安全なWordPressホスティング
お客様のウェブサイトの安全性は、Kinstaが何よりも重要視していることです。当社WordPressホスティングソリューションでは、能動的、受動的な対策を実施することで、あらゆるサイバー攻撃をからサイトを保護しています。ウェブサイトの稼働状況は2分に1回監視されます。厳格なソフトウェアベースの制限を採用─DDoS攻撃の試みをリアルタイムで検出し、悪質なコードによるネットワークへの侵入を未然に阻止します。
プランを見る
追加の安全対策
Kinstaサーバーをご利用のすべてのサイトは、Cloudflareのエンタープライズレベルのファイアウォールにより保護され、DDoS攻撃に対する無料の防御策が付帯します。二要素認証、IPジオロケーションの制限をサポートし、1分間に6回以上ログインの試行に失敗したIPからのアクセスを自動的に制限します。さらに、全ての新規サイトで強力なパスワードの登録が強制される仕様です。
ハッキング復旧保証
Kinstaにはハードウェアファイアウォール、能動的、受動的なセキュリティ強化策、そして、その他のデータ侵害行為を阻止する高度な機能が搭載されています。また、万が一、お客様のウェブサイトが攻撃を受けた場合には、無料で復旧いたします。
完全暗号化
WordPressサイトへの直接アクセスは、SFTP及びSSH接続に限定(FTPは対象外)されています。HTTPS接続を有効にするCloudflare証明書もご利用いただけます。
お任せバックアップ
100%ハック対策というものは存在しません。だからこそ、Kinstaが2週間分の自動バックアップを実行。ハッキング被害を受けたウェブサイトを瞬時に復旧できます。
完全隔離と最新のセキュリティ
Kinstaでは、Google Cloud Platform上でLinuxコンテナ(LXC)とLXDを使用したコンテナオーケストレーションを利用しています。これにより、各アカウントだけでなく、個別のWordPressサイトも完全に分離されます。さらに、Kinstaでホストされているすべてのサイトは、Cloudflareのエンタープライズレベルのファイアウォールで保護されます。これには、DDoS攻撃に対する無料の防御策が付帯し、競合他社の提供するサービスよりもはるかに安全です。Googleのインフラストラクチャは非常に規模が大きく、当社プラットフォームは多くのDDoS攻撃を自動的に吸収、緩和するだけの性能を備えています。
Googleは世界有数のISP数社とも提携。公共インターネット上でのホップ数が少なくなるため、転送中のデータセキュリティが高くなります。また、顧客データの保存時には、暗号化が採用されています。
また、当社では、サポートの終了したバージョンのPHPを実行するWordPressサイトをホストすることは、決してありません。そのようなサイトはセキュリティの更新がされず、パッチが適用されないため、脆弱性にさらされるためです。Kinstaでは、現在サポートされているバージョンであるPHP 8.0、7.4、および7.3のみを提供しています。
KinstaのサーバーとCDNはTLS1.3をサポート。TLS 1.2よりも高速(HTTPS通信によるオーバーヘッドを削減)で安全な、最新の暗号化プロトコルです。
そんな時、Kinstaを試してみるよう、ある人から勧められました。なんと48時間も経たないうちにサイトの移行は完了。サイトも修復されました。Kinstaは非常に素早くすべてを元どおりにしてくれました。カスタマーサービスは非常に応答が早く、24時間年中無休で利用でき、非常に親切です。私たちに何が必要なのかを理解し、手助けしてくれる、真のホスティングパートナーをついに見つけることができて、とても嬉しいです。当社では来年、事業の大きな成長を計画しています。これに必要不可欠なサーバーに出会えて、本当に感謝しています。
追加のセキュリティ強化策とツール
Kinstaでは他にも多くのセキュリティ強化策を講じ、お客様のサイトを保護しています。 当社では、使用しているPHPバージョンをWordPressサイトのHTTPヘッダーから削除します。 また、open_basedir制限により、悪意のあるスクリプトが記述されやすいディレクトリでのPHPの実行が不可能になっています。
XML-RPCを利用したブルートフォース攻撃の心配はありません。リクエストはデフォルトでブロックされ(当社スタッフによって明確にホワイトリストに登録されていない限り)、403エラーにより事前に停止されます。
スパムをブロックしたい場合も簡単です。MyKinstaには、特定のIPアドレスがサイトにアクセスするのをブロックするIP制限機能が備わっています。
開発中にサイトをロックダウンしたい場合は、ワンクリックのパスワード保護(htpasswd)機能をご利用いただけます。お客様やそのクライアントの準備が整うまで、一般の人々によるアクセスを簡単に制限できます。
安全なWordPressサーバーが大切である理由
WordPress自体はセキュリティが弱い訳ではありません。むしろその逆です。しかしながら、外部からの悪意のある行動やソフトウェアの古さが問題となることがあります。
- WordPressサイトを標的とした攻撃:古い、もしくはコーディングが不適切なプラグインやテーマを使用している場合、または古いバージョンのWordPressコアを使用している場合に発生。
- 認証情報を用いた不正アクセス:攻撃者がユーザーのWordPressの管理画面、データベース、SSH、またはSFTPの認証情報を取得。
安全なWordPressホスティングが大切であることのさらなる理由:
- マルチプラットフォームセキュリティ企業Sucuriが2019年に行った調査によると、同社が扱った、マルウェアの被害を受けたウェブサイトの大半を占める94%(2016年では74%、2017年では83%、2018年では90%)がWordPressを使用していました。 (出典).
- ウェブ上の43%以上のサイトがWordPressを利用しており、Internet Live Statsによると、毎日110,000以上のウェブサイトがハッキングされています。
- WordPress利用者の77%が、サポートの終了したPHP(バージョン7.0以下)を使用しており、対策の練られていないセキュリティの脆弱性にさらされています。 (出典).
- 「基本的には、セキュリティとは完璧に安全なシステムを意味しません─そのようなものは実用的ではないか、もしくは、実現、運用するのは不可能でしょう。セキュリティ強化というのはリスク削除ではなく、リスク低減の繰り返しです。無理のない範囲で利用可能なすべての適切なコントロールを用いて、自分自身が攻撃の標的になる、ひいてはハッキングされる可能性を引き下げることが重要です」 (WordPressセキュリティCodex).
その他サーバーの安全性
一般のユーザーだけでなく、ここ数年、大手サーバーまでも重大なセキュリティ上の問題に直面しています。このため、お客様には、必ず最新のセキュリティ強化策を講じたサーバーをお選びいただくことをお勧めします。
- レンタルサーバーHostingerの顧客情報漏えい事件では、被害件数が「約1,400万人」に上ると報道されています。 (出典).
- Bluehost、Dreamhost、Hostgator、OVH、およびiPageは、ユーザーアカウントの乗っ取りに対して脆弱であることが判明しています。 (出典).
- Bluehost、Hostgator、SiteGround、GoDaddy、その他レンタルサーバーで大規模なセキュリティ上の欠陥が見つかりました。 (出典).
- WP Engineでセキュリティ上の問題が発生し顧客の資格情報が漏えいしました。 (出典).
- Amazon AWSエラーにより、GoDaddyのサーバー31,000台の情報が流出しました。 (出典).
- Weeblyがハッキングされ、4300万人のユーザーの資格情報が盗難被害に遭いました。 (出典).
- Bluehost社ウェブサイトがハッキングされました(同社CEOのブログを含む)。 (出典).
- Media TempleのWordPressサイトがWordPressを対象にしたリダイレクトエクスプロイトによる攻撃の被害に遭いました。 (出典).
- GoDaddy、DreamHost及びNetwork Solutionsがマルウェアでハッキングされました。 (出典).
- SiteGroundでは、SG Optimizerプラグインにより、顧客サイトのセキュリティが低下しています。 (出典).
主なお取引先
何千もの5つ星評価を獲得
Kinstaの躍進はこれからも
Kinstaのおかげでトップクラスのお客様に対し、非の打ち所のないサービスを提供できています。サーバーへの負荷が高まりトラフィックが急騰することのあるお客様からは、特にご好評です。
弊社ではあらゆる主要ホスティグプラットフォームを利用してきましたが、Kinstaは本当に高速でサポートの質も抜群です。クライアントのサイトは全てKinstaへ移行し、その後変更していません。
世界中のWordPressサイトを数多く持っているため、すべての主要なホスティング会社に精通しています。Kinstaほど速い会社はありません。
最も優れた自己資金型WordPressサーバー会社の一つです。サポートスタッフも開発者に優しい機能の数々もとても気に入っています(とにかく高速な点も言うまでもなく秀逸)。
Kinstaのカスタマーサービスの質の高さは、言葉では表現しきれないほどです。個別に対応してくれる的を射たサポートは本当に素晴らしいです。
最高に素晴らしい。速度、サポート、UIの観点で言葉にできないほど優れています。WP EngineからFlywheelに移行して、それからKinstaに移行しました。非常に満足しています。
Kinstaのライブチャットではエンジニアが対応してくれます。経験豊富で、その質の高さには驚いています。24時間365日利用でき、大規模なサイト、特にECサイトには欠かせません。
最高のブートストラップWPホスティング会社の一つに違いありません。彼らのサポートスタッフと開発者向けの機能が大好きです。(言うまでもなく、非常に高速です。)
Kinstaは大変気に入っています!間違いなく、月々の出費の中でも最も納得感のあるものです。信じられないほどのスピードと素晴らしいサポートを提供してくれています。
Kinstaはシンプルなコントロールパネルと最高のパフォーマンスを備えた素晴らしいサービスを提供します。彼らの何時でも利用可能なサポートはさらに素晴らしくて、問題をいつも速く解決してくれます。
オンラインでの存在感を確立するために
世界の一流企業がこぞってKinstaの堅牢なWordPressレンタルサーバーをご利用中。当社の専門チームが24時間365日お客様をサポートいたします。今すぐお試し下さい。