WordPress サイトをハッカー、マルウェア、脆弱性から守ります。
WordPress は攻撃者にとって最優先ターゲットです。古いプラグイン、弱いパスワード、脆弱なコードは、評判を傷つけ、顧客の信頼を失い、検索順位に影響を与えるセキュリティ侵害につながりかねません。wp.run では、ハッカーより先に脆弱性を見つけ、侵入された後の後始末をするための包括的なセキュリティサービスを提供します。
セキュリティサービスの内容
サイトセキュリティ監査(スポット)
WordPress スタックとホスティング環境の包括的なセキュリティレビュー。
- プラグイン/テーマ/コアのリスクレビュー(脆弱性、放棄されたパッケージ)
- ユーザーと権限の監査(ロール、管理者アクセス、弱いポリシー)
- ファイル整合性レビュー(不審な変更、バックドア)
- サーバー/ホスティングチェック(PHP バージョン、WAF/CDN 体制、ヘッダー)
- 影響と工数レベル付きの優先修復プラン
マルウェア除去(緊急)
迅速かつ徹底的なクリーンアップ——再感染を防ぐための安定化が続きます。
- 感染ベクターの特定(プラグインの脆弱性、認証情報の漏洩、悪意ある uploads)
- 悪意あるコード + バックドアの除去(ファイル + データベース)
- リダイレクト、スパム注入、SEO ポイズニングの修正
- 侵害された管理者/ユーザーの修復、キーのローテーション、シークレットのリセット
- クリーンアップ後の検証(スキャン、ログ、ヘルスチェック)
- クリーンアップレポート(何が起きたか、何を変えたか、再発防止策)
ファイル保護と堅牢化
攻撃面を削減し、機密エリアをロックします。
/wp-admin/とログインエンドポイントの保護(レート制限、MFA オプション)- ファイル編集とリスクの高いエンドポイントの制限
- 安全な uploads/メディアルール(MIME 検証、実行防止)
- 権限と所有権の修正
- wp-config の改善 / シークレット管理
継続的監視(サブスクリプション)
アラートとレスポンスフロー付きの積極的な保護。
- 継続的なマルウェアと整合性の監視
- プラグインセットの脆弱性追跡
- 稼働チェックと不審なトラフィック異常
- ステージング優先プラクティスでのセキュリティアップデート(プランによる)
- 月次セキュリティ体制レポート
作業の流れ
- スキャンとトリアージ: スコープを確認し、シグナルを収集(ログ、ファイル差分、指標)。
- 脆弱性レポート: 何がリスクか、何が悪用されているか、何を修正すべきか。
- 修正とクリーンアップ: マルウェアを除去し、ベクターを閉じ、パッチを適用して検証。
- 堅牢化: 攻撃面を削減し、アクセスを制限し、監視を改善。
- レポートと次のステップ: 明確なドキュメントと予防プラン。
よくある質問
ハッキングされたサイトを今日修正できますか? 多くの場合、可能です。トリアージから始め、初期診断後に現実的なスケジュールをお伝えします。
除去を保証していますか? スコープ内での完全なクリーンアップとベクターのクローズを保証します。ホスティングが侵害されている場合は、サーバーレベルの措置または移行をお勧めします。
Google のブラックリストは解除されますか? クリーンアップ後の検証を支援し、該当する場合は再審査プロセスをご案内します。