SecurifyWordPress診断
0円からはじめる
WordPressセキュリティ
コーポレートサイトやキャンペーンサイト等の
静的なサイトを作成する上で利用されるCMSである
「WordPress」に対しての診断を提供します。
Securify WordPress診断とは
WordPressの2つのセキュリティ対策
① WordPress本体やプラグインのバージョンアップをする
② 利用者が運用上の設定で不用意な情報を公開しない
①は意識して対策されているが、②は見落としがち!
Securifyが提供するWordPress診断は②の「運用上の設定」に対して、
攻撃者が攻撃をする際の糸口や情報が公開されていないかを診断します。
診断項目
WordPress診断の診断項目は主に以下の通りです。
-
REST APIの公開状況
-
ログイン画面の公開状況
-
管理画面の公開状況
-
wp-signup.phpの公開状況
-
wp-config.phpの公開状況
-
WordPressの情報の公開状況
表以外にもWordPressの情報の公開状況を検出する診断項目があります。
攻撃者に有利な情報が公開状態になっていないかを評価することができます!
診断対象
診断対象はWordPressとミドルウェアです。
※ミドルウェアについてはインターネット経由で検知できるCVE検査。
- アプリケーション
(WordPress) - ミドルウェア
- OS
- ネットワーク