WordPressサイトの運用担当者様必見!! WordPressサイトの脆弱性を
網羅的に診断
実際の診断内容を確認できる "脆弱性診断サンプルレポート" 進呈中! サンプルダウンロードはこちら

こんなことでお悩みではありませんか?

サイトの乗っ取り等のニュースをよく見かけるが、自社のサイトは大丈夫か心配
制作会社に任せっきりで、セキュリティ対策を何もしていない
上司からサイトの脆弱性をチェックするよう指示があったが、何から手をつけたらよいかわからない

脆弱性の調査からレポート作成まで
すべてお任せください

WordPress本体はもちろん、使用中のテーマやプラグイン、サーバー環境まで、
サイト全体を対象にした網羅的な脆弱性診断を行います。
専門知識がなくても安心してご活用いただけるよう、
診断結果はわかりやすいレポートにまとめてご報告いたします。

カスタムメイド診断

お客様それぞれの環境に合わせて必要な診断項目を洗い出したうえで、カスタムメイドの診断を実施いたします。

専門スタッフ×ツール
のダブルチェック

脆弱性診断ツールによるチェックに加え、セキュリティエンジニアによる目視・手動の検査を組み合わせ、多角的に調査します。

わかりやすい
レポートでご報告

診断結果は、専門用語を避けた、わかりやすくまとめたレポートとしてご報告いたします。

SERVICE

サービスの紹介

01
脆弱性診断
Wordpress本体はもちろん環境全体を網羅的に診断 WordPress本体の診断はもちろん、テーマ、プラグインも含め、サイト全体を対象としたセキュリティ・脆弱性診断を実施いたします。
脆弱性診断
  • マルウェア感染診断
    マルウェア感染診断
    サイト全体を網羅的に調査し、マルウェア感染の有無を診断いたします。またマルウェアの感染を検知した場合には、発生事象に応じた対応策をご案内いたします。
  • 脆弱性診断
    WordPress本体、テーマ、
    プラグインの脆弱性診断
    WordPress本体はもちろん、テーマ、プラグインも含め、現在利用しているバージョンに対しての脆弱性を診断いたします。
  • ファイルへのアクセス制御診断
    サーバー上のフォルダ、
    ファイルへのアクセス制御診断
    サイトの設定を管理している重要なファイルが、外部からアクセス可能な状態になっていないか、また適切なアクセス制御がなされているかを確認いたします。
  • 総当たり攻撃に対する脆弱性の診断
    不正ログイン、ログイン画面への
    総当たり攻撃に対する脆弱性の診断
    WordPressの管理者ログイン画面に対する、外部からの攻撃を防ぐためのセキュリティ対策が十分であるか、複数の項目にて診断いたします。
  • メールフォームの脆弱性診断
    メールフォームの脆弱性診断
    “入力した情報を抜き取る”、”大量のスパムメールを送り付ける”といった、メールフォームを利用した攻撃に対して、有効な対策が取られているかを診断いたします。
  • ファイアーウォールの脆弱性診断
    ファイアーウォールの脆弱性診断
    外部からの不正なアクセスを検知し遮断するWebアプリケーションファイアウォール(WAF)の導入の有無を確認。さらにWAFの設定内容を診断いたします。
  • ログインユーザー名やパスワードの強度診断
    ログインユーザー名、
    パスワードの強度診断
    推測されにくいログインユーザー名、パスワードになっているか、またログインユーザー名が外部に公開される設定になっていないかを確認いたします。
  • Webブラウザのセキュリティ設定診断
    Webブラウザのセキュリティ設定診断
    ユーザーが使用するWebブラウザのセキュリティを強化するための設定(HTTPセキュリティヘッダー)が正しく導入されているかを診断いたします。
  • ログ解析
    ログ解析(Debug.log)
    WordPressのエラーログ(Debug.log)の出力内容を解析し、サイトの脆弱性に影響する項目をレポートいたします。
02
脆弱性診断レポート
わかりやすくまとめた脆弱性診断レポート 診断結果は、レポートとしてまとめた上でご報告いたします。
専門的な用語をできるだけ避け、非エンジニアの方でも理解できる内容にて作成いたします。
診断レポート作成
一目で理解できる、わかりやすい診断結果 診断項目はセキュリティランク別(A~D)に分けてご報告

「どのレベルのリスクが存在するか」、「何か所程度問題があるか」を
一目で理解いただけるよう、セキュリティランク別に集計してご報告いたします。

一目で理解できる、わかりやすい診断結果
診断結果の詳細及び推奨対応をレポート 『サイトが抱えるリスク』と、『推奨される対策』をわかりやすくまとめてレポート

診断結果は、セキュリティランクごとに色分けしてわかりやすくご報告。
専門的な知識がなくても理解できるよう、どなたにもわかりやすい言葉でご説明します。

ソフトウェア全般の脆弱性診断
一目で理解できる、わかりやすい診断結果
セキュリティ設定の診断
一目で理解できる、わかりやすい診断結果
ログ解析結果
一目で理解できる、わかりやすい診断結果
プラグイン診断
一目で理解できる、わかりやすい診断結果
脆弱性診断レポート
サンプルダウンロード

「実際のレポートを見てみたい」というお客様には、
サンプルの脆弱性診断レポートをお送りしております。
ぜひ、レポートのわかりやすさをご体感ください。

脆弱性診断レポートを
今すぐチェック!

サンプルダウンロード

お問い合わせ

WPPLUSセキュリティサービスへのお問い合わせは以下よりお願いいたします

WEBからのお問い合わせ
お問い合わせ
お電話でのお問い合わせ 047-701-5206 【受付時間】 8:00 〜 20:00
(土日祝も受け付けております)

過去の事例

実際に弊社にて対応した事例を
ご紹介いたします

サイト改ざん後の
脆弱性診断

自社で管理しているサイトが改ざんされたお客様からのご相談です。
幸い、バックアップを取得していたため自力で復旧することができたものの、今後の運用に不安を感じ、弊社へご相談いただきました。

診断結果
診断を行った結果、「ファイル、フォルダの属性(パーミッション)の不備」、「脆弱性が存在するプラグインの使用」、「脆弱性が存在する旧バージョンのPHPを使用」等、攻撃の対象になり得る要素が複数見つかりました。
診断後の対応

診断結果を踏まえ、以下対策を実施いたしました。

・重要ファイルへのアクセス制限の追加
・一部フォルダに対して、外部からPHPを実行できない設定の追加
・WordPress本体及びテーマ、プラグインをすべて最新版に更新
・サーバー側PHPを最新版にバージョンアップ。作業後には、Debug.logにError、Waningが発生しないことまで確認。

不正メール送信対策

契約しているサーバ管理会社より、「不正メールを大量送信しているためサイトを一時的クローズした」と連絡を受けたお客様からご相談をいただきました。自力でサイトが閲覧できる状態まで復旧はしたものの、再び閉鎖される恐れもあるため、診断をお願いしたいとご相談をいただきました。

診断結果
診断の結果、対象のサイトはスパムメール対策が施されておらず、大量のメール送信に悪用されやすい状態であることが判明しました。また、ファイルやフォルダの属性(パーミッション)にも問題があり、マルウェアに感染するリスクが潜んでいることも分かりました。
診断後の対応

診断結果を踏まえ、スパムメール対策を重視した以下セキュリティ対策を実施いたしました。

・メールフォーム用プラグインのバージョンアップ
・スパムメール対策(reCAPTCHA)の導入
・特定のドメインやIPアドレスに対してのアクセス制限の設定
・重要ファイルへのアクセス制限の追加

料金

脆弱性診断/レポート作成

貴社サイトの脆弱性を網羅的に診断。
結果は脆弱性診断レポートにまとめてご報告いたします。

49,500円(税込)

※ 1サイト当たりの診断料金です。
※ 作業環境に応じて追加の料金が必要となる場合がございます。
    サービスの概要
  • リモートにて、貴社サイトの脆弱性を診断いたします。
  • 診断結果をまとめたレポートは、メールでお送りいたします。
  • Web会議を設定し、レポートの内容について直接ご説明いたします。
お支払いについて

お支払いは安心の後払い制です。
「銀行振込」、「クレジットカード払い」を選択いただけます。

銀行振り込み
銀行振り込み
クレジットカード
クレジットカード

お申し込みから診断までの流れ

お問い合わせ
メールフォームもしくはお電話にてお問い合わせください。
サービスの詳細については、別途Web会議を設定してご説明することも可能です。
お問い合わせ
脆弱性診断のお申し込み
脆弱性診断のお申込書(電子契約書)をお送りいたします。内容をご確認のうえ、お申し込みください。 ※紙の契約書をご希望の場合は、その旨お申し付けください。
脆弱性診断
弊社エンジニアが、貴社ホームページの脆弱性診断を実施いたします。
ホームページ自体は稼働させたまま診断を行いますので、ホームページの停止等の心配はございません。
診断結果のご報告
診断結果をまとめたレポートをメールにてお送りいたします。
またオンライン会議を設定して、レポートの詳細についてご説明いたします。
ご希望のお客様には、診断結果を踏まえたセキュリティ対策をご提案いたします。

よくあるご質問

どのようなサイトでも診断いただけますか
本脆弱性診断は、WordPressで作成されたサイトのみが対象となります。
自社のホームページがWordPressで作成されているか不明の場合も、まずはお気軽にお問い合わせください。弊社内にて調査の上、WordPress利用の有無をご回答いたします。
マルウェア・ウイルスに感染しているかも調べていただけますか
マルウェア・ウイルスの感染チェックも実施いたします。
診断の結果、マルウェア・ウイルスが発見された場合には、対処案をご案内いたします。
診断はツール(ソフトウェア)を使った診断のみでしょうか。手動・目視による診断も含まれていますか
当サービスでは、ツールによる自動診断と、専門エンジニアによる手動・目視での診断を組み合わせた、より精度の高い脆弱性診断を実施しております。
また、最新の外部脆弱性データベースを活用し、既知の脆弱性情報と照らし合わせた診断も併せて実施いたします。
診断を依頼してからどのくらいで診断結果が届きますか
サイトのページ数にもよりますが、通常は5営業日以内に診断結果をお送りいたします。
またマルウェア・ウイルスへの感染が疑われるケースでは、対象箇所のみにフォーカスし、迅速に調査を実施することも可能です。
診断には何が必要でしょうか
診断には、WordPressログインアカウント、レンタルサーバーのログインアカウント等が必要となります。
情報の貸与が難しいお客様に関しましては、オフィスにおうかがいして診断を実施する”訪問診断”サービスをご用意しております。
ご希望のお客様は、お気軽にお問い合わせください。
訪問診断の依頼は可能でしょうか
お客様のオフィスにおうかがいしての診断もうけたまわっております。
訪問先の詳細をおうかがいした上でお見積書を作成いたしますので、まずはお気軽にお問い合わせください。
支払方法を教えてください
お支払いは安心の後払い制です。「銀行振込」、「クレジットカード払い」を選択いただけます。
機密保持契約を結ぶことは可能ですか
はい。可能です。作業着手前に機密保持に関する電子契約書をメールにてお送りいたします。
お客様側で用意した契約書のテンプレートの使用をご希望の場合は、その旨ご相談ください。
クライアントのホームページの脆弱性診断もお願いできますか
開発会社様クライアントのサイトに関しましても、診断、セキュリティ対策をうけたまわっております。
まずはお気軽にご相談ください。

脆弱性診断サービス
お問い合わせ

脆弱性診断サービスのご依頼及びお問い合わせは、以下よりお願いいたします。

    お電話でのお問い合わせ 047-701-5206

    受付時間 8:00~20:00
    (土日祝も受け付けております)

    お問い合わせ

    お問い合わせ項目
    氏名
    会社名
    メールアドレス
    電話番号
    住所
    復旧、診断対象のホームページURL
    お問い合わせ、ご質問内容

    プライバシーポリシー

    株式会社ツクイ・インターナショナル(以下「弊社」とする)は、個人情報の保護に関する法令を遵守するとともに、以下のポリシーに則り、お客さまの個人情報を適正に取り扱います。

    • お客さまの個人情報をお伺いする場合
      WP Plus [https://wpplus.jp](以下「本サイト」とする)では、お客さまが本サイトを利用される際、お客さまの個人情報をお伺いする場合があります。お客さまの個人情報をお伺いするのは、次のような場合です。
      ・ 弊社へのお問い合わせ
      ・ その他、本サイトにおけるサービスの利用上必要な場合
    • お伺いするお客さまの個人情報
      お客さまの個人情報として、氏名、住所、電話番号、性別、生年月日、電子メールアドレス等をお伺いすることがあります。お客さまからお伺いする情報は、弊社が提供させていただくサービスの目的に応じて必要な範囲のものに限らせていただきます。
    • 個人情報の保護・管理について
      弊社は、お客さまからお伺いした個人情報について、漏洩、改ざんなどの事態が生じないよう、最大限の注意を払って適切に保護・管理いたします。
    • 個人情報の開示について
      弊社は、お客さまの個人情報を、お客さまの同意がない限り、業務委託先以外の第三者に開示することはいたしません。ただし、下記の項目に該当する場合は、お客さまの個人情報を開示することがあります。
      (1) お客さまが弊社や他のお客さまなどに不利益を及ぼす行為をしたことが判明したために、裁判所、警察その他関係諸機関および利害関係者などに通知する場合
      (2) 官庁、裁判所、検察官、警察、弁護士会、消費者センターまたはそれらに準じる権限を有する機関から照会があった場合
      (3) 上記(1) および(2) の他、法令に基づいて開示を求められた場合
    • アクセスログについて
      本サイトではアクセスされた方の情報をアクセスログとして記録しています。アクセスログには、アクセスされた方のIPアドレス、ホスト名、ブラウザ、OS、アクセス日時等の情報が含まれます。 これらのアクセスログは本サイト及び各サービスの保守管理や利用状況に関する統計分析のために活用されますが、それ以外の目的で利用されることはありません。
    • セキュリティーについて
      本サイトでは、プライバシー保護およびセキュリティ確保のため、お客さまの個人情報について厳重なセキュリティ対策を講じております。弊社は、必要がある場合、データ伝送を保護するためSSL暗号を使用しております。
    • プライバシーポリシーの改訂について
      弊社は、お客さまが安心して本サイトをご利用いただけるよう、本プライバシーポリシーを適宜見直し、改訂していきます。なお、改訂されたプライバシーポリシーは、速やかに本サイトに掲載いたします。
    • 個人情報の開示等の請求またはお問い合わせについて
      弊社が保有しているお客さまの個人情報について、個人情報保護法に基づく開示、訂正、追加、削除、利用停止、第三者提供の禁止、もしくは利用目的の通知をご請求される場合、またはお問い合わせをされる場合は下記までお願いいたします。
    ※このサイトはreCAPTCHAによって保護されており、Googleのプライバシーポリシー利用規約が適用されます。
    ページ先頭へ