ECU Inc.
Web担当者向けWordPress運用中の企業向け

WordPress運用・セキュリティ診断

そのWordPressサイト、誰が守っていますか?

コア・プラグイン・認証・公開設定・監視・復旧の5軸でセキュリティを可視化。レポートだけでなく、次の打ち手までご提案します。

無料で相談する

Background

LLMの進化が、攻撃のハードルを下げている

大規模言語モデル(LLM)の急速な進化により、サイバー攻撃の景色が変わりつつあります。 かつては専門知識が必要だった脆弱性の発見や攻撃コードの生成が、AIツールによって自動化・低コスト化されています。

攻撃の自動化

LLMが脆弱性スキャンや攻撃コード生成を支援し、攻撃者の技術的ハードルが大幅に低下しています。

WordPressが標的に

CMS市場シェア約60%のWordPressは、攻撃者にとって最も効率的なターゲット。プラグインの脆弱性が集中的に狙われています。

対応の猶予が縮小

脆弱性の公開から攻撃開始までの時間が短縮化。「そのうち対応する」では間に合わないケースが増えています。

こうした環境変化の中で、自社サイトの状態を正確に把握し、優先度をつけて対策することが、これまで以上に重要になっています。

Challenge

こんな不安、放置していませんか?

WordPressを運用するうちに、「このままで大丈夫か」と感じていませんか?

保守の属人化・不透明さ

  • 制作会社や前任者に任せきりで、サイトの状態がわからない
  • 保守契約を結んでいるが、何をしてもらっているか不明
  • 担当者が辞めたら、サイトが止まるかもしれない

セキュリティの不安

  • WordPressやプラグインの更新を放置している
  • 改ざんや情報漏洩のニュースを見て、自社は大丈夫か不安
  • 対策しているつもりだが、十分かどうかわからない

コストと将来性への疑問

  • 保守費用が妥当かどうか判断できない
  • そもそもWordPressを使い続けるべきか迷っている
  • リニューアルしたいが、判断材料がない

Solution

まず、現状を正しく知ることから

セキュリティを5軸で深掘りし、運用・パフォーマンスも併せて評価します

現状の可視化

セキュリティ・パフォーマンス・運用体制をスコアリング。何が危険で、何は大丈夫かを明確にします。

優先度つきの改善提案

リスクの大きさと改修の難易度で優先順位をつけ、「今すぐ」と「計画的に」を分けてご提案します。

次の打ち手が見える

改修で済むのか、保守体制の見直しが必要か、移管を検討すべきか。診断結果に応じた選択肢を提示します。

Diagnosis

何を、どこまで診るか

セキュリティは5つの軸で深掘りし、あわせて運用・パフォーマンスも評価します

セキュリティ5軸スコアヒーローのレーダーチャートに対応

コア・プラグイン・テーマ診断

  • WordPress本体のバージョン・既知CVE
  • プラグイン/テーマの脆弱性・EOL・開発終了
  • 過剰導入・重複プラグインの特定
  • 依存関係と互換性のリスク評価

認証・権限管理

  • ログイン保護(総当たり・辞書攻撃対策)
  • 多要素認証(MFA)の導入状況
  • 管理者アカウントの棚卸・権限設計
  • セッション管理の適正性

設定・露出面点検

  • wp-config・debug設定の露出リスク
  • XML-RPC / REST APIの公開範囲
  • 管理画面URLの露出・ファイルパーミッション
  • 情報漏えい・セキュリティヘッダの設定

監視・ログ・改ざん検知

  • アクセスログの記録・保管
  • ファイル整合性・改ざん検知
  • 異常アクセス・不審挙動の検出
  • アラート運用の実態(※標準以上で詳細評価)

バックアップ・復旧体制

  • バックアップの取得頻度・保管場所
  • 復元テスト・リハーサルの実施状況
  • RTO / RPOの設計
  • インシデント時の復旧手順(※標準以上で詳細評価)

※クイック診断は外部から観測可能な範囲を評価します。内部アクセスが必要な項目(ログ運用・復旧演習・wp-config内部値など)は標準プラン以上で詳細評価します。

運用・パフォーマンス補助診断標準・総合プランで併せて実施

パフォーマンス

  • 表示速度(Core Web Vitals)
  • サーバー応答時間・キャッシュ
  • 画像最適化状況

運用体制

  • 更新頻度・保守契約の内容
  • 管理者の運用状況
  • インシデント対応の備え

将来性・拡張性

  • PHP・MySQLバージョンのEOL状況
  • テーマ・プラグイン開発終了リスク
  • 拡張・移管を見据えた評価

Next Steps

診断のあと、何ができるか

診断結果に応じて、3つの選択肢をご提案します

軽微な改修で対応

プラグイン更新・設定修正など、WordPressのまま改善できる場合はスポット改修をご提案します。

保守体制の見直し

更新・監視・バックアップの体制を整え、WordPress運用を安定化。ECUの保守サポート、または自社運用体制の構築をお手伝いします。

サイトの再構築・移管

WordPressの構造的なリスクが大きい場合や、保守コストが見合わない場合は、モダンな構成への移管をご提案します。

CMS製サイトのコード化について詳しく見る

改修で対応できる範囲と、構造的に見直したほうが合理的な範囲を切り分けます。次のステップは、診断結果を見てから一緒に考えましょう。

Why ECU

なぜECUがWordPress診断をするのか

開発会社の視点で診る

セキュリティだけでなく、パフォーマンス・運用体制・将来性まで横断的に評価。「直すべきか、作り直すべきか」を技術的根拠とコストの両面で判断できます。

診断から改善まで一貫対応

レポートを渡して終わりではなく、改修・保守・移管まで自社で対応可能。ECU自身がWordPressから自社サイトを移管した経験を持ち、実体験に基づいてご提案します。

AIツールで効率的な診断

自社ツール・AIの活用で、短期間・低コストで実務的な診断を提供。診断から改善への移行もスムーズです。

Pricing

料金

クイック診断

まず状態を知りたい方へ

3万円〜

  • 外部スキャンによる基本チェック
  • 脆弱性・パフォーマンス診断
  • サマリーレポート(PDF)
  • 3営業日以内
相談する(無料)
おすすめ

標準診断

保守の見直し・セキュリティ対策に

8万円〜

  • 外部 + 認証ありの内部診断
  • 運用体制のヒアリング(30分)
  • 詳細レポート + 改善提案書
  • 30分の報告会(オンライン)
  • 7〜10営業日
相談する(無料)

総合診断 + ロードマップ

移管判断・経営判断の材料に

15万円〜

  • 標準診断の全項目
  • 改善ロードマップ策定
  • 「WP継続 vs 移管」比較資料
  • 60分の報告会 + 質疑応答
  • 2〜3週間

6ヶ月以内にCMS移管をご契約の場合、診断費用を移管費用に全額充当

相談する(無料)

URLを教えていただければ、最適なプランをご案内します。ご相談は無料です。

FAQ

よくあるご質問

診断中にサイトが止まることはありますか?

クイック診断は外部からの非侵入型スキャンのため影響しません。標準・総合診断は管理画面やサーバーにアクセスしますが、設定変更やファイル操作は行わないため、サイトの稼働に影響はありません。

制作会社との保守契約があっても依頼できますか?

はい。第三者視点での診断として、保守内容の妥当性確認にもご活用いただけます。

診断後、必ず改修や移管を依頼する必要がありますか?

いいえ。診断結果のレポートのみのご利用も歓迎です。

WordPress以外のCMSも診断できますか?

まずはWordPressに特化しています。他CMSについてはご相談ください。

管理画面のID/PWを渡す必要がありますか?

クイック診断は不要です。標準以上のプランでは、より詳細な診断のためにログイン情報をお預かりする場合があります。

どのくらいの期間で結果がわかりますか?

クイック診断は3営業日以内、標準診断は7〜10営業日、総合診断は2〜3週間が目安です。

まずは、サイトの今を知ることから

URLを教えていただければ、最適な診断プランをご案内します

無料で相談する