wp.run

WordPress サイトをハッカー、マルウェア、脆弱性から守ります。

WordPress は攻撃者にとって最優先ターゲットです。古いプラグイン、弱いパスワード、脆弱なコードは、評判を傷つけ、顧客の信頼を失い、検索順位に影響を与えるセキュリティ侵害につながりかねません。wp.run では、ハッカーより先に脆弱性を見つけ、侵入された後の後始末をするための包括的なセキュリティサービスを提供します。

セキュリティサービスの内容

サイトセキュリティ監査(スポット)

WordPress スタックとホスティング環境の包括的なセキュリティレビュー。

  • プラグイン/テーマ/コアのリスクレビュー(脆弱性、放棄されたパッケージ)
  • ユーザーと権限の監査(ロール、管理者アクセス、弱いポリシー)
  • ファイル整合性レビュー(不審な変更、バックドア)
  • サーバー/ホスティングチェック(PHP バージョン、WAF/CDN 体制、ヘッダー)
  • 影響と工数レベル付きの優先修復プラン

マルウェア除去(緊急)

迅速かつ徹底的なクリーンアップ——再感染を防ぐための安定化が続きます。

  • 感染ベクターの特定(プラグインの脆弱性、認証情報の漏洩、悪意ある uploads)
  • 悪意あるコード + バックドアの除去(ファイル + データベース)
  • リダイレクト、スパム注入、SEO ポイズニングの修正
  • 侵害された管理者/ユーザーの修復、キーのローテーション、シークレットのリセット
  • クリーンアップ後の検証(スキャン、ログ、ヘルスチェック)
  • クリーンアップレポート(何が起きたか、何を変えたか、再発防止策)

ファイル保護と堅牢化

攻撃面を削減し、機密エリアをロックします。

  • /wp-admin/ とログインエンドポイントの保護(レート制限、MFA オプション)
  • ファイル編集とリスクの高いエンドポイントの制限
  • 安全な uploads/メディアルール(MIME 検証、実行防止)
  • 権限と所有権の修正
  • wp-config の改善 / シークレット管理

継続的監視(サブスクリプション)

アラートとレスポンスフロー付きの積極的な保護。

  • 継続的なマルウェアと整合性の監視
  • プラグインセットの脆弱性追跡
  • 稼働チェックと不審なトラフィック異常
  • ステージング優先プラクティスでのセキュリティアップデート(プランによる)
  • 月次セキュリティ体制レポート

作業の流れ

  1. スキャンとトリアージ: スコープを確認し、シグナルを収集(ログ、ファイル差分、指標)。
  2. 脆弱性レポート: 何がリスクか、何が悪用されているか、何を修正すべきか。
  3. 修正とクリーンアップ: マルウェアを除去し、ベクターを閉じ、パッチを適用して検証。
  4. 堅牢化: 攻撃面を削減し、アクセスを制限し、監視を改善。
  5. レポートと次のステップ: 明確なドキュメントと予防プラン。

よくある質問

ハッキングされたサイトを今日修正できますか? 多くの場合、可能です。トリアージから始め、初期診断後に現実的なスケジュールをお伝えします。

除去を保証していますか? スコープ内での完全なクリーンアップとベクターのクローズを保証します。ホスティングが侵害されている場合は、サーバーレベルの措置または移行をお勧めします。

Google のブラックリストは解除されますか? クリーンアップ後の検証を支援し、該当する場合は再審査プロセスをご案内します。

関連サービス

ハッカーは待ちません——あなたも待つべきではありません。

セキュリティ監査を依頼する