WordPress診断
WordPress診断では、Webサイトの構築に利用しているWordPressにバージョン由来の脆弱性が存在しないか、プラグインに脆弱性が存在しないかなどを専門技術者が診断します。WordPressを使用しているWebサイトが安全に運営できる状態となっているかを確認することができます。
サービス内容
WordPress本体やプラグインのバージョンに起因するセキュリティリスクを診断。Webサイトを攻撃者による改ざんや情報漏えいから守るために有効
ホームページの作成にWordPressが使われることが多くなった一方で、WordPressの脆弱性や設定不備、プラグインの脆弱性を利用した攻撃も増えています。不適切なWordPressのセキュリティ管理は、情報漏えい等のインシデントを発生させる要因となります。
本サービスでは専門の技術者がWordPressやプラグイン、テーマのバージョンや設定に起因する脆弱性の有無を調査し、システムの堅牢性を評価することでセキュリティ対策が適切に実施されているかを報告いたします。また、指摘事項に対する改善策を提案いたします。
サービスの特長
専門技術者による手作業を含む複数の手法により診断を実施。ツールでは検出困難な脆弱性も検出可能
弊社サービスでは以下の手段を用いることによってWordPressやWebサーバの脆弱性を検出することが可能です。
WordPressに特化したスキャンツールの使用
WordPressに特化したツールを用いてWordPress本体や各種プラグインのアップデート状況を確認することで既知の脆弱性に対するセキュリティ対策が行われていることを確認します。
技術者による管理画面内部の設定等の確認
高度な知見を持つ弊社診断技術者が管理画面にログインし設定等を確認します。ツールに加えて管理画面の確認を行うことで、バージョンに起因する脆弱性をより正確に検出できる他、設定ミスに由来するセキュリティ上の問題点を検出することも可能です。
弊社独自ツールを用いた設定の不備等に関する調査
弊社独自のツールにより攻撃者が実際に使用する攻撃手法と同様の診断を行います。この調査により外部からコマンド実行等が可能となる公開を意図しないファイルの検出等が可能です。
診断項目
| WordPressのバージョン | |
|---|---|
| 調査方法 | ・管理画面 ・スキャナ |
| 内容 | 管理画面の確認や外部からのスキャンによりWordPressのバージョンが特定されうる状態でないか、既知の脆弱性が存在するWordPressが使用されていないかを調査します。 |
| PHPのバージョン | |
| 調査方法 | ・管理画面 ・スキャナ |
| 内容 | 管理画面の確認や外部からのスキャンによりPHPのバージョンが特定されうる状態でないか、既知の脆弱性が存在するPHPが使用されていないかを調査します。 |
| Webサーバのバージョン | |
| 調査方法 | ・管理画面 ・スキャナ |
| 内容 | 管理画面の確認や外部からのスキャンによりWebサーバのバージョンが特定されうる状態でないか、既知の脆弱性が存在するWebサーバが使用されていないかを調査します。 |
| セキュリティ更新の自動アップデートが有効か | |
| 調査方法 | ・管理画面 |
| 内容 | 管理画面の確認により、自動アップデートの設定状況を調査します。 |
| 管理画面がアクセス可能か | |
| 調査方法 | ・スキャナ |
| 内容 | スキャナにより第三者に管理画面がアクセスされうる状態でないかを調査します。 |
| WordPressの設定ファイル等の参照が可能か | |
| 調査方法 | ・スキャナ |
| 内容 | スキャナによりWordPressの設定ファイルやそのバックアップファイルが第三者に参照されうる状態でないかを調査します。 |
| その他、Webサーバの設定に関するセキュリティ調査 | |
| 調査方法 | ・スキャナ |
| 内容 | スキャナによりWebサーバのデフォルトコンテンツの存在やディレクトリインデックスの有無等を調査します。 |
