GMOクラウドのSiteLockを導入しました!WordPressのセキュリティも万全!!

もりおか日和(moriokabiyori.com)は、
今後も安心・安全に楽しい情報を発信するため、GMOクラウド株式会社のSiteLock(レギュラー)を導入しました。

150万以上のWebページが不正改ざん被害にあっている!?

cyber-security

ブログ形式で、情報発信しているホームページのほとんがWordPress(ワードプレス)というシステムを利用しています。迅速に記事を更新できるなど様々なメリットがあり、世界中で利用されています。当ブログ、もりおか日和もWordPressを利用して運営しています。

WordPressを利用して運営しているホームページ、
「合計150万以上が、悪意を持った第三者に不正改ざんされている」
とアメリカのセキュリティ企業Feedjitが報告しています。
※2017年2月9日時点で、改ざん被害は155万サイト超とのこと

WordPressは、バーションアップや万全なセキュリティ対策が必須

今回の大規模な改ざんは、
「WordPress 4.7.0」から「WordPress 4.7.1」の脆弱性が原因だと言われています。
※「REST API の処理に起因する脆弱性」を悪用

WordPress 4.7.2では、脆弱性は修正されている。

GMOクラウドが提供するSiteLockとは?

 

WordPressの脆弱性を調べてくれる

お客さまのサーバー上にインストールされているWordPress(ワードプレス)を診断して、悪意ある第三者に狙われやすい脆弱性の有無を調べられます。また、既知の脆弱性が判明しているソフトウェア・バージョンの有無もお調べいたします。脆弱性のあるバージョンのWordPressを使い続けると、サイトの乗っ取り、不正改ざん、攻撃性の高いマルウェアを勝手にサーバー上に置かれるなど、サイトオーナーにとって不利益なリスクが高まります。定期的にWordPressの診断を行い、リスク軽減を図るためにも安全な環境維持を心がけましょう。

Webサイトの脆弱性を調べてくれる

WordPress、Movable Typeなど人気アプリを使うことなく、独自にWebサイトを運営されているお客さまも、Webサイトに対する脆弱性診断を手軽に行えます。SiteLockは、お客さまのサーバー上に保有するWebサイトにアクセスし、脆弱性の有無を診断いたします。診断対象は、お問い合わせフォームやショッピングカートなどWebサイトを構成する要素となります。SiteLockによる定期的な診断を実施することは、今後発生しうる脆弱性に見据えた堅実なセキュリティ対策として役立ちます。

Webサイト内のマルウェアを見つけてくれる

SiteLockはお客さまのWebサイトを診断して、第三者によって一方的に仕込まれた悪意あるマルウェアを見つけ出します。それは、危険な外部サイトへのリダイレクト、隠しリンク、暗号化されたJavaScript、マルウェアサイトへのリンクといった訪問者に害をもたらす脅威であるがゆえ、被害が広がる前に迅速かつ適切に対処する必要があります。こういった巧妙に仕込まれた罠は目視による検知が非常に困難なことから、お客さまのWebサイトに存在するマルウェアの検知は、SiteLockにすべてお任せください。シグネチャベースのスキャンによって、マルウェアを特定します。

見つけたマルウェアを駆除してくれる

SiteLockの強みのひとつは、マルウェアを検出するだけでなく、駆除・除去する機能を備えている点です。マルウェアの存在を確認できても、対処法がなく、お困りのお客さまには最適です。SiteLockによる診断を行い、マルウェアが検出された場合は、二通りの方法でマルウェアを駆除・除去できます。あらかじめ「自動除去」と設定した場合は、診断結果に応じて自動的に駆除・除去いたします。または、お客さまにて確認後、駆除・除去する場合は、コントロールパネル上で手動で指定のボタンを押すだけ。極めてシンプルです。

Webサイトの安全性をシールで可視化してくれる

Webサイトの安全性に細心の注意を払うからこそ、お客さまの真摯な姿勢をわかりやすく明示しましょう。SiteLockでは、お客さまのWebサイトの訪問者に対してサイトの安全性を視覚的に伝える安全シールをご用意しています。

 

安全シール

当サイト(もりおか日和)のヘッダー(一番下)右側に、SiteLockSECUREという安全シールが貼られています。

ホームページ訪れた人に、
セキュリティチェックを定期的に受けていることを証明してくれます。

安全シール詳細

安全シールをクリックするとこのような画面に!

 

SiteLockの料金やプラン

初期費用は、どのプランも0円です!

プランは、表の左から以下の通り

  • エントリ
  • レギュラー
  • ビジネス
  • エンタープライズ
初期費用 0
年間費用 4,200
(月あたり350円)
14,400
(月あたり1,200円)
40,320
(月あたり3,360円)
99,600
(月あたり8,300円)
診断対象 1ドメイン/サブドメイン
診断対象 50ページ 200ページ 600ページ 2,000ページ
WordPress診断 ワンタイム 週/月/四半期に1
アプリ&ホームページ診断 ワンタイム 週/月/四半期に1
XSS脆弱性診断 ワンタイム 週/月/四半期に1 日/週/月/四半期に1
SQLインジェクション脆弱性診断 ワンタイム 週/月/四半期に1 日/週/月/四半期に1
SMART診断 なし 日/週/月/四半期に1
マルウェア診断 毎日1
マルウェア駆除 なし 日/週/月/四半期に1
ブラックリスト監視 毎日1
スパム・ブラックリスト監視 毎日1
SSL診断 毎日1
アドバイザリー  ー  ○  ○  ○
安全シール  ー  ○  ○
アップグレード  ○  ○  ○  ー

SiteLockを選んだ決め手は、GMOグループの安心と信頼感

WordPressで、ブログを運営している方、
ぜひ一度セキュリティについて考えてみてはいかがでしょうか?


ABOUTこの記事をかいた人

プロフィール情報プロフィール情報プロフィール情報プロフィール情報プロフィール情報プロフィール情報プロフィール情報プロフィール情報プロフィール情報プロフィール情報プロフィール情報プロフィール情報プロフィール情報