで、自動的に診断実施も可能です。

STEP4

アフターサポート

バージョンアップ対応をお願いします。お客様にて対応が難しい場合、別途有償にて対応いたします。