WordPress脆弱性診断

WordPressはプラグインなど便利で安価であることから中堅・中小企業など多くの企業で導入が進んでいます。一方、オープンソースであるがための脆弱性への対処が求められます。
GSXではコンサルタントの知見とツールをハイブリッドしたWordPressに特化した脆弱性診断サービスを提供しています。

資料ダウンロード

WordPressはプラグインなど便利で安価であることから中堅・中小企業など多くの企業で導入が進んでいます。一方、オープンソースであるがための脆弱性への対処が求められます。 GSXではコンサルタントの知見とツールをハイブリッドしたWordPressに特化した脆弱性診断サービスを提供しています。

WordPress脆弱性診断の必要性

WordPressはプラグインなど便利で安価であることから中堅・中小企業など多くの企業で導入が進んでいます。一方、オープンソースであるがための脆弱性への対処が求められます。

WordPressの特性や運用実態から脆弱性への脅威が高まる傾向があり脆弱性への対処が重要になります。
脆弱性への対処の1つとして「脆弱性診断」が有用な手段です。

WordPressの診断はツールを使った診断が提供されていますが、安価に実施できる一方で、表面上の結果(ソースコードやWebサーバからのレスポンス)などから脆弱性の検知を実施するため、推測による検出結果や誤検知になる可能性が比較的多い傾向にあります。

[ツール診断による結果例]
インストールされているバージョンと関連する脆弱性の列挙、インストールされているテーマ/プラグインのバージョンと関連する脆弱性の列挙、ユーザ名の列挙、設定の不備による不必要なファイル公開の検知等々

GSXのWordPressは「ツールによる脆弱性診断」と「セキュリティコンサルタントによる診断」を組み合わせることで精度の高い診断結果をご提供します。

ツール診断で検知した結果の誤検知を精査します。精査することにより、より正確な情報をお伝えします。
管理画面にアクセスし、以下の点で調査を実施します。
- →総当たり攻撃による対策が施されているのか(reCAPTCHAの実装有無の確認等)
- →存在するユーザIDが漏洩する可能性があるかどうか
- →管理画面にアクセスし、実際に有効化されているプラグイン、テーマのバージョン等を目視で確認する
企業で扱われる顧客情報、マイナンバー、特許情報などの機密性の高い情報資産が意図せず公開されていないか等を目視で確認することにより、公開領域の調査を実施します。

資料ダウンロード

診断で検出された脆弱性について、危険度ごとに分類し、適切な対策内容を含めて分かりやすく報告します。

以下についてお知らせいただければお見積もりをご提示します。

WordPress管理サイト数	管理サイトのTOPURLの数を確認頂ければ、その数×単価となります ※多くの場合、「https://(ドメイン名)/」の後ろに「login」、「admin」、「wp-login.php」をご確認ください ※通常Web診断見積で必要なリクエスト数などは不要です
実施場所	インターネット上に公開されているサイト　│　それ以外
実施タイミング（曜日）	平日の実施可能　│　平日の実施不可
実施タイミング（時間）	日中（10:00-18:00）の実施可能　│　日中（10:00-18:00）の実施不可
報告書言語	日本語　│　英語
再診断	必要　│　不要

資料ダウンロード

GSXでは様々な診断サービスをご提供しています。