WordPressブロガーにおススメ!「KYUBI」なら無料で精度の高いセキュリティー診断してくれます

スポンサーリンク

WordPressでブログを運営してる個人ブロガーにおススメです。WordPressサイトのセキュリティー強度を月一回までなら無料で自動診断してくれる「KYUBI」というサービスです。メンテを億劫に感じる私にとって重宝しそうです。

WordPressブログのセキュリティー度を無料で診断してくれる「KYUBI」

「KYUBI」はセキュリティー関連サービスを手掛けるレオンテクノロジーが運営するWordPressサイトのセキュリティーを自動チェックしてくれるサービス。

スキャン対象となるものは、WordPress本体、テーマ、プラグイン。セキュリティーホールがあるなら具体的に指摘、改善策も提案してくれます。(頼もしい限りです。)

image

9月からプランが改定され、お試しプランの「KYUBI Lite」でも無料で使える回数が月一回となりました。個人ブロガーとしては月一度でも自動でブログの堅牢性をチェックしてくれるなら、とてもありがたい話です。わざわざサイトを訪問しなくてもメールで診断結果が分かるので嬉しい限りです。

早速無料診断をしていただこう。

まず KYUBI へ行き無料登録します。「セキュリティ診断」をクリック。

image

メールアドレスを登録。

image

返信されたメールに含まれる本登録用URLをクリック。

image

次に新規会員登録します。image

早速サイト登録です。サイト名とURLを記入して「登録する」をクリック。

image

次にサイト認証します。「メールによる認証」か「ページによる認証」を選択します。ここでは後者を選択。

image

指定されたMETAタグをコピーします。

image

header.phpに張り付けてブログを再度読み込みタグの挿入を確認します。(キャッシュ系のシステムを導入しているなら、ブログを更新するかキャッシュを削除します。)image

サイト認証ができれば、これでブログ登録完了です。

では早速スキャンしてもらいましょう。

image

30秒で診断結果がでました。

image

総合評価は「E」判定。最悪に近いです。緊急性の是弱性が存在するだけでなく、機密情報漏えいの恐れがあるようです。なんじゃそりゃ!

image

プラグインのダメ出しをされました。image

でもほとんどは最新のプラグインにバージョンアップすれば危険性は無くなるようです。(プラグインを更新してからスキャンすればよかった。)

image

でもテーマの脆弱性は気になります。RCEに脆弱性があるそうです。ショートコードが利用可能な場合に、リモートPHPでコード実行が可能になるとか?なんじゃそりゃ!

image

このブログのテーマは最近「Simplicity」に変更していました。

対策方法としては「WooFrameworkのバージョン5.3.12以上にアップデート」すればいいとのこと。

でもこれって Simplicity -WooThemes のことを言っているような気がしますが????。テーマ名が被っているので勘違いされていのかもしれません。

まとめ

以上、無料で月1回までWordPressサイト(ブログ)のセキュリティー診断をしてくれる「KYUBI 」の紹介でした。次回の診断直前までにはすべてをアップデートしておくつもりです。

スポンサーリンク

シェアする

フォローする

関連記事