WordPressサイトの改ざんリスクをSecurity Kreiで解決

WordPressでサイトを構築、運用を行っている。
WordPressサイトへの不正アクセス被害の情報を目にしたので自社に被害がでないか不安である。

• 公開当初に一定のセキュリティ対策を実施したものの、現在では放置された状態になっている。
• WordPressはオープンソースであるが故に、新たな脆弱性なども見つかっており、管理画面への侵入による改ざんなどのリスクを感じている。しかし、サーバーの運用を行う人員やノウハウも足りておらず、何から行えば良いのかわからない。
• 長期的なセキュリティ対策や常時監視体制など、自社管理では補えないサーバーの保守や運用作業を一括で管理してくれるサービスを探している。

WordPress向けセキュリティ対策サービス Security Krei の利用を提案。

Security KreiはWordPressサイト専門のセキュリティ強化サービス。構築済みのWordPressサイトに対してもセキュリティ診断、対策が可能である。

セキュリティ診断を実施の上、お客様に合ったセキュリティ対策を実施。
まずはセキュリティ診断サービスの専用ツールでWordPressの脆弱性を含め、セキュリティの総合評価を実施。
利用プラグインやテーマなど、現状のWordPressサイトがどのような攻撃のリスクがあるのかを網羅的に洗い出し、緊急度を提示した。

セキュリティ診断の結果、ブルートフォース攻撃と呼ばれる、云わば「総当たり攻撃」のリスクが確認できたため、基本のセキュリティ対策に加え、有効ないくつかの対策を組み合わせて実施した。
サーバーについても信頼性の高いAWS（Amazon Web Service）へ移管を行った。

監視体制が整ったことで、不安が解消された。