【導入実績300社以上】AWS 構築・運用保守サービス

【導入実績300社以上】AWS 構築・運用保守サービス

【CMS】WordPress専用 クラウド / サーバー『WebSpeed』

【CMS】WordPress専用 クラウド / サーバー『WebSpeed』

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【コミュニケーションアプリ開発】LINE アプリ開発サービス

【コミュニケーションアプリ開発】LINE アプリ開発サービス

【ECサイト構築】Shopify カスタムアプリ開発サービス

【ECサイト構築】Shopify カスタムアプリ開発サービス

【音声アプリ開発】Twilio アプリ開発サービス

【音声アプリ開発】Twilio アプリ開発サービス

【グローバル対応】北米リージョン・クラウド / サーバー サポート

【グローバル対応】北米リージョン・クラウド / サーバー サポート

【CPU】AMD EPYC 技術検証(PoC)サービス

【CPU】AMD EPYC 技術検証(PoC)サービス

【Webシステム / サービス開発】SEKARAKU Lab(セカラクラボ)

【Webシステム / サービス開発】SEKARAKU Lab(セカラクラボ)

【取材記事】サーバーサイド・バックエンドエンジニアを募集中

【取材記事】サーバーサイド・バックエンドエンジニアを募集中

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

Web改ざん検知サービス「GRED」の新機能「WordPress 簡易脆弱性診断機能」

技術営業部の大原です。

弊社で取り扱いさせていただいている、
セキュアブレイン社のWeb改ざん検知サービス「GRED」に新機能が追加されました。

GREDの特徴は ユーザーがWeb閲覧するのと同じように、
外部に存在するGREDの解析エンジンが
インターネット側からWebサイトの「不正なスクリプト」「クロスドメインスクリプト」などの
不正改ざん有無を定期的にチェックし、
不正な改ざんが検知されると、管理者にアラートメールの配信と詳細レポートを提供するサービスです。

Web改ざん検知サービス「GRED Web改ざんチェック Cloud」 | 株式会社ビヨンド

そして今回 新しく追加された機能は「WordPress簡易脆弱性診断機能」です。

ワンクリックでWordPressの脆弱性を解析

WordPressでWebサイトを構築している場合は、
GREDの管理コンソール内からWordPressのテンプレートやテーマ・プラグインに
脆弱性が無いがどうかをワンクリックでチェックすることができます。

下記はGREDの管理コンソール内の画面です。
「診断実行」のボタンをクリックすると即時に診断が開始されます。

ちなみに月間で解析できる回数は「4回まで」です。

ちなみに「脆弱性が有り」と診断された場合、脆弱性のあるバージョンと脆弱性の内容を表示し、
アップデート情報を提供しているWebサイトのURLなど、参照情報を表示することができるので、
その参照情報をもとにWebサイト対策をおこなうことが可能です。
(WordPressの脆弱性が無い場合は「無し」のステータスが表示されます。)

まとめ

今回はWordPressの脆弱性を狙った改ざんに対処するために追加された機能ですが、
今後はWordPress以外のアプリケーションでも、脆弱性診断の機能が追加される予定だそうです。

Web改ざん検知サービス「GRED Web改ざんチェック Cloud」 | 株式会社ビヨンド

この記事がお役に立てば【 いいね 】のご協力をお願いいたします!
0
読み込み中...
0 票, 平均: 0.00 / 10
187
facebook twitter はてなブックマーク

この記事をかいた人

About the author

ohara

通信業界にて法人向けのNWサービス・OA機器・グループウェアなどのIT製品の導入を担当するセールスとしてキャリアをスタート。

その後、物理サーバー / ホスティングサービス のプリセールスエンジニア、SaaS型 の SFA / CRM、BtoB EC など の カスタマーエンジニアを経て、現在のビヨンドへ入社。現在は毎日 Google検索 で インターネットの世界を徘徊してます。

所有資格:AWS Certified Cloud Practitioner(CLF)・簿記二級