WordPressでブログを運営してる個人ブロガーにおススメです。WordPressサイトのセキュリティー強度を月一回までなら無料で自動診断してくれる「KYUBI」というサービスです。メンテを億劫に感じる私にとって重宝しそうです。
「KYUBI」はセキュリティー関連サービスを手掛けるレオンテクノロジーが運営するWordPressサイトのセキュリティーを自動チェックしてくれるサービス。
スキャン対象となるものは、WordPress本体、テーマ、プラグイン。セキュリティーホールがあるなら具体的に指摘、改善策も提案してくれます。(頼もしい限りです。)
9月からプランが改定され、お試しプランの「KYUBI Lite」でも無料で使える回数が月一回となりました。個人ブロガーとしては月一度でも自動でブログの堅牢性をチェックしてくれるなら、とてもありがたい話です。わざわざサイトを訪問しなくてもメールで診断結果が分かるので嬉しい限りです。
早速無料診断をしていただこう。
まず KYUBI へ行き無料登録します。「セキュリティ診断」をクリック。
メールアドレスを登録。
返信されたメールに含まれる本登録用URLをクリック。
次に新規会員登録します。
早速サイト登録です。サイト名とURLを記入して「登録する」をクリック。
次にサイト認証します。「メールによる認証」か「ページによる認証」を選択します。ここでは後者を選択。
指定されたMETAタグをコピーします。
header.phpに張り付けてブログを再度読み込みタグの挿入を確認します。(キャッシュ系のシステムを導入しているなら、ブログを更新するかキャッシュを削除します。)
サイト認証ができれば、これでブログ登録完了です。
では早速スキャンしてもらいましょう。
30秒で診断結果がでました。
総合評価は「E」判定。最悪に近いです。緊急性の是弱性が存在するだけでなく、機密情報漏えいの恐れがあるようです。なんじゃそりゃ!
プラグインのダメ出しをされました。
でもほとんどは最新のプラグインにバージョンアップすれば危険性は無くなるようです。(プラグインを更新してからスキャンすればよかった。)
でもテーマの脆弱性は気になります。RCEに脆弱性があるそうです。ショートコードが利用可能な場合に、リモートPHPでコード実行が可能になるとか?なんじゃそりゃ!
このブログのテーマは最近「Simplicity」に変更していました。
対策方法としては「WooFrameworkのバージョン5.3.12以上にアップデート」すればいいとのこと。
でもこれって Simplicity -WooThemes のことを言っているような気がしますが????。テーマ名が被っているので勘違いされていのかもしれません。
■ まとめ
以上、無料で月1回までWordPressサイト(ブログ)のセキュリティー診断をしてくれる「KYUBI 」の紹介でした。次回の診断直前までにはすべてをアップデートしておくつもりです。
コメント