プライム・ストラテジー9月10日、「WordPress簡易脆弱性診断サービス」を開始すると発表した。料金は1サイトにつき3万円。
「WordPress簡易脆弱性診断サービス」の概要
「WordPress簡易脆弱性診断サービス」は、攻撃の対象となるリスクが高いWordPress本体、プラグイン、テーマの脆弱性と、ご利用のサーバに含まれる脆弱性を診断し、対応方法をレポートするもの。
外部からWebサイトにアクセスして診断するため、サーバやWordPressの管理画面へのログインは不要。
具体的には、「外部からアクセスしてHTML等を解析」「WordPress・プラグイン・テーマのバージョンを解析して脆弱性の有無を確認」を行う。現在のバージョンが取得できなかった場合は、過去のバージョンの脆弱性情報から脆弱性の可能性をレポートする。
-
WordPress簡易脆弱性診断サービスの仕組み
サービス提供の背景
Webサイトへの悪意ある攻撃が増加し、高いシェアを持つCMSであるWordPressが標的となっている。
また、WordPressは約6万のプラグインが公開されており、適正にバージョンアップをしないとプラグインが攻撃対象になることが多いと考えられているという。
WordPressサイトのハッキングの原因の60%以上が、プラグインやテーマの脆弱性によるものという調査結果も出ている。
こうした経緯から、WordPress本体(Core)、プラグインやテーマの脆弱性対策をすることで、ハッキングのリスクを大幅に軽減できると考えられる。
