CMSセキュリティ診断 for WPのご紹介

CMSセキュリティ診断 for WPは、CMS(コンテンツ管理システム)ソフトウェアとして最大のシェアを持つ「WordPress」で構築されたWebサイトにおいて、セキュリティ上の問題点が存在していないかを診断するサービスです。適切な管理がされていないWordPressサイトは次のような問題を引き起こす可能性があります。

  • 不正にファイルをアップロードされてマルウェア配布の踏み台とされる
  • Webサイトを改ざんされて偽の情報を流布されたり偽のサイトに誘導されたりする
  • サービス運用妨害を受けてサイトが閲覧不能となる
  • WordPressに不正なコメントが書き込まれる

このような被害に遭わないためにも、事前に当社の「CMSセキュリティ診断 for WP」サービスでWebサイトの脆弱性診断を実施し、セキュリティ上の問題点が潜在していないか点検しておくことをお勧めいたします。

サービス概要

CMSセキュリティ診断 for WPでは、サーバ機器のOSやサービスアプリケーションの脆弱性診断に始まり、WordPress固有の脆弱性について詳細に診断し、検出された問題点とその対策についてご報告するサービスです。

診断項目

  • WordPressの古いバージョンが使用されていないか
  • WordPressが問題のあるデフォルト設定のままで運用されていないか
  • WordPressで問題の報告されているプラグインが使用されていないか
  • WordPressのファイル・フォルダのアクセス制限に問題がないか
  • WordPressの不要なファイルが残存していないか
  • 脆弱なパスワードを使用しているアカウントが存在していないか
  • OSやミドルウェア等、プラットフォーム側に問題がないか
  • 通信の暗号化が適切に行われているか

価格

サイト数価格
1サイト定価 128,000円128,000円
追加1サイト定価 64,000円
※ 価格はいずれも税別となります。

サービスの流れ

サービスのご説明

機密保持契約書のご締結

サービス実施

報告会開催(報告書ご提出)

  • ご注文いただいた後、担当営業とご担当者様でお打ち合わせを行い、実施対象サイトや実施日などを調整のうえ実施内容を決定させていただきます。
  • 機密保持契約書を締結させていただきます。
  • WordPressサイトのセキュリティ診断を実施いたします。
  • 診断完了後、結果をとりまとめ、結果報告書をご提出いたします。

報告書のサンプル