セキュリティに妥協を許さないWordPressホスティング

私たちにとって、お客様のウェブサイトのセキュリティほど重要なものはありません。積極的かつ受動的な安全性強化策により、57億もの悪意のあるリクエストを自動で処理。毎月90以上のDDoS攻撃の緩和に成功しています。

120,000+社超の企業がWordPressサーバーにKinstaを選択

Kinsta上のWPサイトのサイトセキュリティ

1度のサイバー攻撃で事業が瓦解する確率=60%

世界には10億を超えるサイトが存在すると言われています。悪意のある攻撃が、あなたのサイトに狙いを定める確率は「ほんのわずか」だとお考えでしょうか。しかし、すべてのサイトが等しく狙われるわけではありません。

WordPressに対する攻撃の前には、ボットにより“脆弱性の探り”が入るのが一般的です。これにより大規模な弱点の検知が行われています。

それでは、ハッキングに最もよく利用される脆弱性とは、一体どのようなものなのでしょうか。以下をご覧ください。

劣悪なホスティング環境

無料または安価なサーバーでは往々にして、DDoS攻撃対策、ファイアウォール、積極的なプラグインの脆弱性チェックといったセキュリティ機能が削ぎ落とされているものです。

そもそもセキュアなホスティング環境の維持には、それ相応の費用がかかります。そのため、無料または安価なプランでは、重要なセキュリティ性能が省かれている可能性があります。

ログイン情報の漏洩

WordPressのログイン情報漏洩をきっかけにハッキングが試みられることは、決して珍しいケースではありません。

WordPressは、強力なパスワードの自動生成により、このようなリスクを軽減していますが、それでも安全を確保し、サーバーまわりで強力なパスワードを使用するのは、利用者の責任です。

古いコア,プラグイン,テーマ

ご存じでしたでしょうか?ハッキングの侵入経路のうち、56%が古いプラグインだとされています。

更新作業を怠ると、セキュリティの脆弱性が表面化し、ハッカーにとってまたとない攻撃のチャンスを作り出すことになります。

サイバー攻撃による被害額は平均すると約2,800万円

出典:【HISCOX CYBER READINESS REPORT, 2019】※2022年11月22日現在の日本円換算

ハッキング被害に遭った中小企業の約60%が6カ月以内に廃業に追い込まれています。小さな個人ブログでも、巨大な多国籍オンラインショップを運営していても、ハッキングの標的になり得ます。

だからこそ、ビジネスには安全なホスティングサービスを。

Google Cloudのロゴ、Kinstaのロゴ、Cloudflareのロゴが接続されています。

Kinstaの最新鋭インフラでサイトを保護

ハッカーによるサイト侵入経路探索─これにサーバーが使われることは珍しくありません。安全性への投資を怠る安価なサーバーを選んで、サイトを危険にさらすのはご法度です。

一流のセキュリティをお探しなら、Kinstaが答えです。

エンタープライズレベルのファイアウォールとDDoS保護

2つの強力なファイアウォールがお客様のサイトを常時保護。GCPのIPベースの保護ファイアウォールとCloudflareのエンタープライズレベルのファイアウォールが、サーバーへの到達前にあらゆる攻撃を防ぎます。

Cloudflareの厳格なフィルタールールにより、サイトへのアクセスを監視し、ハッキングやDDoS攻撃の疑われるIPのブロックに貢献します。

プレミアムティアネットワーク

Google Cloud Platformのプレミアムティアネットワークは、プロビジョニングの整った低遅延Googleグローバルネットワーク上でトラフィックを配信することにより、お客様のデータの安全な伝送を実現。

GCPを使用していることで、15年にわたるイノベーションと継続的な改善に裏打ちされたセキュリティモデルの恩恵を受けることができます。

同システムは、GmailやGoogle検索など、Googleのトップサービスの保護にも利用されています。

徹底した分離の実施

Kinstaのプラットフォーム上のすべてのサイトは、分離されたソフトウェアコンテナで実行されます。

そしてそれぞれに、Linux、NGINX、PHP、MySQLなど、サイトの運営に必要なすべてのソフトウェアリソースがあてがわれ、各サイトが100%プライベートなものになっています。

Kinstaインフラストラクチャの基礎となるコンテナ技術としてLinuxコンテナを採用。ソフトウェアやハードウェアのリソースは、たとえ自分のサイト間であっても共有されることはありません。

WordPressのセキュリティツール: ワイルドカードSSL、エンタープライズレベルのFirewal DDoS保護、HTTP/3アウトオブボックスサポート

安全策&ツール全プラン標準装備

悪意のあるトラフィックは、ウェブサイト、評判、そして収益に打撃を与えます。安全な環境の維持におけるWordPressサーバーの役割は決して無視できません。

Kinstaでは、毎週15億を超える悪意のあるボットによるリクエストを、クライアントサイト到達前に処理しています。

専任のマルウェア対策部門

お客様のサイトへのインバウンドトラフィックを日々、積極的に監視することで、脅威や、プラットフォームにおける感染の可能性を未然に検出しています。

サイトの安全性を強化するツール各種は、強化型検出ルールとスキャナーを用いることで、常に最新の状態に保たれています。

さらに、マルウェア除去サービスやサポートは、すべてのKinstaプランで無料でご利用可能です。カスタマーサポートに階層分けはありません。

無料のSSH接続

SSHを用いた安全なログインが可能。この接続方法を使用すれば、外部からのアクセスを心配することなくサイト管理の作業にあたることができます。

すべてのKinstaのプランでSSH接続がご利用可能です。ウェブサイトのサーバーに安全に接続し、WP-CLIを使用してWordPressサイトを管理することができます。

また、さらに合理的な開発ワークフローをお求めの方向けに、MyKinstaでのSSH鍵の設定機能もご用意。パスワードの必要性を排除し、より安全なサーバーへのログイン方法が確保可能です。

ワイルドカード対応の楽々SSL証明書生成

Kinstaの無料で利用できる自動更新型SSL証明書が、256ビット暗号化(SHA256)でサイトのデータ交換を暗号化し、サイバー攻撃に対する守りを固めます。

Cloudflareを採用し、ワイルドカードドメインをサポート。WordPressを数十のサブサイトで構成されるマルチサイトとして管理する場合でも、すべてを自動で保護。HTTPSの導入が大幅に容易になります。

MyKinstaのアップタイム監視を示すスクリーンショット

事業のあれこれに応える安全性

悪意のある攻撃が巧妙化する昨今だからこそ、安心をお届けするために、エンジニアによるサポートと99.99%のSLA(稼働率)保証をご用意しています。

積極的ハッキング対策+SLA稼働率保証

ハードウェアファイアウォール、積極的・受動的な防御など、高度なセキュリティ強化策により、お客様のデータに対する外部からのアクセスを徹底的に防止。また、万が一サイトが侵害された場合には、 無料にてハッキン対処サービスをご利用いただけます。

継続的な稼働状況チェック

ウェブサイトの問題は神出鬼没。だからこそ、マルウェア・不正利用対策部門が、お客様のサイトの 稼働状況を毎日720回 にわたりチェック。問題が発生した場合には、エンジニアが迅速に対応し、お客様のサイトの復旧にあたります。

24時間年中無休のサポート

ウェブサイトの問題は、9時~5時の間に解決できるものとは限りません。24時間365日 1分以内にWordPressのカスタマーサポートにお問い合わせ可能。休日や週末でも問題ございません。

Kinstaの過去5年間のサポート満足度は97%です。

事業を運営する中で、サーバーに関する心配が一切なくなりました。カスタマーサポートは素晴らしく、必要なものが全て考慮されたプラットフォームは、驚くほど使いやすいです。さらに、顧客のサイトは常にセキュアな環境で保護されています。

Cloudflareとgoogle cloudのロゴによるワールドクラスのセキュリティ

複数層の防御を実装

サイトが乗っ取られることほど恐ろしいものはない─これは、誰もが認めるところでしょう。そこで、簡単&ワンクリックで守りを固めることのできる機能をご紹介します。

自動バックアップ

2週間分のバックアップを自動で作成し、万が一の事態に備えてデータを安全に保護します。

各バックアップは、バックアップ作成時点のサイト環境のファイル、データベース、リダイレクト、Nginx 設定を完全に再現することのできるスナップショット型です。

二要素認証

二要素認証、IP制限、1分間に6回以上ログインに失敗したIPの自動アクセス制限に対応。

これにより、悪意のある行為をブロックし、ユーザー名とパスワードを標的とした攻撃を防ぎます。

WordPressステージング

無料のWordPress ステージング環境を使用して、エラーの検出や、コア、プラグイン、テーマ、コードのテストを行うことができます。

サイト公開前にエラーや非互換性を検出できるため、安心して作業を進めることが可能になります。

一流のインフラと施策ですべてのお客様に真の安心を

あらゆる攻撃を阻止するために、積極的・受動的な措置を年中無休で実施しています。ご安心の上、本来の業務にご専念いただけます。

安心は確固たる策から

  • WordPressとPHPのバージョンをフロントエンドのリクエストから非表示に。
  • WordPressの新しいマイナーセキュリティアップデートを自動で取得。WordPressのコアアップデートは例外として処理。
  • 悪意のあるアクセスからサイトを保護。open_basedir制限により、~/publicディレクトリより上の階層でのPHPの実行を制限。
  • XML-RPCを介した攻撃の阻止を徹底。NGINX設定ファイルのカスタムコードで403エラーを発生させ、デフォルトでアクセスを禁止。
  • MyKinstaでIP制限ツールを使用して、任意のIPアドレスを必要に応じてブロック。

データと事業を手堅く守る

StarterからEnterpriseまで幅広く取り揃えています。30日間の返金保証がもれなく付帯。事業に合ったホスティングプランをお選びください。