改ざん検知、WAF、ログ管理をワンストップで提供する 国産WordPress専用セキュリティプラグインを11/16にリリース
Webサイトの改ざん復旧サービスWebRepairを提供するCross&Crown Security Intelligence 合同会社(以下 CCSI、東京都港区、代表社員:増子 貴仁)は、2024年11月16日よりレンタルサーバーで利用可能な、改ざん検知やWAF機能を備えたWordPress専用セキュリティプラグインをリリース、同18日より受付を開始します。
11年、4,000サイト以上の調査復旧実績
WebRepairサービスは提供開始から11年、これまで4,000サイト以上の調査復旧実績があります。このうちの多くが中小企業の運用するwebサイトであり、予算や知識、情報の面でセキュリティ施策を進めることが難しい実情に触れてきました。
またWordPress向けセキュリティプラグインも複数存在するものの、環境や英語の壁から効果的な導入がなされていないケースも見てきました。
CCSIではこれらの経験から中小企業など小規模事業者でも導入可能な高機能プラグインを開発しました。
改ざん検知、WAF、POSTログ取得機能も
本プラグインはログインURLの変更や、ログイン試行を繰り返すIPのブロックなど一般的な機能を網羅しています。
同時に改ざん検知機能を有し、外部からのチェックではなく内部からファイルそのものの変更を検知します。検査頻度も選択でき、プラグインアップデートやコアアップデートの際の誤検知もコントロールされています。
エージェント型の改ざん検知はレンタルサーバーでは導入しにくい現実がありますが、プラグインの形でこれを実現しました。
またWAF機能を有し、状況により部分的なオンオフの切り替えもできる仕様になっています。
さらに、万が一被害にあった場合にも素早く必要な情報が手に入るよう、ログイン記録やPOSTログの取得、ダッシュボード内でのユーザーログも記録します。
レンタルサーバーのさまざまな環境に対応
サーバー自体を移行する必要のあるサービスは中小企業にとってハードルが高いこともあり、各種レンタルサーバーの環境に対応します。
改ざん検知がCronに依存するケース、またWAFやログインURLの変更が.htaccessに依存するケースも多いですが、CCSIのセキュリティプラグインならCronが使えないサーバー、.htaccessが使えないサーバーでも機能制限を受けることはありません。
導入は容易、月額16,000円から
当初は被害復旧のお客様への導入を中心とし、初期設定もCCSIが代行しますが、原則としてインストールして認証を通すだけで基本的な設定が完了します。
ブロックしたリクエストやIPは記録され、ダッシュボード内で見える化されるため視覚的にも分かりやすい仕様になっています。
なお、費用は年間一括払いの場合で月あたり16,000円、毎月払いの場合で月20,000円(ともに税別)と安価な設定になっています。
会社概要
商号 : Cross&Crown Security Intelligence 合同会社
代表者 : 増子 貴仁
所在地 : 〒107-0052 東京都港区赤坂8丁目8-10 AKASAKA8BLDG.B1F
