WordPress脆弱性診断ツール(無料)
scanWordPressサイトの
セキュリティを無料チェック
診断したいWordPressサイトのURLを入力するだけで、脆弱性や設定不備を簡単にチェック。専門知識がなくても安心してセキュリティ状態を確認可能。
サイトが安全か調べる、無料の脆弱性診断
WordPressサイトが安全に運用できているかを無料で診断できます。専門的な知識がなくても、URLを入力するだけで脆弱性や設定の不備を自動チェック。
『自分のサイトは大丈夫?』と不安を感じたら、まずは簡単に安全性を調べてみましょう。
このツールで分かること
WordPress本体の更新状況
現在のWPバージョンが最新か、アップデート推奨かを判定。
XML-RPCの公開可否
ブルートフォース・ボット悪用の温床になっていないか。
ユーザー列挙の可否(REST API 等)
/?rest_route=/wp/v2/usersなどからユーザー名が見えていないか。
安全な通信
HTTP→HTTPSの自動リダイレクト、HSTSの有無、混在コンテンツの疑い。
サーバ署名の露出
Server/Powered-By など、攻撃ヒントになり得る情報が漏れていないか。
よくある質問
- WordPress脆弱性診断では何が分かりますか?
-
WordPress本体の更新状況、XML-RPCの公開状態、ユーザー列挙の可否、HTTPS設定、サーバー情報の露出など、外部から確認できる範囲のセキュリティ状態をチェックできます。
- この無料診断だけで、完全に安全だと判断できますか?
-
完全な安全性を保証するものではありません。この診断は公開情報をもとにした簡易チェックです。プラグイン内部の脆弱性、サーバー内部の設定、マルウェア感染の有無などは、別途専門的な調査が必要になる場合があります。
- 本当に無料ですか?メールアドレスの入力は必要ですか?
-
はい。診断・結果の確認ともに無料です。URLを入力するだけで診断でき、メールアドレスの入力は不要です。
- サイトに負荷はかかりませんか?
-
大きな負荷はかかりません。公開情報のみを確認する非侵入型の簡易診断であり、管理画面へのログインやサーバー内部へのアクセスは行いません。
- WordPress以外のサイトも診断できますか?
-
対象はWordPressサイトです。WordPress以外のCMSや独自システムの場合、正しく診断できない場合があります。
- 診断結果で問題が見つかった場合はどうすればよいですか?
-
まずは表示された診断結果を確認し、更新漏れや設定不備がないかを確認してください。継続的な安全性を保ちたい場合はWordPress保守サービスを、すでに改ざん・不具合・サイト停止が起きている場合はWordPressのハッキング・改ざん復旧サービスをご検討ください。
質問だけでもお気軽に
お問い合わせ
お問い合わせはお気軽に