LP限定特別価格
2万円でWordPressの脆弱性対策
WordPressサイトへの攻撃、年間550億回以上(※)
改ざん、情報漏洩、Googleからの非表示 ― 見える被害だけがすべてではありません。
本当に恐ろしいのは、気づかないうちにサイトが乗っ取られ、知らぬ間に他人の大手サイトへの攻撃に使われたり、スパムメールの発信源にされたりすることです。
被害者だったはずのあなたが、加害者になってしまわないために。WordPressのセキュリティ対策は当社にお任せください。
※Wordfence社「2024年 年次WordPressセキュリティレポート」
WordPressセキュリティ対策
冒頭で述べたような攻撃から、貴社のWebサイトを守るには、以下の3箇条を万全に保つことが肝要です。
Point
01
管理画面領域の保護・不正ログイン対策
攻撃重点目標は、管理者権限の奪取ですので、ログイン回りの堅牢性は最重要です。
Point
02
WordPress本体及びプラグインの最新版アップデート
日々発見される脆弱性と攻撃手法への基本的かつ恒常的な対応をお任せいただけます。
Point
03
リモートバックアップ・復元
万一、サイトやデータの改ざんが疑われる場合、遠隔地に切り離した安全かつ即時復旧可能なバックアップデータは欠かせません。
「堅牢性の向上」「セキュリティ水準の維持」「万一の復旧」
ワンストップでお任せいただけます。
被害の実例
『当社は有名企業じゃないので、狙われませんよ。』と思っていませんか?それこそが、危険です。
”本命を攻撃する際の踏み台にする”ために、Webサイトの知名度や規模に関係なく無差別に、乗っ取り試行が世界規模で行われています。
数多ある被害の中での一部ですが、当社が知っている、実害が発生したケースについて、ご紹介します。
中堅通信ソリューション企業M社
| 被害内容 | スパムメール送信プログラムをWeb領域に置かれ、大量配信されてしまった。 |
| 想定される関連被害 | 送信先からのクレーム受領。 スパムメール配信サーバーと烙印を押され、Chromeなどのブラウザからサイト表示において警告が出る。 |
| 原因 | プラグインが生成するファイルへの直接アクセスが通ってしまったこと。 |
| 対策 | ディレクトリ、ファイルへの適切なアクセス権限、アクセス制限の設定。WordPress本体およびプラグインのアップデート。 |
個人向けサービス業店舗B
| 被害内容 | 一部コンテンツが削除され、問い合わせ・予約受付フォームが機能不全に陥る。また、この状態に気付かず、しばらく放置してしまった。 |
| 想定される関連被害 | お客様が不信感を持つ、あるいは、閉鎖を疑われてしまう。(またそれを拡散されてしまう。) 実際に問い合わせや予約を受け付けられない事による、商機の損失。 |
| 原因 | 管理者ログインを突破され、管理権限を乗っ取られてしまった。 |
| 対策 | ログイン周りのセキュリティ強化と、ログイン通知メールの送信。WordPress本体およびプラグインのアップデート。 |
通信機器メーカーF社
| 被害内容 | 自社に数万通のメールが届き、Webサーバー、メールサーバーが機能不全に陥ってしまった。 |
| 想定される関連被害 | 商機の損失。お客様からの重要な連絡の不着による信用失墜の恐れ。 レンタルサーバー会社より、契約内容違反の通知がされてしまう可能性がある。 |
| 原因 | 多重送信を防止する機能を担うプログラムが古いままであり、セキュリティが十分でなかったため。 |
| 対策 | WordPress本体およびプラグインのアップデート。サーバー設定への改良内容追加。 |
「想定される関連被害」は、実際に当社が聞いてはいない内容ですが、「被害内容」に関連して発生した可能性が高いであろう事態を記載しています。
上記の例より深刻な事故は、日々起こっています。
「あのとき対処しておけば!」と後悔する前に是非ご相談下さい。
限定オファー
「管理画面領域の保護・不正ログイン対策」
「WordPressセキュリティ保守サービス」
「WordPressまるごとリモートバックアップ&復元」
通常は別々のサービスでご提供しているところを
このページからお問い合わせ・お見積もりいただいた方限定の特別セット価格!
月額21,500円(税別)でご提供します。
初動で行う、WordPress管理画面領域の保護・不正ログイン対策を無料で、
さらに、リモートバックアップの初期設定費用も無料で提供します。
管理画面領域の保護
不正ログイン対策
通常価格
初期費用30,000円
特別価格
初期費用 0 円
WordPress
セキュリティ保守
サービス
月額 20,000 円
WordPressまるごと
リモートバックアップ
&復元サービス
通常価格
初期費用10,000円+月額1,500円
特別価格
初期費用0円 月額 1,500 円
※リモートバックアップはデータサイズ25MB以内の場合の価格です。別途設定時に確認の上、正確な金額をご提示します。
各サービス単体でも承ります。(※単体ご発注の際の特別価格についてはご相談ください。)
この機会に是非、ご検討ください。
導入・サービス提供の流れ
ヒアリング・現状調査
WordPress管理画面にログインさせていただき、現状調査を行います。
プランニング・見積
調査結果に基づき、サービスレベルとお見積もりを提示します。
スケジューリング
テスト環境・バックアップサーバーの手配・設定、WordPress更新時期をスケジューリングし、サービスを開始します。
初期作業
バックアップの設定作業、管理画面領域の保護・不正ログイン対策を実装します。
定期更新(テストアップ)
スケジュールに基づき、WordPress本体・テーマ・プラグインの最新版チェックと、テスト環境での反映動作確認を行い、報告します。
定期更新(本番反映)
承認されたテストアップ報告の内容に基づき、貴社本番環境へのWordPress本体・テーマ・プラグインのアップデートと確認を行います。
報告
作業報告書をまとめ、メールにて送付します。
次月以降は、「手順5~7」の繰り返しとなります。
※「手順5」で表示崩れや機能不全などが確認された場合、アップデートを行う上で別途どのような改修が必要になるかをご報告します。この場合の改修作業は、内容により別途費用になる可能性があり、その場合は、お見積書を提示します。
WordPressセキュリティに関するよくあるご質問・お悩み
数年前に導入したWordPressで、その後何もアップデートしていませんが、それでも依頼できますか?
基本的に可能ですが、あまりに古いバージョンですと、現行WordPressと互換性がない、導入しているプラグインがすでに無くなっているなど、そのままアップデートが出来ない可能性もあります。
こうした状況が疑われる場合は、導入前に簡易確認を行って懸念点をお伝えし、検討の上採否を決めていただく形や、最初にテスト環境を構築してテストを行う1ヶ月限定契約(問題なくあるいは軽微な対応でアップデートが行える場合は次月以降契約継続)も承りますので、まずは、ご相談下さい。
自分でやるのと、シトラスジャパンにお願いするので何が違うのでしょうか。
最もシンプルなことは、テスト環境を用意して、アップデートに問題がないことを確認の上、実施するという安全を担保した上での手間(1~数時間)を、当社に任せられるということです。
また、もし付随して不具合が生じた場合、当社はWordPressサイトの構築経験、保守経験が豊富であり、症状から原因を確定するのが早いという、専門性に担保された安心にコストをかけるという意味合いもあるでしょう。
行うべき数時間のシステム保守業務担当者を月2万円で借りられるとお考えいただければと存じます。
そんなにアップデートが頻繁にあるのでしょうか。
実際にこのサービスを定型化し、5年以上(定型化前も含めると約10年)の経験がある当社の実績から申し上げて、概ねどのサイトでも導入されている1つ以上のプラグインが毎月必ず更新が発生しています。
ですので、月1回以上の確認とアップデート作業というサイクルは、セキュリティレベルを維持する上で、適切な周期と考えています。
こちらのサービスを導入すれば、WordPressの脆弱性はなくなるのでしょうか?
残念ながら、WordPressの脆弱性対策が完璧なものにはなりません。『WordPressを導入している企業として、計画的かつ妥当性のあるセキュリティ対策を執っているということを言えるレベル』の対応を得られるというのが、正確な表現になるかと思われます。
完璧なものにならない理由は、WordPress本体およびプラグインは、脆弱性が発見された時点以降で、開発者の計画に従って改修・リリースされますので、脆弱性がどの程度あるのかは、各開発元次第になるためです。とはいえ、本サービスの導入することによって、「脆弱性をゼロにすることはできません」が、「脆弱性を悪用されにくいようにする」ことは可能です。
そもそものお話になりますが、セキュリティの世界には「いたちごっこ」という言葉があるように、新たな技術が開発される一方で、それを突破する新しい攻撃手法も次々と登場します。つまり、ソフトウェアである限り、完全な無欠状態を維持するのは不可能です。
WordPress本体やプラグインの最新版がリリースされたら、即日対応してもらうことは可能ですか?
可能ですが、それについては監視保守サービスとなり、本ページ掲載のサービスとは異なるものになります。
与件を詳しくお聞きした上で、適切なサービスを提案しますので、まずはお気軽にご相談ください。
本件で、WordPressの改修やページ内容の更新もお願いできますか?
当社はWeb制作会社ですので、WordPressの改修、ページ内容の更新、リニューアルなど各種ご要望に対応可能です。
しかし、本ページ掲載のサービスとは異なるものになります。
与件を詳しくお聞きした上で、適切な企画提案をしますので、まずはお気軽にご相談ください。
支払い方法はどうなりますか?
毎月月初5営業日以内に、前月分の請求書(PDF)を発行させていただき、当社指定の銀行口座への振込にて承ります。
尚、支払いサイトは、当月末締め翌月末払いで承ります。
ご不明な点は何でもご相談ください。
シトラスジャパン株式会社 会社概要
| 名称 | シトラスジャパン株式会社 | |
| 英文社名 | Citrus Japan, Inc. | |
| 代表者 | 代表取締役 橘川 徹也 | |
| 資本金 | 1,000万円 | |
| 事業内容 | 日本語、多言語での印刷媒体やWebサイトの企画制作、外国語コピーライティング、モバイルマーケティング、輸出事業など | |
| 許認可 | プライバシーマーク認定 10840113 古物商 東京都公安委員会許可 第301021806576号 | |
| 設立 | 1977年3月18日 | |
| 所在地 | 〒160-0022 東京都新宿区新宿5丁目14-12天翔オフィス新宿三丁目211 | |
| Tel | 03-6709-8840(代表) |
