WordPress対応改ざん検知オプション

2013年9月、わずか2,3日の間に数百件の改ざん被害が発生
昨年から、WordPressの脆弱性をついた攻撃による、サイト改ざん事件が後を絶ちません。2013年9月には、大手プロバイダーの管理するWordPressでの運営するサイトが、わずか2,3日のうちに、数百件の改ざん被害を受けました。
WordPressの改ざん被害が減らない理由
オープンソースの為脆弱性を発見されやすい
サイト管理者が頻繁なバージョンアップに対応できない
basic認証や管理画面のssl通信化が徹底できていない
製作会社に丸投げで責任の在処があいまい、未対策のままになっている
WordPress対応オプションの特徴
コンテンツ書き換えを検知
書き換えコンテンツのタイトルがわかります
監視サーバ上の最新更新状態を取得
→これらの組み合わせで、更新か改ざんかを判断することが可能になりました
WordPres対応オプションの動作環境
WordPressが動作しているサーバ
ルート権限が無い場合や、WordPressがプレインストールされてるレンタルサーバでもOK
FTPによる、データ通信ができること。
同一サーバ上でDBが稼働している必要はありません。
wordpressオプションの検知フローイメージ

WordPress対応オプションのサービス料金
●1wordpressサイトにつき 7,000円/月
※wordpressオプションはオーディットプランでのみ利用可能です
●オーディットプラン 1ドメインにつき 29,800円/月(※)
※2GBを超える場合別途お見積り致します
SITE PATROL Audit & WordPressオプションをお勧めする理由
ワードプレスシステムで改ざん検知が可能だから
構造的な検査漏れがないから
更新コンテンツの特定が可能だから
ユーザーアカウントの追加や変更が検知できるから
サービス版でメンテナンスフリーだから
レンタルサーバ、VPS等環境依存せずに利用できるから
運用中のサイトを何も変更せずに利用開始できるから
月額サービスの短期間利用が可能で、必要なくなれば利用終了できるから
最後にー HTTP参照検査がダメな理由
ワードプレスサイトに限らず、改ざん検知導入時は「http参照検査」にご注意ください。
http参照検査には、構造的な検知漏れが存在します!
近年の水飲み場攻撃といわれる標的型攻撃に利用される事例の中に、特定のIPアドレスからのアクセスにのみ、不正な行動を起こすタイプの改ざんが発生しています。このために、外部からのHTTPで検査を行っても、正しい振る舞いを行うために、このタイプの検査は全くの無力となってしまいます。
改ざん検知を導入する際は、検査方法に不備の無い方法をお選びください!