Wordpressのメリットと脆弱性への対応
Wordpressは世界で最も利用されているCMS(サイトの管理システム)です。
非常に使いやすく、誰でも更新を簡単に行う事ができるため、ホームページ運用のハードルが非常に低くなるため、弊社では積極的にWordpressの導入を提案しております。
また、他のCMSと比較してホームページの開発も行いやすく、Wordpress本体も無料な事もあり、安価に提供させていただく事が可能という特徴もございます。
しかし、Wordpessを検討される際に、セキュリティの問題がよくあげられます。
世界で広く使われているため、攻撃をされるリスクも高く、頻繁にアップデートも行われているため新たな脆弱性も見つかりやすいといった事が原因ですが、適切なセキュリティ設定を行う事で充分に脆弱性ケアをすることが可能です。
弊社では、納品させて頂くすべてのWordpressホームページに、無料でセキュリティ設定を実施しており、社内規定によるセキュリティスコア計測にて、規定値を満たした状態で納品させて頂きます。保守サービスと併せて運用する事で、継続的にセキュリティリスクを減らしての運用が可能となります。
Wordpressで作られたホームページの紹介
以下はWordpressで作成されているホームページの事例です。
弊社の無料セキュリティ設定 一部ご紹介
※以下は技術担当者の方向けの内容となります。設定は100%攻撃を防ぐことを保証できるものではございません。
適切なファイルパーミッション | ログインロックアウト機能 |
ファイアフォール導入※サーバ仕様により導入不可な場合がございます。 | データベース接頭辞の変更 |
XML-RPCのブロックとピンバック | 不正なクエリ発行の無効化 |
IPブラックリスト機能 | 管理画面IP制御機能※利便性を損なうため、ご希望の方に限り導入 |
不正なBotのブロック | 多要素認証機能※利便性を損なうため、ご希望の方に限り導入 |
ログイン総当たり攻撃対策 | CAPTCHAの導入※フォーム利用時に導入 |
スパム対策 | ファイルのスキャン機能 |
その他にも非公開の有料セキュリティ機能をご用意しております。
保守サービスのご利用で継続的な運用も安心
関連情報
大学に特化したHP制作
年間実績200件以上、大学オフィシャルサイトから、学科、研究室、同窓会、学会など幅広く大学向けのホームページ制作に対応しております。
年度末などの急ぎ対応などもお気軽にご相談ください。
安心の保守サービス
契約件数100件以上の実績(2023年時点)があり、サイバー攻撃によってサイトが復旧出来ない障害が発生したことは一度もございません。
弊社で作成していないホームページでも対応していますので、保守サービスのみのご利用もお気軽にご相談ください。