WordPress専用セキュリティ診断サービス「KYUBI」を無料プランで使ってみた。 | Webクリエイターな備忘録

この度ご縁がありまして、株式会社レオンテクノロジー様の『WordPress専用セキュリティ診断サービス「KYUBI」』のサービスレビューをさせていただくこととなりました。

KYUBIサービスレビューに際して、私の好きに書いて良いとお墨付きを頂きましたので、素直に良い所は「良い！」、悪い所は「悪い！」と書かせていただこうと思います。

「KYUBI」は、WordPressのセキュリティ（脆弱性）を総合的に診断し、対策方法を教えてくれるオンラインサービスです。

「KYUBI」の利用プランを変更して使ってみた記事「WordPress専用セキュリティ診断サービス「KYUBI」の利用プランを変更してみた。」も書いていますので、WordPressのセキュリティ診断サービスに興味のある「あなた！」にぜひ読んでもらいたいです！

「KYUBI」の利用はユーザー登録から！

早速、KYUBIのレビューをさせていただきます。

サービスの利用開始には、「ユーザー登録（無料）」が必要です。

まずは、はやる気持ちを抑えてユーザー登録からしていきます。

トップページの「セキュリティ診断をする」ボタンをクリック！！無料ユーザーでも月一回サイトの診断が出来ます。

メールアドレス登録

届いたメールから「本登録用URL」をクリックし、「ユーザー情報登録」画面へ

必須項目のみですが、上から入力していきます。
必須で「電話番号」があるのですが、少し入力に「タメライ…(　= =) トオイメ」。
何か連絡あるのでしょうか？取敢えず入力します。

電話番号の入力は私個人的には、少し躊躇してしまいますね～。

無事！登録完了

登録できたので「ログインページ」へ移動してみます。

さっそく「KYUBI」にログインしてみる。

ユーザー登録時に設定した「メールアドレス」と「パスワード」を入力し管理画面へログイン！！

管理画面に「診断するサイトを登録しましょう」とアラート表示！
早速、診断サイトを登録します。

「サイト名」と「サイトURL」を入力。

次にサイト認証作業。
サイト認証方法は２つ「メールによる認証」か「ページによる認証」。
今回は「ページによる認証」の方を選択。
「ページによる認証」ボタンを押すと、設定方法が詳しく書いているので、迷うことなく設定完了！

「KYUBI」でサイト診断開始！

ユーザー登録とサイト認証が完了したので、早速サイト診断をしてみます。

無料アカウントの為、診断回数は１回/月となります。

診断が終了すると、下のボタンが「レポート確認」へ変わります。指定のメールアドレスへ診断終了の連絡を送ることもできますよ。

ドキドキしながら、診断結果を確認してみます。

何だかイッパイでてます。

診断サイトの総合評価は…、「E」！！

備考には、高危険度の脆弱性が存在します。機密情報漏洩の恐れがあります。…w(゜ー゜;)wワオッ!!

診断結果を確認してみると、WordPress本体及び、テーマに脆弱性はなし！！

全て使用しているプラグインに問題がある様です。

各プラグインの対策方法の項目を確認すると、「最新版のプラグインにバージョンアップもしくは…」と、対策方法が書いてあるのですが、診断サイトのプラグインは全て最新版に更新済み！

これでは、対策のしようがない…ですね(・・?

各プラグインの脆弱性の内容の項目に、なぜ危ないのか詳しく説明されているので、このプラグインを使用する場合は気を付けて下さいね！的な感じでしょうか。

「KYUBI」のLiteプランを使ってみて

KYUBIのLiteプランを使ってみての感想ですが、ユーザー登録や使用方法などは、非常に解りやすく誰でもすぐに使う事ができると感じました。

しかし診断結果に関しては、私を含めWordPressの初心者の方（あまり詳しくない方）は、上記のような表示方法だと、かなり不安になってしまうかもしれませんね。

私がWordPressを始めた頃なら、脆弱性一覧に表示されたプラグインをアンインストールして使用するのを避けてしまうかも知れません。

しかし、脆弱性の内容をみて「このプラグインは、こうゆう危険性があるんだ！だから気を付けよう！」と勉強になるかもしれません。

次回は「KYUBI」のプラン変更をしてみます！

次回は「KYUBI」のプランを無料プランから有料プランへ変更してみたいと思います。

KYUBI公式サイト

WordPress専用セキュリティ診断サービス「KYUBI」