「自分のWordPressサイトがどのくらい安全か確認したい」という需要は多いですが、プラグインをインストールしないと診断できないツールがほとんどです。URLを入力するだけで外部から診断できるツールを作りました。インストール不要、無料です。
WordPressセキュリティ外部診断ツール
URLを入力するだけで、外部から確認できる17項目のセキュリティをスコア診断します。診断結果は1〜100点のスコアで表示され、問題のある項目は具体的な内容が表示されます。
診断できる17項目
・SSL/HTTPS証明書
・HTTP→HTTPSリダイレクト
・セキュリティヘッダー(X-Frame-Options・X-Content-Type-Options・XSS対策)
・WordPressバージョンの露出
・readme.htmlの存在
・XMLRPCへのアクセス
・ログインURLがデフォルトかどうか
・REST APIのユーザー情報公開
・ユーザー列挙攻撃への対策
・wp-includesへの直接アクセス
・wp-config.phpへのアクセス
・wp-cron.phpへの外部アクセス
・Pingbackの設定
・管理画面へのアクセス制限
・SPFレコード(メールセキュリティ)
・DMARCレコード
・レスポンス速度
外部診断でわかること・わからないこと
このツールはサーバーの外部から確認できる項目のみを診断します。インストール不要で使えますが、確認できない項目もあります。
外部から確認できない項目を含む25項目の詳細診断には、WordPressプラグインのAutoShield Backupを使ってください。
使い方
診断したいWordPressサイトのURLを入力して「診断する」を押すだけです。数十秒で17項目のスキャンが完了してスコアが表示されます。
スコアの目安は、80点以上がSAFE、60〜79点がGOOD、40〜59点がCAUTION、39点以下がDANGERです。問題のある項目は具体的な内容と危険度が表示されます。
さらに詳細な診断と自動バックアップ
このツールで問題が見つかった場合、またはより詳細な診断が必要な場合はAutoShield Backupをご利用ください。
AutoShield Backup v1.9.0
・25項目のセキュリティスコア診断(外部診断では確認できない項目を含む)
・ログイン攻撃検知→即座にDBバックアップ
・バックアップファイルをメール添付で通知
・ログイン攻撃の14日間推移グラフ
・買い切り・サブスクなし
WordPressサイトの開発・セキュリティ対策のご相談はお問い合わせからどうぞ。