「WordPress簡易脆弱性診断サービス」3万円でできるWebサイト脆弱性チェック
目次
「WordPress簡易脆弱性診断サービス」とは?
自社サービスのPRやニュースリリース、採用活動などを効率的に実施するために、多くの企業でホームページやオウンドメディアを活用した広報・マーケティング活動が行われています。これらWebサイトのコンテンツ(テキスト・画像・レイアウトなど)を構成するシステムのことを「CMS(Contents Management System)」と言います。
このCMSにはさまざまな種類がありますが、国内外で最も高いシェアを誇るCMSが「WordPress」です。実際、本SI事例サイトのCMSは「WordPress」です。皆さんの企業や組織でもきっと「WordPress」が利用しているWebサイトがあることでしょう。しかし、その「WordPress」のセキュリティ対策が不十分な場合、不正アクセスや改ざんなどのサイバー攻撃の標的にされ、個人情報の漏えいに繋がってしまう可能性があります。
プライム・ストラテジー社の「WordPress簡易脆弱性診断サービス」は、「WordPress」を利用したWebサイトの脆弱性診断とコンサルタントによる適切な対応方法レポーティングまでを安価に受けていただける、Webサイトの状況を知っていただく第一歩として最適なサービスです。Webサイトのセキュリティに不安がある運用担当の方、外注先に運用を依頼しているけどセカンドオピニオンとしてを診断を受けてみたい方、ぜひお気軽にご相談ください。
「WordPress簡易脆弱性診断サービス」の特長
- WordPressセキュリティスキャナー「WPScan」を利用した確かな診断(※1)
- 外部アクセスのみで診断、サーバやWordPressの管理者権限付与や診断中の作業中断無し(※2)
- 安価:1Webサイト(WordPress)あたり3万円+消費税
※1 WordPress Core(WordPress本体)、プラグイン、テーマ、に関する28,000件以上の脆弱性データベースを提供する、WordPressの第一人者によって管理されているセキュリティスキャナー
※2 HTML(常時SSL:https化)、PHP(Hypertext Preprocessor)・WordPress・プラグイン・テーマのバージョン解析、脆弱性の有無を確認。外部からアクセスできるWebサイトのみ対象。診断用のプラグインを貴社WordPressにインストールする必要があります。
「WordPress簡易脆弱性診断サービス」主なレポート内容
(※3)
- 総合評価
- 内在するリスク
- Webサイトの乗っ取り
- データ漏えい
- 改ざん
- サービスの中断
- 法的責任と評判の損失 など
- 対策指針
- 早急に対策するべきこと
- 恒久的に対策するべきこと
- 診断結果
- 指摘一覧
- 危険度の評価基準
- 詳細
- 脆弱性のあるバージョンのWordPressプラグインの利用
- EOLを迎えているPHPの利用
- 古いバージョンのnginxの利用
- 古いバージョンのMariaDBの利用
※3 レポート内容はご利用環境によって異なります。
プライム・ストラテジー株式会社について
プライム・ストラテジーは累計稼働台数9万台(2024年7月時点)を達成した超高速CMS実行環境「KUSANAGI」の開発元です。「KUSANAGI」はWordPress等のCMSの高速化とセキュリティの強化を実現する実行環境です。第三者が構築したWebサイトの保守を提供する「KUSANAGIマネージドサービス」を提供しています。「KUSANAGIマネージドサービス」の売り上げ拡大により、2023年2月にスタンダード市場に上場しました。第一創業期よりWordPressの国内トップベンダーとしての技術力が評価され、約200サイトの事例を公開しています。
「WordPress簡易脆弱性診断サービス」につきましてはディーアイエスサービス&ソリューションまでお気軽にお問い合わせください。
