WordPress セキュリティの新基準

リアルタイムで脅威から守る。

被害調査・復旧で4,000サイト以上の実績のCCSIがリリース。
プロが認めた高度なセキュリティプラグインで、あなたのWordPressサイトを24時間365日保護します。
ハッカー、マルウェア、そしてゼロデイ攻撃からサイトを守ります。

機能を見る

セキュリティダッシュボード

4,000+

被害調査・復旧実績

11年以上

WordPressセキュリティ

24/365

リアルタイム監視

1M+

ブロックされた攻撃

リアルタイム保護を導入しサイトを守りたいと思いませんか?

セキュリティプラグインを導入する

大きなコストを掛けられない方でも大丈夫。
必要な機能をまとめて低価格で。

セキュリティは多くの中小企業にとってももちろん関心の対象ですが、セキュリティ保守に多くのコストを掛けられないといった場合も珍しくありません。

そこでCCSIでは必要な機能を高機能なまま、プラグインとして導入できる新しいセキュリティ保守サービスをスタートしました。

Functions

WordPressサイトを守るために必要な、すべての機能を一つのプラグインに。
高度なセキュリティ対策を、簡単な操作で実現します。

改ざん検知機能

外部から確認するhttp型ではなく、原本ファイルを自動作成しファイルそのものの変更を確認するため高い精度があります。内部からの監視で、高頻度高精度スキャン。外部からは見えない静かなる番人が、あなたのサイトを24時間体制で守ります。サーバー環境を選ばず、どんな攻撃も見逃しません。Cronが使えないサーバーでも動作します。

ユーザー名検索禁止

ハッカーの第一歩を阻止。WordPressのユーザー名を調査するアクセスを禁止します。WordPressではユーザー名を特定したうえでパスワードを破るパターンが多くあります。ユーザー名の探索を完全にブロックし、パスワード解析の糸口を与えません。

ログインページURL変更

ログインページのURLを任意に変更できます。.htaccessに頼らないため、どんなサーバーでも適用可能。正規ユーザーだけが知る秘密の扉で、不正アクセスを寄せ付けません。

ログイン試行制限

しつこい攻撃者も、ここで足止め。不正にログインを試行するアクセスについて任意の制限をかけられます。n分以内にx回以上のログイン失敗でy分間アクセスを禁止する、といった設定ができます。カスタマイズ可能な制限で、執拗な攻撃をピタリと止めます。

WAF設定

Web Application Firewall(WAF)がサイトを要塞化。細かな設定で、様々な攻撃ベクトルに対応。クエリ文字列、リクエストURI、ユーザーエージェントなど、各項目ごとのON/OFFが可能です。

管理画面内ログ取得

通常は見えない裏側の動きも、すべて可視化。生ログをあたるかプラグインで確認する管理画面内ログを取得します。不正プラグインや怪しいテーマのアップロードも、一挙手一投足を逃さず記録。ログインされてからの攻撃も、死角にはなりません。

POSTログ取得

サイトへの全てのアクションを克明に記録。どのようなリクエストが行われているか、POSTログを確認できます。日々の攻撃を可視化し、セキュリティの穴を塞ぐと同時に、万が一の際の法的証拠としても機能。

外部からの攻撃を寄せ付けず、内部の動きも逃さない。それでいて、正規ユーザーには影響を与えない。
まさに、「見えざる守護者」があなたのサイトを24時間365日、休むことなく守り続けます。

増大するWordPressセキュリティの脅威

ブルートフォース攻撃

1日に平均1,000回以上のログイン試行が行われています。パスワード解析ツールの進化により、簡単なパスワードは数分で突破されてしまいます。

マルウェア感染

新種のマルウェアが日々生まれており、従来の対策では検知が困難になっています。感染すると、個人情報の流出やサイトの改ざんのリスクが高まります。

ゼロデイ攻撃

未知の脆弱性を狙った攻撃は、パッチが適用されるまでの間、サイトを無防備な状態にさらします。常に最新の対策が必要です。

4,000サイト以上の被害復旧・調査実績

CCSIは、日本で最初のWordPress改ざん復旧サービスWebRepirブランドを通してこれまで実際に被害に遭った4,000以上のWebサイトを調査復旧してきました。
これらの事例研究を通して必要な機能をまとめたのがこのプラグインです。

MEDIA

WebRepairはその先進的な取り組みが多くのメディアに掲載されています

読売新聞
朝日新聞
Newsweek
NewsPicks
OSDN
CNetJapan
IT Leaders
楽天ニュース
exciteニュース
boglobeニュース
niftyビジネス
夕刊フジ
イプロスものづくり
さんすぽ
PC Watch
rbb today
徳島新聞
財経新聞

主要機能の特徴

内部監視の改ざん検知機能

安価な改ざん検知サービスは、多くが外部監視となっています。インターネット経由で対象のwebサイトのコードをチェックするものです。導入は容易ですが、ページ数が増えればその分金額が上がるうえ検査頻度も低いのが普通です。またページとして公開されている範囲、かつ指定したURLでの異変しか捉えることができません。このため、webサイトのリンクやページとは切り離されて存在しているバックドアの発見は困難です。さらに、多くの改ざん被害ケースではGoogleなどの検索エンジンからのアクセスでのみ転送等のコードが動きますからこれも発見が困難となります。

CCSIでは実際の改ざん被害を検知する上で最も有効な内部監視型の検知機能をご提供いたします。ファイルの原本情報を保存し、この原本情報と全ファイルを照合して変更や削除、追加の有無を調査します。このため、外部監視では分からない改ざんやファイル追加も見つけ出すことができます。
原本情報の更新はボタン一つ。テーマの修正などを行った際にも簡単に更新可能ですから誤検知も少なくできます。
さらにファイルパーミッションの変更も拾い出します。

実際の被害状況を数多く分析調査してきたからこそ、事実上ほぼ無力な外部監視は選びません。

WAF(Web Application Firewall)機能

WAF機能を持つプラグインはほかにも多くありますが、.htaccessの利用が前提のものも多く、nginx.confの編集権限を持たない一部のNginxサーバーなどでは利用が難しいものもありました。CCSIでは.htaccessが使えない場合でも問題なく利用できる設計となっています。

またWAFによる動作不具合をできるだけ減らせるよう、クエリやリクエストURI、ユーザーエージェントなど項目ごとに有効・非有効を選択できます。

実際にブロックされた内容はダッシュボードで閲覧でき、どの項目によってブロックされたかが分かるようになっています。

よくある質問

PHP8系で動作しますか?

PHP7系、8系で動作します。

他のセキュリティプラグインと併用できますか?

ともに誤検知が発生する可能性があり推奨しておりません。

改ざん検知で除外設定は可能ですか?

除外したいファイル、ディレクトリの設定が可能です。

改ざん検知の検査頻度を教えて下さい

最短5分ごと・10分ごと・1時間ごと・1日に2回・1日に1回を選択できます。サイトボリュームやサーバーのスペックを鑑みてお選びいただけます。また管理画面から簡単に変更が可能です。

アップデートはありますか

WAFルール等定期的にアップデートされます。また機能追加・機能改善も予定されています。月額費用をお支払いいただいている限り、常にアップデートされた最新版をご利用いただけます。

支払い方法を教えて下さい

クレジットカード(一括・毎月払いとも)・お振込み(一括払い)がご利用いただけます。毎月払いの場合、お振込みではなく銀行からの自動引き落としとなります。お支払い確認後、認証コードが発行され利用を開始できます。

セキュリティプラグイン価格表

※2024年11月現在、導入・初期設定は当社で代行させていただいております。

※最低契約期間は1年間となります

  • Aコース
  • 20,000円 / 月
  • 毎月のお支払い
  • 最低契約期間:1年間
  • 本プラグイン有効での改ざん被害時、
    復旧費用25%引きで優先対応
  • 復旧と同時申し込みで復旧費用半額
  • Bコース
  • 16,000円 / 月
  • 1年分一括払い(20%お得です)
  • 最低契約期間:1年間
  • 本プラグイン有効での改ざん被害時、
    復旧費用25%引きで優先対応
  • 復旧と同時申し込みで復旧費用無料

導入のお問い合わせ

    お客様情報入力

    ■会社名・屋号(個人のお客様の場合はお名前)必須

    ■ご担当者様のお名前必須

    ■お電話番号必須

    ■ご住所必須

    ■メールアドレス必須

    ■導入予定のサイトURL必須

    ■ご連絡事項必須

    ■個人情報の取り扱いについて必須

    個人情報保護方針に同意する