ビジ助channel

  1. TOP
  2. サービス
  3. WordPress脆弱性診断サービス

サービス

貴社のWordPressサイトは安全ですか?WordPressの弱い部分を診断いたします!!

WordPress脆弱性診断サービス

WordPress脆弱性診断サービス

ウェブサイトの構築で使われているCMS「WordPress」について、お客様がご利用されている環境を診断し、脆弱性をレポートするサービスです。
お申し込み後、ビジ助コンシェルジュからお送りする「診断レポート」で、お使いのWordPressに潜むセキュリティ上の弱点(脆弱性)がすぐに分かります。
ぜひWordPressをお使いのビジ助ユーザーさまは、こちらの診断サービスをご利用ください。

申込みだけで
診断結果が届きます!
診断結果だけでなく
対策方法もわかります!
通常、診断1回5,000円のところ
ビジ助会員なら診断は0円!

日本と世界でのwordpressの普及率およびそのリスクについて

■Wordpressの普及率
日本
78.8%
世界
59%

日本でも、普及率は、78.8%。世界で最も使用されているCMSだからこそ多くの悪意ある人たちから狙われます。

(引用元) W3Techs.com 2019年3月調査より
https://w3techs.com/technologies/segmentation/cl-ja-/content_management

■WordPressのリスク(2017年Q1)

セキュリティの基本は、

  • WordPressの本体、プラグイン、テーマを常に最新に保つこと
  • IDとパスワードを簡単なものは作らない
になります。

1度、セキュリティ対策をしても、継続して対策を実施しなければ、新たなセキュリティホール(脆弱性)により、リスクが高まります。サイトを安全な状態に保つためにも、定期的な診断が必要です。

発見された脆弱性の一例

wordpressを利用することで下記のような脆弱性を含むことがわかっています。

診断項目 脆弱性名称
クライアント側の攻撃
  • クロス・サイト・スクリプティング(Cross Site Scripting (XSS))
  • クロス・サイト・リクエスト・フォージェリ(Cross Site Request Forgery (CSRF))
ロジックを狙った攻撃
  • 機能の悪用
  • リモートでのコード実行
コマンド実行に関する項目
  • SQLインジェクション
  • XXE(XML External Entity)
情報漏洩
  • 推測可能なリソースの位置
  • ディレクトリ トラバーサル(Directory Traversal)
認証
  • 不適切な認証
承認
  • 不適切な承認

脆弱性を残す危険性について

WordPressはその利便性から多くのWebサイトで利用されているもっともポピュラーなCMSのひとつです。システムのアップデートも頻繁におこなわれますが対応を放置しておくとセキュリティ上のリスクが高まり、こうした脆弱性を残した状態での利用は不正アクセスによる改ざんやウイルス感染などの危険性を伴います。また、自社のWordPressが改ざんされサイトへの訪問ユーザにウイルスを拡散してしまうことで加害者側に回ってしまう危険性もあり、そうなってしまった場合の会社への損害は計り知りません。

セキュリティ対策の一環として、ぜひWordPressをお使いのビジ助ユーザさまは、こちらの診断サービスをご利用ください。

関連するビジ助サービス

  • Web無料診断 ~ 御社のサイトは何点!? ~

    Web無料診断 ~ 御社のサイトは何点!? ~

    公開後のWebサイト、ほったらかしになったりしていませんか?目標は達成できていますか?

    上記に心当たりのある方、または運用中のWebサイトに不安や課題を感じている方は、下記の設問に回答してサイト診断(無料)をおこないましょう。