セキュリティに妥協を許さないWordPressホスティング
私たちにとって、お客様のウェブサイトのセキュリティほど重要なものはありません。積極的かつ受動的な安全性強化策により、57億もの悪意のあるリクエストを自動で処理。毎月90以上のDDoS攻撃の緩和に成功しています。
120,000+社超の企業がWordPressサーバーにKinstaを選択
1度のサイバー攻撃で事業が瓦解する確率=60%
世界には10億を超えるサイトが存在すると言われています。悪意のある攻撃が、あなたのサイトに狙いを定める確率は「ほんのわずか」だとお考えでしょうか。しかし、すべてのサイトが等しく狙われるわけではありません。
WordPressに対する攻撃の前には、ボットにより“脆弱性の探り”が入るのが一般的です。これにより大規模な弱点の検知が行われています。
それでは、ハッキングに最もよく利用される脆弱性とは、一体どのようなものなのでしょうか。以下をご覧ください。
劣悪なホスティング環境
無料または安価なサーバーでは往々にして、DDoS攻撃対策、ファイアウォール、積極的なプラグインの脆弱性チェックといったセキュリティ機能が削ぎ落とされているものです。
そもそもセキュアなホスティング環境の維持には、それ相応の費用がかかります。そのため、無料または安価なプランでは、重要なセキュリティ性能が省かれている可能性があります。
ログイン情報の漏洩
WordPressのログイン情報漏洩をきっかけにハッキングが試みられることは、決して珍しいケースではありません。
WordPressは、強力なパスワードの自動生成により、このようなリスクを軽減していますが、それでも安全を確保し、サーバーまわりで強力なパスワードを使用するのは、利用者の責任です。
古いコア、プラグイン、テーマ
ハッキングの侵入経路は、56%が古いプラグイン。
更新作業を怠ると、セキュリティの脆弱性が表面化し、ハッカーにとってまたとない攻撃のチャンスを作り出すことになります。
サイバー攻撃による被害額は平均すると約2,980万円*
出典:【HISCOX CYBER READINESS REPORT, 2019】
ハッキング被害に遭った中小企業の約60%が6カ月以内に廃業に追い込まれています。小さな個人ブログでも、巨大な多国籍オンラインショップを運営していても、ハッキングの標的になり得ます。*20万米ドル─2024年10月11日時点の日本円換算
だからこそ、ビジネスには安全なホスティングサービスを。
Kinstaの最新鋭インフラでサイトを保護
ハッカーによるサイト侵入経路探索─これにサーバーが使われることは珍しくありません。安全性への投資を怠る安価なサーバーを選んで、サイトを危険にさらすのはご法度です。
一流のセキュリティをお探しなら、Kinstaが答えです。
エンタープライズレベルのファイアウォールとDDoS保護
2つの強力なファイアウォールがお客様のサイトを常時保護。GCPのIPベースの保護ファイアウォールとCloudflareのエンタープライズレベルのファイアウォールが、サーバーへの到達前にあらゆる攻撃を防ぎます。
Cloudflareの厳格なフィルタールールにより、サイトへのアクセスを監視し、ハッキングやDDoS攻撃の疑われるIPのブロックに貢献します。
隔離コンテナ技術の採用
Kinstaのプラットフォーム上のすべてのサイトは、分離されたソフトウェアコンテナで実行されます。
そしてそれぞれに、Linux、NGINX、PHP、MySQLなど、サイトの運営に必要なすべてのソフトウェアリソースがあてがわれ、各サイトが100%プライベートなものになっています。
Kinstaインフラストラクチャの基礎となるコンテナ技術としてLinuxコンテナを採用。ソフトウェアやハードウェアのリソースは、たとえ自分のサイト間であっても共有されることはありません。
安全策&ツール全プラン標準装備
悪意のあるトラフィックは、ウェブサイト、評判、そして収益に打撃を与えます。安全な環境の維持におけるWordPressサーバーの役割は決して無視できません。
Kinstaでは、毎週15億を超える悪意のあるボットによるリクエストを、クライアントサイト到達前に処理しています。
専任のマルウェア対策部門
お客様のサイトへのインバウンドトラフィックを日々、積極的に監視することで、脅威や、プラットフォームにおける感染の可能性を未然に検出しています。
サイトの安全性を強化するツール各種は、強化型検出ルールとスキャナーを用いることで、常に最新の状態に保たれています。
さらに、マルウェア除去サービスやサポートは、すべてのKinstaプランで無料でご利用可能です。カスタマーサポートに階層分けはありません。
無料のSSH接続
SSHを用いた安全なログインが可能。この接続方法を使用すれば、外部からのアクセスを心配することなくサイト管理の作業にあたることができます。
すべてのKinstaのプランでSSH接続がご利用可能です。ウェブサイトのサーバーに安全に接続し、WP-CLIを使用してWordPressサイトを管理することができます。
また、さらに合理的な開発ワークフローをお求めの方向けに、MyKinstaでのSSH鍵の設定機能もご用意。パスワードの必要性を排除し、より安全なサーバーへのログイン方法が確保可能です。
ワイルドカード対応の楽々SSL証明書生成
Kinstaの無料で利用できる自動更新型SSL証明書が、256ビット暗号化(SHA256)でサイトのデータ交換を暗号化し、サイバー攻撃に対する守りを固めます。
Cloudflareを採用し、ワイルドカードドメインをサポート。WordPressを数十のサブサイトで構成されるマルチサイトとして管理する場合でも、すべてを自動で保護。HTTPSの導入が大幅に容易になります。
事業のあれこれに応える安全性
悪意のある攻撃が巧妙化する昨今だからこそ、安心をお届けするために、エンジニアによるサポートと99.99%のSLA(稼働率)保証をご用意しています。
積極的ハッキング対策+SLA稼働率保証
ハードウェアファイアウォール、積極的・受動的な防御など、高度なセキュリティ強化策により、お客様のデータに対する外部からのアクセスを徹底的に防止。また、万が一サイトが侵害された場合には、 無料にてハッキン対処サービスをご利用いただけます。
継続的な稼働状況チェック
ウェブサイトの問題は神出鬼没。だからこそ、マルウェア・不正利用対策部門が、お客様のサイトの 稼働状況を1日480回(3分ごと)にわたりチェック。問題が発生した場合には、エンジニアが迅速に対応し、お客様のサイトの復旧にあたります。
24時間年中無休のサポート
ウェブサイトの問題は、9時~5時の「定時」に解決できるものとは限りません。24時間365日、ワンクリックで WordPressのカスタマーサポートにお問い合わせ可能。休日や深夜、週末でも問題ございません。
Kinstaの過去5年間のサポート満足度は97%を記録しています。
移行後にさっそくユーザーサポートのお世話になる機会があったのですが、対応されたエンジニアの技術水準は十分に信頼の置けるものであり、またとても誠実な対応でスムーズに問題解決に至りました。私自身ユーザーサポートを提供する立場でもあるので、このあたりの仕事の質の高さというのはよくわかります。
複数層の防御を実装
サイトが乗っ取られることほど恐ろしいものはない─これは、誰もが認めるところでしょう。そこで、簡単&ワンクリックで守りを固めることのできる機能をご紹介します。
自動バックアップ
2週間分のバックアップを自動で作成し、万が一の事態に備えてデータを安全に保護します。
各バックアップは、バックアップ作成時点のサイト環境のファイル、データベース、リダイレクト、Nginx 設定を完全に再現することのできるスナップショット型です。
二要素認証
二要素認証、IP制限、1分間に6回以上ログインに失敗したIPの自動アクセス制限に対応。
これにより、悪意のある行為をブロックし、ユーザー名とパスワードを標的とした攻撃を防ぎます。
WordPressステージング環境
無料のWordPress ステージング環境を使用して、エラーの検出や、コア、プラグイン、テーマ、コードのテストを行うことができます。
サイト公開前にエラーや非互換性を検出できるため、安心して作業を進めることが可能になります。
一流のインフラと施策ですべてのお客様に真の安心を
あらゆる攻撃を阻止するために、積極的・受動的な措置を年中無休で実施しています。ご安心の上、本来の業務にご専念いただけます。
Kinstaを選んで大正解でした。弊社では現在110以上のサイトを運営しており、アクセス数は毎月合計120万を超えています。ちょうど先日、これまでの数々の決断の中でも、Kinstaを選んだことは特に良い決断だったと、Slackで共同創業者と話していたところです。
一番顕著だったのはシステム安定性です。移行前は年に数回発生してしまっていた、ユーザーに影響のあるような障害がKinstaへ移行した後はまったく発生しなくなりました。これはKinsta自体の安定性が高いことに加え、APIによる複数システム間の連携をやめたことにより障害発生確率が減ったことも理由です。
インターネットプレゼンスの確立に重きを置く企業には、Kinstaをおすすめします。ビジネスの成長に集中する時間を確保して、それ以外はサーバーに委ねることができるという安心感は、何物にも代えがたいものです。
Kinstaは私たちが信頼するパートナーです。Kinstaがパフォーマンス、セキュリティ、安定性を管理してくれるおかげで、自分たちの強みである、顧客のウェブサイトの立ち上げとその強化に集中することができています。
大事なお客様に最高レベルのサービスを提供できているのは、Kinstaのおかげです。サーバー負荷が高まりトラフィックが急増しがちなサイトを運用する顧客からは特に好評です。
安心は確固たる策から
- WordPressとPHPのバージョンをフロントエンドのリクエストから非表示に。
- WordPressの新しいマイナーセキュリティアップデートを自動で取得。WordPressのコアアップデートは例外として処理。
- 悪意のあるアクセスからサイトを保護。open_basedir制限により、~/publicディレクトリより上の階層でのPHPの実行を制限。
- XML-RPCを介した攻撃の阻止を徹底。NGINX設定ファイルのカスタムコードで403エラーを発生させ、デフォルトでアクセスを禁止。
- MyKinstaでIP制限ツールを使用して、任意のIPアドレスを必要に応じてブロック。
データと事業を手堅く守る
StarterからEnterpriseまで幅広く取り揃えています。30日間の返金保証がもれなく付帯。事業に合ったホスティングプランをお選びください。
WP 2 50%オフ🔥
基本料金- WordPressサイト/コア数
- 2個のWordPressコア
- 月間訪問数
- 訪問数=70,000件
- ストレージ容量
- ストレージ=20GB
- 無料CDN
- CDN=250GB
- バックアップデータ保持
- バックアップ保持期間=14日
WP 5 50%オフ🔥
基本料金- WordPressサイト/コア数
- 5個のWordPressコア
- 月間訪問数
- 訪問数=125,000件
- ストレージ容量
- ストレージ=30GB
- 無料CDN
- CDN=500GB
- バックアップデータ保持
- バックアップ保持期間=14日
Agency 20 50%オフ🔥
基本料金- WordPressサイト/コア数
- 20個のWordPressコア
- 月間訪問数
- 訪問数=500,000件
- ストレージ容量
- ストレージ=50GB
- 無料CDN
- CDN=1,000GB
- バックアップデータ保持
- バックアップ保持期間=30日
Enterpriseプラン 50%オフ🔥
基本料金- WordPressサイト/コア数
- 60+個のWordPressコア
- 月間訪問数
- 訪問数=1,250,000+件
- ストレージ容量
- ストレージ=100+GB
- 無料CDN
- CDN=2,500+GB
- 無料サイト移行支援
- 無料&無制限のサイト移行サービス
- バックアップデータ保持
- バックアップ保持期間=30日