WordPress専用セキュリティ診断サービスを使ってみる! – No.2(プラン変更) | Webクリエイターな備忘録

このサイトはフリーランスでWeb制作をするクリエイターの備忘録なメモサイトです。 Webサイトを作る際に気になった事やjavaScriptなどのライブラリの事などWebサイト制作に関する事、また気になるでき事、日常の事などを気ままに勝手に書き綴っています。

WordPress専用セキュリティ診断サービスを使ってみる! – No.2(プラン変更)

20131028

前回に引き続き「Wordpress専用セキュリティ診断サービス(KYUBI)」を使ってみてのレビューをご紹介します。
今回は、株式会社レオンテクノロジー様のご厚意で最上位プランの「Adminプラン」へプラン変更してみます。

KYUBIプランのアップグレード

アップグレード作業に入る前にKYUBIの管理画面で「ユーザー設定ページの基本情報」項目を入力しておく事をおススメします。
ユーザー設定ページの基本情報を入力していると、アップグレード申請画面で各項目が自動で入力されます。

早速、プランのアップグレードを申請してみます。
1
診断サイト一覧にある診断サイトが表示されている所にある「アップグレード」ボタンを押します。(赤枠)
2
アップグレード お申込みフォームが表示されますのでプランと支払方法を選択します。
下の「お客様情報」は、ユーザー設定ページの基本情報を事前に入力しておくと自動で入力されますので間違えていないかの確認のみで済みます。
ユーザー設定ページの基本情報を入力していない方は、入力が必要です。

3
確認画面が出ますので、再度内容の確認をして「確定」ボタンを押します。

4
申込み完了画面が出ます。銀行振り込みを選択した場合は、登録メールアドレスに振込先情報が届きますのでメール確認後、速やかに振込みしますとプラン変更ができます。

5
入金などのアップグレード作業が完了すると「Adminプラン」の所がオンになって、無事プラン変更できました。

再度診断してみる

無事にプラン変更が出来ましたので、再度サイトの診断をしてみます。

相変わらず総合評価は、「E」です…。
6
がっ、脆弱性の詳細で表示内容が変わってます?
脆弱性の詳細な内容項目とCVSSスコアの項目がなくなりました。
また対策方法の表示内容が変わりました、無料版の時は「最新版のプラグインにバージョンアップもしくは…」だったのに、「現在解決策が存在していません。そのため、解決策が発表されるまで…」に。
7

診断サイトを複数登録してみる

自分で制作したWordpressプラグインがどうゆう診断となるか試してみたかったので「KYUBI」に診断サイトを追加登録してみました。
8
すると、Adminプランへアップグレードしたと思っていたのですが、新規診断サイトは「Liteプラン」で表示されています。「アップグレード」ボタンもあります。
つまり、「KYUBI」のプランは、各診断サイト毎での契約となっているようです。複数サイトを診断したい方は、ご注意を!!

自分で制作したWordpressプラグインの診断結果は、脆弱性の一欄には表示されませんでした。「Plugin-Check」プラグインでは、検証していたので大丈夫だとは思っていたのですが取敢えず安心です。

KYUBIを使ってみての私的所感 2

今回、Wordpress専用セキュリティ診断サービス「KYUBI」のLiteプラン、Adminプランと使わせてもらいました。
「KYUBI」は、現在使用中のWordpressのセキュリティ診断が簡単にでき、結果も解り易く表示してくれるので、Wordpressを始めたばなりの方には、とても良いサービスだと思います。

しかし、ある程度Wordpressの事を理解している方は、プラグイン等の脆弱性を知った上で使用している場合もあるかと思いまし、各脆弱性の情報はフォーラムなどからいち早く取得されていると思います。
しかし、各脆弱性の情報を集める時間がない方には、時短ツールとなると感じました。また、運営中のWordpressサイトの脆弱性チェックの目安として有効的なサービスになると思います。

あと個人的な要望ですが、上位プランへ変更した場合は、全ての登録診断サイトで上位プランが適応されるとうれしいです(^o^)

少し辛口な私的所感となってしまったかもしれませんが、興味のある方は、まずは無料のLiteプランを試してみては、どうでしょうか!

KYUBI公式サイト

WordPress専用セキュリティ診断サービス「KYUBI」

コメントは受け付けていません。