• Skip to primary navigation
  • Skip to main content
  • Skip to footer

株式会社ハイファイブクリエイト

東京都を拠点にWebサイト制作やシステム構築、WordPress保守管理やウェブコンサルティングを提供。

  • SERVICE
  • ABOUT
  • WORKS
  • BLOG
  • NEWS
  • CONTACT
ホーム / 事業内容 / WordPress 保守管理サポート / WordPress セキュリティサービス

WordPress セキュリティサービス

WordPressを安全に保ち、安心して運用するための大前提となる、セキュリティ対策サービスです。

iThemes Security Proの導入

WordPress保守管理サービスはセキュリティ対策としてiThemes Security プロ版を導入しています。フリー版でも多くの機能を提供していますが、プロ版ではさらにセキュア&高機能へ。通常年間$199の有料サービスですが、WordPress保守管理サービスでは追加費用無しで導入いただけます。

実施するセキュリティ対策

テスト環境構築
  • 本番環境内に検証用のテストサイトを構築します。関係者しか閲覧できないため、本番環境に実施する前に事前に確認することが可能となり、より安全な運用を実現します。
テスト環境構築
毎日クラウドへバックアップ
  • 1日1回クラウドへバックアップ。Amazonが提供するクラウドストレージサービスのAmazon S3へ保存します。本番サーバーとは物理的に切り離されており安心です。
毎日クラウドへバックアップ
ブルートフォースアタック対策
  • 一定の回数ログインを失敗した接続元をアクセス制限します。加えて、ネットワーク上の情報を共有して他のサイトに侵入しようとした接続元が侵入しようとした場合にアクセス制限し、総当たり攻撃を二重に防ぎます。
ブルートフォースアタック対策
二段階認証ログイン
  • ブルートフォースアタック(総当り攻撃)に大きな効果がある二段階認証を設定し、ID/パスワードの確認に加えセキュリティコードによる確認を行いセキュリティレベルを高めます。
二段階認証ログイン
ログインURLの変更
  • WordPressのログインURLを変更することにより、容易にログイン画面を見つけることができなくなります。
ログインURLの変更
強力なパスワード設定
  • 管理者権限は推測されにくいパスワードを利用するのが基本。強力なパスワードでしか設定できない仕組みを導入します。
強力なパスワード設定
毎日マルウェアのスキャン
  • 1日1回のマルウェアのスキャン。同時に、各種ブラックリストに登録されていないかも確認します。
毎日マルウェアのスキャン
セキュリティ監視と復旧
  • 不正なコード設置やウイルス感染、ファイル改ざんなどがないかサイトを24時間365日監視。万が一障害による影響があった場合、原因を特定しバックアップデータから復旧します。また、通常の復旧と除去の範囲を超える場合に関して、外部復旧サービスを利用し実費をご請求いたします。
セキュリティ監視と復旧
サイト稼働監視と対応
  • サイトが落ちていないか、正常に稼働しているか24時間365日チェックをし、何か問題があれば通知します。アップデートによる不具合やWordPressに関するエラー等、不具合の修正や対応を行います。
サイト稼働監視と対応
プラグインの管理
  • 利用しなくなったプラグインや、長年アップデートされていないプラグインはそのままにしていると脆弱性を抱えている場合があります。プラグインを確認し、利用していないプラグインは削除し、アップデートされていないプラグインは代替プラグインがないかどうか確認します。
プラグインの管理

その他にも多くのセキュリティ対策を行っています

ログインIDはメールアドレスのみに変更 コメントスパム無効 テーマやプラグインのファイルエディター機能無効
XML-RPCへアクセス制限 REST APIのアクセス制限 ログインエラー時のメッセージを無効化
ログの記録 ブルートフォース攻撃によりアクセス制限不可ユーザーへの対応 システムファイルへのアクセスを禁止
アップロードされたPHP実行の無効化 404への大量アクセス対応 Windows Live Editorの無効
XML形式であるRSDの無効 PHPアップデート テスト環境構築

※各項目は対象サイトの環境や設定により対応できない可能性もあります

レポート報告

各種アップデート、サイトトラフィック、バックアップの実行、セキュリティスキャン、サイト稼働状況等の情報を週に1度メールにて送信します。

レポートのサンプルを見る

WordPress保守管理のお申し込みはこちらから

日々変わるセキュリティやアップデート、SEOなど、WordPressの保守管理はお任せください。

WordPressサポートを受ける

CONTACT

お問い合わせはこちら

Footer

  • PRIVACY POLICY
  • 情報セキュリティ基本方針
  • 特定商取引法に基づく表示
  • 転載/引用

© 2023 high five create All rights reserved.