あなたのWEBサイトは
大丈夫?
こんな危険が潜んでいます・・・
サイトが乗っ取られた
いつの間にかサイトが映らない
変なサイトに転送される
個人情報やパスワードが盗まれた
あなたのWEBサイトは
こんなお悩みはありませんか?
-
1
WordPressの運用
についてアップデートの頻度が高くて、毎回対応できない
自動アップデートにより表示崩れが発生している
前任者が退職し、サイトの管理ができなくなった
社内にWordPressに詳しい人がいないため、状況が把握できていない
-
2
サーバー保守
についてWordPressとサーバの保守を一括で依頼したい
サーバ会社がWordPressに詳しくなく、トラブルが多発している
サーバの構築から保守までを依頼できる会社を探している
-
3
セキュリティ対策
についてWordPressを導入したいが、セキュリティの脆弱性が気になる
トラブルが発生した際に、サポートをしてほしい
-
4
バックアップ
についてバックアップはあるが、復元方法がわからない
定期的にバックアップを取りたいが、その方法がわからない
WEBサイトの
セキュリティ対策は
絶対必要
WEBサイトは構築後放置ではダメ!
メンテナンスが必要です!
WEBサイトは経年により使用しているシステムが古くなり、攻撃を受けるリスクが高まります。
また、システム側も脆弱性に対応するため随時アップデートしているので、WEBサイトもアップデートに対応していく必要があります。
攻撃を受けると・・・
-
WEBサイトの
改ざん・乗っ取り -
サーバーダウン
-
データが
消去される -
不正サイトに
リダイレクト -
個人情報や
パスワードが盗まれる
-
事業活動の停滞
-
企業イメージの棄損
-
二次被害の当事者
ワンポイント解説
WordPressを使用した
サイトの脆弱性
WordPressは世界シェアNo.1のCMSのため、拡張機能の「プラグイン」も豊富で、求められるほとんどの要件に対応しています。
そのため構築コストを抑えることができ、またWordpress自体も無料で提供されているため、コスト面ではかなりメリットがあります。
これを他のCMSやオリジナルシステムで構築するとなると工数が大きく増え、時間もコストもかかってしまいます。
WordPressを使用したサイトは、プログラム設計ミスやバグが原因で脆弱性が生まれ、外部から攻撃を受けるリスクが高まります。そのため随時アップデートが行われます。
また、お問い合わせフォームを作成する際等に使用する拡張機能であるプラグインも同じく脆弱性を狙った攻撃を受けます。
こういった脆弱性を狙った攻撃からWEBサイトを守るためにはWordpressのバージョンをアップし最新の状態にしておくことが必要です。
便利なWordPressを安全に使い続けるには正しいバージョンアップが必要です!
セキュリティ対策は
どうすればいいの?
WESTがおススメする
セキュリティ保守メニュー
セキュリティ対策に特効薬はなくすべてのサーバ障害や不正アクセスを回避、解決できる物はないのですが、
最低限の未然予防・万一の際の事前ケアとして下記を提案いたします。
-
1
WordpressログインURLを変更設定
ログインURLが
https://●●●●/wp-adminでは容易に推測される -
2
WordpressログインID、パスワードを変更設定
パスワードは強力なものに変更します
-
3
WordpressログインIDの外部閲覧禁止設定
https://●●●●/?author=1等でユーザー名が外部から捕捉確認されることを防ぎます
-
4
FTP 情報の定期変更
FTPの接続情報を定期的に変更
-
5
Webサーバデータの
バックアップ作業対応何かあった時には、この時点には戻れるように定時バックアップを取得しておきます
-
6
データベースプログラムのバックアップ作業対応
データだけではダメ。データベースのバックアップも必要です
-
7
Wordpress(基本システム)の定期バージョンアップ作業対応
Wordpressのアップデートに合わせて定期的にバージョンアップします
-
8
プラグイン(応用プログラム)の定期バージョンアップ作業対応
Wordpressだけではダメ。プラグインも定期的にバージョンアップします
-
9
reCAPTCHAによるbot攻撃への対策
フォームにreCAPTCHAを導入し、スパム送信を防止します
-
10
管理画面のアクセス制限(IPアドレスまたは海外ブロック)
特定IPのみに制限し、不正アクセスを防ぎます
-
11
サポート終了プラグインの調査・変更作業
古いプラグインを安全なものに変更します
-
12
サーバー内不要データの調査・削除
不要なデータを整理・削除して最適化します
-
13
通常運用時のサーバ障害、外部からの不正アクセスによる初期一次対応
何かあった際には優先的に対応させていただきます!
ご利用までの流れ
-
1
リスク診断
お申し込み・相談(無料)ページ下部のセキュリティリスク診断フォームからお問い合わせください。
-
2
ヒアリング
担当者からお客様へご連絡いたします。
その後、サイトのご状況について聴き取りを行います。 -
3
お見積り
WordPressの管理画面情報などをいただき、サイトやWordPressの状況を確認し、予算見積りをご報告します。
-
4
ご契約
ご利用に際し、初年度(1年間)の契約手続きをお願いします。
-
5
サポート開始
WordPressの保守を開始し、定期的にバックアップやバージョンアップを実施します。
-
6
継続的な保守・運用
サポートに必要なWordPressプラグインや監視ツール、セキュリティの初期設定を行い、保守作業をスタートします。
よくあるご質問
-
サイトの構築をお願いすることはできますか?
はい、可能です。
数多くのWordPressサイトの構築実績があり、デザインから構築まで幅広く対応いたしますので、お気軽にお問い合わせください。 -
他の制作会社が作成したWordPressサイトや、自作テーマを使ったWordPressサイトも対応できますか?
はい、可能です。
他の制作会社が制作したWordPressサイトや、オリジナルテーマのWordPressサイトの保守も行います。 -
公式ディレクトリのテーマや購入したテーマでもバージョンアップは可能ですか?
はい、可能です。
公式テーマや有料テーマに対しても、問題なくバージョンアップを行います。 -
サポートの受付時間はいつですか?
平日の9:00〜18:00です。
-
コンテンツの更新やページの修正もお願いできますか?
はい、可能です。
別途お見積もりが必要ですが、まずは一度お問い合わせください。