SECURITY あらゆるインターネット上の攻撃からCMSシステム保守とサーバーの両面からWEBサイトを守るセキュリティ強化対策のご提案です。

MyMallは、最新のセキュリティ対策によって、
お客様のWEBサイトをインターネットの脅威から守っています。

システム運用において
最新のセキュリティ対策をご提供します

近年、サイバー攻撃は複雑かつ巧妙化していて、従来のウイルスの大量感染を目的としたものに留まらなくなりました。

政府や企業をターゲットにした「標的型サイバー攻撃」などにより、機密情報や知的財産を盗み出す被害が増加しており、対策を怠れば個人情報の流出やデータ改ざんによって大きな被害が考えられます。

今や企業にとってサイバー攻撃は、事業継続の新たなリスクと言えるでしょう。
関連企業を経由してターゲット企業に潜入する攻撃も増加傾向にあり、対策を怠れば加害者となってしまう危険性もあります。

攻撃手法も巧妙な今日では、セキュリティ対策も常に最新の状態に保つことが大前提な時代です。
マイモールでは、新たな攻撃手法・段階に応じてシステム構築、サーバーの両面で最新のセキュリティ対策をご提供しております。

セキュリティを高めるWordPressセキュリティ対策

WordPressとは?

全世界で最も使われているCMS

WordPressとは、サイトの作成やブログの作成などができるCMS(コンテンツ管理システム)です。
世界中のサイトのおよそ4分の1が、WordPressで構築されていると言われるほど、汎用的なシステムです。
ブログやお知らせ記事を管理画面から更新する仕組みを作ることができます。

WordPressのシステムトラブル

WordPressはソースコードが公開されることにより、外部の優秀な技術者が日々バグの改修や改善に取り組んでおり、アップデートの際にはその内容が反映されます。
WEBサイトが改ざんされたり、サイバー攻撃などの被害を受けた場合はバックアップデータから復旧となります。

CMSのセキュリティ対策

今日のWEBサイトはCMSや、ECなどのWEBアプリケーションで動作しているものが主流となっています。SQLインジェクションやクロスサイトスクリプティングと言われるWEBアプリケーションの脆弱性を悪用され、情報漏えいやWEBサイトの改ざんなどの攻撃に合うことが珍しくなくなりました。

マイモールではWEBサイトの構築において主流となっているWordPressのセキュリティ対策を徹底し、安全なWEBサイトを提供しています。

最新のアップデートを適用

効果 : 情報漏えいやWEBサイトの改ざんなどの攻撃を防ぐ

WordPressの本体プログラムやプラグインは脆弱性対策のために、定期的にアップデートが実施されています。 

マイモールでは、SQLインジェクションや、クロスサイトスクリプティングなど脆弱性となりうる各セキュリティホールへのパッチを適用しWordPressを常に最新の状態に保ち、情報漏えいやWEBサイト改ざんなどの攻撃からのリスクを削減しています。

管理画面からの不正ログイン対策

効果 : WordPressのセキュリティを高める

WordPressは、不正な文字列をサーバへ送信してプログラムの脆弱性を利用し、管理画面へログインしようとする攻撃を受ける可能性があります。

そこで、WordPressの管理画面が悪用されないために以下のセキュリティを導入しています。

海外からのIP制限
ログイン試行回数制限

その他の対策

効果 : WordPressのセキュリティを高める

マイモールでは、WordPressのセキュリティを高める様々な対策を施しています。

お客さまからお預かりする大切なデータや情報を守るため、万が一の事態に対する備えは必要という考えのもとセキュリティ対策を徹底しています。 

セキュリティ診断

WordPressの脆弱性をスキャンするセキュリティ診断サイト
「WPSCANS」

https://wpscans.com/

一度お使いのWordPressのセキュリティチェックをしてみてはいかがでしょうか。上記のサイトはWordPressを使用したWEBサイトのセキュリティをチェックすることが出来ます。

弊社ではさらに詳細なWordPressやお使いのサーバー環境のセキュリティをチェックするサービスをご提供しています。診断後、もしセキュリティに問題がある場合は、改善のご提案も行わせていただきます。(有料)

詳しくはお問い合わせ下さい。

面倒なシステム保守はマイモールにお任せください

WordPressシステム保守プラン

  • 最新のWordPressへのマイナーアップデート
  • テーマ・プラグインアップデート
  • データベースの定期バックアップ・最適化
  • メディアファイルのバックアップ
  • ソースコードのバックアップ
  • Webサイト稼働定期監視
  • セキュリティ対策プラグイン導入・更新
  • サーバ会社のサービス変更に伴うWordPressの調節
  • 緊急復旧・障害時、ハッキングなどのサイト改ざん対応
  • メール・電話によるお問い合わせサポート
  • Myαサーバーご利用のお客様 月額12,000円(税別)
  • 他社サーバーご利用のお客様 月額18,000円(税別)

    ※WordPress システム保守プランは、1ヶ月単位でのご契約・更新となります

MyMallのマイαサーバーは、充実のセキュリティ機能を装備し、
貴社ビジネスをサイバー攻撃から守ります。

WAF (Web Application Firewall)

機能 : 改ざんや情報漏洩といった被害を未然に防ぐ

WAFとはWEBアプリケーションの脆弱性を悪用する攻撃を検出・防御し、保護するためのセキュリティツールです。

従来のファイアウォールや不正侵入検知では防御しきれない高度なサイバー攻撃からWebサーバーを守ります。

WEBアプリケーションの脆弱性対策はもちろんのこと、WordPressをはじめとするCMS(コンテンツマネジメントシステム)も保護します。

IPS(Intrusion Prevention System)

機能 : サーバーへの不正侵入や攻撃をブロック

IPSセンサーがネットワーク上のパケットを常に監視し、登録された不正侵入・攻撃パターンと合致する通信を見つけるとその通信をブロックします。

そのため、IPSにはサーバーへの不正侵入や攻撃のあらゆるパターンがあらかじめ登録されています。

IPSのデータベースに登録されている不正侵入や攻撃のパターンはセコムトラストシステムズ株式会社との提携により、世界中から収集された最新情報を元に24時間更新しています。

SSLサーバー証明書

機能 : データの盗聴や改ざん、なりすましの防止

サーバとWebブラウザ等がSSL通信を開始する時にSSLサーバ証明書を使用します。

サーバからSSLサーバ証明書を受け取ったWebブラウザ等はサーバのFQDNとSSLサーバ証明書に含まれるコモンネームを照合して、一致していることを確認します。

SSLサーバ証明書を認証局が発行するより、通信しようとしているサーバは間違いなくドメイン所有者が運営しているサーバだと証明されており、なりすましの防止に役立っています。

シマンテック セーフサイト

機能 : WEBサイトの信頼性・安全性を証明する

全ページHTTPS化とは、ウェブサイト全てのページを暗号化することです。 URLには暗号化された安全なページであることを示す「https」が表示されます。サイトの信頼性の向上だけではなく、SEOにも効果があります。

マイモールでは、SSLサーバー証明書を設置し、httpsでアクセス出来るように、サイトのソースコードの書き換え(内部・外部リンク、画像ファイルなど)を行い「http://」か「https://」への301リダイレクト設定を行います。

2018年7月リリース予定のChrome68から、
全てのHTTPページに警告が表示されます。

Googleは常にユーザーのセキュリティを最優先に考え、インターネット上の全てのWEBサイトのHTTPS化(SSL証明書の導入)を推奨し、これを実現するために色々な施策を進めています。

日本においてシェアNo1のインターネットブラウザ「GoogleChrome」においてもHTTPS化しているサイトは鍵マークが表示されたり、アドレスバーが緑になるなど、安全なサイトということが視覚的に認識できるようになっています。

また、Edge、InternetExplore、Safari、FireFoxなどの主要なインターネットブラウザにおいても、GoogleChromeと同じような機能が追加される予定です。

そしてGoogleは、今年7月にリリースするから、全てのHTTPS未対応サイト(HTTPサイト)に警告を表示すると発表しました。

ブラウザに「安全ではないと」表示されればアクセスが激減することが予想されるため、企業が運営する商用サイトやECサイトなどであれば、SSL化を早急に検討する必要があると考えられます。

詳細は全ページのSSL導入のご案内をご覧ください

全ページHTTPS化(常時SSL化)

機能 : 中間者攻撃から盗聴・なりすましを防ぐ

全ページHTTPS化とは、ウェブサイト全てのページを暗号化することです。 URLには暗号化された安全なページであることを示す「https」が表示されます。サイトの信頼性の向上だけではなく、SEOにも効果あります。

マイモールでは、SSLサーバー証明書を設置し、httpsでアクセス出来るように、サイトのソースコードの書き換え(内部・外部リンク、画像ファイルなど)を行い「http://」から「https://」への301リダイレクト設定を行います。

MYaSERVER セキュリティプラン
  • 独自ドメインSSL証明書
  • 最新のセキュリティでデータを保護
  • 迷惑メールやスパム攻撃を防ぐ
  • 地震や火災に強いデータセンター
  • ビジネスに必要な高い安定性
  • 3世代バックアップサービス

月額費用 6,900円(税別)初期費用/20,000円(税別)

稼働率99.999の安定した稼働率と最新のセキュリティ機能を搭載。さらに、バックアップサービス、災害対策、万全のサポート体制で、ビジネスシーンで安心してご利用いただけるサーバです。

バックアップによる万が一の対策

3世代バックアップ システム

機能 : 万が一の場合、データを正常な状態に戻すことができます

セキュリティ対策が万全であっても時間とともに更に上を行くサイバー攻撃に合う可能性は決して否定できません。

マイモールではWEBサイトのファイル、データベースなど全てのデータを日々バックアップし、3世代分のバックアップデータを保存しています。万が一、WEBサイトが改ざんされる等、復旧困難な状態に陥った場合に、バックアップデータより迅速にリカバリーし、正常な状態に戻すことができます。

ローカルデバイス(お使いのパソコンやスマホなど)の脆弱性対策の必要性

WordPressの管理画面にログインするパソコン・スマホが、スパイウェア、マルウェア、ウイルスに感染していないことを確かめてください。
ご利用のパソコン・スマホがウィルス等に感染していた場合、WordPressやWebサーバーのセキュリティ対策は全く意味をなさなくなってしまいます。