WordPressサイトのセキュリティ対策

セキュアなサイト運営の基本である常時SSL、そしてOS・ミドルウェア・テーマ・プラグイン・WordPress(メジャー/マイナー)のアップデート、WAFの導入、脆弱性診断、WordPressソースコードレビュー、全て弊社が対応いたします。


常時SSLに関しては、侵入・改竄に対し大変有効な防御策であるにも関わらず、日本国内では、まだ十分に導入が進んでいないのが実情です。また、多くの方が『フォーム』など、個人情報が流れる一部のページだけSSL化を施せば安全だと誤った解釈をしており、それが導入が進まないひとつの要因となっております。

現実のハッキング被害の多くは、フォーム以外からの侵入です。特に『Firesheep』や『SSL Strip』のような脅威に対してはフォームだけのSSLでは効果がなく、その危険性を早くから認識した欧米では、積極的に常時SSLの導入が進められてきました。

また、Google Chrome では、SSL化未対応サイトには安全でないことが明示されるようになり、SEO的にも、SSL対応サイトは順位表示で優遇するとのアナウンスがありました。世界的常時SSL導入の流れは、今後も加速するように思います。

◎常時SSL化サービスについて

弊社の常時SSLはHTTP/2を利用することで、スピードを犠牲にすることなく、セキュアな環境を実現いたします。弊社は高い技術力と経験で、導入時のデメリットを最低限に抑えます。例えば「http://」から「https://」に代わる件や、URL変更に伴うトラフィックの減少、『いいね!』などSNS評価が0に戻ってしまうなどの問題は、適切なリダイレクトなどのチューニングを施すことで、ほぼ問題なく対応することが可能です。「いいね!」などSNS評価も、思いのほか早いペースで回復していきます。

◎アップデートについて

弊社はアップデートに関しても、豊富なソリューションを提供しております。例えば、他社制作のWordPress、カスタマイズされたWordPress(テーマ、テンプレートだけでなくコア部分のカスタマイズも含む)に於いても、バージョンアップの実施が可能です。もしバージョンアップ時にトラブルが発生した際は、バージョンアップ前と同じ状態になるまで、弊社が責任を持って調整致します。

その他、WAFの導入、脆弱性診断、WordPressソースコードレビュー、全て弊社が対応可能です。

更により強力なセキュリティ対策サービスのため、サイバーセキュリティの業界の権威、イーガーディアングループのHASHコンサルティング株式会社 徳丸 浩氏を顧問とし、一層の安全性担保に努めております。

情報漏洩、改竄などによるイメージ悪化、顧客からの信頼喪失となる前に、是非、弊社『プライム・ストラテジー株式会社』までご相談ください。