鉄壁WordPressセキュリティ

このようにシェアを増やしている一方、最大規模のシェアを誇るWordPressは脆弱性（弱点）を突かれやすいソフトウェアとしても知られています。

　したがって、WordPress（及びそこで利用しているプラグインやスキン）はセキュリティサポートが提供されている最新版を利用することが推奨されています。

　そして日々進化し激しさを増す外部からの攻撃に対して、企業で利用している場合は防御する手段を講じて運用することが強く推奨されています。

※IPA（情報処理推進機構）からも様々な情報が出されています。
　新着情報：IPA 独立行政法人情報処理推進機構

　また、インターネットを経由した新たな攻撃手法は日々増えており、企業の顔であるウェブサイトもターゲットとなり狙われています。2017年に入ってからもひとつの脆弱性により2017年2月9日までの約1週間で155万サイトもの被害が発生しています。（出典: 155万サイトが改ざん被害、WordPressのREST API脆弱性を20のグループが攻撃、米Feedjit報告）

防御しておかないと被害に遭ってしまう

　ひとたび被害にあうとウェブサイトの内容を書き換えられたり、データを人質に取られて身代金を要求されることさえもあります。また、WordPressの再構築が必要になり、仕掛けられた悪意のツールを除去するのに膨大な費用と時間がかかってしまいます。

　さらに、会員制サイトやEコマース等の顧客情報や個人情報を持っているサイトであれば被害は社内だけにとどまらず、損害は非常に大きく拡大してしまいます。

被害の例

ランサムウェアを使った詐欺・恐喝
インターネットバンキングやクレジットカード情報の不正利用
ウェブサイトの改ざん
ウェブサービスからの個人情報の窃取
クレジットカード情報の漏洩
データ削除
サービス妨害攻撃によるサービスの停止
ウェブサービスへの不正ログイン
過失による情報漏洩
インターネットの広告機能を悪用した攻撃

インターネットの危険性はわかっているんだけど…

しかしながら、外部から攻撃される危険性はわかっていても
セキュリティの防御ってどうしたら良いのかわからなかったり、
方法がわかっていても防御手段を日々運用することが
時間的制約や技術面、費用面などで難しいといったことが要因となり、
セキュリティに不安を抱えながらもそのままサイトを運用している企業が
多くいらっしゃるのが現状だと思います。

実際の被害例

記事が悪意のある第三者により勝手に書き換えられていた
データベースのデータを全削除され、「データを返してほしければ○○万円を振り込め」と脅された
テーマファイルの改変
スパムサイトやマルウェアサイトへのリンクが埋め込まれた
ウェブページの中に勝手に外部サイトを表示させられた
悪意あるスクリプトを埋め込まれた（ウェブサイト訪問者を詐欺サイトに誘導するなどの2次被害を誘発するようなもの）
データの改ざん／漏洩／破壊
データベースの改ざん／破壊
ユーザーのログインデータの漏洩
投稿パスワードの漏洩
ファイルの削除や不正なファイルの追加
ウェブページが改ざんされ、主要検索エンジンのGoogle Blacklist や Bing、 Yahooでスパムサイトと判定されてしまった
データベースのデータを全削除され、「データを返してほしければ○○万円を振り込め」と脅された

セキュリティに特化したWordPressのマネージドホスティング

そこでセキュリティに特化したWordPressのマネージドホスティング
「鉄壁WordPressセキュリティ」の活用をご検討ください。

「鉄壁WordPressセキュリティ」は外部からの攻撃を防ぐソリューションを
ご担当者の手を煩わせず、安価で手軽にご利用頂けることが特徴です。

またマネージドのホスティングなので、サーバの管理や
日々のバックアップなど、難しいこと、面倒なことは全て我々にお任せ下さい！

機能の一覧は下記のリストを御覧ください。

鉄壁のWordPressセキュリティ

サービス内容

料金

プラン	スモール（月間2万PV未満1インスタンス1サイト）
金額	50,000/月
備考	新年度キャンペーン50%オフ!!5月末迄（定価 100,000）

プラン	ミディアム（月間20万PV未満1インスタンス3サイト）
金額	75,000/月
備考	新年度キャンペーン50%オフ!!5月末迄（定価 150,000）

金額	エクストララージ（月間3,000万PV未満1インスタンス3サイト）
金額	250,000/月
備考	新年度キャンペーン50%オフ!!5月末迄（定価 500,000）

	※ 税別価格 ※ その他のプランについてはお問合せください。
備考	新年度キャンペーン50%オフ!!5月末迄（定価 100,000）

ご相談は無料です！

お問い合わせはこちら

サービス監視
- サイトの稼働チェック
- ページが実際に表示されているかどうかをチェック
セキュリティチェック(毎日)
- 脆弱性スキャン: OS、ミドルウェア、WordPressの脆弱性をスキャン
- ポートスキャン: 外部からポートスキャンを行い、意図せずポートが開かれていないかを確認
セキュリティアップデート(毎月、緊急度の高いものは随時)
セキュリティのアップデート作業は弊社スタッフにお任せください。
- 事前にテストとバックアップを実施
　・OS(Linux)
　・WordPress本体、WordPressプラグイン
　・MySQLデータベース
　・Apache, Nginx
バックアップ
- 毎日実施
- ロールバック可能（随時手動で可能）
ハイセキュリティモード
- 読み込み専用モード
　・あらゆるファイルへの書き込みを不可にすることで最高の堅牢性に。
　・PHPプログラムファイル
　・MySQLデータベース
- ロックダウン
　・WordPressへのログインを無効化
通知・連絡
- メール
- Slack
- 電話
フルマネージドWordPress
- 24x365監視
- セキュリティ設定・対策
- 監視と更新
- 障害自動復旧
- 技術サポート
- OSアップデート
AWS運用代行
- 御社のAWS環境を構築・運用・管理します
- AWS以外のAzure、SoftLayer、さくらのクラウド等のクラウドやオンプレミスでも承ります。ご相談ください。
WooCommerceプラグインのセキュリティチェック
Wordfence Securityプラグインの設定・設置
WordPressプラグインのソースコード検査(別途見積)
セキュリティ更新がリリースされていない状態での一時的対策
オプション(お問い合わせ下さい)
- WAF（Web Application Firewall）
- 侵入検知
- 冗長(HA)構成
　・複数台での冗長構成
- 改ざん検知
セキュリティアップデート(毎月、緊急度の高いものは随時)
セキュリティのアップデート作業は弊社スタッフにお任せください。
- 事前にテストとバックアップを実施
　・OS(Linux)
　・WordPress本体、WordPressプラグイン
　・MySQLデータベース
　・Apache, Nginx

指名される理由

私たちは金融機関や大規模ECサイトのセキュリティ診断に携わってきました。また、PHPで開発してきたウェブアプリケーションも多く、どのようにすれば安全に実装できるか、攻撃を防御できるかを研究し、実践を繰り返してきた深い経験があります。技術に詳しく、セキュリティに精通している我々だからこそ提供できるものがあります。

半額キャンペーン

新年度キャンペーン50%オフ!!5月末迄

いますぐ相談してみる

ご相談のお申込みをされた方には、弊社から折り返しご連絡させて頂きます。

また、キャンペーンについては5/31 23:59までにお申し込み下さい。

お電話でもお気軽にお問い合わせください

050-5319-7066

受付時間 10:00〜18:00（土日祝を除く）

セキュリティ無料診断

「私のWordPressは、どんな弱点がある？」
セキュリティ無料診断をご希望の方は
メールでお気軽にご連絡下さい。

メールには診断希望サイトのURLをご記載下さい。

セキュリティ無料診断を申し込む

お問い合わせ・お申し込み

お問い合わせ・お申し込みは下記のフォームからお願いいたします。
折り返し担当者からご連絡させて頂きます。

フォームから送信された内容はマイページの「フォーム」ボタンから確認できます。

会社名	株式会社クラフトマンソフトウェア
住所	東京都板橋区赤塚8-10-2-701
URL	http://craftsman-software.com/
住所	東京都板橋区赤塚8-10-2-701

鉄壁WordPressセキュリティ