安全なWordPressホスティング

お客様のウェブサイトの安全性は、Kinstaが何よりも重要視していることです。当社WordPressホスティングソリューションでは、能動的、受動的な対策を実施することで、あらゆるサイバー攻撃をからサイトを保護しています。ウェブサイトの稼働状況は2分に1回監視されます。厳格なソフトウェアベースの制限を採用─DDoS攻撃の試みをリアルタイムで検出し、悪質なコードによるネットワークへの侵入を未然に阻止します。

プランを見る

追加の安全対策

Kinstaサーバーをご利用のすべてのサイトは、Cloudflareのエンタープライズレベルのファイアウォールにより保護され、DDoS攻撃に対する無料の防御策が付帯します。二要素認証、IPジオロケーションの制限をサポートし、1分間に6回以上ログインの試行に失敗したIPからのアクセスを自動的に制限します。さらに、全ての新規サイトで強力なパスワードの登録が強制される仕様です。

ハッキング復旧保証

Kinstaにはハードウェアファイアウォール、能動的、受動的なセキュリティ強化策、そして、その他のデータ侵害行為を阻止する高度な機能が搭載されています。また、万が一、お客様のウェブサイトが攻撃を受けた場合には、無料で復旧いたします。

完全暗号化

WordPressサイトへの直接アクセスには、SFTP及びSSH接続のみ利用可能（FTPは対象外となります）。HTTPS接続を有効にするLet’s Encrypt証明書もご利用いただけます。

お任せバックアップ

100％ハック対策というものは存在しません。だからこそ、Kinstaが2週間分の自動バックアップを実行。ハッキング被害を受けたウェブサイトを瞬時に復旧できます。

完全隔離と最新のセキュリティ

Kinstaでは、Google Cloud Platform上でLinuxコンテナ（LXC）とLXDを使用したコンテナオーケストレーションを利用しています。これにより、各アカウントだけでなく、個別のWordPressサイトも完全に分離されます。さらに、Kinstaでホストされているすべてのサイトは、Cloudflareのエンタープライズレベルのファイアウォールで保護されます。これには、DDoS攻撃に対する無料の防御策が付帯し、競合他社の提供するサービスよりもはるかに安全です。Googleのインフラストラクチャは非常に規模が大きく、当社プラットフォームは多くのDDoS攻撃を自動的に吸収、緩和するだけの性能を備えています。

Googleは世界有数のISP数社とも提携。公共インターネット上でのホップ数が少なくなるため、転送中のデータセキュリティが高くなります。また、顧客データの保存時には、暗号化が採用されています。

また、当社では、サポートの終了したバージョンのPHPを実行するWordPressサイトをホストすることは、決してありません。そのようなサイトはセキュリティの更新がされず、パッチが適用されないため、脆弱性にさらされるためです。Kinstaでは、現在サポートされているバージョンであるPHP 8.0、7.4、および7.3のみを提供しています。

KinstaのサーバーとCDNはTLS1.3をサポート。TLS 1.2よりも高速（HTTPS通信によるオーバーヘッドを削減）で安全な、最新の暗号化プロトコルです。

当社では数年間、別のレンタルサーバーを利用していました。そのカスタマーサービスはいつも問題だらけ。2か月前、サイトがハッキングされました。以来、その対処をするのに大変苦労しました。利用していたレンタルサーバーは月額料金を2倍にしてきた上、事態の収拾に何度も失敗しました。結局、ハッキングされたWordPressサイトを修復できずそのままに。収益もサイトの訪問数も減ってしまう結果となりました。

そんな時、Kinstaを試してみるよう、ある人から勧められました。なんと48時間も経たないうちにサイトの移行は完了。サイトも修復されました。Kinstaは非常に素早くすべてを元どおりにしてくれました。カスタマーサービスは非常に応答が早く、24時間年中無休で利用でき、非常に親切です。私たちに何が必要なのかを理解し、手助けしてくれる、真のホスティングパートナーをついに見つけることができて、とても嬉しいです。当社では来年、事業の大きな成長を計画しています。これに必要不可欠なサーバーに出会えて、本当に感謝しています。

J.T. O’Donnell

Work It Daily 創業者兼CEO

追加のセキュリティ強化策とツール

Kinstaでは他にも多くのセキュリティ強化策を講じ、お客様のサイトを保護しています。当社では、使用しているPHPバージョンをWordPressサイトのHTTPヘッダーから削除します。また、open_basedir制限により、悪意のあるスクリプトが記述されやすいディレクトリでのPHPの実行が不可能になっています。

XML-RPCを利用したブルートフォース攻撃の心配はありません。リクエストはデフォルトでブロックされ（当社スタッフによって明確にホワイトリストに登録されていない限り）、403エラーにより事前に停止されます。

スパムをブロックしたい場合も簡単です。MyKinstaには、特定のIPアドレスがサイトにアクセスするのをブロックするIP制限機能が備わっています。

開発中にサイトをロックダウンしたい場合は、ワンクリックのパスワード保護（htpasswd）機能をご利用いただけます。お客様やそのクライアントの準備が整うまで、一般の人々によるアクセスを簡単に制限できます。

安全なWordPressサーバーが大切である理由

WordPress自体はセキュリティが弱い訳ではありません。むしろその逆です。しかしながら、外部からの悪意のある行動やソフトウェアの古さが問題となることがあります。

WordPressサイトを標的とした攻撃：古い、もしくはコーディングが不適切なプラグインやテーマを使用している場合、または古いバージョンのWordPressコアを使用している場合に発生。
認証情報を用いた不正アクセス：攻撃者がユーザーのWordPressの管理画面、データベース、SSH、またはSFTPの認証情報を取得。

安全なWordPressホスティングが大切であることのさらなる理由：

マルチプラットフォームセキュリティ企業Sucuriが2019年に行った調査によると、同社が扱った、マルウェアの被害を受けたウェブサイトの大半を占める94%（2016年では74％、2017年では83%、2018年では90％）がWordPressを使用していました。（出典）.
ウェブ上の40%以上のサイトがWordPressを利用しており、Internet Live Statsによると、毎日110,000以上のウェブサイトがハッキングされています。
WordPress利用者の77％が、サポートの終了したPHP（バージョン7.0以下）を使用しており、対策の練られていないセキュリティの脆弱性にさらされています。（出典）.
「基本的には、セキュリティとは完璧に安全なシステムを意味しません─そのようなものは実用的ではないか、もしくは、実現、運用するのは不可能でしょう。セキュリティ強化というのはリスク削除ではなく、リスク低減の繰り返しです。無理のない範囲で利用可能なすべての適切なコントロールを用いて、自分自身が攻撃の標的になる、ひいてはハッキングされる可能性を引き下げることが重要です」（WordPressセキュリティCodex）.

その他サーバーの安全性

一般のユーザーだけでなく、ここ数年、大手サーバーまでも重大なセキュリティ上の問題に直面しています。このため、お客様には、必ず最新のセキュリティ強化策を講じたサーバーをお選びいただくことをお勧めします。

レンタルサーバーHostingerの顧客情報漏えい事件では、被害件数が「約1,400万人」に上ると報道されています。（出典）.
Bluehost、Dreamhost、Hostgator、OVH、およびiPageは、ユーザーアカウントの乗っ取りに対して脆弱であることが判明しています。（出典）.
Bluehost、Hostgator、SiteGround、GoDaddy、その他レンタルサーバーで大規模なセキュリティ上の欠陥が見つかりました。（出典）.
WP Engineでセキュリティ上の問題が発生し顧客の資格情報が漏えいしました。（出典）.
Amazon AWSエラーにより、GoDaddyのサーバー31,000台の情報が流出しました。（出典）.
Weeblyがハッキングされ、4300万人のユーザーの資格情報が盗難被害に遭いました。（出典）.
Bluehost社ウェブサイトがハッキングされました（同社CEOのブログを含む）。（出典）.
Media TempleのWordPressサイトがWordPressを対象にしたリダイレクトエクスプロイトによる攻撃の被害に遭いました。（出典）.
GoDaddy、DreamHost及びNetwork Solutionsがマルウェアでハッキングされました。（出典）.
SiteGroundでは、SG Optimizerプラグインにより、顧客サイトのセキュリティが低下しています。（出典）.

何千もの5つ星評価を獲得

Kinstaの躍進はこれからも

Kinstaのおかげで、一流のクライアントに安定したサービスを提供できています。特に、トラフィック急増で膨大なリソースが必要になる時には、とても頼りになります。

Adam Broadbent

Kinstaは、これまでの最高のWordPressホスティング会社です。彼らは対処が速く、やり取りがしやすく、知識が広いです。それに、サーバーは超高速です！

Jason Cabler

Kinstaのカスタマーサービスのレベルには感激です。親切丁寧で、いつでも親身になってサポートしてくれます。非常にお世話になっています。

Jared Strichek

Kinstaは信頼性が高く、変更を行いやすくしてくれます。ブログを移行したときにサポートチームの対応にとても助かりました。サポートチームの評価はA+です。

Daniel Murphy

Kinstaのライブチャットではエンジニアが対応してくれます。経験豊富で、その質の高さには驚いています。24時間365日利用でき、大規模なサイト、特にECサイトには欠かせません。

Leland Zaremba

Kinstaはシンプルなコントロールパネルと最高のパフォーマンスを備えた素晴らしいサービスを提供します。彼らの何時でも利用可能なサポートはさらに素晴らしくて、問題をいつも速く解決してくれます。

Massimo Chieruzzi from AdEspresso

Kinstaは、ここ10年での最高のホスティング会社です。スムーズでストレスなしのマイグレーション、ワンクリックでアクセスできる優しいサポート。とても満足していますので彼らのサービスをお勧めします！

Melina Pettendorfer

最高に素晴らしい。速度、サポート、UIの観点で言葉にできないほど優れています。WP EngineからFlywheelに移行して、それからKinstaに移行しました。非常に満足しています。

Rebecca Taubert

最高のブートストラップWPホスティング会社の一つに違いありません。彼らのサポートスタッフと開発者向けの機能が大好きです。（言うまでもなく、非常に高速です。）

Calvin Koepke

Kinstaの大ファンとして一言。当社では、Kinstaが「何があっても代替の利かないサーバー」となっています。信じられないほどのスピード、他に類を見ないサポートが強みです。

Chad Barnes