WordPress脆弱性診断

WordPressの改ざん被害を未然に防ぐ

WordPress脆弱性診断とは

WordPressの本体、プラグイン、テーマの脆弱性を診断し、レポートをお届けします。
100サイト以上のWordPressサイト診断の結果、83%のサイトで脆弱性が発見されています。脆弱性を放置するとサイトが改ざんされたり、攻撃の踏み台にされる危険性があります。サイトを安全な状態に保つためには定期的な診断が必要です。

特長

URLのみで診断

サイトのURLがあれば、特別な知識がなくても手軽に診断を行うことができます。

明確なレポート

わかりやすいPDF形式のレポートで結果を確認できます。
診断レポート:サンプル

定期診断設定

わざわざサイトにログインすることなく、継続的に診断を実施できます。

メールで通知

診断終了後、メールでレポートをお知らせします。

機能

 
内容
診断対象
1URL
※ URLは毎月変更することもできます。
変更するURLを診断の4営業日前までにご連絡ください。
診断内容
WordPress本体の診断
プラグインの診断
テーマの診断
対策の立案
診断レポート
レポート形式(PDF)
総合評価(A~Eの5段階)
脆弱性の概要と詳細
脆弱性が与える影響度や深刻度
脆弱性への対策方法
診断完了通知(メール)
定期診断機能

発見された脆弱性の一例

診断項目
脆弱性名称
クライアント側での攻撃
クロス・サイト・スプリティング
(Cross Site Scripting(XSS))
クロス・サイト・リクエスト・フォージェンリ
(Cross Site Request Forgery(CSRF))
ロジックを狙った攻撃
機能の悪用
リモートでのコード実行
コマンド実行に関する項目
SQLインジェクション
XXE(XML External Entity)
情報漏洩
推測可能なリソースの位置
ディレクトリ トラバーサル(Directory Traversal)
認証
不適切な認証
承認
不適切な承認

利用例

Web制作会社の場合

WordPressサイト納品時に脆弱性診断レポートを添付して信頼度アップ。

Web担当者の場合

WordPressサイトの脆弱性の定期診断で、セキュリティリスクを回避。月例レポートで社内報告が簡単に。

ご利用料金

1回スポット
お客様のご希望のタイミングで
24時間いつでも実施可能
4,400
月1回定期診断 (1年)
毎月15日午前1時に実施
39,600

ご利用開始までの流れ

  1. STEP

    KAGOYA のサービスを契約する

    まだアカウントをお持ちでない方は、対象プランをお申し込みいただき、アカウントを登録してください。
  2. STEP

    コントロールパネルからお申し込み

    登録したアカウントでコントロールパネルからお申し込みください。
  3. STEP

    診断受付完了

    申し込み手続き完了後、診断実施日時の予定がメールで届きます。
  4. STEP

    診断実施・完了

    脆弱性診断完了後、診断レポートがメールで届きます。
  1. STEP

    コントロールパネルからお申し込み

    ご利用中のアカウントでコントロールパネルからお問い合わせください。
  2. STEP

    診断受付完了

    申し込み手続き完了後、診断実施日時の予定がメールで届きます。
  3. STEP

    診断実施・完了

    脆弱性診断完了後、診断レポートがメールで届きます。