脆弱性を放置していませんか?
あなたのWordPressサイトが狙われています。
WordPress脆弱性診断
機能
| 項目 | 内容 | |||
|---|---|---|---|---|
| 診断対象 | 1URL | |||
| 診断内容 | WordPress本体の診断 | ○ | ||
| プラグインの診断 | ||||
| テーマの診断 | ||||
| 対策の立案 | ||||
| 診断レポート | レポート形式(PDF) | ○ | ||
| 総合評価(A~Eの5段階) | ||||
| 脆弱性の概要と詳細 | ||||
| 脆弱性が与える影響度や深刻度 | ||||
| 脆弱性への対策方法 | ||||
| 診断完了通知(メール) | ○ | |||
| 定期診断機能 | ○ | |||
発見された脆弱性の一例
| 診断項目 | 脆弱性名称 | ||||
|---|---|---|---|---|---|
| クライアント側での攻撃 | クロス・サイト・スプリティング (Cross Site Scripting(XSS)) | ||||
| クロス・サイト・リクエスト・フォージェンリ (Cross Site Request Forgery(CSRF)) | |||||
| ロジックを狙った攻撃 | 機能の悪用 | ||||
| リモートでのコード実行 | |||||
| コマンド実行に関する項目 | SQLインジェクション | ||||
| XXE(XML External Entity) | |||||
| 情報漏洩 | 推測可能なリソースの位置 | ||||
| ディレクトリ トラバーサル(Directory Traversal) | |||||
| 認証 | 不適切な認証 | ||||
| 承認 | 不適切な承認 | ||||