安心して使えるようWordPressウェブサイトを守ります
どんなサービスですか?
Q1:今まさにサイトが表示されない、ログインできないです!すぐに対応してもらえますか?
A1:はい、重大な問題が発生している場合は緊急で応急処置を行います。まずは「とりあえずの復旧」を迅速に実施した上で、その後に「セキュリティ検査診断」を行って原因を根本的に除去し、再発防止のための防御強化につなげることをお勧めしています。
Q2:自分のサイトのセキュリティが今のままで大丈夫か不安です。まず何をすべきですか?
A2:まずは「セキュリティ検査診断パッケージ」による現状把握をお勧めします。これはウェブサイトの「健康診断」のようなもので、プロンタスでは50を超える検査項目(本体・プラグインのバージョン、ログイン画面の防御状況、アクセスログの解析など)を用いて問題を可視化します。
Q3:WordPressやプラグインを更新するとサイトが壊れると聞きました。安全に更新できますか?
A3:ご安心ください。安易なアップデートはシステムエラーを招くことがありますが、プロンタスでは本番環境とは別に実行環境(テスト環境)を用意して事前にアップデートのテストを行います。安全を確認し、必要であればプログラム修正を行った上で本番サイトに反映させるため、スムーズかつ安全な更新が可能です。
Q4:具体的には、どのようなセキュリティ対策をしてもらえるのですか?
A4:ご予算や状況に合わせ、以下のような**「セキュリティ防御強化パッケージ」**を導入できます。
・ログイン画面の保護(IP制限、reCAPTCHA、試行回数制限など)
・重要情報の漏洩防止
・定期バックアップと復元体制の構築
・不審なアクセスの監視・記録など
Q5:どのような実績や資格を持つ人が担当するのでしょうか?
A5:WordPress制作に15年以上携わっているスタッフや、国家資格である情報処理安全確保支援士の試験合格者が対応します。プロンタスを運営する会社は、大学、学術機関、中小企業を対象に20年以上の経験と実績を持っており、技術的な課題の「気軽なご相談相手」として支援を提供しています。
WordPressウェブサイトはちゃんと守れます!
インターネット上にある全ウェブサイトの43%以上がWordPressで運用されており(2024年5月時点)、ご利用中だったり導入予定のお客様も多いと思います。これだけ人気があるのは豊富な実績や信頼性、使いやすさ、拡張性の高さといった魅力があるからに違いありません。
圧倒的な人気の WordPress だけに攻撃されやすいのは否定できませんが、一方で安全に運用するためのサービスやノウハウも非常に充実しており、セキュリティ上の更新も迅速に行われます。
現状の問題を洗い出し、守りをしっかりと固めた上で常に監視を続ければ、これからもお客様の WordPress を安心して運用し続けることができます。
プロンタスのスタッフは WordPress を使ったウェブサイト制作を15年以上続けています。また、常に最新技術や情報の習得に努め、IPA の情報処理安全確保支援士の試験にも合格しています。この知見を活かし、お客様の WordPress の安全を守るサービスをパッケージにまとめました。
1)まずは診断を:WordPress ウェブサイトの「セキュリティ検査診断パッケージ」
お客様が運用中の WordPress ウェブサイトのセキュリティ検査および診断を行います。いわば健康診断のようなものです。プロンタスでは50を超える検査・診断項目を用意しています。
検査・診断項目の例
- WP本体やプラグインのバージョン
- PHPやDBのバージョン
- HTTPS 化の漏れ
- 危険なプラグインの存在
- ログイン画面の防御状況
- テーマファイルのセキュリティ対策不足
- アクセスログからの攻撃状況
- セキュリティ上危険で不要な機能の存在チェック
おすすめの項目を組み合わせた複数のプランを用意しています。ご要望、ご状況に合わせてお客様専用のプランも作成いたします。
なお、セキュリティ以外の問題を発見することも可能です。例えば、ページ読込時間、不要なプラグインの存在、データベースの肥大化なども併せて診断、レポートが可能です。
2)守りを固める:WordPress ウェブサイト向け「セキュリティ防御強化パッケージ」
お客様の WordPress をセキュリティ上の脅威から守るための防御強化パッケージを用意しました。ご予算やご状況に応じて複数のプランから選択し、お客様が運用中の WordPress に導入可能です。
防御強化項目の例
- ログイン画面保護(IP制限、入力要素追加、URL変更、定期的パスワード変更、リトライ回数制限、reCAPTCHA 導入など)
- セキュリティ上問題となる情報の漏洩防止
- DBやアップロードファイルの定期的バックアップ
- 万が一の際のバックアップの復元
- セキュリティ上危険なアクセスの監視と記録
なお、セキュリティ対策の基礎となるWP本体、プラグインやPHPのバージョンアップについては別途実施いたします。また、新規にWordPressウェブサイトに対しても本サービスをご利用できますのでご相談ください。
3)安全を保つ:WordPress ウェブサイト向け「セキュリティ安全運用パッケージ」
WordPress は世界中で圧倒的なシェアを誇るため、セキュリティを脅かす新しい手法が出現するのも、残念ながら事実です。そのため、防御強化パッケージの導入などで対策を講じた後も、安全を保つために日々の監視や最新版へのアップデートが非常に大切になってきます。
安全な運用を継続するためのサービスを用意しております。項目、費用についてはご相談ください。
安全運用項目の例
- 正常運転しているかどうかの監視
- DBやアップロードファイルなどの定期的バックアップ
- WP本体、プラグイン、PHPなどのアップデート情報のお知らせ
- 定期的なアクセスログ解析
緊急な問題は早急に解決します
セキュリティ検査診断で見つかった問題点のうち、緊急度の高いものは早急に解決しましょう。優先度とご予算などに合わせた解決プランをお客様と決め、迅速に実施いたします。
現状でページが表示されない、エラーが出ている、管理画面にログインができない、といった重大な問題が発生している場合も緊急で応急処置いたしますのでご相談ください。とりあえずの復旧後、セキュリティ検査診断により現状の把握と原因の根本的な除去をお勧めいたします。
当面の問題を解決した後は、セキュリティ上の脅威から守るために上記の防御強化パッケージ導入が可能になります。
環境整備:PHP, WordPress などのアップデート
長い間稼働しているウェブサイトやシステムの WordPress やサーバーのPHP、jQueryや各種プラグインが古くなっており、セキュリティ上危険な状態になっている、ということはないでしょうか。また、バージョンが新しいPHPの方が、WordPress の処理速度が向上するという報告もあります。
最近ではアップデート(バージョンアップ)の実行自体は簡単に操作できることが多いのですが、何も準備せずに実行するとシステムエラーでwebサイトが閲覧できなくなったり、webアプリが正常に稼働しなくなる場合があります。
プロンタスはこれらのアップデート作業の経験も豊富です。別途実行環境を用意してアップデートのテストを行い、必要であればプログラム等の修正を行い、本番サイトのアップデートを安全かつスムーズに行います。
なお、アップデート後はwebサイト/アプリの動作性能の改善や機能追加なども可能になりますので、合わせてご相談ください。