WordPress対応改ざん検知オプション
日本初! WordPressに対応した改ざん検知サービスを開始
2013年9月、わずか2,3日の間に数百件の改ざん被害が発生
昨年から、WordPressの脆弱性をついた攻撃による、サイト改ざん事件が後を絶ちません。2013年9月には、大手プロバイダーの管理するWordPressでの運営するサイトが、わずか2,3日のうちに、数百件の改ざん被害を受けました。
WordPressの改ざん被害が減らない理由
オープンソースの為脆弱性を発見されやすい - サイト管理者が頻繁なバージョンアップに対応できない
- basic認証や管理画面のssl通信化が徹底できていない
- 製作会社に丸投げで責任の在処があいまい、未対策のままになっている
WordPress対応オプションの特徴
- コンテンツ書き換えを検知
- 書き換えコンテンツのタイトルがわかります
- 監視サーバ上の最新更新状態を取得
→これらの組み合わせで、更新か改ざんかを判断することが可能になりました
WordPres対応オプションの動作環境
- WordPressが動作しているサーバ
- ルート権限が無い場合や、WordPressがプレインストールされてるレンタルサーバでもOK
- FTPによる、データ通信ができること。
- 同一サーバ上でDBが稼働している必要はありません。
wordpressオプションの検知フローイメージ
WordPress対応オプションのサービス料金
●1wordpressサイトにつき 7,000円/月
※wordpressオプションはオーディットプランでのみ利用可能です
●オーディットプラン 1ドメインにつき 29,800円/月(※)
※2GBを超える場合別途お見積り致します
SITE PATROL Audit & WordPressオプションをお勧めする理由
- ワードプレスシステムで改ざん検知が可能だから
- 構造的な検査漏れがないから
- 更新コンテンツの特定が可能だから
- ユーザーアカウントの追加や変更が検知できるから
- サービス版でメンテナンスフリーだから
- レンタルサーバ、VPS等環境依存せずに利用できるから
- 運用中のサイトを何も変更せずに利用開始できるから
- 月額サービスの短期間利用が可能で、必要なくなれば利用終了できるから
最後にー HTTP参照検査がダメな理由
ワードプレスサイトに限らず、改ざん検知導入時は「http参照検査」にご注意ください。
http参照検査には、構造的な検知漏れが存在します!
近年の水飲み場攻撃といわれる標的型攻撃に利用される事例の中に、特定のIPアドレスからのアクセスにのみ、不正な行動を起こすタイプの改ざんが発生しています。このために、外部からのHTTPで検査を行っても、正しい振る舞いを行うために、このタイプの検査は全くの無力となってしまいます。
改ざん検知を導入する際は、検査方法に不備の無い方法をお選びください!
WordPressサイト改ざん検知の決定版!
SITE PATROL audit + wordpressオプションは
月額29,800円+1サイトにつき7,000円=36,800円から利用可能です。
