WordPressサーバーの脆弱性、見つけます

貴方のWordPressサイト、本当に大丈夫？

【背景】 苦労して作った貴方の素敵なWordPress（以下、WP）サーバー。 リリース当初はピカピカだったセキュリティも、放っておくとどんどん陳腐化してしまいます…(´・ω・`) ですが、あなたのWPサイトは今も見ず知らずの人が沢山訪れる場所。 考えたくはありませんが、もしかしたら悪意のある人間があなたのサイトの改ざんを画策しているかも… そういった攻撃者はWPのテーマやプラグイン、配置されている資材の脆弱性を狙ってきます。 なので！ サーバー管理者である貴方様が自分のサーバーの脆弱性を理解し、予め塞いでおくことで攻撃されるリスクを大きく下げることが可能なんです！！ でも脆弱性の試験なんてどうやったらいいか分からない… 本サービスそんなあなたを少しだけお手伝いするサービスです。 【サービス提供の流れ】 ①発注 後にチャットで検査対象のURLをお伝え下さい。 ③作業 こちらが用意したサーバーからOSSであるWPscan（最新版）を用いて最も基本的な設定でWPscanをかけます。 その結果をわかりやすく起票致します。 （後述するオプションをお買い上げの場合もここで作業致します） ④納品 起票した脆弱性リストと対策を明記した簡易的なドキュメントをお渡しして終了となります。 【オプション】 ①ブルートフォース攻撃を用いたより精密なチェックの実施。 外部からadminページに侵入するのに要する難易度を測定致します。 ログインパスワードの強度試験とお考えください。 ②最近のアクセス元の解析 Apacheログを精査し、アクセス元IPのリスト化をします。 不審なIPから大量アクセスがないか、ご確認いただけます。 ③ミドルウェアのセキュリティスキャン サーバーにインストールされているミドルウェアをリスト化し、バージョンの古いものをリストアップ致します。 今後のセキュリティアップの指標にどうぞ。 ④WPの脆弱性対応 ベーシックなスキャンで判明したWPの脆弱性をこちらで対策させていただきます。 （何を対策するかは要相談です） 【備考】 オプション含め、ご不明点があればお気軽にDMもしくはお見積りにてご相談ください！！