◆WordPressのセキュリティ診断
セキュリティ対策の第1歩という位置づけで、WordPressを組み込んだホームページの脆弱性を認識していただくための診断となります。診断の結果は、セキュリティ対策を検討する際の材料としてご活用ください。
◆実績
私は中小企業をメインに、300社以上のホームページを診断してきました。
▼実績データ
・実際に関わったWebサイトの診断:360サイト(2018年9月現在)
・セキュリティ被害対応:13件(うち10件がWordPress関連のもの)
▼診断内容
・ツールスキャン(WPScan、自作のクロールツール)
・目視調査(ツールで見つからない脆弱性のチェック)
・流入元調査(セキュリティ被害調査の実績で判明したアクセス元の表示状態のチェック)
◆想い
300社以上のホームページを診断してきて感じたことは、「WordPressを使っている中小企業が多い」ということです。
私は、「WordPressに焦点を絞り、セキュリティ対策を行うだけでも、多くの企業がリスクを回避できるのではないか」と考えます。
その第1歩として、「WordPressのセキュリティ診断」サービスを出品することにいたしました。
もちろん、個人でWordPressを使っている方も、本サービスをご活用いただけます。
ご不明な点がございましたら、お気軽に【ダイレクトメッセージ】にてお問い合わせください。
はじめまして、pamdaor033と申します。
エンジニア歴は12年です。
ホームページの診断、被害対応をここ数年で行っております。
特にWordPressに関連する被害が7割以上あり、「WordPressのセキュリティ被害を減らしたい」と考えています。
よろしくお願いします。
2019/7/16 誠に勝手ながら、工数が大幅に見合っていないため1万円から3万円に値上げさせていただきました。
◆音信不通の状態が3日間続いた場合、「完了」または「キャンセル」とさせていただきます。
◆診断結果のレポートは、「PDF形式」で提出いたします。
◆以下の操作は行いません。
・ログイン操作
・メール送信
・データベースに影響のある操作など、攻撃性の強いもの
・その他、ホームページの運営を妨げるような操作
◆網羅的な診断を保証するものではありません。
◆「WordPressのセキュリティ診断」をご利用の場合、以下の情報をいただきます。
・WordPressのURLのご提示
・ホームページの所有確認(指定文字列のファイルアップのやり取りで確認)
※所有確認が行えない場合、キャンセルさせていただきます。