ウェブ開発
WordPressで構築したサイトのセキュリティを高めたい
第三者による不正アクセスがあり、既存のWebサイトを改ざんされてしまった。 今後も発生しないか不安が残るためセキュリティを強化したい。
想定企業WordPressで構築したコーポレートサイトを持つ企業
課題
WordPressサイト改ざんの原因を根本から解消したい
第三者による不正アクセスがあり、既存のWebサイトを改ざんされてしまった。
バックアップから元の状態に戻すことはできたが、情報の再投入などの追加作業が発生した。
個人情報などの重要情報は取り扱わないサイトであったため、危機的な情報流出などはなく被害はサイト表示がおかしくなった程度にとどまった。
サイトの復旧にあたりログインパスワードの変更を実施したが、改ざんの直接の原因がわからないため不安が残る。
解決アプローチ
お客様に合わせた最適なセキュリティ対応
Security Kreiを用いた問題洗い出しとセキュリティ強化を提案。
Security KreiはWordPressサイト専門のセキュリティ強化サービス。構築済みのWordPressサイトに対してもセキュリティ診断、対策が可能である。
一般に下記のようなことが改ざんリスクへとつながる。
・古いOS・ミドルウェアのサーバを使い続けている
・古いWordPressや関連プラグインを使い続けている
・安全性が確認されてないプラグインをインストールしている
・WordPressテーマを「なんとなく」で修正してしまっている
・ログインURLが簡単にアクセスできる状態になっている
・連想しやすいユーザー名・パスワードを利用している
Security Kreiでは上記のリスクに対して多角的に調査・対策を行う。
不正アクセスの要因となった問題点の洗い出しと並行して運用面での課題などのヒアリングを行った。
現状の環境では脆弱性を多く含む可能性があると判断し、OS、WordPress、プラグインのバージョンすべてが最新化されたサーバー環境へのサイト移管を提案した。
併せて、運用担当者による継続したセキュリティ対策の実現を目指すことを提案した。
達成効果/期待効果
システム面のほか運用面でのセキュリティ強化の実現
診断に基づきサーバやWordPress、プラグインの最適化を実施。
導入プラグインを一覧化するなどドキュメントの整備も実施した。
セキュリティリスクがある古いバージョンのOSやWordPressの利用が改ざんの原因であったため、最適化によりブルートフォース攻撃、リスト攻撃等の不正ログインの抑止に成功した。
ドキュメント整備されたことにより運用担当者によるメンテナンス性が向上し、継続的なセキュリティ確保にもつなげることができた。
SERVICE / SOLUTION
この課題を解決した
サービス・ソリューションの紹介
CASE
関連した課題解決例の紹介
ウェブ開発
複数システムの多様な情報を一元管理したい
各システムのデータ形式の相違が一元管理を複雑なものにしている。 また、商品情報などを提供しているWebサイトにおいて、最新情報の更新までにタイムラグが発生している。
ウェブ開発
プレミアグループ株式会社様:ラボ型開発「テンダラボ」を活用し、初めてのユーザー向けプラットフォームサイトを構築
プレミアグループ株式会社様にとって初めてとなる、ユーザー向けプラットフォームサイト「カープレミア(https://car-premium.net/)」を、ラボ型開発「テンダラボ」を活用し構築しました。
ウェブ開発
画像生成AIやChatGPTを使った自社製品の機能拡張を行いたい
自社製品として社内向けSNSツールを持っているが利用率が低い。画像生成AIやChatGPTなどのAIサービスを用いて独自性のある製品に進化させたい。
ウェブ開発
自社で運営しているサイトの仕様がよくわからない
コーポレートサイトを含む複数のサイトを保持しているが、サイトの保守・運用を外部に委託しているため自社内にサイトの仕様を把握している担当者がいない。