WordPressセキュリティの現実
なぜWordPressのセキュリティは破られるのか?
WordPressは全ウェブサイトの43%を支えています。それは同時に、インターネット上で最大の攻撃対象であることを意味します。
最大の標的:毎日30,000以上のサイトがハッキング被害に
WordPressは全ウェブサイトの40%を支えています。それが最大の標的となる理由です。世界中で毎時200万回以上のログイン試行。毎日30,000以上のサイトがハッキング被害に遭っています。
30,000+ sites hacked daily
プラグインが問題:55%の侵害原因
プラグインは初回申請時にレビューされます。しかしアップデートは?レビューなし。たった一つの問題あるアップデートが侵入口を開きます。さらに60%のWordPressサイトが古いバージョンのまま運用されています。
55%
ハッキングされるとどうなるか? ブラックリスト入りまで24時間
Googleは訪問者保護のためサイトをブラックリストに登録します。しかしこれは表面的な被害に過ぎません。貴社のサイトがSEOスパムに悪用されたり、訪問者を不正サイトへリダイレクトしたり、他者への攻撃の踏み台にされている可能性があります。被害が発覚した時には手遅れということも少なくありません。
70%
Enterprise WordPressの仕組み
WordPressを静的サイトのように変換
訪問者が見るのはサイトのコピー。本物のWordPressは隠されたまま。攻撃対象が存在しません。
隠されたWordPress
貴社のWordPressは外部から見えません。
実際のWordPressはシールドの背後で稼働。秘密のURLでのみアクセス可能。公開ログインページなし、PHPの露出なし、攻撃対象なし。見つけられないものはハッキングできません。
静的サイト同等のセキュリティ
静的サイトはハッキングされません
訪問者にはキャッシュされたコピーを配信。高速で安全、攻撃不能。悪用するPHPなし、注入するデータベースなし、総当たり攻撃するログインなし。訪問者が見るのは鉄壁のコピーです。
変わらない作業フロー
これまでと全く同じように作業できます。
管理画面もプラグインもテーマも同じ。コンテンツ制作の方法は何も変わりません。ただし今や、攻撃者から見えなくなっています。犠牲なきセキュリティ。
標準装備の高可用性
1つのデータセンターがダウンしても、トラフィックは自動で切り替わります
複数のデータセンター。自動フェイルオーバー。訪問者は何も気づきません。
単一障害点なし
貴社のサイトは複数拠点で稼働。
1台のサーバーでも、1つのデータセンターでもありません。WordPressは分散配置されています。ハードウェア障害、ネットワーク断、データセンター障害が発生しても、別の拠点からサイトは稼働し続けます。
自動フェイルオーバー
トラフィックは数秒で切り替わります。
手動対応不要。緊急連絡も不要。システムが問題を検知し、訪問者を最寄りの正常なサーバーへ自動でリダイレクト。何か起きたことにすら気づかないかもしれません。
99.99% SLA
エンタープライズグレードの稼働保証。
99.99%の可用性。弊社データセンターパートナー(Equinix、Digital Realty)はPCI-DSS、SOC 2、ISO 27001に準拠。貴社が求めるインフラストラクチャです。
エッジセキュリティ
攻撃は発生源で阻止。
中国からのDDoS?シンガポールで対処。ブラジルからのボット群?サンパウロでブロック。脅威はオリジンに到達する前に、最寄りのエッジサーバーで対処されます。メインデータセンターはクリーンな状態を維持。
標準装備の高パフォーマンス
100ミリ秒未満の応答時間。世界中で。
20以上のエッジロケーション。コンテンツは最寄りから配信。すべての訪問者にローカル速度を。
20以上のグローバル拠点
貴社のサイトは世界中で稼働。
ロンドンからの訪問者?ロンドンから配信。東京からの訪問者?東京から配信。もはや米国サーバーは関係ありません。誰もがローカル速度を体験します。
100ミリ秒未満のTTFB
100ミリ秒未満で最初のバイトを配信。
TTFBはサーバーの応答速度を測定します。従来のWordPress:500ミリ秒〜2秒。EnterpriseWP:100ミリ秒未満。世界中で。
キャッシュプラグイン不要
プラグインの煩わしさなしに高速化。
WP Rocketも、W3 Total Cacheも不要。設定の悩みもなし。速度はインフラストラクチャに組み込み済み。壊れるものが一つ減ります。
メンテナンスゼロ
もうアップデートに悩まされません。ステージング環境も不要です。
プラグインのアップデート不要。テーマのアップデート不要。WordPressコアのアップデート不要。何も触らなくてもサイトは安全を維持します。
プラグインアップデート不要
アップデートはサイトを壊します。スキップしましょう。
プラグインアップデートはWordPressクラッシュの第一原因です。訪問者は静的コピーを見るため、セキュリティ目的のアップデートは不要。新機能が欲しい時だけアップデート。恐怖からではなく。
セキュリティパッチ不要
パッチではなくアーキテクチャによるセキュリティ。
従来のWordPressは常にパッチが必要。弊社はPHPを公開しません。攻撃対象がないということは、深夜2時の緊急パッチもないということです。
コンテンツに集中
貴社の仕事はコンテンツ制作。保守ではありません。
WordPressのお守りは終わりにしましょう。互換性チェック不要。アップデート前のバックアップ儀式も不要。「壊れないで」という祈りも不要。ただ公開するだけ。
世界の企業に信頼されています
実績。実在のお客様。
大手旅行会社から高トラフィックメディア、急成長スタートアップまで。
エンタープライズ グローバルトラベル
H.I.S. ギリシャ
「すべてのターゲット市場において、ウェブサイトは高速かつ安全である必要があります。GlobaliserはWordPressベースのウェブサイトをハッキングしようとするマルウェア/ボットから強力に保護してくれています。私たちにとって理想的なパートナーです。」
高トラフィックメディア
Listelist
「LCPが3.8秒から1.5秒に改善し、20,000ページ以上がGoogleで『低品質』から『良好』に移行しました。読者にとっても、管理画面で日々作業する編集者にとっても、サイトが高速になったと実感しています。」
Volkan Kırtok, CEO, Listelist
3.8秒 → 1.5秒
LCP改善
20,000ページ以上+
低品質 → 良好
★★★★★ Trustpilot Review
Scale-Up Global App
Goddess
グローバルトラフィックが20倍に増加しましたが、超高速のロード時間によりオーディエンスのエンゲージメントを維持しています。時には10倍以上の急激なトラフィック増加もありますが、オンラインプレゼンスは影響を受けません。」
WordPressを強化する準備はできていますか?
デモをご予約ください。動作をご説明します。
よくあるご質問
よくお寄せいただくご質問
静的サイト風アーキテクチャはどのように機能しますか?
貴社のWordPressは秘密のURLを持つ隠されたサーバーで稼働します。訪問者にはキャッシュされたコピーを配信します。サイトは閲覧できますが、実際のWordPressにはアクセスできません。露出したPHPなし、公開ログインなし、攻撃対象なし。
作業方法を変える必要はありますか?
いいえ。管理画面も、プラグインも、テーマも同じです。/wp-adminの代わりにプライベートURLでログインします。それ以外はすべて同じです。
プラグインやテーマのアップデートはどうなりますか?
セキュリティのためのアップデートは不要になります。静的コピーが保護します。新機能が必要な時だけアップデートしてください。緊急パッチはもう必要ありません。
移行にはどのくらい時間がかかりますか?
ほとんどの移行は48〜120時間以内に完了します。ダウンタイムゼロ。すべて弊社が対応します。
稼働保証はどうなっていますか?
99.99%のSLAをご用意しています。自動フェイルオーバー機能を備えた複数のデータセンター。1つの拠点に問題が発生しても、トラフィックは即座に切り替わります。
WooCommerceには対応していますか?
はい。動的なカートとチェックアウトキャッシング機能を備えた専用のWooCommerceソリューションをご用意しています。別製品ですが、同様のアーキテクチャです。
現在のホスティングはどうなりますか?
現在のホスティングを完全に置き換えることも、既存環境の前段に高速化レイヤーとして機能することも可能です。お客様のニーズに応じて対応いたします。
料金体系はどうなっていますか?
トラフィック、拠点数、ご要件に基づくカスタム料金です。デモをご依頼いただき、お客様固有のニーズについてご相談ください。