Webサイトへのサイバー攻撃が増加し、特に高いシェアを持つWordPressが標的になっています。現在、日本国内のCMSのシェアでWordPressが82.8%のシェアを得ており、特に上場企業においては、WordPressが使用されているドメイン数は4,343サイト※ということがわかりました。2022年から2023年にかけての比較をすると1年間でWordPressのサイトが上場企業で1,000近く増えています※。
※参照元:「上場企業CMS調査レポート 2023年8月度」(調査:株式会社DataSign)
引用元:https://w3techs.com/technologies/segmentation/cl-ja-/content_management
また、WordPressは約6万のプラグインが公開されており、特にカスタマイズされている場合など、保守作業が煩雑になりがちです。一方で適正にバージョンアップをしないとプラグインが攻撃対象になることが多いと考えられています。
以下のグラフを見ると、WordPressサイトのハッキングの原因の60%以上が、プラグインやテーマの脆弱性によるものであり、WordPress本体(Core)、プラグインやテーマの脆弱性対策をすることで、ハッキングのリスクを大幅に軽減できることがわかります。
引用元:https://www.wordfence.com/blog/2016/03/attackers-gain-access-wordpress-sites/
そこで、当社はWordPressサイトの脆弱性診断を安価に行える「WordPress簡易脆弱性診断サービス」を提供し、より多くの企業のWordPressサイトのセキュリティ強化支援を行いたいと考えました。
WordPress簡易脆弱性診断サービス
WordPress簡易脆弱性診断サービスは、攻撃の対象となるリスクが高いWordPress本体、プラグイン、テーマの脆弱性と、ご利用のサーバに含まれる脆弱性を診断し、対応方法をレポートします。そのレポートを当社のコンサルタントがご説明いたします。外部からWebサイトにアクセスして診断するため、サーバやWordPressの管理画面へのログインは不要です。運用サイトの状況を知っていただく第一歩としてお気軽に始めていただけるサービスです。
サービスフロー
①外部からアクセスし、HTML等を解析※1
②WordPress・プラグイン・テーマのバージョンを解析し、脆弱性の有無を確認
③現在のバージョンが取得できなかった場合は、過去のバージョンの脆弱性情報から脆弱性の可能性をレポート
※1 外部からアクセスできるサイトのみを対象とさせていただきます。
※2 WPScan は歴史あるWordPressセキュリティスキャナーです。 WordPress Core(WordPress本体)、プラグイン、テーマに関する28,000件以上の脆弱性データベースを提供し、WordPressセキュリティの第一人者によって管理されています。
ご利用料金
3万円(税抜き)/1サイト(WordPress)
購入方法
以下のダイワボウ情報システム株式会社 iDATEN(韋駄天)サイトよりお買い求めください。
【ダイワボウ情報システム株式会社 iDATEN(韋駄天) ページ】
https://www.idaten.ne.jp/portal/EOCCAK001_logout.html
【ディーアイエスサービス&ソリューション株式会社特設ページ】
ビジネスユーザーの皆様のお買い求めは以下から宜しくお願いします。
https://dx.si-jirei.jp/security-product_prime-strategy-wordpress-check/
※また、プライム・ストラテジーより直接お買い求めいただくことも可能です。ご質問等はこちらからお願いします。
その場合は以下よりお申し付けください。
https://www.prime-strategy.co.jp/contact-us/