「ロリポップ!」「heteml(ヘテムル)」WordPressの安全性を高めるセキュリティプラグイン 「SiteGuard WP Plugin」を「WordPress簡単インストール」機能に標準搭載

 GMOインターネットグループのGMOペパボ株式会社(代表取締役社長:佐藤健太郎 以下、GMOペパボ)は、レンタルサーバーサービス「ロリポップ!」「heteml(以下、ヘテムル)」の「WordPress簡単インストール」機能において、株式会社ジェイピー・セキュア(以下、ジェイピー・セキュア)が提供する日本語対応のWordPress用セキュリティプラグイン「SiteGuard WP Plugin」を標準搭載いたしました。

【「SiteGuard WP Plugin」提供開始の背景】
 WordPressは豊富なテーマや充実したプラグインなどが人気の、世界中で利用されているサーバーインストール型のオープンソースCMS(*1)です。「ロリポップ!」「ヘテムル」においても、簡単にWordPressをインストールできる「WordPress簡単インストール」機能を無料提供しており、これまでに68万件以上インストールされております。
 一方で、WordPressはソースコードが公開されていることから、WordPressで作成されたウェブサイトへの不正な攻撃も増加しており、セキュリティ対策は欠かせないものとなっております。
 「ロリポップ!」「ヘテムル」では、このような脅威に対し、WAF(*2)の標準装備やバックエンドサーバーの定期的なウイルスチェックなどの対策を行ってまいりましたが、更なるセキュリティ強化のため、この度「WordPress簡単インストール」機能でインストールされるWordPressに「SiteGuard WP Plugin」を標準搭載いたしました。
 「SiteGuard WP Plugin」の標準搭載により、ユーザーは安全なセキュリティプラグインを探す手間が省け、簡単にWordPress管理画面への不正ログインや不正アクセスなどからウェブサイトを保護することができます。
 GMOペパボでは、今後もレンタルサーバー事業においてセキュリティの強化や機能の充実を図り、個人の方からビジネスでご利用の方まで安心してご利用いただける国内ナンバーワンのサービス提供を目指してまいります。

*1:コンテンツマネージメントシステムの略。管理画面からWebサイトの構築やコンテンツ編集が簡単にできる仕組みのこと。
*2:Web Application Firewallの略。Webサイトへの攻撃を防御するファイアーウォールのこと。


【「SiteGuard WP Plugin」について】
 「SiteGuard WP Plugin」はジェイピー・セキュアが2014年10月24日(金)に無償で提供開始した、WordPress公式ディレクトリ登録済みのセキュリティプラグインサービスです。開発過程で「ロリポップ!」が技術協力を行い、この度初の導入先として「ロリポップ!」「ヘテムル」の「WordPress簡単インストール」機能への標準搭載が実現いたしました。
 「SiteGuard WP Plugin」は、新たに「WordPress簡単インストール」を利用される方だけでなく、すでにWordPressをご利用頂いている方も無料で導入いただけます。

<主な特徴>
1.WordPress管理画面へのアクセス制限
 従来は管理画面のアクセス制限を掛ける場合、「.htaccess(*3)」などのファイルを直接編集して、許可したIPアドレス(*4)以外からのアクセスを制限する方法となっていました。しかし、管理者のインターネット接続環境が、固定されていない動的IPアドレスを利用している場合、管理者自身がアクセスできなくなるケースがあります。「SiteGuard WP Plugin」では、「.htaccess」などのファイルを直接編集することなく、また動的IPアドレスをお使いの管理者でも、簡単に接続元IPアドレスのアクセス制限を行うことが可能です。

*3:Webサーバの動作をディレクトリ単位で制御するためのファイル。
*4:インターネットプロバイダーからインターネットに接続するたび割り当てられるため、毎回異なるIPアドレスのこと。

2.不正ログイン防止対策
 不正ログインからWebサイトを強力に保護するために、ログイン名の変更や画像認証、ログイン回数制限など、ログインページを守るための複数の対策を設定することができます。

3.コメントスパム防止対策
 機械的なコメントスパムを防止するために、コメント投稿欄に画像認証を導入していただけます。

4.WAFチューニングサポート
 データベースを不正に操作する「SQLインジェクション」や、ユーザー情報などを搾取する「クロスサイトスクリプティング」といった攻撃を自動ブロックするWAFの検出ルールを、お客様ご自身で設定することができます。これにより、WAFの誤検知によって動的コンテンツなどのウェブアプリケーションが正常に動作しなくなるといった影響を回避することが可能となります。

<「SiteGuard WP Plugin」利用概要>
利用料金 無料
提供開始日 2014年10月24日(金)
対象ユーザー 「ロリポップ!」「ヘテムル」で「WordPress簡単インストール」機能を利用する新規・既存ユーザー
基本機能 WordPressへの不正アクセス・攻撃からの防御、WAFのチューニング機能。

▼「SiteGuard WP Plugin」詳細ページ
http://www.jp-secure.com/cont/products/siteguard_wp_plugin/

このニュースの関連サービス