WordPress

SiteLock(サイトロック)の評判、WordPressのマルウェア・脆弱性を対策

執筆者:川原裕也 更新:

※記事内に広告を含む場合があります

SiteLock(サイトロック)

いまや、多くの事業者が自社のウェブサイトやブログを通じて情報発信をしたり、商品の販売を行っています。

ウェブサイトは製品を直接販売するだけでなく、集客経路としても重要なポジションを担っており、サイトがダウンすると顧客に迷惑をかけるだけでなく、経済的な損失も大きくなってしまいます。

最近は、WordPress(ワードプレス)を使ってサイトを構築している事業者も増えています。

しかし、WordPressはその普及率の高さから「サイトの攻撃対象になりやすい」という問題も抱えています。

最低限のセキュリティ対策をしておけば、ほとんどの攻撃は防ぐことができますが、それでも対策が甘い場合は、攻撃者によってマルウェア感染の危険性があるのです。

SiteLock(サイトロック)は、WEBサイトの脆弱性を定期的に診断するツールです。マルウェア感染の問題があれば、自動的にマルウェアを除去してくれます

サイトにもしものトラブルがあった場合でも、被害を最小限にし、より安全なサイト運営を続けるための「保険」のような存在です。

SiteLockを導入している自営業者は多く、世界中で1,200万サイトが利用しています。これだけ多くの利用者がいるのは、サイトロックがWordPressに対応していることが一因だと思います。

もちろん、WordPressで構築していないWEBサイトにも、SiteLockは利用できます。

SiteLockとは?何ができるのか

サイトロックのセキュリティ範囲

SiteLock(サイトロック)を導入すると、私たちが運営するWEBサイトの安全性を定期的に監視してくれます。

もし、不正な改ざんが見られた場合は、それを私たちに通知するだけでなく、検知したマルウェアを自動的に駆除してくれます(SMART診断)。

この「SMART診断」により、サイトにトラブルが生じても、被害を最小限にし、安全なWEBサイトの状態を保つことが可能です。

SiteLockのサービスには以下のようなものがあります。

  • WEBサイト・WordPressの脆弱性診断(予防)
  • WEBサイトの改ざんを発見(診断)
  • サイト内のマルウェアを検出・駆除(処置)

これらはいずれも、定期的に自動実行されるため、私たちサイト運営者は初期設定をして通知を待つだけで構いません(もちろん、手動実行も可能です)。

サイトの安全性をSiteLockに任せることで、何百ページ、何千ページでも漏れなく問題点の検出が可能となります。

イメージ的には、PCにインストールする「ウイルスバスター」や「ノートン」「マカフィー」などのセキュリティ対策ソフトのWEBサイト版といったところです。

人気のブログツール「WordPress」に標準対応しているのが、SiteLockの強みのひとつです。

1,200万サイトが利用

セキュリティ

SiteLockは世界で1,200万サイトが利用するサービスです。

膨大な分析ページを持つことで、最新の攻撃に対応します。

また、毎月5万サイトでウイルス除去を行っているという実績があり、セキュリティ面を万全にしたいサイト運営者に大きな安心を与えてくれます。

  • 1日に3億ファイルを分析
  • 1日に2億WEBページをスキャン
  • 1日に1万以上のセキュリティ上の欠陥を発見
  • 1ヶ月に950万のマルウェアを除去

SiteLockは海外の製品ですが、国内では「GMOクラウド」が販売しています(日本語対応済みで安心です)。

SiteLock 公式サイトはこちら

SMART診断とリモート診断の違い

パソコン作業をする女性

SiteLockでは

  • SMART診断
  • リモート診断

の2種類の診断方法を用意しています。

「SMART診断」はSiteLockならではの本格的な脆弱性・マルウェアスキャンと「自動駆除」を行うサービスです。

一方、「リモート診断」は設定が簡単、簡易的な診断が行えるサービスです。

SMART診断のメリット・デメリット

SMART診断

本格的なスキャンが行える「SMART診断」は、サーバー上にあるファイルをすべて、SiteLockのクラウドサーバーにコピーします(FTP経由でデータ取得)。

コピーしたデータを、SiteLockのクラウドサーバー上で詳細に分析し、問題があれば通知・対処を行う仕組みです。

SMART診断のメリットは、外部に公開するHTMLファイルだけでなく、非公開のファイルやログインが必要な会員専用ページの診断にも対応できることです。

サーバー内のありとあらゆる場所を検索し、マルウェアや脆弱性が潜んでいないかを確認できます。

また、診断可能なページ数(ファイル数)は無制限となります。

SMART診断では、初期設定時にSiteLockにFTP(SFTP・FTPS)のID・パスワードを登録します。

SiteLockはサーバーから直接、データを取得するため、サーバー内のすべてのファイルで脆弱性・マルウエアの診断ができます。

初回はすべてのファイルを取得しますが、2回目以降は差分のみを取得するため、サーバーへの負荷は限定的です。スキャン頻度は「毎日・毎週・毎月」から選択可能です。

また、SiteLockに提供したくないデータは「除外登録」することもできます。

リモート診断のメリット・デメリット

リモート診断

登録が簡単な「リモード診断」は、いわゆる「URL外形監視」を行う診断方法です。

一般ユーザーと同じように、SiteLockがサイト上の各ページにアクセスし、外部からの攻撃が可能となっていないかをチェックしてくれます。

ページ内のリンクをたどることで、サイト上(同じドメイン上)のさまざまなページにアクセスし、診断を行います。

具体的には、

  • WordPressの脆弱性の有無を確認
  • XSS(クロスサイトスクリプティング)の脆弱性を検知
  • SQLインジェクションの脆弱性を検知
  • マルウェアの埋め込みを検知

などが、SiteLockにより自動的に行われます。

外部からのチェックとなるため、導入はとても簡単ですが、脆弱性やマルウエアの「検知」に限定されるのがデメリットです。

つまり、もしマルウエアを発見しても、「駆除」はしてくれません(外からのチェックなので対応できない)。

「リモート診断」は料金プランによってチェックできるページ数に制限があります。

また、攻撃によってはマルウエアが埋め込まれていなくても、ウェブサイトの一部が改ざんされることもあります。

たとえば、会社概要に書かれている住所や電話番号が勝手に別の内容に書き換えられているなど。

このような場合、ページ内にマルウエアは埋め込まれておらず、あくまでもテキストが変更されているだけなので、リモート診断では検知できません。

一方、サイト内のデータをコピーする「SMART診断」では、過去のバージョン履歴を保有しているため、WEBサイトの改ざん検知にも対応しています。

WEBサイトの改ざんに対応できるかどうかも「SMART診断」と「リモート診断」の大きな違いです。

なお、「お問い合わせフォーム」と書かれたリンク先が、偽サイトや、ウイルスが配置してあるサイトに変更されてしまう場合などは「リモート診断」でも検知可能です。

リモート診断では、外部に繋がっているリンクについては、その外部サイトのページにもマルウエアが存在していないかどうかを確認してくれます(外部ページの診断は、契約ページ数のカウント対象外です)。

料金プラン:1ヶ月481円から

料金の計算

SiteLock(サイトロック)には、

  • エントリー:月額481円
  • レギュラー:月額1,650円
  • ビジネス:月額4,620円
  • エンタープライズ:月額11,412円

※税込です。
※すべての料金プランは年間契約での取り扱いのみ。

の4つの料金プランが用意されています。

もっとも格安なエントリープランは、月額481円(税込)(年間5,775円・税込)で利用できますが、機能制限が多いため、個人的にはおすすめできません。

SiteLockを利用する場合は、SMART診断が可能なレギュラープラン以上がおすすめです。

レギュラープランでも、月額1,650円(税込)(年間19,800円・税込)で使えるので、個人の方でも導入しやすいです。

もし、サイトが攻撃にあってしまうと、その対策のためにサイトを一定期間メンテナンス状態にしなくてはなりません。

その間に発生しうる売上のロスを考えると、年間2万円程度の費用で、サイトの安全性を確保できる「保険」を契約しておくことは、決して高いコストではないと思います。

それぞれの料金プランについて、できること・できないことをまとめます。

なお、SMART診断にはページ数の上限がありませんので、どのプランを選択しても無制限でサイト内の全ファイルをスキャンできます。

エントリープラン おもな特徴

料金:年額5,775円(月額481円) ※税込

登録できるドメインは1つです。リモート診断ができるページ数は50ページとなっています。

マルウェア診断は1日1回行いますが、SMART診断に対応していないため、「駆除」は行なえません。

また、WordPressの脆弱性などを診断する「脆弱性診断」は契約中に一度だけ実施できます。

SiteLockの強みである「SMART診断」に対応していないことや、「脆弱性診断」が一度しか使えないなど、制限が多い料金プランです。

レギュラープラン おもな特徴

料金:年額19,800円(月額1,650円) ※税込

登録できるドメインは1つですが、リモート診断の契約ページ数は200ページと、エントリープランと比較して大きく増加しています。

SiteLockに登録できるドメインが「1ドメイン/サブドメイン」となっており、登録できるドメインのカバー範囲が広くなっています。

また、SMART診断に対応しているため、1日1回のマルウェア診断と、発見時の「駆除」までおこないます。

「脆弱性診断」も定期実行することが可能です(スケジューリング可能)。

レギュラープランは、リーズナブルな料金でSiteLockならではの機能が使えるおすすめのプランです。

ビジネスプラン おもな特徴

料金:年額55,440円(月額4,620円) ※税込

基本的には、レギュラープランと内容は変わりません。

また、リモート診断の対応ページ数が600ページに増加しています。

エンタープライズプラン おもな特徴

料金:年額136,950円(月額11,412円) ※税込

リモート診断の対応ページ数が2,000ページに増えたプランです。

そのほかは、ビジネスプランと違いはありません。

商品数の多いECサイト(ネットショップ)を運営している方にもおすすめです。

2001ページ以上のリモート診断を希望する場合は、別途料金の見積もりが必要です。

料金プランを比較してみると、多くのサイト運営者は「レギュラープラン」で十分対応できると思います。

格安プランである「エントリー」は機能的に物足りませんが、「レギュラー」ならサイトロックの強力な機能をすべて使うことが可能です。

契約後の料金プランのアップグレードもできます。

サイト規模が大きくなってきた場合や、より多くの機能でセキュリティを強化したいときは、簡単に上位プランに移行できるのもSiteLockのメリットです。

SiteLock 料金・サービスの詳細はこちら

この記事の執筆者

執筆者の詳細プロフィール
26歳の時に右も左もわからない状態で個人事業主になりました。2年後、株式会社クートンを設立し、現在10期目です。「いい人」がたくさんいる世界の実現が目標です。「人の価値とはその人が得たものではなく、その人が与えたもので測られる」 - アインシュタイン 姉妹サイト「1億人の投資術」でも記事を書いています。

より良い情報をお届けするため、疾風 AI がメンテナンスを担当いたしました。( 更新)

ありがとうございます。

WordPressセキュリティ
「WordPress」の記事をもっと読む

最後まで読んでいただきありがとうございました

川原裕也のTwitter
管理人のTwitter
Feedly
Feedlyで購読
運営者情報
運営者情報

0件のコメント

質問・コメントはこちら

個人事業主・フリーランス アンケート
ビジネスカード大全集
小さな個人店 キャッシュレス導入のメリット・デメリット

ビジネスに役立つ記事を配信中

業務効率化
業務効率化
会社設立
起業・会社設立
資金調達
資金調達
カメでもわかる経営
カメでもわかる経営
法人口座の比較
法人口座の比較
コスト削減
コスト削減