以下のようなお悩みに応えてきた
実績があります。

  • WordPressの運用に関するお悩み

    • バージョンアップの頻度が多くて毎回アップデートが出来ない
    • 前任者が離れてしまい、サイトに触れなくなっている
    • WordPressに詳しい人材が社内におらず、状態が把握できない

  • サーバ保守に関するお悩み

    • WordPressもサーバも一括して保守を依頼したい
    • サーバ会社がWordPressを理解しておらずトラブルが多い
    • サーバの構築から保守までを依頼できる会社を探している

  • セキュリティ対策に関するお悩み

    • WordPressを導入しているが脆弱性が心配
    • どれだけのアタックがあるのか、防げているのかを知りたい
    • トラブルが起きた時、電話サポートをして欲しい

  • バックアップに関するお悩み

    • バックアップはあるが復元の仕方がわからない
    • 定期バックアップをしたいが、やり方がわからない

そのお悩み
WPセキュア365なら

すべて対応可能!!
バージョンアップやセキュリティの悩みから解放されます!
お問い合わせはこちら

WPセキュア365には
選ばれる理由があります。

  • 理由1

    日本で唯一のワードプレスサイト
    有人24時間365日監視

    WordPressは月1回程度のバージョンアップが必要になり、バージョンアップを行った後に問題なく動作しているか、確認しなければなりません。
    しかしWPセキュア365を利用していれば、ご自身で運用することなく安全にWordPressのバージョンをアップさせることができます。

  • 20年にわたるサイト制作の実績と
    700名を超えるエンジニア集団

    WordPressでのサイト運用はセキュリティ面での脆弱性を指摘されることが多いです。
    確かにオープンソースのCMSであるWordPressのセキュリティはそこまで高くないのかもしれません。しかし、WPセキュア365なら、定期的なバージョンアップと改ざんチェックで不正アタックを防ぐことが可能です。

    理由2
  • 理由3

    経済産業省 情報セキュリティサービス基準審査で
    適合評価を受けたセキュリティ

    万が一、サイトに障害が発生した時、問題がWordPress側にあるのか、サーバ側にあるのか判断できず、情報共有や障害復旧が遅れる場合があります。
    しかし、WPセキュア365ならWordPressもサーバも一括でサポートするので、トラブルが起きた場合でも窓口は一つなのでスピーディな問題解決が可能です。

選べる3つのプラン

  • シンプルプラン

    WordPressの保守運用はこれでバッチリ!

    WordPressサイトの保守運用を行います。WordPress本体やテーマ・プラグインのバージョンアップに加え、定期バックアップや緊急時の復元にも対応可能!

    こんな人にオススメ!

    • WordPressサイトの専任管理者を取り急ぎ設置したい
    • WordPressサイトの設定やバージョンアップを安全に運用したい
    • 定期バックアップや緊急時の復元を依頼したい

    WordPress初期調査費用 無料
    50,000円~

  • ミドルプラン

    シンプルプランとWAFでセキュリティを強固に!

    WordPressサイトの保守管理に加え、WAF導入。クラウド型のWAFなのでサーバ環境にかかわらず導入が可能。常に最新のセキュリティ対応。

    こんな人にオススメ!

    • WordPressサイトのセキュリティを強化したい
    • 外部からの攻撃対策を導入、運用したい
    • WAFをスピーディかつ安価に導入したい

    WordPress初期調査費用 無料
    100,000円~

  • プレミアムプラン

    WordPress & サーバを一括保守!

    WordPressサイトに加え、サーバの保守管理を行います。サーバの死活監視やリソース監視、セキュリティ設定等もお任せください。 インシデント発生時の窓口も一元化されるので、もしもの時も安心。

    こんな人にオススメ!

    • WordPressとサーバをまとめて保守してほしい
    • セキュリティ対策をサーバレベルで依頼したい
    • インシデント発生時の窓口を一本化したい

    WordPress初期調査費用 無料
    150,000円~

お問い合わせはこちら

サービス詳細

 
シンプルプランミドルプランプレミアムプラン
運用・保守
  • WordPress本体バージョンアップ
  • テーマ・プラグインバージョンアップ
サーバ保守
  • サーバ障害時復旧対応
  • OSミドルウェア保守
バックアップ
  • 定期的なバックアップ コンテンツ
  • 定期的なバックアップ 全部
  • 緊急時のバックアップ復元
セキュリティ対策
  • WordPressセキュリティ強化
  • アクセスログ取得
  • サーバセキュリティ設定
  • サーバアカウント設定・管理
  • WAF導入
監視
  • Webサイト死活監視(※1)
  • サーバ死活監視(※1)
  • サーバプロセス監視
  • サーバリソース監視
サポート
  • 電話サポート(10:00~18:00)
  • メールサポート(10:00~18:00)
  • 技術サポート(10:00~18:00)
オプション
  • テスト環境
  • 不正改ざんチェック
  • セキュリティアラート監視
  • セキュリティレポート
  • サーバ稼働状況レポート
  • サーバ構築
  • SSL設定(有償/無償)
  • サーバ全体のバックアップ
  • IDS/IPS導入
  • サーバのチューニング
  • サーバの脆弱性診断
  • セキュリティコンサルティングサービス
  • フォーム改変(改変のみ)
  • コンテンツ更新

ご利用までの流れ

  • STEP 1

    お申し込み

    WPセキュア365へのお申し込みは、
    お問い合わせフォームもしくはお電話でお問い合わせ下さい。

  • STEP 2

    サイト状況のヒアリング

    担当者からご連絡致します。
    その後、サイトのご状況について聴き取りを行います。

  • STEP 3

    サーバ・サイトの調査

    お見積りに必要な情報を調査させていただきます。

  • STEP 4

    お見積り

    ヒアリング情報を元にサーバやWordPressサイトの調査を行い、
    取得した情報を元にお見積書を作成しご提示いたします。

  • STEP 5

    サポートの開始 (初期設定)

    サポートを行うために必要なWordPressのプラグインや監視ツールの設定等を
    させていただきます。

  • STEP 6

    サポートの運用

    定期的なバックアップと定期的なWordPressのバージョンアップを行い、
    毎月ご報告をさせていただきます。

よくあるご質問

  • Q.
    WordPressの脆弱性・脅威とは?
    A.

    WordPressの脅威としては主に以下のものがあげられます。

    ・管理画面への不正ログインによるサイト改ざんや乗っ取り、重要な情報の盗み取り
    ・プログラムの脆弱性を狙った攻撃
    ・許容を超える過剰なデータを送信することによる攻撃

  • Q.
    なぜWordPressが狙われてしまうのか?
    A.

    WordPressが狙われやすいのには、以下のような理由があります。

    ・世界中で利用しているユーザーが多くターゲットになりやすい。
    ・管理画面のURLが決まっているなど、構造がわかりやすい
    ・使いやすいCMSなので初心者のユーザーが多いため。
    ・オープンソースで脆弱性が発見されやすい

  • Q.
    脆弱性を突くサイバー攻撃への対抗策として、セキュリティアップデートを適用する以外の安全な方法は?
    A.

    WAFを導入することで脆弱性を突いた攻撃を防ぐことができます

  • Q.
    うまく動かないプラグインの対応は可能ですか?
    A.

    はい、可能です。

    まずは調査をさせて頂きますので、お気軽にご相談ください。

  • Q.
    実際にあったWordPressへの攻撃事例
    A.

    2015年に発覚した「Fancybox for WordPress」の脆弱性

    WordPressのプラグイン「Fancybox for WordPress」の脆弱性を突いた攻撃とされています。 XSSによって不正なコンテンツやスクリプトが混入される危険性がありました。


    A.

    2017年に発覚した「REST API」の脆弱性

    特定のリクエストをサーバに送信することで、認証をすり抜けWebサイトを改ざんする、コンテンツインジェクションが可能な状態。 この脆弱性によって、世界で155万ものWebサイトが改ざんの被害を受けたと報告されています。


    A.

    2018年に発覚した「WP GDPR Compliance」の脆弱性

    EUのGDPR(一般データ保護規則)に対応するためのプラグイン「WP GDPR Compliance」に脆弱性が発見されました。 当時10万件以上のWordPressに同プラグインは導入されており、 権限昇格の脆弱性によって、管理者権限をはく奪、Webサイト乗っ取りの被害に遭う危険性がありました。


    A.

    プラグインを狙った詐欺サイト自動転送

    攻撃されたWordPressサイトを表示すると勝手に詐欺サイトに転送されるという 動作が発生して多大なる影響を与えました。


    A.

    WordPressを狙った大量メール送信プログラム埋め込み

    WordPressの脆弱性を狙い、メール送信プログラムが埋め込まれるというサイバー攻撃


    A.

    Pingback機能を悪用したDDoS攻撃

    Webコンテンツ管理システムのWordPressはPingback(ピンバック)と呼ばれるリクエストを受け付ける機能が初期設定で有効となっており、 本来はブログ中に参照URLリンクを記述することで、参照URLに対して、URLを記載したことを通知するための機能です。
    この機能を利用して、WordPressで構築されたWebサイトを踏み台とし、リクエストを毎秒数百件と大量に送りつけることで攻撃対象のサイトをダウンさせる攻撃でした。

    A.

    Pingback機能を悪用したDDoS攻撃

    Webコンテンツ管理システムのWordPressはPingback(ピンバック)と呼ばれるリクエストを受け付ける機能が初期設定で有効となっており、 本来はブログ中に参照URLリンクを記述することで、参照URLに対して、URLを記載したことを通知するための機能です。
    この機能を利用して、WordPressで構築されたWebサイトを踏み台とし、リクエストを毎秒数百件と大量に送りつけることで攻撃対象のサイトをダウンさせる攻撃でした。

お問い合わせ

お電話でのご相談も受けておりますので、お気軽にお問い合わせくださいませ。

会社名
必須
ご担当者様お名前
必須
メールアドレス
必須
電話番号
必須
URL
ご検討中のプラン
必須
お問い合わせ内容
必須
個人情報について
本サイトでご提供いただきましたお客様の個人情報は、お問い合わせに回答させていただく目的で利用します。
お客様の入力された内容は、株式会社ピーエスシーの個人情報保護方針に基づき、適切に管理します。 情報の開示・訂正・追加・削除および利用停止を希望されるお客様は、以下お問い合わせ先までご連絡ください。
個人情報の取り扱いに関する相談窓口
株式会社ピーエスシー 
総務人事部
メールアドレス:general@psc-inc.co.jp
TEL:03-3435-1044
確認画面