吉祥寺クラウド

掲載していないサービスについてもお気軽にお問い合わせください。

落ちないWordPressサイト構築・移転・セキュリティ検査・マーケティング支援

WordPress構築・セキュリティ診断


WordPressとは

  • WordPressはAutomattic社が提供する市場シェアNo1のWebサイト用CMS(コンテンツ・マネジメント・システム)です。
  • ブログや企業ホームページ、アクセスの多いニュースサイトで利用されていて、Web全体の30%以上がWordPressを利用して制作されているといわれています。

    • ※WordPress採用ホームページ

    • 米国ホワイトハウス
    • ソニーミュージック
    • The Walt Disney Company(米国ディズニー本社)
    • オリエンタルランド・ホームページ
    • 菅義偉元首相・ホームページ
    • 東京国立近代美術館

    ※WordPress採用メディア

    • The New York Times
    • VOGUE
    • GIGAZINE
    • TechCrunch
    • CNet
  • 採用例が多い理由として、無料で入手できる、構築が容易、運用が容易であるほかに、SEOに強い特徴が支持されています。
  • シェアの高さからシステムの構成も有名なため、サイバー攻撃の標的になりやすい弱みもありますが、近年はアップデートが迅速になり脆弱性対策が容易になりつつあります。
  • 無料のテーマやプラグインが充実しており、テーマやプラグインは無料のものから、高機能な有料機能まで豊富に選ぶことができます。
  • ECサイトや予約サイト、SNSポータルのような専門システムが必要だった領域でもWordPressをベースに構築する事例も増えています。
  • 1度に数万人がアクセスするような高負荷でも問題がないように、システム全体を最適化することが可能です。
  • オープンソース(GPL3)で提供されているため、自由に改修して構築することができます。

何ができるのか?一般的なホームページの構築例

  • 企業のホームページや個人のブログ、ニュースメディア


  • 美容室・美容サロン・理髪店のホームページ


  • 歯医者・クリニックのホームページ


  • 学習スクール・個人レッスン・オンラインミーティング受付


  • その他、カスタマイズにより構築可能
  • 弊社では、ホームページや集客に利用しているWordPressサイトを、サイト停止やセキュリティの心配がない強固なクラウドシステム化をご提供いたします。

WordPressを利用したWebシステムの注意点

WordPressはSEOに強いWebサイトを構築するための仕組みが充実していることが強みで、ブログや企業ホームページに利用されています。

しかし、有名である代償として、WordPressの脆弱性を狙った攻撃も世界的に有名です。当サービスではWordPressによるコンテンツ提供・構築のために不可欠な、ツールによる外部からの攻撃診断、WordPress特有の脆弱性テスト、システム全体の脆弱性診断テストもあわせて提供いたします。

  • WordPressセキュリティ評価チェックリスト
  • (※ご要望があれば対応)WPScanによるセキュリティスキャン診断
  • (※ご要望があれば対応)OWASPを利用したWebシステム全体のセキュリティ診断

WordPressのセキュリティ評価チェックリスト

よろしければ以下のリンクからセキュリティの自己評価チェックをお試しください。

セキュリティリスクの具体的な対策になるよう作成しています。

https://bit.ly/2xSISUt


※本件は https://github.com/RafaelFunchal/wordpress-security-checklist のGPLv2ライセンスを元にForkした内容を提供しています。


サイトの停止や脆弱性対策から解放される「静的サイト」化

これまで説明したWordPressのリスクを全て覆す「安全で」「絶対に落ちない」ホームページを構築したり、既存のホームページを変換する方法があります。

  • 「静的サイト化」とは?

    WordPressで制作したWebページを、弊社独自ツールで変換し、サイトが停止しないクラウド環境のホームページ構築します。

  • この「kichijoji.cloud」もWordPressで制作した静的サイトです

    WordPressでWebページを制作し、弊社独自ツールで変換、落ちないクラウド環境へ登録することで「落ちないホームページ」を実現しています。

  • 管理画面を公開する本番サイトと分離します

    本番サイトは静的サイトへアップロードすると共に、WordPressの管理画面は契約者のIPアドレスだけが閲覧できる仕様とします。弊社のVPNサービスと組み合わせる事で外出先からの接続もセキュアに利用可能です。(後述)

  • 管理画面のセキュリティ対策も万全に提供いたします

    「落ちないホームページ」を実現したあとも、WordPressで制作したWebページを更新したい場合は、管理画面用のVPN接続をご利用いただく事で、より安全なサイト運営が可能です。

  • 必要な機能はAPIやマイクロサービスで提供します

    セキュリティリスクを考慮すると、WordPressの動的な機能やPluginは頻繁に脆弱性の問題が発生するため本番サイトでは利用しないことを推奨します。
    検索フォームや問合わせフォーム、カレンダー機能、掲示板、会員ログイン機能等は、別途独立した機能として提供いたします。(要開発のためご相談ください)



詳細は こちら からお問い合わせください。