WordPress診断
WordPress Assessment
WordPressの設定およびインストールされているプラグインやテーマなどの脆弱性を調査
近年、多くの企業がホームページ制作にWordPressを採用していますが、その一方で、WordPress本体やプラグイン、テーマに存在する脆弱性を突いたサイバー攻撃が急増しています。
不適切なセキュリティ設定やアップデートの放置は、情報漏えいや改ざんといった深刻なインシデントを引き起こす可能性があり、企業にとって重大なリスクとなり得ます。
ベルウクリエイティブのWordPress脆弱性診断サービスでは、専門の技術者がWordPress本体、使用中のプラグインやテーマに潜むリスクを徹底的に調査し、脆弱性を特定します。
さらに、バージョン管理や設定内容を精査し、システム全体のセキュリティ状態を評価します。
診断結果に基づき、現在実施されているセキュリティ対策の状況を可視化し、改善が必要なポイントを明確にご提案します。
これにより、WordPressサイトの安全性を向上させ、サイバー攻撃からの被害を未然に防ぐことが可能です。
特長
診断自動ツールによる自動診断
WordPressに特化した診断ツールを用いて、サイト本体やプラグインが最新の状態に保たれているかを確認し、既知の脆弱性に対する適切なセキュリティ対策が行われているかをチェックいたします。
管理画面にアクセスする手動診断
高度な知識を持つ技術者が実際に管理画面へログインし、設定状況を確認することで、ツールでは把握しきれないバージョン起因の脆弱性や設定ミスによるセキュリティリスクも正確に検出いたします。
診断項目
WordPressのコアファイル
- 脆弱性のあるバージョンのWordpress
プラグイン関連
- 脆弱性のあるバージョンのWordpressプラグイン
テーマ関連
- 脆弱性のあるバージョンのWordpressテーマ
不必要な情報公開
- 機密情報のバックアップファイルの公開
- データベースのバックアップファイルの公開
- エラーログの公開
- 不要なファイルの発見
- 管理画面ログインURLの公開
- PHPエラーメッセージの公開
- メディアファイルの列挙
- 脆弱なTimthumbファイルの検出
- アップロードディレクトリの公開
- バージョン情報の検出
不必要な情報公開
- 推測が容易なパスワード設定
- ユーザー情報の検出
- ユーザー登録機能の設定不備
- ユーザーアカウントの設定不備
不必要な情報公開
- 推測が容易なパスワード設定
- ユーザー情報の検出
- ユーザー登録機能の設定不備
- ユーザーアカウントの設定不備
セキュリティ設定構成
- WP-Cronの設定不備
- XML-RPCの設定不備
- ファイアウォールの設定不備
- REST API機能の設定不備
推奨されるセキュリティ強化策
- 二段階認証の設定不備
- 不要なプラグインの検出
- ファイル改ざん検知機能の設定不備
- 不正ユーザの強制ログアウトの設定不備
- プラグイン、テーマなどの自動アップデートの設定不備
診断レポート
サービスフロー
サービスフロー
オプション
- 報告会の実施
- 改修後の再診断
特定のフレームワークに特化したパフォーマンス測定など、別途ご要望がございましたら、ご相談ください。
