WP安全運用サポート
お客様のWordPressの安全性を徹底的に追求します。現状のセキュリティ診断で問題点を洗い出し、緊急度の高い問題を早期解決します。既に問題が発生している場合もご相談ください。必要に応じてWPやPHPのアップデート、サーバー移転も行います。サイトの健全化後はセキュリティ脅威に対する防御プランの導入をお勧めします。さらに運用過程での保守管理や監視、情報提供もいたします。
WordPress 防御パッケージの導入
お客様の WordPress をセキュリティ上の脅威から守るための防御パッケージを用意しました。ご予算やご状況に応じて複数のプランから選択し、お客様が運用中の WordPress に導入可能です。
- ログイン画面保護(IP制限、入力要素追加、URL変更、定期的パスワード変更、リトライ回数制限、reCAPTCHA 導入など)
- セキュリティ上問題となる情報の漏洩防止
- DBやアップロードファイルの定期的バックアップ
- 万が一の際のバックアップの復元
- セキュリティ上危険なアクセスの監視と記録
なお、セキュリティ対策の基礎となるWP本体、プラグインやPHPのバージョンアップについては別途実施いたします。
WordPress セキュリティ診断
お客様のサイトで運用中の WordPress に対し、セキュリティ診断を行います。いわば健康診断のようなものです。10年近くにおよぶWPを使ったウェブ制作の経験を活かし、以下をはじめとした項目を迅速に診断し、改善方法を提案いたします。
- WP本体やプラグインのバージョン
- PHPやDBのバージョン
- HTTPS 化の漏れ
- 危険なプラグインの存在
- ログイン画面の防御状況
- テーマファイルのセキュリティ対策不足
- アクセスログからの攻撃状況
- セキュリティ上危険で不要な機能の存在チェック
お勧めの診断項目を組み合わせた複数のプランを用意しています。ご要望、ご状況に合わせて最適なプランをおすすめすることも可能です。
なお、セキュリティ以外の問題を発見することも可能です。例えば、ページ読込時間、不要なプラグインの存在、データベースの肥大化なども併せて診断、レポートが可能です。
緊急度の高い問題の早期解決
セキュリティ診断で見つかった問題点のうち、緊急度の高いものは早急に解決する必要があります。優先度とご予算などを考慮してお客様と解決プランを計画、実施いたします。
もちろん、弊社のセキュリティ診断を受けずとも、ご認識済みの問題について解決方法を検討いたしますのでご相談ください。
当面の問題を解決し、貴サイトを健全化した後は、セキュリティ上の脅威から守るために上記の防御パッケージ導入が可能になります。
環境整備:PHP, WordPress などのアップデート
長年稼働している webサイト/アプリについて、WordPress やサーバーのPHP、jQueryや各種プラグインが古くなっており、セキュリティ上危険な状態になっている、ということはないでしょうか。また、バージョンが新しいPHPの方が、WordPress の処理速度が向上するという報告もあります。
最近ではアップデート(バージョンアップ)の実行自体は簡単に操作できることが多いのですが、何も準備せずに実行するとシステムエラーでwebサイトが閲覧できなくなったり、webアプリが正常に稼働しなくなる場合があります。
弊社ではこれらのアップデート作業の経験も豊富です。別途実行環境を用意してアップデートのテストを行い、必要であればプログラム等の修正を行い、本番サイトのアップデートを安全かつスムーズに行います。
なお、アップデート後はwebサイト/アプリの動作性能の改善や機能追加なども可能になりますので、合わせてご相談ください。
安全な運用パッケージ
WordPress は世界中で圧倒的なシェアを誇るため、セキュリティを脅かす新しい手法が出現するのも、残念ながら事実です。そのため、防御パッケージの導入などで対策を講じた後も、日々の監視や最新版へのアップデートが非常に大切になってきます。
安全な運用を継続するための保険や定期健診となるサービスを用意しております。
- 正常運転しているかどうかの監視
- DBやアップロードファイルなどの定期的バックアップ
- WP本体、プラグイン、PHPなどのアップデート情報のお知らせ
- 定期的なアクセスログ解析
項目、費用についてはご相談ください。