WordPressを安全に保ち、安心して運用するための大前提となる、セキュリティ対策サービスです。
iThemes Security Proの導入
WordPress保守管理サービスはセキュリティ対策としてiThemes Security プロ版を導入しています。フリー版でも多くの機能を提供していますが、プロ版ではさらにセキュア&高機能へ。通常年間$199の有料サービスですが、WordPress保守管理サービスでは追加費用無しで導入いただけます。
実施するセキュリティ対策
- テスト環境構築
-
- 本番環境内に検証用のテストサイトを構築します。関係者しか閲覧できないため、本番環境に実施する前に事前に確認することが可能となり、より安全な運用を実現します。
- 毎日クラウドへバックアップ
-
- 1日1回クラウドへバックアップ。Amazonが提供するクラウドストレージサービスのAmazon S3へ保存します。本番サーバーとは物理的に切り離されており安心です。
- ブルートフォースアタック対策
-
- 一定の回数ログインを失敗した接続元をアクセス制限します。加えて、ネットワーク上の情報を共有して他のサイトに侵入しようとした接続元が侵入しようとした場合にアクセス制限し、総当たり攻撃を二重に防ぎます。
- 二段階認証ログイン
-
- ブルートフォースアタック(総当り攻撃)に大きな効果がある二段階認証を設定し、ID/パスワードの確認に加えセキュリティコードによる確認を行いセキュリティレベルを高めます。
- ログインURLの変更
-
- WordPressのログインURLを変更することにより、容易にログイン画面を見つけることができなくなります。
- 強力なパスワード設定
-
- 管理者権限は推測されにくいパスワードを利用するのが基本。強力なパスワードでしか設定できない仕組みを導入します。
- 毎日マルウェアのスキャン
-
- 1日1回のマルウェアのスキャン。同時に、各種ブラックリストに登録されていないかも確認します。
- セキュリティ監視と復旧
-
- 不正なコード設置やウイルス感染、ファイル改ざんなどがないかサイトを24時間365日監視。万が一障害による影響があった場合、原因を特定しバックアップデータから復旧します。また、通常の復旧と除去の範囲を超える場合に関して、外部復旧サービスを利用し実費をご請求いたします。
- サイト稼働監視と対応
-
- サイトが落ちていないか、正常に稼働しているか24時間365日チェックをし、何か問題があれば通知します。アップデートによる不具合やWordPressに関するエラー等、不具合の修正や対応を行います。
- プラグインの管理
-
- 利用しなくなったプラグインや、長年アップデートされていないプラグインはそのままにしていると脆弱性を抱えている場合があります。プラグインを確認し、利用していないプラグインは削除し、アップデートされていないプラグインは代替プラグインがないかどうか確認します。
その他にも多くのセキュリティ対策を行っています
| ログインIDはメールアドレスのみに変更 | コメントスパム無効 | テーマやプラグインのファイルエディター機能無効 |
| XML-RPCへアクセス制限 | REST APIのアクセス制限 | ログインエラー時のメッセージを無効化 |
| ログの記録 | ブルートフォース攻撃によりアクセス制限不可ユーザーへの対応 | システムファイルへのアクセスを禁止 |
| アップロードされたPHP実行の無効化 | 404への大量アクセス対応 | Windows Live Editorの無効 |
| XML形式であるRSDの無効 | PHPアップデート | テスト環境構築 |
※各項目は対象サイトの環境や設定により対応できない可能性もあります
レポート報告
各種アップデート、サイトトラフィック、バックアップの実行、セキュリティスキャン、サイト稼働状況等の情報を週に1度メールにて送信します。
WordPress保守管理のお申し込みはこちらから
日々変わるセキュリティやアップデート、SEOなど、WordPressの保守管理はお任せください。
