レジリエンス(強靭)な

ウェブサイトを

WordPressセキュリティ対策サービスは、WordPressに潜む様々な脆弱性を検査・診断し、脆弱性診断によって発見されたセキュリティホールや構築時のセキュリティ未対策箇所へのセキュリティ対策を実施し、レジリエンス(強靭)なウェブサイトをつくりあげます。

WordPressは

攻撃の対象とされやすい

国内では
約80%のシェア!
故に攻撃の対象に
なりやすい

WordPerssはその使い勝手の良さからCMSシェアの約60%、世界のウェブサイトの約30%、日本国内では約80%のWebサイトがWordPressによってつくられている大変人気のあるCMSです。それ故に、悪意のある攻撃者からのサイバー攻撃の対象となりやすく、またWordPress特有のシステム構造から攻撃の対象を絞り込みやすいといった特徴があります。

WordPressの


脆弱性を利用した
多数の不正アクセスの横行

WordPressの脆弱性を利用した不正アクセスは、「クロスサイトスクリプティング」「SQLインジェクション」「コンテンツインジェクション」「ゼロディ攻撃」「ブルートフォースアタック」が有名ですが、Webサイトの乗っ取りや踏み台として利用されるケースもあり、WordPerss本体だけではなくプラグインはサーバーセキュリティ等トータルなセキュリティ対策が求めらます。

WordPressの

脆弱性を除去し強靭化する

企業の社会的信用となるWebサイトに!

Webサイトの改ざんによるイメージダウンや個人情報等の重要情報の漏洩などはユーザーへの補償だけでなく、企業としての社会的信用を喪失することになります。また、Webサイトのサービス停止は、ITが事業の中心軸となっている多くの企業の大きな損失を受けることになります。Webサイトのセキュリティ対策とレジリエンス(強靭化)は企業の社会的信用の支えとなります。

アプリケ―ション

セキュリティ対策

サイバーアタックリスクをコードレベルで最小化!

WordPressセキュリティ

診断

WordPress Security Diagnostics ———
WordPressを利用しつくられたWebサイトを外部から解析し、現在のWordPressサイトが抱える脆弱性やバグ、セキュリティ問題のあると思われる設定等の問題個所を検出します。

Webサイトの


負荷・ダウンタイムを
最小限に抑える

Website outage risk reduction ———
APPSWINGBYのWordPressセキュリティ対策サービスでは、お客様サイトからデータバックアップを取得し、疑似環境を構築しセキュリティ診断を実施した後、セキュリティ対策を実施、その後に本番環境へのセキュリティ対策の適用を行いますので、Webサイトの停止リスクや作業時間の負荷を可能な限り削減し、WordPressサイトのセキュリティ対策を行うことができます。

WordPressセキュリティ状態の

再確認

Security re-diagnosis ———
コード内に潜むセキュリティリスクの高いバグや問題点がしっかりと改修されたことを確認する為、セキュリティ診断(脆弱性診断)を再度実施し、セキュアなソースコードの確実な有効性と安全性の確認を行い、セキュリティリスクが除去されたことを確認します。

WordPress

セキュリティ脆弱性一覧

2020/9/17、WordPress 用プラグイン「File Manager」

2020年9月17日JPCERTよりWordPress用プラグイン「File Manager」に任意のコード実行の脆弱性が存在していることが発表されました。この脆弱性が悪用された場合、第三者によって任意のファイルがアップロードされ実行される可能性があります。

JPCERT:WordPress 用プラグイン File Manager の脆弱性について

2017/6/15、「WP Job Manager」アクセス制限不備

求人情報用の WordPress プラグイン「WP Job Manager」に、、アクセス制限不備の問題が存在するとIPAが発表しました。この脆弱性が悪用された場合、第三者によって画像ファイルがアップロードされWebサイトが改ざんされる可能性があります。

WordPress 用プラグイン「WP Job Manager」におけるアクセス制限不備の問題について(JVN#56787058)

2017/2/20、REST API の処理に起因する脆弱性

WordPress本体に、REST API の処理に起因する脆弱性が存在し、本脆弱性を悪用する攻撃コードが確認されていますとIPAが発表しました。本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性があります。

WordPress の脆弱性対策について

WordPress管理者アカウントのハッキング

WordPressなどで構築されたWebサイトを改ざんしたり、別のサーバーへの攻撃の踏み台とすることを目的に、フィッシング詐欺などの手法でWebサイト管理者の認証情報の取得を試みて、WordPressに不正に侵入する攻撃事例が知られています。また、WordPressの管理者画面にDefaultで設定されている「/wp-login.php」からURLを推測し、POSTリクエストを繰り返し、管理者認証情報の奪取をここ見るケースが報告されています。

APPSWINGBY
WordPressセキュリティ対策サービスの特長

脆弱性診断結果に


対する
改修に実績

第三者のセキュリティ脆弱性業者の診断結果で指摘を受けたセキュリティの問題個所をお客様のご予算やセキュリティの緊急レベルなどにそって、リファクタリング(外部からの動作を変えずにソースコードを修正すること)しています。JavaScript,TypeScript,PHP,Goなど多く言語、フレームワークに対応しています。

Web
アプリケーション
セキュリティに


強い

アプリケーションセキュリティとは、アプリケーション内に保存されているデータの情報漏洩やデータの損失・破壊や乗っ取りなどのサイバー攻撃から保護することを目的に実施されるアプリケーションレベルのセキュリティ対策です。コード内に潜む脆弱性やバグ、デフォルトのままの設定によって引き起こされる様々なセキュリティリスクを除外する対策です。

関連情報

アプリケーションセキュリティ

アプリケーションセキュリティとは、コードに潜む脆弱性を改修し、安全な状態にするアプリケーションコードレベルのセキュリティ対策です。セキュリティ脆弱性検査等によって発見されたバグやセキュリティリスクの高いコードを改修、セキュリティ対策などを実施し、アプリケーションに安全な状態に改善します。

お気軽に

お問い合わせください

APPSWINGBYのミッションは、
アプリでビジネスを加速し、

お客様とともにビジネスの成功と未来を形作ること。
私達は、ITテクノロジーを活用し、
様々なサービスを提供することで、

より良い社会創りに貢献していきます。