WordPress セキュリティ対策｜お任せ保守パックで安心・安全なサイト運営

Q: 支払い方法はどのようになりますか？

請求書発行後、銀行振込 もしくは PayPal（クレジットカード決済または口座引き落とし）がご利用頂けます。

Q: 契約期間はありますか？

１年（１２ケ月）単位の契約となります。

Q: どの様な情報を知らせればよいですか

環境の確認および 諸設定や監視を行うため次の情報開示が必要になります。 (1) WordPress管理者権限のログイン情報 (2) ホスティングのコントロールパネルまたはサーバのログイン情報

高い信頼性と専門性を備えた、包括的なWordPressセキュリティ対策サービスを、月額2,200円～22,000円（税込）でご提供します。厳選プラグインの組合せと当社Webサイト監視（Zabbix）サーバーによる監視による自動化を実現しすることで、コストを抑えつつ確実なセキュリティ対策を実現しています。
お客様のニーズに合わせた3つのプランをご用意しておりますので、ぜひ詳細をご覧ください。

アップデート管理

バックアップ管理

セキュリティ監視

Webサイト監視

テスト環境

技術サポート

緊急対応サポート

月次報告レポート

WordPressセキュリティの重要性

(1) WordPressが狙われる主な3つの理由

利用ユーザの多さ
WordPress は世界で最も人気のあるコンテンツ管理システム (CMS)です（シェア率６４．２％）。その人気の高さゆえに、悪意ある攻撃者からの標的にもなりがちです。
オープンソースであること
WordPressはオープンソースソフトウェアです。つまり、ソースコードが一般に公開されているため、悪意ある攻撃者もそのコードを詳細に解析し、潜在的な脆弱性を見つけやすくなっています。そのため、脆弱性が発見されると同時に攻撃される可能性があります。
WordPressは機能拡張やセキュリティ修正のため、頻繁にアップデートがリリースされます。このため、ユーザーがアップデートを怠ると、既知の脆弱性が解決されない状態が続き、攻撃されやすくなってしまいます。
更新頻度が高いことで、管理されているサイトのセキュリティは守られる一方で、管理が行き届いていないサイトが攻撃対象になってしまいます。

(2) なぜWordPressのセキュリティが重要なのか

WordPressサイトが攻撃を受けると、以下のような被害が発生する可能性があります。

個人情報の漏洩
サイトに保存されている顧客情報や会員情報などが漏洩し、二次被害に繋がる可能性があります。個人情報の漏洩は、ウェブサイトを運営する企業にとって最も深刻なリスクの1つです。
サイト改ざん
マルウェアの埋め込みや、フィッシングサイトへの誘導、有害な広告の配信などが考えられます。結果としてブランドイメージが傷つき、サイト訪問者が被害に遭う可能性があります。
踏み台による「加害者」に
WordPressサイトが不正に乗っ取られると、悪意ある攻撃者はそのサーバリソースを悪用し、さらなる攻撃の踏み台にする可能性があります。DDos攻撃の発信元になったり、マルウェアの配布拠点になる恐れがあり、自覚なく「加害者」になってしまう危険性があります。
SEO対策の妨害
スパムコンテンツが挿入されたり、被リンクが荒らされたりすることで、せっかくのSEO対策の効果が損なわれる可能性があります。
検索エンジンからのペナルティ
重大なセキュリティ問題が発生した場合、検索エンジンからサイトがペナルティを受ける可能性があり、検索順位が下落したり、最悪の場合は検索結果から除外されたりする可能性があります。

(３) WordPressを狙う一般的な脆弱性とは

(a) 古いバージョンのWordPress

WordPressの新しいバージョンでは、過去に発見された脆弱性に対するセキュリティパッチが適用されています。しかし、バージョンアップを怠ると、これらのパッチが適用されない状態が続き、悪意ある攻撃者に狙われやすくなります。特に深刻なのは、公式サポートが終了したバージョンを使い続けている場合です。
サポート期間が終了すると、セキュリティアップデートが提供されなくなるため、新たな脆弱性が見つかっても対処できなくなります。可能な限り最新バージョンに更新し、定期的なアップデートを欠かさないことが重要です。

(b) 脆弱なプラグイン・テーマ

WordPressの機能は、様々な無料・有料のプラグインやテーマによって拡張されています。
古いバージョンのプラグイン・テーマを使い続けていると、開発元からのサポートが切れ、セキュリティホールが放置される可能性が高くなります。定期的にアップデートを行い、必要に応じて別のプラグインやテーマに乗り換えることが求められます。

(c) デフォルトの設定

WordPressの初期設定はあくまでも汎用的なものであり、必ずしもセキュリティを最優先に設計されているわけではありません。デフォルトのままでは、様々な脆弱性が存在する可能性があります。
具体的には、ログイン試行回数の制限がない、データベース接続の設定が緩い、管理画面URLが推測されやすいなどの問題点が指摘されています。一つ一つ設定を見直し、セキュリティを強化する必要があります。

セキュリティお任せ保守パックの特徴

(1) 運用実績に基づく厳選プラグインの組み合わせによるセキュリティ対策

Easy Updates Manager
プラグイン、テーマを自動で最新バージョンに更新し、常に最新のセキュリティパッチを適用することで、脆弱性を突いた攻撃を防ぎます。(有効インストール件数 300万件以上)
All-In-One Security (AIOS)
WordPress 用に特別に設計されたセキュリティプラグインで、不正ログインの防止やコンテンツ保護機能など多角的なセキュリティ対策を実現します。(有効インストール件数 100万件以上)
UpdraftPlus
定期的にデータのバックアップを取得するため、万一サイトが破壊された場合でも、すぐに復旧が可能です。(有効インストール件数３00万件以上)
MalCare
リアルタイムスキャンで、悪意のあるコードやマルウェアを即座に検知。さらにモニタリング機能でサイトのセキュリティレベルを常に把握できます。(有効インストール件数 40万件以上)

これらの厳選プラグインは、当社が運営する複数のWordPressサイトで1年以上の運用実績に基づいて選定しています。効果的な運用方法を熟知したエンジニアが、お客様のサイトに最適な設定を施し、運用を代行しますので、お客様においてセキュリティ対策に関する専門知識は不要です。

(2) 24時間365日のサイト監視

当社のWebサイト監視サーバー（Zabbix）による24時間365日お客様のサイトを常に監視します。異常を検知した場合には、迅速にお客様へご連絡し、適切な対応を行います。
※対応時間帯は平日（10時～18時）となります。

(3) 手軽で確実なセキュリティ対策を実現するプランのご用意

【ライト（お手軽）プラン】

厳選プラグインの組合せと当社Webサイト監視（Zabbix）サーバーによる監視によるセキュリテイ対策
ご利用テーマ、プラグインに脆弱性が見つかった場合のメール通知
自動化によるコスト削減により、月額2,200円(税込)で提供

このプランは、以下の様な方におすすめです。

WordPressのセキュリティ対策を始めてみたい
できるだけ費用を抑えたい
必要な最低限のセキュリティ対策があれば十分

【スタンダード（標準）プラン】

ライト（お手軽）プランの機能に加え、
テスト環境構築
緊急対応サポート（1h迄 / 月）

このプランは、以下の様な方におすすめです。

テスト環境を使って、安全にアップデートを行いたい
緊急時に迅速な対応が必要

【プレミアムプラン（実作業付き）プラン】

スタンダード（標準）プランの機能に加え、
緊急対応サポート（~~1h迄~~ ⇒ 2h迄/ 月）
WordPress専門技術およびサポート（2h迄 / 月）
月次報告レポートが付帯

このプランは、以下の様な方におすすめです。

WordPressのセキュリティ運用を専門家に任せたい
専門的な知識や技術が必要
定期的な報告が欲しい

各プランの機能比較詳細は、WordPress 保守サービスの料金表をご確認ください。

(4) 月額2,200円(税込)のライトプランから、下表の有償プラグインの機能が利用可能

プラグイン	タイプ	年額（$）	月額換算（円）
Buy Easy Updates Manager Premium	Basic	$29.00 / year	362円/月
All-In-One Security Premium Plugin	Personal	$70.00 / year	875円/月
UpdraftPlus Premium	Personal	$70.00 / year	875円/月
MalCare	Free	Free	0円/月

各プラグインは本保守パックで構築するテスト環境でもご利用いただけます
月額換算は、1$ を 150円で算出しています。

WordPress保守サービスの機能概要

WordPress アップデート管理

WordPressの本体、プラグイン、テーマ、および翻訳ファイルが最新の状態を保てる様に管理いたします。このサービスにより、セキュリティリスクが低減され、新機能の利用もできるようになります。
なお、メジャーアップデートは、大きな機能追加や変更が行われる可能性があります。そのため「テスト環境構築＆運用サポート」サービスを活用して、本番環境に反映する前に、テスト環境で動作確認を行うことで、不具合などのトラブルを未然に防ぐことができます。

WordPress バックアップ管理

毎日、お客様のWordPressサイトのデータをWebサーバと別の場所（Dropbox、Googleドライブなど）にバックアップする様に設定いたします。このバックアップにより、万が一のデータ喪失やサイト障害が発生した場合でも、迅速にサイトを復旧できるようになります。

セキュリティ監視 & デイリーマルウェアスキャン

セキュリティプラグインを利用してお客様のWordPressサイトを日々監視し、マルウェアの侵入を検出します。さらに、導入されたテーマやプラグインに万が一脆弱性が潜在していても、WordPress専用のリアルタイムファイアウォールによってお客様のサイトを保護します。

Webサイト稼働状態監視＆通知

お客様のサイトの稼働状態を24時間監視し、異常が検出された場合は速やかにメールでお知らせします。このサービスにより、サイトのダウンタイムやアクセスできない状態を最小限に抑えます。

テスト環境構築＆運用サポート

お客様のWordPressサイトの安全な運用のため、専用のテスト環境を構築します。
この環境において本番サイトからの同期作業を実施致しますので、アップデート前や新しいプラグインテーマの事前検証を行うことができます。
事前検証により、万が一の不具合やエラーが発生した場合も、本番環境に影響を与えることなく対処可能になります。

WordPress専門技術サポート

WordPressのテーマ、プラグイン、セキュリティについての疑問や操作方法について、メールでサポートします。

緊急対応サポート

エラーや不具合が起きたときは、速やかに原因を特定し、修正をサポートします。
またGoogle Search Console からセキュリティ通知が届いた場合、調査と対処をサポートします。

月次報告レポート

月内に実施した保守概要およびセキュリティ状況報告に加えて、月次でサイト簡易診断を行いその報告をレポートとしてまとめ、メール送付します。

WordPress 保守サービスの料金開く閉じる

お手頃なライトプランから、緊急対応や技術サポートなど実作業が付いた手厚いプレミアムプランまで、段階的なプランを提供しております。お客様のニーズ合わせてご選択ください。

プラン	ライトお手頃プラン	スタンダート標準プラン	プレミアム実作業付きプラン
初期費用	11,000円 (税込)	無料	無料
初期費用	トラストブレーンの「クラウドウェブサーバ構築」サービスや「WordPress セキュリティ強化」と同時にお申し込みの場合、初期費用のご負担は不要になります。
年額	26,400円 (税込)	13,200円 (税込)	264,000円 (税込)
月あたりの費用（12ｹ月契約）	２,２00円 (税込)	11,000円 (税込)	22,000円 (税込)
WordPress アップデート管理
本体
テーマ
プラグイン
翻訳
自動更新処理後メール通知
WordPress バックアップ管理
バックアップ（毎日）
外部バックアップ
緊急時復元代行
バックアップ処理後メール通知
セキュリティ監視 & スキャン
ログイン保護
ファイアウォール
404トラッキング
デイリーマルウェアスキャン
海外からのアクセス制限
サイト稼働状態監視＆通知
サーバ稼働状態監視
サーバレスポンス監視
テスト環境構築
アクセス制限
本番サイトからの同期		3回まで / 年	3回まで / 年
－	臨時でテスト環境ご必要な場合、WordWordPress 更新代行（11,000円 (税込)）をご利用ください
WordPress 専門技術サポート
WordPress操作方法／技術サポート	－	－	（2h迄 / 月）
Webサーバ質問対応	－	－	（2h迄 / 月）
－	臨時および追加サポートがご必要な場合、WordPressよろず相談（5,500円/30分～ (税込)）をご利用ください
緊急対応サポート
緊急対応代行	－	1h迄 / 月	3h迄 / 月
Search Consoleセキュリテイ通知対応	－	－	3h迄 / 月
－	緊急対応サポートがご必要な場合、WordPressよろず相談（5,500円/30分～ (税込)）をご利用ください
月次報告レポート
保守サービス概要報告
セキュリティ状況報告
サイト簡易診断報告

※ ご契約は、１サイトごとに承っております。なお、お支払いは年間契約（12ヶ月分）での一括払いでお願いいたします。

※ トラストブレーンの「クラウドウェブサーバ構築」サービスと同時に申し込まれた場合は、初期費用のご負担は不要となります。

※ 次の場合、本サービスの提供対象外となります。

サーバスペックがWordPressの推奨条件を満たしていない場合
WordPressマルチサイトのご利用
公序良俗に反する内容サイト

※ テーマ及びプラグインのアップデートは、WordPress公式サイトに登録されているもののみが対象です。

WordPress保守サービス機能詳細開く閉じる

WordPress アップデート管理

WordPress（本体、テーマ、プラグイン、翻訳）の更新を任意の時間でスケジュール化することで、確実にアップデートを管理します。

更新スケジュール設定
WordPress標準機能では12時間毎の自動更新を、毎日、毎週、隔週、毎月毎の任意の時間で設定し、自動更新によるサイト停止を最小限に抑え、訪問者への影響を軽減
バージョン不一致プラグイン更新防止
プラグインが現在のWordPressバージョンとサーバーのPHPと互換性がある場合のみ更新を実施
電子メール通知
「更新に関する通知」および「自動更新時の処理内容」をメールで通知

※スタンダードおよび　プレミアムプランをご利用の場合、メジャーアップデート時には、検証確認用にテスト環境に対し運用サイトとの同期作業を致しします。

※テーマ及びプラグインのアップデートは、WordPress公式サイトに登録されているもののみが対象です。

WordPress バックアップ管理

WordPress バックアップを UpdraftPlus Premium プラグインを利用して確実に代行管理します。

毎日バックアップを取得
お客様のご希望に応じた時間を設定し、確実にバックアップを取得
※バックアップ取得スケジュールは、ファイル／データベース別に、毎日／毎週／隔週／毎月の任意選択も可能
Webサーバと別の保存先
- Webサーバと別な Google ドライブ / Dropbox / OneDrive　等などに保存
- Webサーバと別の場所に保存することによって、サーバ障害時でも回復が可能に
緊急時サイト復元
万が一の問題発生時には、最新のバックアップからサイトを迅速に復元
電子メール通知
バックアップ処理終了時に「バックアップレポート」をメールで通知

※当サービスでは、WordPress本体からテーマ、プラグイン、データベース、アップロードされたファイルまで、お客様のサイトに関連する全ての重要なデータを網羅してバックアップ

セキュリティ監視 & デイリーマルウェアスキャン

セキュリティプラグインを利用してお客様のWordPressサイトを日々監視し、保護します

ログイン保護
パスワードを解読しようとするスパムボットをブロックし、ハッカーから認証情報を保護
ファイアウォール
WordPress 専用のリアルタイムファイアウォールにより、ハッカーから攻撃を常時監視し防御
海外からのアクセス制限
不正攻撃を受けた場合など、特定の国からのアクセスを制限
※SEO対応をされている場合、米国からのアクセス制限はクローキングのガイドライン違反と見なされる場合がありますので、お受けできない設定がございます。
404トラッキング
存在しないページ（404エラー）に対して頻繁にアクセスする不審な訪問者を自動的に見つけ出し、そのアクセス元のIPアドレスをブロックし、ハッカーによるサイトアクセスを阻止
デイリーマルウェアスキャン
サイトのあらゆる部分を毎日自動的にスキャンし、ハッキングやマルウェア感染がある場合に警告

※「海外からのアクセス制限」と「404トラッキング」機能を活用するために必要な「GeoIP2サービスアクセスキー情報」の取得に関して、MaxMind社への登録手続きを代わりに行います。

サイト稼働状態監視＆通知

外部サーバからお客様のサイトの稼働状態を24時間監視します。

サーバ稼働状態監視
トップページに対して５分間隔でアクセスし、サーバから応答があるかを確認
応答が無い場合、また応答が無い場合から復帰した場合には、メールで通知
サーバレスポンス監視
トップページに対して５分間隔でアクセスし、サーバからの応答時間を確認
応答時間が10秒を超えた場合、また10秒を超えたから復帰した場合には、メールで通知

テスト環境構築＆運用サポート

お客様のWordPress運用サイトと同じソフトウェア構成（本体、テーマ、プラグイン）で、専用のテスト環境を構築します。

本番サイトからの同期
メジャーアップデートやマイナーバージョンアップ時の事前検証ため、また新規テーマ適用やプラグイン適用の検証ために、本番サイト（本体、テーマ、プラグイン、データベース、アップロードファイル、その他ファイル）からの同期作業を実施
アクセス制限の設定
一般の方からテスト環境構築にアクセスされない様にBasci認証によるアクセス制限を設定

※本サービスをご利用の場合は、「WordPress 更新管理」サービスによる自動更新対象、WordPress 本体に対してはマイナーバージョンのみを、テーマおよびプラグインに対してはパッチリリースのみを対象に致します。

WordPress専門技術サポート

WordPressのテーマ、プラグイン、セキュリティについての疑問や操作方法も、メールでサポートします。

WordPress操作方法／技術サポート
- WordPress管理画面操作方法に対して、お客様の環境に応じた内容でメールにてサポート
- WordPress（テーマ・プラグイン・セキュリティなど）の技術的な質問に対してエンジニアが対応
Webサーバ質問対応
WordPressに限らず、Ｗｅｂサーバ自体に関する質問に対してもエンジニアが対応

緊急対応サポート

エラーや不具合が起きたときは、速やかに原因を特定し、修正をサポートします。

不具合／エラー対応
- 画面レイアウトが壊れる、お問い合わせフォームの動作がおかしくなった等、表示不具合の対処をサポート
- 突然、管理画面にログインできなくなった等、管理画面に関わるエラー対処をサポート
Google Search Console セキュリティ通知サポート
Google Search Consoleからセキュリテイ通知が届いた場合、下記の調査と対処をサポート
- サイトが乗っ取られたり、改ざんされていないか
- マルウェアやサイト閲覧者等に害を与える望ましくないソフトウェアが組み込まれていないか
- サイト閲覧者を危険な行為に誘導するコンテンツが仕組まれていないか

月次報告レポート

月内に実施した保守概要およびセキュリティ状況報告、月次サイト簡易診をレポートとしてまとめ、メール送付します。

保守サービス概要報告
月間を通じて実施した保守活動（アップデート、バックアップ）の要約
セキュリティ状況報告
セキュリティスキャン統計および現時点でのセキュリティ状態
サイト簡易診断報告
サイト稼働状態監視から得たサーバ負荷状況／今後の予測

WordPress保守サービス開始の流れ開く閉じる

STEP 1
STEP 1ご相談・お問い合せ

まずは、お電話 076-218-5068 もしくはご相談・お問い合せフォームでご連絡をお願いします。

ヒアリング日程をご調整させて頂きオンラインミーティングを設定します。

※オンラインミーティングが苦手な場合は、ご連絡時にご相談ください。
STEP 2
STEP 2ヒアリング

ウェブサーバやWordPress運用状況などをお聞かせください。
また、ご要望等やお困り事なども遠慮されずれに何でもお聞かせください。
STEP 3
STEP 3WordPress環境の確認

ウェブサーバの状態確認とWordPress管理画面より簡易的な確認をおこない、WordPress保守サービスのご利用が可否診断を行います。
STEP 4
STEP 4プランご選定

プランをご選定頂けましたら、初期設定費用を含めたお見積書を発行致しますので、内容をご確認ください。

※プラン選定に迷われる場合は、ヒアリング及び確認内容から、お客様に適したプラン選定も致しますので、遠慮なくご相談ください。
STEP 5
STEP 5諸設定／保守サービス開始
正式ご発注後に諸設定を行い、保守サービスを開始いたします
1. テスト環境を構築
  
  保守開始前の検証確認のため、本番サイトと同じ状態となる様に同期作業
  
  Worpress更新およびバックアップ設定、セキュリティ対策、その他諸設定
  
  WordPressコア、テーマ、プラグイン、翻訳ファイルを最新版に更新
  
  テスト環境でご検証確認（最大期間7日間）
2. 本番環境書設定
  
  全体バックアップを取得
  
  テスト環境と同じ設定を実施
  （Worpress更新およびバックアップ設定、セキュリティ対策、その他諸設定）
  
  WordPressコア、テーマ、プラグイン、翻訳ファイルを最新版に更新
3. 保守サービス開始
※ライトプランの場合、保守サービス開始後にテスト環境を撤去いたします。