セキュリティ診断の方法

自身のサイトのセキュリティ対策が気になる場合は定期的に診断を行いましょう。

導入しているプラグインやテーマに脆弱性があり、セキュリティホールが生まれている場合は対策を検討する必要があります。

本ページでは効果的にセキュリティ診断を行っていくための方策を紹介していきます。

サイトヘルスステータスを活用しよう

WordPressには「サイトヘルスステータス」という機能が付いています。

サイトヘルス画面を確認することで改善すべき項目が分かり、ガイドに従って対応していくことができます。

ダッシュボードでも状態が分かるため、定期的に確認することを心がけましょう。

無料診断ツールを活用しよう

簡単な診断を外部の無料ツールで行えます。

色んなツールを使うことで異なる観点から診断ができます。

下記は初心者でも手軽に使えるため是非活用してみてください。

SiteCheck
https://sitecheck.sucuri.net/

URLを入力するだけでセキュリティチェックとマルウェアスキャンができるツールです。

英語のサイトになりますが、ブラウザの翻訳を使うことで日本語でも結果を確認することができます。

KYUBI
https://wp.kyubi.jp/

日本の企業が提供しているサービスで、氏名とメールアドレスを登録することで無料で毎月1回の診断ができます（Liteプラン）。

有料になりますがProプランにすると毎月5回、Adminプランにすると無制限で診断が可能になります。

高度な診断は有料サービスを活用しよう

無料診断は簡易的なものであるため、詳細な診断を行いたい場合は有料サービスを活用しましょう。

セキュリティ診断ツールに関して下記のまとめサイトが分かりやすかったため、気になる方は確認してみてください。

【無料・有料10選】WordPressの脆弱性診断ツール・サービスを解説！
https://qeee.jp/magazine/articles/8442

また、専門業者にセキュリティ診断を委託する方法もあります。

攻撃を受けた時の影響が大きくなるサイトほど、重点的に対策をしておくことが望ましいでしょう。

まとめ

最も手軽なセキュリティ診断としてWordPress付属の「サイトヘルスステータス」を活用しましょう。

簡易なら外部の無料ツールを使うことで異なる観点からの診断ができます。

高度な診断を行いたい場合は有料サービスを活用していきましょう。