N社事例:状況改善とサーバーの移管対応
改ざんされた情報配信サイトを安全な状態に
予期しない改ざん被害。Security Krei(セキュリティ クレイ)では原因究明だけでなく、あらゆるリスクを排除します
WordPressのセキュリティ対策におけるお客さまの課題
- WordPressサイトの管理と運用客さまのサイトが、改ざん被害を受けた。CMSのバージョンアップは定期的に行っており、なぜこのようなハッキング被害に遭ってしまったのか原因の見当が全くつかないので解決したい。
- リスクとなる要素がほかにもあれば解決し、再発防止のために今後のセキュリティ対策に役立てたい。
Security Kreiでの課題への対応
Security Kreiなら改ざんの原因を特定し、原因に対する対策だけでなく、根本のセキュリティ強化までを実施
診断ツール
セキュリティ対策
サーバー移管
アカウント設定の変更
専用ツールを用いてセキュリティ診断を実施。不正ログインの原因となり得るアカウント設定があることが発覚したため、対象アカウントの設定変更を提案した。
プラグインの精査
数多くWordPressのプラグインが使用されていたため、不要なプラグインの精査を行い、考えられるリスク要因を可能な限り排除していく。WordPressはオープンソースであるため、改ざんなどに狙われやすいプラグインなどもあり、不要なものはできる限り削除いただくことを推奨している。
サーバー環境
セキュアで柔軟性と拡張性が高く、耐障害性に優れたAWSへサーバー環境の移管を実施。移管に際してもSecurity Kreiが全面サポートするため、AWSの知識がなくても問題なく実施可能。
対策費用
200万
改ざんの被害にあったサイトを含む、全5サイトにセキュリティ強化の対策を実施
WordPressに関するあれこれ「WordPressの脆弱性(2)」
WordPressは、世界で最も普及しているオープンソースのCMS(コンテンツ マネジメントシステム)で、全世界のWebサイト全体の30%で使われていると言われています。
利用しやすさ・利用料金をほかのCMSと比較すると格段に上のため多く使われているのですが、オープンソース故に手厚いサポートが無かったり、また利用して制作を行ったベンダー(制作会社)が知識を持っていなかったりして、WordPress自体のアップデートもされずに古いバージョンを使用している場合が多々見られます。
WordPressは頻繁にマイナーアップデートを行っていますが、それらのほとんどは脆弱性に対応するためのもの。既存のサイトのバックアップを取ってから更新し、万が一崩れていたら元に戻して問題点を修正してから再度バージョンアップするなど、意外と運用に手間のかかる部分もあります。
Security Kreiは、こうした既存サイトの課題解決のお手伝いもしています。
安全なWordPressを実現するなら
Security Kreiについてお問い合わせください。
03-3590-4110(代表)
受付時間:平日9:00~18:00
Security Kreiについて問い合わせる
よくある質問