Webサイト運営サポートサービス
(SiteLockオプション)

TOP > サービス案内 一覧 > Webサイト運営サポートサービス(SiteLockオプション)

About Webサイト運営サポートサービス(SiteLockオプション)の概要

Concept
WordPressの安全・安心な運用

脆弱性診断&マルウェア駆除(SiteLock導入サポート)

2種類の診断を組み合わせてWebサイトを診断します。

リモート診断
WordPress脆弱性・アプリ&サイト脆弱性・XSS脆弱性・SQLインジェクション脆弱性・マルウェア検知
SSL診断・スパムメールのブラックリスト監視・Webサイトのブラックリスト監視
SMART診断
マルウェア検知・駆除、Webサイトの改ざん検知

SiteLock導入の対応について

▼当社サポート内容 ※WEBサイトサポートサービスのサーバーをご利用のお客様が対象です
 ・SiteLockアカウント発行
 ・診断対象ドメイン、警告メール送付先の登録(1WordPressにつき1契約)
 ・ドメイン認証(WordPressにメタタグを追記いたします)
 ・SMARTの設定(サーバーのSFTP情報をSiteLockに登録いたします)

▼導入後にお客様側でご対応いただく必要がある内容
 ・SiteLockからの警告が届いた場合、悪意のあるファイルを取り除くご判断と実行
 ・SiteLockからの警告内容の対応についてWEB制作会社様、セキュリティ会社様へのご相談

サービス案内

【基本サービス】
利用者のWebサイトについて、コンピューターウイルス、ワーム、スパイウェア等の有害なソフトウェア、
脆弱性若しくはファイルの改ざんを検知し、通知する機能その他当社のWebサイトに記載する機能の提供を行うサービスです。
・導入のタイミングはお申し込みから5営業日以内に行います。(既にWebサイトが公開されている場合)
※新規サーバーと同時のお申し込みいただいた際は、Webサイト公開時に導入致します。
・導入が完了した段階で、ご記入いただいたメールアドレス宛に管理画面への案内メールが届きます。
・お客様側でパスワードの設定をお願いします。
・よくあるご質問はこちら 【マニュアル

【料金詳細】
基本料金:39,600円(税込)/年 【3,300円(税込)/月×12ヶ月】
・SiteLockの登録期間は、別途お申込みいただくホスティングサービスの契約期間の更新に伴い自動的に更新されます。
・支払方法:弊社発行の請求書に基づき、初月に年間料金を振込
・お申し込み日が15日以前の場合、ご請求は当月から、16日以降の場合は次月からのご請求となります。
・初回ご請求はホスティングサービス次回更新月までのご請求となります。
・診断ページは上限200ページです。ページ数が越えている場合はご相談ください。

Webサイト運営サポートサービス(SiteLockサービス)利用規約
※ご相談は、船井総研コーポレートリレーションズお客様窓口(Mail:websupport@funaisoken.co.jp)までご連絡ください。

Flow サービスの流れ

  1. STEP.1お申し込み

    下記お申し込みフォームよりお申し込みください。
    SiteLockのお申し込みはこちら ホスティングサービスはこちらへ

    お申し込み
  2. STEP.2SiteLockの導入

    既にホスティングサービスをご利用いただいてます場合は5営業日以内にSiteLockの設定を行います。
    ホスティングサービスと同時にお申し込みいただいた場合は、Webサイトの公開と合わせて設定致します。
    ※設定の際、WordPressにメタタグを追記いたします。

    サーバー準備
  3. STEP.3管理者の設定

    お申し込み時にご記入いただいたメールアドレス宛に管理画面への案内メールが届きます。
    届いたメールのリンクをクリックしてログインの手続きを開始してください。
    注意書きに従ってパスワードの設定を行ってください。

    Webサイト公開
  4. STEP.4SiteLockの確認

    設定したパスワードでログインしてください。(https://secure.sitelock.com/login)
    マニュアル】を参考に、Webサイトの状況をご確認ください。
    警告が出ている場合は、必要に応じてWebサイト制作会社様・セキュリティ会社等へご相談ください。

    サーバー運用

FAQ よくあるご質問

インターネット上に公開されており、SiteLockがリモートで診断できる状態であれば、診断可能です。

ファイアーウォールは、サーバーへの攻撃を防ぐ上で非常に有効な対策の一つです。
しかし、Webサイトで用いられているアプリやプログラム(例:CGI、PHPやデータベース)の脆弱性を狙われる、またはWebサイト管理者のPCがウイルス感染するなどの原因によって、サイトの不正改ざんが引き起こされるリスクは常にあります。
二重、三重のセキュリティ対策をお勧めしています。

お客さまにて、ソフトウェアなどを用意してインストールする必要はありません。
信頼あるデータセンター内に設置されたSiteLockのシステムから、リモートにて診断を実施します。

特別な設定を行う必要はありません。

お申し込みいただいた日から5営業日以内に導入致します。
サービスの利用開始後は、お客さまにてSiteLockのコントロールパネルにログインして診断の確認を行っていただけます。

お急ぎのお客さまは、船井総研コーポレートリレーションズ お客様窓口(Mail:websupport@funaisoken.co.jp)までご相談ください。

お申し込みいただいた日から5営業日以内に導入致します。
サービスの利用開始後は、お客さまにてSiteLockのコントロールパネルにログインして診断の確認を行っていただけます。

お急ぎのお客さまは、船井総研コーポレートリレーションズ お客様窓口(Mail:websupport@funaisoken.co.jp)までご相談ください。

下記の診断は、SiteLock導入後、24時間以内に実施されます。
導入時の設定としまして SMART診断は毎日(最多頻度)
Vulnerability Scan (XSS Scan, SQL Injection Scan, Malware Scan)診断は毎週(最多頻度)
の診断頻度で設定しております。

推奨ブラウザは、以下の通りです。

  • Google Chrome (全バージョン)
  • FireFox(全バージョン)
  • Safari(全バージョン)

下記ブラウザでは、一部機能をご利用いただけない場合があります。
そのため、推奨しておりません。

  • Microsoft Internet Explorer
  • Microsoft Edge

ユニークのURLを1ページとしてカウントします。
※診断ページの上限は200ページです。上位プランへ変更することにより上限を上げることが可能です。
※設定依頼・変更のご相談は、船井総研コーポレートリレーションズお客様窓口(Mail:websupport@funaisoken.co.jp)までご相談ください。

ユニークのURLを1ページとしてカウントしますので、いずれも別々のページとみなされます。

1ページ
http://www.example.com/index.html

2ページ
http://www.example.com/index.html?id=top

殆ど影響はありません。
サイト訪問者がPCでWebサイトを閲覧するのと同程度の負荷となります。
Webサイトやサーバー、ネットワークに対して高負荷をかけることはありませんので、ご安心ください。

SSLで暗号化されたお客さま専用のコントロールパネルをご用意いたしますので、外部に漏れる心配はございません。
コントロールパネルのログインID、パスワード管理の厳重にお願いいたします。

SMART診断は毎日(最多頻度)
Vulnerability Scan (XSS Scan, SQL Injection Scan, Malware Scan)診断は毎週(最多頻度)
の診断頻度で設定しております。

診断の種類、診断時のネットワークの状態によって要する時間は異なります。

当社スタッフによる報告会を行うなど、オプションのご提供はありません。
SiteLockは、お客さまご自身にて各種セキュリティ診断を実行するツールとしてご利用いただけます。

サービス及びサポートの日本語対応に加え、サービスの仕様が異なります。
診断の精度やサービス品質は、何ら変わりありません。

マルウェアスキャンは外部からウェブサイトをクロールし、ソースコード内のマルウェアシグネチャ、リンク、JavaScriptをチェックします。
SiteLockは対象ソースコードと照合するため、既知のハッキング、脅威、シグネチャの大規模なデータベースを保持しています。
マルウェアのスキャン自体は問題を解決するものではありませんが発見したページやページを警告します。

一方、XSSスキャンは、SQLインジェクションと同様、クロスサイトスクリプティング技術を使用して外部からサイトに侵入できるか試みます。
サイトに侵入することができれば、その問題に関するダッシュボードに警告と助言を通知します。

WordPress本体のバージョンや脆弱性診断、加えてプラグインのコードレベルでの脆弱性診断も実施します。
.htaccessファイルも対象になります。

殆ど影響はありません。
サイト訪問者がPCでWebサイトを閲覧するのと同程度の負荷となります。
Webサイトやサーバー、ネットワークに対して高負荷をかけることはありませんので、ご安心ください。

外部リンクの診断も行います。

サイトからリンクされている外部リンクのマルウェア診断を行うことで、リンク先の安全性を確認します。
なお、外部リンク先のページ数は契約数にカウントしません。

帯域幅の質とリモートサイトへのネットワーク接続の速度に完全に依存しているため、お答えすることができません。
各サイトスキャンに関する情報は以下のとおりです。

■SMART診断
お客様のダッシュボードから設定に基づいて、複数の同時接続を行います。
SMART診断の最大負荷は、通常、最初のスキャン(大部分またはすべてのファイルがミラーサーバーにダウンロードされる)およびサイトの大きな変更(サイトに多数のファイルが追加された場合)で発生します。
ほとんどのサイトでは、ファイルを増分して少数ずつ追加する傾向があるため、日次スキャンはスキャン処理の作業がすべて終了してしまうため、あまり問題になることはありません。

■リモート診断
スキャンはできるだけ控えめで速くなるように設計されており、ネットワークリンクの速度とリモートサーバーからの応答だけで制限されます。

後者です。
SMART診断はFTP接続により指定ディレクトリに移動し、Webサイトに関連する指定ディレクトリ配下のファイルすべてをスキャンします。
また初回診断時以降は差分のみを対象とします。

できます。
SMART診断の初期設定を行う際、特定のファイル、ディレクトリ、ファイルの種類(拡張子)で除外設定できます。
※設定依頼・変更のご相談は、船井総研コーポレートリレーションズお客様窓口(Mail:websupport@funaisoken.co.jp)までご相談ください。

IDはお客さま側で変更していなければ、初期設定はサイトドメインです。
パスワードはログインページにあるサインインボタン下のリンクから確認いただけます。 ※IDの変更・メールアドレスの紛失等でパスワードを取り戻せない場合は、船井総研コーポレートリレーションズお客様窓口(Mail:websupport@funaisoken.co.jp)までご相談ください。

インターネット上でWebサイトを公開する以上、マルウェアを仕込まれるなど不正改ざんされるリスクは常に存在します。
安全性な状態を維持し続けるためにも、定期的にWebサイトに対する診断を行うことをお勧めします。
SiteLockであれば、定期的に診断を実施してWebサイトの安全確認を行えます。

SiteLockでは、登録アカウントを利用して取得(ダウンロード)できるデータを対象に診断を行います。
取得したデータに登録ドメインのサイト自体、そしてサブドメイン(例:contact.example.com)が含まれていれば、両方に対して診断を実施できます(※)。
なお、診断を実施する範囲は、定めるページ数(ユニークのURL数)の上限までとなります。

※ SMART診断では、特定のコンテンツに対する除外設定を行えます。
※ 登録ドメインと異なるドメイン(例:aexample.com)のサイトは、対象外となります。
※ 登録ドメインとサブドメインのサイトを別々のFTP/SFTPアカウントで管理されている場合、別アカウントで管理されているサブドメインのサイトは診断対象外となります。

SMART診断以外の、リモートによる各種診断は、SiteLockのご契約時に登録されたドメイン(例:example.com)のサイト自体、またサイトからリンクされているサブドメイン(例:contact.example.com)を対象として診断を実施します。
ただし、診断を実施する範囲は、定めるページ数(ユニークのURL数)の上限までとなります。

たとえば、example.com を登録している場合、以下のページに診断を行います。

  • 登録ドメイン(example.com)からリンクされている同一ドメイン(example.com)内のページ
  • 登録ドメイン(example.com)からリンクされているサブドメイン(sub.example.com)内のページ

登録ドメインから外部ドメイン(例:aexample.com)へリンクが設けられている際は、アクセス時にセキュリティの脅威があるか、ないか判別するのみとなります。
この際、1ページ(URL)とはカウントされません。


[初回診断時]
初回診断時は、起点となる最初のページの構文解析を行い、次のリンク先のページに診断対象を移します。
登録ドメイン、そのディレクトリ配下のページを優先し、次にリンクされたサブドメインの順となります。


[2回目以降]
診断対象となるページは、登録ドメインのサイトにある内部リンクに下記のアルゴリズムを適用することによって決定されます。


[優先順位]
  • 直近の診断で問題が検出されたページ
  • ページからリンクされているページ
  • 過去の診断で診断頻度の高いページ
  • 引数がすべて消去されたページ(訪問回数)
    例)引数なしのページを優先引数付き
       http://www.example.com/index.html?id=top ※ 引数は「?id=top」
       引数なし(こちらが優先されます)
       http://www.example.com/index.html
  • 上位階層の「/」の少ないページ
    例)上位階層のページを優先
    下層ページ(「/」は4個)
       http://www.example.com/sales/product/price/index.html
       上位階層のページ(「/」は2個)を優先
       http://www.example.com/sales/index.html

初回のみです。
※SiteLock導入時に初回診断を行います。 2回目以降は、差分のみを取得しますのでサーバー負荷の懸念は払拭されます。

SMART診断の設定で「自動クリーン」をオンに設定すると、修復は即座に行われます。
※お申し込み時に【マルウェア検知時の対応】を【SiteLockにて自動削除・駆除】で記入いただく必要が御座います。
自動クリーンがオフの場合、お客さまにて確認後、診断レポートに基づいて、お客さま自身でサイトを修復する選択肢があります。
※設定変更のご依頼は、お客様窓口(Mail:websupport@funaisoken.co.jp)までご相談ください。

定める上限数に1ページ加算した診断ページ数が診断結果として表示されます。
ご契約の上限は200ページなので、201(200+1)ページと表示されます。
上位プランへのアップグレードをご希望の場合はお客様窓口(Mail:websupport@funaisoken.co.jp)までご相談ください。

SiteLockのコントロールパネルにログインして、SMART診断のレポートを確認すれば、何を検出したか、また何を修復したかが分かります。

診断時にマルウェアや不正リンクの存在が検知されなければ、その時点におけるWebサイトの安全性は確認できたということになります。

Webサイトの管理・運用状態にもよりますが、以下のような原因が想定されます。

  • Webサイトを運用しているサーバーの脆弱性
  • Webサイトで用いられているアプリ(例:WordPress)やプログラム(例:CGI、PHPやデータベース)の脆弱性
  • WebサイトのFTPパスワードなど情報漏えい
マルウェアは日々多様化しており、また常に新種がでてきているため、上記の原因だけには留まりません。

上位プランへのプラン変更は可能です。
設定変更は、船井総研コーポレートリレーションズお客様窓口(Mail:websupport@funaisoken.co.jp)までご相談ください。
※その際、別途料金を追加請求する可能性がございます。
※下位プランへのプラン変更はできませんのでご了承ください。

登録内容に変更があった場合は、船井総研コーポレートリレーションズお客様窓口(Mail:websupport@funaisoken.co.jp)までご相談ください。

変更できません。
別の独自ドメイン/サブドメインに対してSiteLockを導入する場合、新規にサービスをお申し込みください。

指定された期日までに解約のお申し入れがない場合は、自動的に更新となります。

船井総研コーポレートリレーションズお客様窓口(Mail:websupport@funaisoken.co.jp)までご相談ください。
ただし、料金は返金できませんのでご了承ください。

船井総研コーポレートリレーションズお客様窓口(Mail:websupport@funaisoken.co.jp)までご相談ください。