WordPress専用セキュリティ診断サービスを使ってみる! – No.1 | Webクリエイターな備忘録

このサイトはフリーランスでWeb制作をするクリエイターの備忘録なメモサイトです。 Webサイトを作る際に気になった事やjavaScriptなどのライブラリの事などWebサイト制作に関する事、また気になるでき事、日常の事などを気ままに勝手に書き綴っています。

WordPress専用セキュリティ診断サービスを使ってみる! – No.1

20141017-1
この度ご縁がありまして、株式会社レオンテクノロジー様の『WordPress専用セキュリティ診断サービス「KYUBI」』のサービスレビューをさせて頂く事となりました。
KYUBIサービスレビューに際して、私の好きに書いて良いとお墨付きを頂きましたので、素直に良い所は「良い!」、悪い所は「悪い!」と書かせて頂こうと思います。

「KYUBI」は、Wordpressのセキュリティ(脆弱性)を総合的に診断し、対策方法を教えてくれるオンラインサービスです。
利用プランが、3種類用意されています。

  • ● Liteプラン(無料)月1回サイト診断する事ができます。
  • ● Proプラン(980円/月)月5回サイト診断する事ができます。
  • ● Adminプラン(7980円/月)無制限でサイト診断する事ができます。

まずはユーザー登録

早速、KYUBIのレビューをさせて頂きます。
サービスの利用開始には、「ユーザー登録(無料)」が必要ですので、逸る気持ちを抑えてユーザー登録してみます。

トップページの「セキュリティ診断をする」ボタンをクリック!!無料ユーザーでも月一回サイトの診断が出来ます。
20141017-2
メールアドレス登録
20141017-3
届いたメールから「本登録用URL」をクリックし、「ユーザー情報登録」画面へ
20141017-4
必須項目のみですが、上から入力していきます。
必須で「電話番号」があるのですが、少し入力に「タメライ…( = =) トオイメ」。
何か連絡あるのでしょうか?取敢えず入力します。

電話番号の入力は私個人的には、少し躊躇してしまいますね~。

無事!登録完了
20141017-5
登録できたので「ログインページ」へ移動してみます。

早速ログイン!

20141017-6
ユーザー登録時に設定した「メールアドレス」と「パスワード」を入力し管理画面へログイン!!
20141017-7
管理画面に「診断するサイトを登録しましょう」とアラート表示!
早速、診断サイトを登録します。
20141017-8
「サイト名」と「サイトURL」を入力。

次にサイト認証作業。
サイト認証方法は2つ「メールによる認証」か「ページによる認証」。
今回は「ページによる認証」の方を選択。
「ページによる認証」ボタンを押すと、設定方法が詳しく書いているので、迷うことなく設定完了!
20141017-10

サイト診断開始

ユーザー登録とサイト認証が完了したので、早速サイト診断をしてみます。
20141017-11
無料アカウントの為、診断回数は1回/月となります。

診断が終了すると、下のボタンが「レポート確認」へ変わります。指定のメールアドレスへ診断終了の連絡を送ることもできますよ。
20141017-12
ドキドキしながら、診断結果を確認してみます。
20141017-13
何だかイッパイでてます。

診断サイトの総合評価は…、「E」!!
20141017-14
備考には、高危険度の脆弱性が存在します。機密情報漏洩の恐れがあります。…w(゜ー゜;)wワオッ!!

診断結果を確認してみると、Wordpress本体及び、テーマに脆弱性はなし!!
20141017-15
全て使用しているプラグインに問題がある様です。

各プラグインの対策方法の項目を確認すると、「最新版のプラグインにバージョンアップもしくは…」と、対策方法が書いてあるのですが、診断サイトのプラグインは全て最新版に更新済み!
20141017-16
これでは、対策のしようがない…ですね(・・?

各プラグインの脆弱性の内容の項目に、なぜ危ないのか詳しく説明されているので、このプラグインを使用する場合は気を付けて下さいね!的な感じでしょうか。

KYUBIを使ってみての私的所感 1

KYUBIのLiteプランを使用してみての私的所感ですが、ユーザー登録や使用方法などは、非常に解りやすく誰でもすぐに使う事が出来ると感じました。
しかし診断結果に関しては、私を含めWordpressの初心者の方(あまり詳しくない方)は、上記の様な表示方法だと、かなり不安になってしまうかもしれませんね。

私がWordpressを始めた頃なら、脆弱性一覧に表示されたプラグインは、アンインストールして使用するのを避けてしまうかも知れません。

逆に、脆弱性の内容をみて「このプラグインは、こうゆう危険性があるんだ!だから気を付けよう!」と勉強になるかもしれません。

次回はプラン変更

次回は「KYUBI」のプランを無料プランから有料プランへ変更してみたいと思います。

KYUBI公式サイト

WordPress専用セキュリティ診断サービス「KYUBI」

コメントは受け付けていません。