テンダのDX

ウェブ開発

WordPressで作成したWebサイトを改ざんされてしまった

第三者による不正アクセスがあり、既存のWebサイトを改ざんされてしまった。 今後も発生しないか不安が残るためセキュリティを強化したい。

課題

WordPrtessサイト改ざんの根本から解消したい

第三者による不正アクセスがあり、既存のWebサイトを改ざんされてしまった。
バックアップから元の状態に戻すことはできたが、情報の再投入などの追加作業が発生した。

個人情報などの重要情報は取り扱わないサイトであったため、危機的な情報流出などはなく被害はサイト表示がおかしくなった程度にとどまった。
サイトの復旧にあたりログインパスワードの変更を実施したが、改ざんの直接の原因がわからないため不安が残る。

解決アプローチ

お客様に合わせた最適なセキュリティ対応

Security Kreiを用いた問題洗い出しとセキュリティ強化を提案。
Security KreiはWordPressサイト専門のセキュリティ強化サービス。構築済みのWordPressサイトに対してもセキュリティ診断、対策が可能である。

一般に下記のようなことが改ざんリスクへとつながる。
・古いOS・ミドルウェアのサーバを使い続けている
・古いWordPressや関連プラグインを使い続けている
・安全性が確認されてないプラグインをインストールしている
・WordPressテーマを「なんとなく」で修正してしまっている
・ログインURLが簡単にアクセスできる状態になっている
・連想しやすいユーザー名・パスワードを利用している
Security Kreiでは上記のリスクに対して多角的に調査・対策を行う。

不正アクセスの要因となった問題点の洗い出しと並行して運用面での課題などのヒアリングを行った。
現状の環境では脆弱性を多く含む可能性があると判断し、OS、WordPress、プラグインのバージョンすべてが最新化されたサーバー環境へのサイト移管を提案した。

併せて、運用担当者による継続したセキュリティ対策の実現を目指すことを提案した。

達成効果/期待効果

システム面のほか運用面でのセキュリティ強化の実現

診断に基づきサーバやWordPress、プラグインの最適化を実施。
導入プラグインを一覧化するなどドキュメントの整備も実施した。

セキュリティリスクがある古いバージョンのOSやWordPressの利用が改ざんの原因であったため、最適化によりブルートフォース攻撃、リスト攻撃等の不正ログインの抑止に成功した。
ドキュメント整備されたことにより運用担当者によるメンテナンス性が向上し、継続的なセキュリティ確保にもつなげることができた。

SERVICE / SOLUTION

この課題を解決した
サービス・ソリューションの紹介

自社製品

『Security Krei』
WordPress向けセキュリティ対策サービス

Security Krei(セキュリティ クレイ)は、安全にWordPressサイトを運用いただくためのセキュリティ強化サービスです。改ざんや障害などから貴社のWordPressサイトを守ります。

CASE

関連する課題解決

ウェブ開発

RPAロボットへの影響が出ないように既存サイトをリニューアルしたい

既存サイトをリニューアルしたいが、作業効率のために作成したRPAロボットに影響が出てしまうため、なかなか実現できていない

ウェブ開発

既存システムがWeb会議を想定しておらず使い勝手が悪い

稼働中のWebシステムについて、面談予約や設備予約の機能がある。Web会議を想定した設計になっておらず、予定登録を二重に行う必要があるなどの手間が増えている。

アプリ開発

交通事業において、交通上の異常が発生した時の現場とのコミュニケーションを円滑にしたい

線路や道路など、交通上の異常が発生した時、現場責任者、担当者との連絡は電話ベースの連絡のみとなっている。 怪我をされた方がいるケースもあるため、現場状況の把握をできるだけ迅速に、正確に行う必要があるが、電話のみでは限界がある。

ウェブ開発

Webサイト管理システムの老朽化によりパフォーマンスが低下し困っている

システムの老朽化によりWebサイトコンテンツを管理するCMSの反映速度が極端に遅くなっている。 公開の遅延が発生し、新しい情報の提供に支障が出ている。