レジリエンス(強靭)な
ウェブサイトを
WordPressセキュリティ対策サービスは、WordPressに潜む様々な脆弱性を検査・診断し、脆弱性診断によって発見されたセキュリティホールや構築時のセキュリティ未対策箇所へのセキュリティ対策を実施し、レジリエンス(強靭)なウェブサイトをつくります。
WordPressは
攻撃の対象とされやすい
国内では
約80%のシェア!
故に攻撃の対象に
なりやすい
WordPerssはその使い勝手の良さからCMSシェアの約60%、世界のウェブサイトの約30%、日本国内では約80%のWebサイトがWordPressによってつくられている大変人気のあるCMSです。それ故に、悪意のある攻撃者からのサイバー攻撃の対象となりやすく、またWordPress特有のシステム構造から攻撃の対象を絞り込みやすいといった特徴があります。
WordPressの
脆弱性を利用した
多数の不正アクセスの横行
WordPressの脆弱性を利用した不正アクセスは、「クロスサイトスクリプティング」「SQLインジェクション」「コンテンツインジェクション」「ゼロディ攻撃」「ブルートフォースアタック」が有名ですが、Webサイトの乗っ取りや踏み台として利用されるケースもあり、WordPerss本体だけではなくプラグインはサーバーセキュリティ等トータルなセキュリティ対策が求めらます。
WordPressの
脆弱性を除去し強靭化する
企業の社会的信用となるWebサイトに!
Webサイトの改ざんによるイメージダウンや個人情報等の重要情報の漏洩などはユーザーへの補償だけでなく、企業としての社会的信用を喪失することになります。また、Webサイトのサービス停止は、ITが事業の中心軸となっている多くの企業の大きな損失を受けることになります。Webサイトのセキュリティ対策とレジリエンス(強靭化)は企業の社会的信用の支えとなります。
アプリケ―ション
セキュリティ対策
サイバーアタックリスクをコードレベルで最小化!
WordPressセキュリティ
診断
WordPress Security Diagnostics ———
WordPressを利用しつくられたWebサイトを外部から解析し、現在のWordPressサイトが抱える脆弱性やバグ、セキュリティ問題のあると思われる設定等の問題個所を検出します。
Webサイトの
負荷・ダウンタイムを
最小限に抑える
Website outage risk reduction ———
APPSWINGBYのWordPressセキュリティ対策サービスでは、お客様サイトからデータバックアップを取得し、疑似環境を構築しセキュリティ診断を実施した後、セキュリティ対策を実施、その後に本番環境へのセキュリティ対策の適用を行いますので、Webサイトの停止リスクや作業時間の負荷を可能な限り削減し、WordPressサイトのセキュリティ対策を行うことができます。
WordPressセキュリティ状態の
再確認
Security re-diagnosis ———
コード内に潜むセキュリティリスクの高いバグや問題点がしっかりと改修されたことを確認する為、セキュリティ診断(脆弱性診断)を再度実施し、セキュアなソースコードの確実な有効性と安全性の確認を行い、セキュリティリスクが除去されたことを確認します。
WordPress
セキュリティ脆弱性一覧
2020/9/17、WordPress 用プラグイン「File Manager」
2020年9月17日JPCERTよりWordPress用プラグイン「File Manager」に任意のコード実行の脆弱性が存在していることが発表されました。この脆弱性が悪用された場合、第三者によって任意のファイルがアップロードされ実行される可能性があります。
JPCERT:WordPress 用プラグイン File Manager の脆弱性について
2017/6/15、「WP Job Manager」アクセス制限不備
求人情報用の WordPress プラグイン「WP Job Manager」に、、アクセス制限不備の問題が存在するとIPAが発表しました。この脆弱性が悪用された場合、第三者によって画像ファイルがアップロードされWebサイトが改ざんされる可能性があります。
WordPress 用プラグイン「WP Job Manager」におけるアクセス制限不備の問題について(JVN#56787058)
2017/2/20、REST API の処理に起因する脆弱性
WordPress本体に、REST API の処理に起因する脆弱性が存在し、本脆弱性を悪用する攻撃コードが確認されていますとIPAが発表しました。本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性があります。
WordPress の脆弱性対策について
WordPress管理者アカウントのハッキング
WordPressなどで構築されたWebサイトを改ざんしたり、別のサーバーへの攻撃の踏み台とすることを目的に、フィッシング詐欺などの手法でWebサイト管理者の認証情報の取得を試みて、WordPressに不正に侵入する攻撃事例が知られています。また、WordPressの管理者画面にDefaultで設定されている「/wp-login.php」からURLを推測し、POSTリクエストを繰り返し、管理者認証情報の奪取をここ見るケースが報告されています。
APPSWINGBY
WordPressセキュリティ対策サービスの特長
脆弱性診断結果に
対する
改修に実績
第三者のセキュリティ脆弱性業者の診断結果で指摘を受けたセキュリティの問題個所をお客様のご予算やセキュリティの緊急レベルなどにそって、リファクタリング(外部からの動作を変えずにソースコードを修正すること)しています。JavaScript,TypeScript,PHP,Goなど多く言語、フレームワークに対応しています。
Web
アプリケーション
セキュリティに
強い
アプリケーションセキュリティとは、アプリケーション内に保存されているデータの情報漏洩やデータの損失・破壊や乗っ取りなどのサイバー攻撃から保護することを目的に実施されるアプリケーションレベルのセキュリティ対策です。コード内に潜む脆弱性やバグ、デフォルトのままの設定によって引き起こされる様々なセキュリティリスクを除外する対策です。
1関連情報
アプリケーションセキュリティ
アプリケーションセキュリティとは、コードに潜む脆弱性を改修し、安全な状態にするアプリケーションコードレベルのセキュリティ対策です。セキュリティ脆弱性検査等によって発見されたバグやセキュリティリスクの高いコードを改修、セキュリティ対策などを実施し、アプリケーションに安全な状態に改善します。
セキュリティトレンド
2020から見るサイバー攻撃と
今後の対策
2020年はサイバー攻撃が例年にも増して活発化させた年となりました。世界的なCOVID-19 新型コロナウイルスのパンデミックで世界各国の政府・自治体・企業が混乱に便乗するかの如く、政府機関や国家の重要インフラ、グローバル企業を中心にサイバー攻撃のターゲットとなったことは世界中の人々が知る事実となりました。
Webアプリケーションの脆弱性を利用した攻撃 OSコマンドインジェクションとは
仮想化製品に”OSコマンドインジェクションの脆弱性が存在している”として、CERTなどセキュリティ団体が一斉に警告を発しました。OSコマンドインジェクション(OS Command Injection)とは、攻撃者が「OSコマンドインジェクションの脆弱性があるWebサーバーに対して、不正なOSコマンドを含むリスクエストを送信する
管理ソフトウエア経由で侵入された米国政府機関や企業。~新たな脅威としてのソフトウエアアップデート
2020年12月18日、米国メディアがロシアンハッカーによって米国の少なくとも3つの州政府、テキサス州オースティンの都市ネットワーク、米国の核兵器機関に対しサイバー攻撃を仕掛けたと報じました。日本のマスコミではほとんど報じられていませんが、今年の大規模なサイバー攻撃のひとつに数えられるほど大きなの被害状況がでてきました。
「微信(ウィーチャット/WeChat)」を利用して、中国当局が「チャット内容の監視」や通信記録を監視
THE WALL STREET JOURNALが、中国ネットサービス大手テンセントホールディングスが提供するアプリ「微信(ウィーチャット/WeChat)」を利用して、中国当局が「チャット内容の監視」や通信記録を監視し、「中国当局に反対する人々の逮捕」や「言論統制」などを日常的に追い来ない、それらの逮捕や脅迫行動を正当化するようになっていると伝えています。
OpenSSLに重大な脆弱性 2021年3月25日報告 | APPSWINGBYセキュリティニュース
OpenSSL Projectが、2021年3月25日(現地時間)にOpenSSLの脆弱性に関する情報「25-Mar-2021 OpenSSL 1.1.1k is now available, including bug and security fixes(外部リンク)」を公開しました。
X.509証明書の検証の脆弱性と悪意を持った再ネゴシエーションが送信されるとOpenSSL TLSサーバーがクラッシュする可能性がある脆弱性があるとし、緊急度の高い
お気軽に
お問い合わせください
APPSWINGBYのミッションは、
アプリでビジネスを加速し、
お客様とともにビジネスの成功と未来を形作ること。
私達は、ITテクノロジーを活用し、
様々なサービスを提供することで、
より良い社会創りに貢献していきます。