WordPress・小規模サイトの不安点を分かりやすく整理します。
はじめまして。
WordPressサイトや小規模Webサイトについて、セキュリティ上の不安点を整理する簡易チェックを行っています。
「WordPressのセキュリティ設定がよく分からない」
「とりあえずサイトは動いたけど、このまま公開して大丈夫か不安」
「ログインや問い合わせフォームを作ったけど、何を確認すればいいかわからない」
「専門用語だらけではなく、まず直す順番を知りたい」
という方向けに、公開URLや共有いただけるコードをもとに、危なそうな点を分かりやすくまとめます。
対応できること:
・公開URLから見える範囲の確認
・セキュリティヘッダやHTTPSの確認
・フォーム、ログイン、管理画面まわりの気になる点の整理
・WordPressで気になりやすい設定の確認
・共有いただいたコードの簡易確認
・危ない点、理由、直す優先順位のレポート作成
対応しないこと:
・脆弱性がないことの保証
・本格的なペネトレーションテスト
・監査、認証、法令対応の代替
・本番サーバーへのログイン調査
・高負荷なスキャンや攻撃的な検証
・修正実装
本番用のパスワード、APIキー、秘密鍵、管理画面ログイン情報などは受け取りません。
公開URLと、必要に応じて読み取り用のコードだけで確認します。
このサービスは「絶対に安全」と保証するものではありません。
ただ、公開前にどこが気になりそうか、まず何から直すとよさそうかを整理する目的でご利用ください。