Web改ざん検知サービス「GRED」の新機能「WordPress 簡易脆弱性診断機能」

技術営業部の大原です。

弊社で取り扱いさせていただいている、
セキュアブレイン社のWeb改ざん検知サービス「GRED」に新機能が追加されました。

GREDの特徴は ユーザーがWeb閲覧するのと同じように、
外部に存在するGREDの解析エンジンが
インターネット側からWebサイトの「不正なスクリプト」「クロスドメインスクリプト」などの
不正改ざん有無を定期的にチェックし、
不正な改ざんが検知されると、管理者にアラートメールの配信と詳細レポートを提供するサービスです。

Web改ざん検知サービス「GRED Web改ざんチェック Cloud」 | 株式会社ビヨンド

そして今回 新しく追加された機能は「WordPress簡易脆弱性診断機能」です。

ワンクリックでWordPressの脆弱性を解析

WordPressでWebサイトを構築している場合は、
GREDの管理コンソール内からWordPressのテンプレートやテーマ・プラグインに
脆弱性が無いがどうかをワンクリックでチェックすることができます。

下記はGREDの管理コンソール内の画面です。
「診断実行」のボタンをクリックすると即時に診断が開始されます。

ちなみに月間で解析できる回数は「4回まで」です。

ちなみに「脆弱性が有り」と診断された場合、脆弱性のあるバージョンと脆弱性の内容を表示し、
アップデート情報を提供しているWebサイトのURLなど、参照情報を表示することができるので、
その参照情報をもとにWebサイト対策をおこなうことが可能です。
(WordPressの脆弱性が無い場合は「無し」のステータスが表示されます。)

まとめ

今回はWordPressの脆弱性を狙った改ざんに対処するために追加された機能ですが、
今後はWordPress以外のアプリケーションでも、脆弱性診断の機能が追加される予定だそうです。

Web改ざん検知サービス「GRED Web改ざんチェック Cloud」 | 株式会社ビヨンド