WordPress セキュリティ対応

意外と知らないとっても重要な事実!

日々、WordPressのサイトは不正アタックを受けています!

不正アタック状況の1部
不正アタック状況の一部です。クリックすると拡大表示します!

左の図は、不正なアタックのリストのごく一部です。不正アタックとは、管理画面にログインを試みるアタックを不正アタックと呼んでいます。

「そんなアタックは、ウチにはないですよ!」と多くの方が現実に発言されますが、それは計測していない、計測する方法がわかりらいからなのです。特定の設定をすると、これらのアタックが計測できます。

この図は、管理画面へのアタックですが、これ以外にも、ランダムにドメイン内にアタックされる事があります。こちらの方が格段に数は多いです。

さらに危険なのが、こういった不正アタックは対象国の土曜の早朝から月曜の早朝あたりまで続くことです。これは、対象国はその時間帯、多くはお休みになっているからなのです。

つまり、現実に何かが発生しても、その問題に対する対処がどうしても遅くなるということです。気がついた時には、サイトが表示されないといったケースもありますし、サイトが表示されても、そのサイト内には、様々な仕掛け(記述やプログラム)か設置されてしまっているケースがあります。サイトが通常通り表示される場合、多くの人は問題に気がつきません。よう

こういった不正アタックなど、
セキュリティ上の大問題に繋がりかねない事象を「インシデント」と呼んでいます。

アクシデントとインシデントについて!

情報マネジメント用語辞典:インシデント(いんしでんと)より抜粋

安全管理や事故防止、セキュリティの用語として使われる場合、広義には「重大な事故(アクシデント)を含むトラブルの総称」であり、狭義には「軽微な事故、事故になりかねない出来事、あるいは事故の起こり得る状態」など、重大事故の予兆をいう。その意味するところは、緊急時対応(あるいは危険防止)プログラムを発動するきっかけとなる出来事――である。

上記では、管理画面への不正アタックやサイト内にランダムにアクセスを試みるアクションは、インシデント(予兆)でもあり、トラブルの総称でありアクシデントである。としています。

重要なのは、お使いのウエブサイトやWordPressがハッキングされる前に
予兆(インシデント)をしっかりととらえる事である!

その準備できていますか??

初期費用:3万円
月額費用:5,000円
上記費用税別。以下用語解説:WordPress = wp、ダッシュボード = 管理画面

一般的なwpサイト管理運営DtAのwpサイト管理運営
管理画面への
不正アタック事前察知の仕組み
不明設定します
サイト内にランダム
不正アタック事前察知の仕組み
不明設定します
サイトデータのバックアップ不明実施
データベースのバックアップ不明実施
wp及びプラグインのアップデート不定期定期的に実施
dbプリフィックス最適化不明実施
ログインID最適化不明実施
パスワード難易化不明実施
XML-RPC API
REST API
インシデント発生時の報告ナシアリ
メールにて報告
重症なインシデント発生時ナシ事前の取り決めフローで
対応(報告)
IPアドレスのブラックリストナシアリ
5000×255以上
管理情報の受渡時のプロテクト不明ファイルにパスワード
初期費用3万円
月額管理費用5,000円
請求書メール
添付pdf
お支払い振込・LINE Money・kyash