WordPressの本体、プラグイン、テーマの脆弱性を確認+WordPressの危険性を訴求
特長
お客様の御希望のタイミングで24時間いつでも実施可能ご契約は1ヶ月単位で承ります。(自動更新)
使い方は簡単
特別な知識なしに、お手軽に診断できます。
明確なレポート
診断終了後、すぐに結果を確認できます。
メールで通知
診断終了時に指定メールアドレス宛てに診断完了通知のお知らせします。
定期診断設定
わざわざサイトにログインすることなく継続的に診断を実施できます。
安心のサポート
無料のサポートをご用意しています。お気軽にお問い合わせください。
URLのみ
サイトのURLがあれば、診断を行うことができます。
WordPressサイトの安全性
貴社の管理されているWordPressサイトは安全ですか?
100サイト以上のWordPressサイト診断の結果、83%のサイトでセキュリティホール(脆弱性)が発見されています。
WordPressの普及率(2020年2月時点)
日本
1位
WordPress
2位
Dreamweaver
世界
1位
WordPress
2位
Joomla
WordPressの脆弱発生件数(2019年度)
31件
本体
489件
プラグイン
8件
テーマ
WordPressのリスク
脆弱性
アカウント乗っ取り
不明
サイトを安全な状態に保つためには、定期的な診断が必要です。
一度セキュリティ対策を施しても、継続してアップデートや対策を実施しなければ、新たなセキュリティホール(脆弱性)により、悪意ある攻撃者から狙われる可能性が高いと言えます。
サービス情報
定期診断設定
わざわざサイトにログインすることなく継続的に診断を実施できます。
安心のサポート
無料のサポートをご用意しています。
お気軽にお問い合わせください。
URLのみ
サイトのURLがあれば、診断を行うことができます。
使い方は簡単
特別な知識なしに、お手軽に診断できます。
明確なレポート
診断終了後、すぐに結果を確認できます。
メールで通知
診断終了時に指定メールアドレス宛てに診断完了通知のお知らせします。
発見された脆弱性の一例
| 診断項目 | 脆弱性名称 |
|---|---|
| クライアント側での攻撃 | クロス・サイト・スクリプティング(Cross Site Scripting(XSS)) |
クロス・サイト・リクエスト・フォージェリ(Cross Site Request Forgery(CSRF)) |
|
| ロジックを狙った攻撃 | 機能の悪用 |
リモートでのコード実行 |
|
| コマンド実行に関する項目 | SQLインジェクション |
XXE(XML External Entity) |
|
| 情報漏洩 | 推測可能なリソースの位置 |
ディレクトリ トラバーサル(Directory Traversal) |
|
| 認証 | 不適切な認証 |
| 承認 | 不適切な承認 |
機能
| 項目 | 内容 | |
|---|---|---|
| 診断対象 | 1URL |
|
| 診断回数(月) | 1回(ブロンズ) 4回(ゴールド) 無制限(プラチナ) |
|
| 診断内容 | ■ Wordpress本体の診断 ■ プラグインの診断 ■ テーマの診断 ■ 対策の立案 |
〇 |
| 診断レポート | ■ レポート形式(WebまたはPDF) ■ 総合評価(A~Eの5段階) ■ 脆弱性の概要と詳細 ■ 脆弱性が与える影響度や深刻度 ■ 脆弱性への対策方法 |
〇 |
| 診断完了通知(メール) | 〇 |
|
| 定期診断機能 | 〇 |
|
ご提供の流れ
STEP1
お申込み・ご発注
STEP2
アカウント提供
お客様のWebサイトを確認し登録します。
STEP3
サイト利用開始
お客様にて診断実施が可能となります。
定期実施の登録を行うことで、自動的に診断実施も可能です。
STEP4
アフターサポート
バージョンアップ対応をお願いします。お客様にて対応が難しい場合、別途有償にて対応いたします。