【背景】
苦労して作った貴方の素敵なWordPress(以下、WP)サーバー。
リリース当初はピカピカだったセキュリティも、放っておくとどんどん陳腐化してしまいます…(´・ω・`)
ですが、あなたのWPサイトは今も見ず知らずの人が沢山訪れる場所。
考えたくはありませんが、もしかしたら悪意のある人間があなたのサイトの改ざんを画策しているかも…
そういった攻撃者はWPのテーマやプラグイン、配置されている資材の脆弱性を狙ってきます。
なので!
サーバー管理者である貴方様が自分のサーバーの脆弱性を理解し、予め塞いでおくことで攻撃されるリスクを大きく下げることが可能なんです!!
でも脆弱性の試験なんてどうやったらいいか分からない…
本サービスそんなあなたを少しだけお手伝いするサービスです。
【サービス提供の流れ】
①発注
後にチャットで検査対象のURLをお伝え下さい。
③作業
こちらが用意したサーバーからOSSであるWPscan(最新版)を用いて最も基本的な設定でWPscanをかけます。
その結果をわかりやすく起票致します。
(後述するオプションをお買い上げの場合もここで作業致します)
④納品
起票した脆弱性リストと対策を明記した簡易的なドキュメントをお渡しして終了となります。
【オプション】
①ブルートフォース攻撃を用いたより精密なチェックの実施。
外部からadminページに侵入するのに要する難易度を測定致します。
ログインパスワードの強度試験とお考えください。
②最近のアクセス元の解析
Apacheログを精査し、アクセス元IPのリスト化をします。
不審なIPから大量アクセスがないか、ご確認いただけます。
③ミドルウェアのセキュリティスキャン
サーバーにインストールされているミドルウェアをリスト化し、バージョンの古いものをリストアップ致します。
今後のセキュリティアップの指標にどうぞ。
④WPの脆弱性対応
ベーシックなスキャンで判明したWPの脆弱性をこちらで対策させていただきます。
(何を対策するかは要相談です)
【備考】
オプション含め、ご不明点があればお気軽にDMもしくはお見積りにてご相談ください!!
必ず【サービス内容】をよくお読みください。
【警告】
ご依頼者様と全く関係の無いWordPressの指定はご遠慮ください。
攻撃とみなされる可能性があり、最悪の場合刑事罰の対象となる可能性がございます。
必ずご自身のWPサーバーに対してのみ、ご依頼ください。
(場合によっては事前に確認させていただきます)
【注意】
スキャン中はサーバー負荷が高くなる可能性がございます。
最悪訪問者がページを見れないなどの事態が発生しないとは言い切れません。
なので事前にサーバースペックと、冗長構成の有無、実施タイミングを相談させてください。
また、スキャンに伴うサーバーダウンの責任は一切負いません。