そのWordPress安全ですか?
CHECKPOINT-01
WordPressはハッカーの標的!
一方で、オープンソースであることから脆弱性を発見され、ハッカーに狙われる標的ともなってしまっています。
SECURITY
SETTINGS
CHECKPOINT-02
バージョンアップには要注意!
それぞれのバージョンアップには、脆弱性を解消するためのものも多く、バージョンアップに伴う不具合を危惧してバージョンアップをせずに放置してしまうと、脆弱性をつかれマルウェア感染の原因になることもあります。
VULNERABILITY
ASSESSMENT
CHECKPOINT-03
迷惑メール配信の踏み台に!?
踏み台として利用されてしまうと、スパムメールによるクレジットカード情報の不正取得など、犯罪に加担してしまう事や利用しているドメインがブラックリスト化されサイトが表示されなくなってしまうこともあります。
WEBSITE
MONITORING
CHECKPOINT-04
表示チェックしていますか?
また、プラグインを自動更新する設定にしていると、更新が影響してサイト全体がエラーで表示できなくなるというケースも稀ではありません。気付かぬ内にサイトがエラーで表示できなくなっていしまうと損害は少なくありません。サイトの表示確認は頻繁に行うことをお勧めします。
BACKUP&
RESTORE
WordPressのメリット
-
無料で利用できる
WordPressはオープンソースで、無料で利用することができます。
-
豊富なプラグインが利用できる
多くのプラグインが提供されカスタマイズが容易にできます。
-
更新作業が簡単
ブログ感覚でページの追加・更新を簡単に行うことができます。
WordPressのデメリット
-
ハッカーに狙われやすい
オープンソースの弱点を突き、ハッカーの標的になっています。
-
エラーが起きやすい
カスタマイズが自由な分不具合が起きると自分で修正することが必要。
-
バージョンアップが必要
セキュリティやパフォーマンスの向上の為バージョンアップが必要。
サービス内容
WordPressセキュアサポートのサービスは、各種、既存プラグインと独自の表示確認ツールを利用し、WordPressで作られたウェブサイトを安全な状態での運営をサポートします。
-
ハッカーによる侵入を阻止
ハッキングの多くが、WordPressやプラグインの脆弱性を突いてバックドアからの侵入や悪意のあるコードを挿入することで、サイトの改ざんやマルウェア感染させます。各種セキュリティ設定と定期的な脆弱性診断により侵入を阻止します。
-
ハッキングへの対策
万が一、侵入をさせてしまっても、定期的なマルウェア感染チェックとトップページの表示確認(HTTPステータスの確認)により速やかに対策を行うことで被害を抑えます。
-
万が一に備えたバックアップ
ウェブサイトのデータがあるサーバーとは別の本サービスで用意した専用のサーバーにバックアップデータを残し、ウェブサイトの改ざんや不具合の際に復元を行います。
-
セキュリティ設定
プラグインによる各種セキュリティ設定により安全な状態にします。ログイン保護、ファイル保護、データベース保護、IPアドレス制限、ファイヤーウォール、2要素認証などの設定を行います。
サイトを安全な状態にします
-
脆弱性診断
WPコアファイル、プラグインファイル、テーマファイルを毎日定期的にチェックし、毎月診断結果をレポートします。
診断結果をレポートします
-
マルウェア感染チェック
毎日定期的に150以上の感染パターンからマルウェアの感染をチェックします。
感染発覚後、感染前のファイルに復元します。感染をチェックし復元します
-
トップページ表示確認
毎営業日にトップページのステータスをチェックし、問題を発見した場合は速やかに報告します。
※復旧作業は含まれておりません重大エラー・404・503等を監視
-
バックアップ&復元
1日1回定期的にバックアップを行います。
データは当サービスで用意するバックアップ用の別サーバーに保管されます。万が一の際にデータ復元します
-
レポート送信
毎月の定期レポートの他、感染チェックや表示確認において随時必要なレポートをお送りします。
サイトの状態をレポートします
危険を及ぼすのはハッカーだけじゃない
ドメイン・サーバーの更新忘れ
ウェブサイトを管理するためのCMS(コンテンツマネジメントシステム)で世界中で圧倒的にシェアを獲得しているのがWordPressです。日本のCMS市場の8割以上がWordPressを使用しているというデータもあります。
利用人口が多いから様々なプラグインが開発されより便利にサイトを構築・運用することができるようになっています。
ただ、その分、ハッカーに狙われる標的ともなってしまっています。
更新作業による不具合
WordPressで制作されたWEBサイトは、常に最新の状態を保つことが重要です。しかし、テーマやプラグインの更新、WordPress自体のバージョンアップといったメンテナンス作業は、時に予期せぬ表示の不具合を引き起こす可能性があります。例えば、更新後にレイアウトが崩れてしまったり、一部機能が正常に動作しなくなったりといったケースが考えられます。このような状態は、訪問者の離脱を招き、ビジネスチャンスを損失する原因にもなりかねません。
貴社のWEBサイトが常に最高のパフォーマンスを発揮できるよう、専門的な保守サービスをご検討ください。
災害など想定外のトラブル
WEBサーバーは物理的な設備であるため、地震や火災などの自然災害、あるいは予期せぬシステムトラブルによって、データが消失してしまうリスクは決してゼロではありません。
特に、1つのデータセンターのみで運用している場合、そのリスクはさらに高まります。
もし大切なデータが失われてしまった場合、WEBサイトの復旧には多大な時間と労力がかかり、最悪の場合、完全に失われてしまう可能性もございます。
このような事態に備えて、定期的なバックアップと2拠点バックアップは重要です。
万が一の事態に備え、WEBサイトデータを別サーバーにバックアップすることで、トラブル発生時にも迅速な復旧が可能となり、お客様のビジネスへの影響を最小限に抑えることができます。
ご利用料金
初期費用 0 円
月額 2,300 円(税別)
月額費用に含まれるサービス内容
・脆弱性診断、月次レポート
・トップページ表示確認、表示エラーの際の報告
・定期レポート通知
・マルウェア感染チェック、感染の際の復元作業
・バックアップ専用データサーバー(上限5G)の利用料
本サービスでは各種プラグイン(無料)を利用しますが、そのプラグインの利用するための料金は本サービスには含まれません。
利用するプラグインの一部に有料オプションで利用できるサービスもあります。有料オプションをご利用の場合はご自身にてご契約をお願いします。
ご利用の流れ
-
-
STEP1
-
-
-
STEP2
-
サーバー接続情報の送信
お申し込み後、弊社よりご案内する手順に従い、お客様のWordPressサイトのサーバー接続情報(FTP情報やサーバーアカウント情報など)をご提供いただきます。情報は厳重に管理いたしますのでご安心ください。
-
-
-
STEP3
-
ご入金
サーバー接続情報のご提供後、サービス料金のご入金をお願いいたします。ご入金確認後、速やかに初期設定作業へと移行させていただきます。お支払い方法については、お申し込み時にご案内いたします。
-
-
-
STEP4
-
初期設定
ご入金確認後、お客様のWordPressサイトに対し、必要な初期設定作業(バックアップ設定、セキュリティ対策設定など)を実施いたします。専門スタッフが対応いたしますので、お客様側での作業はございません。
-
-
-
STEP5
-
監視・定期レポート
初期設定完了後、WEBサイトの監視を行い、不具合の早期発見・対応に努めます。また、定期的にメンテナンス状況やセキュリティ状況をレポートとしてご報告いたします。
-
よくある質問
