安全なWordPressホスティング

お客様のウェブサイトの安全性は、Kinstaが何よりも重要視していることです。当社WordPressホスティングソリューションでは、能動的、受動的な対策を実施することで、あらゆるサイバー攻撃をからサイトを保護しています。ウェブサイトの稼働状況は2分に1回監視されます。厳格なソフトウェアベースの制限を採用─DDoS攻撃の試みをリアルタイムで検出し、悪質なコードによるネットワークへの侵入を未然に阻止します。

プランを見る
追加の安全対策

追加の安全対策

Kinstaサーバーをご利用のすべてのサイトは、Cloudflareのエンタープライズレベルのファイアウォールにより保護され、DDoS攻撃に対する無料の防御策が付帯します。二要素認証、IPジオロケーションの制限をサポートし、1分間に6回以上ログインの試行に失敗したIPからのアクセスを自動的に制限します。さらに、全ての新規サイトで強力なパスワードの登録が強制される仕様です。

ハッキング復旧保証

ハッキング復旧保証

Kinstaにはハードウェアファイアウォール、能動的、受動的なセキュリティ強化策、そして、その他のデータ侵害行為を阻止する高度な機能が搭載されています。また、万が一、お客様のウェブサイトが攻撃を受けた場合には、無料で復旧いたします。

完全暗号化

完全暗号化

WordPressサイトへの直接アクセスには、SFTP及びSSH接続のみ利用可能(FTPは対象外となります)。HTTPS接続を有効にするLet’s Encrypt証明書もご利用いただけます。

お任せバックアップ

お任せバックアップ

100%ハック対策というものは存在しません。だからこそ、Kinstaが2週間分の自動バックアップを実行。ハッキング被害を受けたウェブサイトを瞬時に復旧できます。

完全隔離と最新のセキュリティ

Kinstaでは、Google Cloud Platform上でLinuxコンテナ(LXC)とLXDを使用したコンテナオーケストレーションを利用しています。これにより、各アカウントだけでなく、個別のWordPressサイトも完全に分離されます。さらに、Kinstaでホストされているすべてのサイトは、Cloudflareのエンタープライズレベルのファイアウォールで保護されます。これには、DDoS攻撃に対する無料の防御策が付帯し、競合他社の提供するサービスよりもはるかに安全です。Googleのインフラストラクチャは非常に規模が大きく、当社プラットフォームは多くのDDoS攻撃を自動的に吸収、緩和するだけの性能を備えています。

Googleは世界有数のISP数社とも提携。公共インターネット上でのホップ数が少なくなるため、転送中のデータセキュリティが高くなります。また、顧客データの保存時には、暗号化が採用されています。

また、当社では、サポートの終了したバージョンのPHPを実行するWordPressサイトをホストすることは、決してありません。そのようなサイトはセキュリティの更新がされず、パッチが適用されないため、脆弱性にさらされるためです。Kinstaでは、現在サポートされているバージョンであるPHP 8.0、7.4、および7.3のみを提供しています。

KinstaのサーバーとCDNはTLS1.3をサポート。TLS 1.2よりも高速(HTTPS通信によるオーバーヘッドを削減)で安全な、最新の暗号化プロトコルです。

PHP 8
LXD
Google Cloud Platform
当社では数年間、別のレンタルサーバーを利用していました。そのカスタマーサービスはいつも問題だらけ。2か月前、サイトがハッキングされました。以来、その対処をするのに大変苦労しました。利用していたレンタルサーバーは月額料金を2倍にしてきた上、事態の収拾に何度も失敗しました。結局、ハッキングされたWordPressサイトを修復できずそのままに。収益もサイトの訪問数も減ってしまう結果となりました。

そんな時、Kinstaを試してみるよう、ある人から勧められました。なんと48時間も経たないうちにサイトの移行は完了。サイトも修復されました。Kinstaは非常に素早くすべてを元どおりにしてくれました。カスタマーサービスは非常に応答が早く、24時間年中無休で利用でき、非常に親切です。私たちに何が必要なのかを理解し、手助けしてくれる、真のホスティングパートナーをついに見つけることができて、とても嬉しいです。当社では来年、事業の大きな成長を計画しています。これに必要不可欠なサーバーに出会えて、本当に感謝しています。

J.T. O'Donnell
J.T. O’Donnell
Work It Daily 創業者兼CEO

追加のセキュリティ強化策とツール

Kinstaでは他にも多くのセキュリティ強化策を講じ、お客様のサイトを保護しています。 当社では、使用しているPHPバージョンをWordPressサイトのHTTPヘッダーから削除します。 また、open_basedir制限により、悪意のあるスクリプトが記述されやすいディレクトリでのPHPの実行が不可能になっています。

XML-RPCを利用したブルートフォース攻撃の心配はありません。リクエストはデフォルトでブロックされ(当社スタッフによって明確にホワイトリストに登録されていない限り)、403エラーにより事前に停止されます。

スパムをブロックしたい場合も簡単です。MyKinstaには、特定のIPアドレスがサイトにアクセスするのをブロックするIP制限機能が備わっています。

開発中にサイトをロックダウンしたい場合は、ワンクリックのパスワード保護(htpasswd)機能をご利用いただけます。お客様やそのクライアントの準備が整うまで、一般の人々によるアクセスを簡単に制限できます。

安全なWordPressサーバーが大切である理由

WordPress自体はセキュリティが弱い訳ではありません。むしろその逆です。しかしながら、外部からの悪意のある行動やソフトウェアの古さが問題となることがあります。

  • WordPressサイトを標的とした攻撃:古い、もしくはコーディングが不適切なプラグインやテーマを使用している場合、または古いバージョンのWordPressコアを使用している場合に発生。
  • 認証情報を用いた不正アクセス:攻撃者がユーザーのWordPressの管理画面、データベース、SSH、またはSFTPの認証情報を取得。

安全なWordPressホスティングが大切であることのさらなる理由:

  • マルチプラットフォームセキュリティ企業Sucuriが2019年に行った調査によると、同社が扱った、マルウェアの被害を受けたウェブサイトの大半を占める94%(2016年では74%、2017年では83%、2018年では90%)がWordPressを使用していました。 (出典).
  • ウェブ上の40%以上のサイトがWordPressを利用しており、Internet Live Statsによると、毎日110,000以上のウェブサイトがハッキングされています。
  • WordPress利用者の77%が、サポートの終了したPHP(バージョン7.0以下)を使用しており、対策の練られていないセキュリティの脆弱性にさらされています。 (出典).
  • 「基本的には、セキュリティとは完璧に安全なシステムを意味しません─そのようなものは実用的ではないか、もしくは、実現、運用するのは不可能でしょう。セキュリティ強化というのはリスク削除ではなく、リスク低減の繰り返しです。無理のない範囲で利用可能なすべての適切なコントロールを用いて、自分自身が攻撃の標的になる、ひいてはハッキングされる可能性を引き下げることが重要です」 (WordPressセキュリティCodex).

その他サーバーの安全性

一般のユーザーだけでなく、ここ数年、大手サーバーまでも重大なセキュリティ上の問題に直面しています。このため、お客様には、必ず最新のセキュリティ強化策を講じたサーバーをお選びいただくことをお勧めします。

  • レンタルサーバーHostingerの顧客情報漏えい事件では、被害件数が「約1,400万人」に上ると報道されています。 (出典).
  • Bluehost、Dreamhost、Hostgator、OVH、およびiPageは、ユーザーアカウントの乗っ取りに対して脆弱であることが判明しています。 (出典).
  • Bluehost、Hostgator、SiteGround、GoDaddy、その他レンタルサーバーで大規模なセキュリティ上の欠陥が見つかりました。 (出典).
  • WP Engineでセキュリティ上の問題が発生し顧客の資格情報が漏えいしました。 (出典).
  • Amazon AWSエラーにより、GoDaddyのサーバー31,000台の情報が流出しました。 (出典).
  • Weeblyがハッキングされ、4300万人のユーザーの資格情報が盗難被害に遭いました。 (出典).
  • Bluehost社ウェブサイトがハッキングされました(同社CEOのブログを含む)。 (出典).
  • Media TempleのWordPressサイトがWordPressを対象にしたリダイレクトエクスプロイトによる攻撃の被害に遭いました。 (出典).
  • GoDaddy、DreamHost及びNetwork Solutionsがマルウェアでハッキングされました。 (出典).
  • SiteGroundでは、SG Optimizerプラグインにより、顧客サイトのセキュリティが低下しています。 (出典).

主なお取引先

Ubisoft社のロゴ
Ricoh社のロゴ
SparkPostのロゴ
Workforce社のロゴ
Intuit社のロゴ
GE社のロゴ
Flippa社のロゴ
AdEspressoのロゴ
GeneratePressのロゴ

何千もの5つ星評価を獲得

Kinstaの躍進はこれからも

オンラインでの存在感を確立するために

世界の一流企業がこぞってKinstaの堅牢なWordPressレンタルサーバーをご利用中。当社の専門チームが24時間365日お客様をサポートいたします。今すぐお試し下さい。

プラン一覧