安心して使えるようWordPressウェブサイトを守ります
インターネット上にある全ウェブサイトの43%以上がWordPressで運用されており(2024年5月時点)、ご利用中だったり導入予定のお客様も多いと思います。これだけ人気があるのは豊富な実績や信頼性、使いやすさ、拡張性の高さといった魅力があるからに違いありません。
圧倒的な人気の WordPress だけに攻撃されやすいのは否定できませんが、一方で安全に運用するためのサービスやノウハウも非常に充実しており、セキュリティ上の更新も迅速に行われます。
現状の問題を洗い出し、守りをしっかりと固めた上で常に監視を続ければ、これからもお客様の WordPress を安心して運用し続けることができます。
プロンタスのスタッフは WordPress を使ったウェブサイト制作を10年以上続けています。この経験を活かし、お客様の WordPress の安全を守るサービスをパッケージにまとめました。
1)まずは診断を:WordPress ウェブサイトの「セキュリティ検査診断パッケージ」
お客様が運用中の WordPress ウェブサイトのセキュリティ検査および診断を行います。いわば健康診断のようなものです。プロンタスでは50を超える検査・診断項目を用意しています。
検査・診断項目の例
- WP本体やプラグインのバージョン
- PHPやDBのバージョン
- HTTPS 化の漏れ
- 危険なプラグインの存在
- ログイン画面の防御状況
- テーマファイルのセキュリティ対策不足
- アクセスログからの攻撃状況
- セキュリティ上危険で不要な機能の存在チェック
おすすめの項目を組み合わせた複数のプランを用意しています。ご要望、ご状況に合わせてお客様専用のプランも作成いたします。
なお、セキュリティ以外の問題を発見することも可能です。例えば、ページ読込時間、不要なプラグインの存在、データベースの肥大化なども併せて診断、レポートが可能です。
2)守りを固める:WordPress ウェブサイト向け「セキュリティ防御強化パッケージ」
お客様の WordPress をセキュリティ上の脅威から守るための防御強化パッケージを用意しました。ご予算やご状況に応じて複数のプランから選択し、お客様が運用中の WordPress に導入可能です。
防御強化項目の例
- ログイン画面保護(IP制限、入力要素追加、URL変更、定期的パスワード変更、リトライ回数制限、reCAPTCHA 導入など)
- セキュリティ上問題となる情報の漏洩防止
- DBやアップロードファイルの定期的バックアップ
- 万が一の際のバックアップの復元
- セキュリティ上危険なアクセスの監視と記録
なお、セキュリティ対策の基礎となるWP本体、プラグインやPHPのバージョンアップについては別途実施いたします。また、新規にWordPressウェブサイトに対しても本サービスをご利用できますのでご相談ください。
3)安全を保つ:WordPress ウェブサイト向け「セキュリティ安全運用パッケージ」
WordPress は世界中で圧倒的なシェアを誇るため、セキュリティを脅かす新しい手法が出現するのも、残念ながら事実です。そのため、防御強化パッケージの導入などで対策を講じた後も、安全を保つために日々の監視や最新版へのアップデートが非常に大切になってきます。
安全な運用を継続するためのサービスを用意しております。項目、費用についてはご相談ください。
安全運用項目の例
- 正常運転しているかどうかの監視
- DBやアップロードファイルなどの定期的バックアップ
- WP本体、プラグイン、PHPなどのアップデート情報のお知らせ
- 定期的なアクセスログ解析
緊急な問題は早急に解決します
セキュリティ検査診断で見つかった問題点のうち、緊急度の高いものは早急に解決しましょう。優先度とご予算などに合わせた解決プランをお客様と決め、迅速に実施いたします。
現状でページが表示されない、エラーが出ている、管理画面にログインができない、といった重大な問題が発生している場合も緊急で応急処置いたしますのでご相談ください。とりあえずの復旧後、セキュリティ検査診断により現状の把握と原因の根本的な除去をお勧めいたします。
当面の問題を解決した後は、セキュリティ上の脅威から守るために上記の防御強化パッケージ導入が可能になります。
環境整備:PHP, WordPress などのアップデート
長い間稼働しているウェブサイトやシステムの WordPress やサーバーのPHP、jQueryや各種プラグインが古くなっており、セキュリティ上危険な状態になっている、ということはないでしょうか。また、バージョンが新しいPHPの方が、WordPress の処理速度が向上するという報告もあります。
最近ではアップデート(バージョンアップ)の実行自体は簡単に操作できることが多いのですが、何も準備せずに実行するとシステムエラーでwebサイトが閲覧できなくなったり、webアプリが正常に稼働しなくなる場合があります。
プロンタスはこれらのアップデート作業の経験も豊富です。別途実行環境を用意してアップデートのテストを行い、必要であればプログラム等の修正を行い、本番サイトのアップデートを安全かつスムーズに行います。
なお、アップデート後はwebサイト/アプリの動作性能の改善や機能追加なども可能になりますので、合わせてご相談ください。