WordPress セキュリティ

WordPress セキュリティ強化。後付けではなく組み込み済み。

ファイアウォールルール、マルウェアスキャン、ファイル整合性監視、ログイン保護、XML-RPC ブロックがサーバーレベルで適用されます。PHP メモリを消費するセキュリティプラグインも、別途のファイアウォールサブスクリプションも不要です。

無料トライアルを開始する料金を見る

無料トライアル。クレジットカード不要。

includedYovale WordPress ホスティング - セキュリティ強化

yovale.com/ja/features/security

built into the hosting layer

すべての WordPress サイト内のセキュリティレイヤー。

多くの WordPress ホストは、プラグイン、アップセル、手動の強化手順を通じてセキュリティをサイトオーナーに押し付けています。

nginx-waf

悪意のあるリクエストパターンを早期にブロック

xmlrpc-block

古い高リスクエンドポイントの悪用を削減

rest-api-lock

不要な場所への公開アクセスを制限

php-hardening

より安全なランタイムデフォルト

アプリケーションファイアウォール

マルウェアスキャン

ファイル整合性監視

XML-RPC ブロック

operational map

1サイトを作成する

新しい WordPress サイトはデフォルトで強化レイヤーが有効な状態で開始されます。

2強化が自動的に適用される

ファイアウォールルール、ファイルチェック、より安全なデフォルト、エンドポイント制限が追加のプラグイン設定なしに有効になります。

3セキュリティ状態を確認する

ダッシュボードを使用してセキュリティの状態を確認し、必要に応じてサイト固有のニーズを調整します。

status panel

強化レイヤー

必要なセキュリティプラグイン

<5分

完全な保護まで

強化レイヤー

必要なセキュリティプラグイン

<5分

完全な保護まで

operational view

複数のセキュリティレイヤー。プラグイン税なし。

Yovale はプラグインにすべての負担を期待するのではなく、アプリの下のレベルでコアとなる WordPress 強化を適用します。

アプリケーション層のファイアウォールルール

一般的な悪意のあるパターンが WordPress と PHP に到達する前にブロックします。

primary capability

自動マルウェアスキャン

ライブアプリランタイムに作業を押し付けることなく、ファイルシステムを定期的にスキャンします。

supporting control

ファイル整合性監視

予期しないコアファイルの変更をより早く検知します。

supporting control

XML-RPC と REST API のロックダウン

最も悪用されている WordPress エントリーポイントのより安全なデフォルトで攻撃対象領域を削減します。

primary capability

問題点

ほとんどの WordPress ホストはセキュリティをお客様に任せています。

多くの WordPress ホストは、プラグイン、アップセル、手動の強化手順を通じてセキュリティをサイトオーナーに押し付けています。

これにより、XML-RPC ブロック、ファイルパーミッションの管理、適切な層でのマルウェア検出などの基本事項が欠如しやすい状況が生まれます。

動作レベル

×WordPress と PHP の内部

スタックの低いレベル

メモリオーバーヘッド

×PHP リクエストに多くの作業を追加

主要コントロールへの PHP プラグイン税ゼロ

XML-RPC 保護

×プラグイン設定またはカスタムルール

ホストレベルのデフォルト

マルウェアスキャン

×アプリ層のみのことが多い

ファイルシステムレベルのルーティン

Sucuri

Wordfence Pro

一般的なホスト

サーバーレベル

WordPress の下のレベルで機能するセキュリティ。

PHP 内にのみ存在するセキュリティは依然としてアプリランタイム内に閉じ込められています。

Yovale の強化はスタックの低いレベルで動作し、悪用をブロックしてより安全なデフォルトを適用するためのよりクリーンな場所となります。

パフォーマンス

PHP の負荷なしのセキュリティ。

セキュリティプラグインはしばしばすべてのページ読み込みでアプリケーションメモリとリクエスト時間を消費します。

Yovale はコアの強化ロジックをそのパスの外に保つことで、WooCommerce と動的な WordPress の作業が実際に必要なリソースをより多く確保できるようにします。

built-in, not bolted on

プラグインベースの WordPress セキュリティ vs Yovale サーバーレベルの強化。

$0 — すべてのプランに含まれる

nginx waf

rest api lock

file integrity

強化レイヤー

nginx waf

サイトを作成する

新しい WordPress サイトはデフォルトで強化レイヤーが有効な状態で開始されます。悪意のあるリクエストパターンを早期にブロック古い高リスクエンドポイントの悪用を削減

必要なセキュリティプラグイン

rest api lock

強化が自動的に適用される

ファイアウォールルール、ファイルチェック、より安全なデフォルト、エンドポイント制限が追加のプラグイン設定なしに有効になります。不要な場所への公開アクセスを制限より安全なランタイムデフォルト

<5分

完全な保護まで

file integrity

セキュリティ状態を確認する

ダッシュボードを使用してセキュリティの状態を確認し、必要に応じてサイト固有のニーズを調整します。予期しないコアの変更を検知ファイルシステムを定期的にスキャン

ファイル整合性監視

Yovale でのセキュリティ強化の仕組み

↗

pricing and comparison

他のベンダーはセキュリティレイヤーに別途料金を請求します。Yovale はそれらを含んでいます。

サーバーレベルの強化はすべてのプランの一部です。

yovale pricing

$0/含まれます

Starter（$149/年）、Growth（$249/年）、Business（$499/年）に含まれています。

プラグインベースの WordPress セキュリティ vs Yovale サーバーレベルの強化。

WordPress セキュリティプラグイン

Yovale サーバーレベルの強化

動作レベル

WordPress と PHP の内部

スタックの低いレベル

メモリオーバーヘッド

PHP リクエストに多くの作業を追加

主要コントロールへの PHP プラグイン税ゼロ

XML-RPC 保護

プラグイン設定またはカスタムルール

ホストレベルのデフォルト

マルウェアスキャン

アプリ層のみのことが多い

ファイルシステムレベルのルーティン

ファイル整合性

プラグイン管理

プラットフォーム管理

年間コスト

プレミアム保護にサイトあたり年額 $119〜199

$0 — すべてのプランに含まれる

linked workflows

supporting pages and operating context.

Use these routes to connect security with the rest of the hosting workflow.

Yovale 料金

セキュリティ強化が含まれるすべてのプランを見る

WooCommerce ホスティング

ストアデータと顧客フローを保護する

コンテナ分離

強化は各分離されたサイトランタイム内で実行される

DDoS 保護

行動的な脅威検出が強化ルールを補完する

ログイン保護

wp-login のブルートフォース露出をさらに削減

SSL セキュリティ

HTTPS はセキュリティベースラインの別の部分

related features

adjacent controls in the same operating model.

最初からサイトの境界を強く保つ

強化と悪用フィルタリングを組み合わせる

wp-login の露出をさらに締める

マネージド HTTPS でトランスポートを保護する

プラグイン管理

可能な限り余分なセキュリティプラグインの乱立を避ける

自動バックアップ

インシデントが発生した場合でもより速く回復する

faq

common questions before you switch.

Yovale にはどのような WordPress セキュリティ強化が含まれていますか？

Yovale にはファイアウォールルール、マルウェアスキャン、ファイル整合性チェック、XML-RPC ブロック、より安全な API デフォルト、PHP 強化、より厳格なパーミッションが含まれています。

WordPress セキュリティプラグインはまだ必要ですか？

Yovale がプラットフォームレベルですでに適用しているコア強化レイヤーについては不要です。

Yovale は XML-RPC 攻撃をブロックしますか？

はい。XML-RPC はより安全なホストレベルのデフォルトによって制限されています。

これは WooCommerce のパフォーマンスに影響しますか？

いいえ。目標はメインの強化をホットな PHP パスの外に保つことです。

セキュリティ強化はすべてのプランに含まれていますか？

はい。すべての Yovale プランに含まれています。

ready when you are

あなたの WordPress サイトにはサーバーレベルのセキュリティが必要です。Yovale を無料で試す。

クレジットカード不要。PHP メモリを消費するセキュリティプラグイン不要。

無料トライアルを開始する料金を見る

WordPress セキュリティ強化。後付けではなく組み込み済み。

無料トライアル。クレジットカード不要。

すべての WordPress サイト内のセキュリティレイヤー。

多くの WordPress ホストは、プラグイン、アップセル、手動の強化手順を通じてセキュリティをサイトオーナーに押し付けています。

nginx-waf

悪意のあるリクエストパターンを早期にブロック

xmlrpc-block

古い高リスクエンドポイントの悪用を削減

rest-api-lock

不要な場所への公開アクセスを制限

php-hardening

より安全なランタイムデフォルト

ほとんどの WordPress ホストはセキュリティをお客様に任せています。

多くの WordPress ホストは、プラグイン、アップセル、手動の強化手順を通じてセキュリティをサイトオーナーに押し付けています。

これにより、XML-RPC ブロック、ファイルパーミッションの管理、適切な層でのマルウェア検出などの基本事項が欠如しやすい状況が生まれます。

動作レベル

×WordPress と PHP の内部

スタックの低いレベル

メモリオーバーヘッド

×PHP リクエストに多くの作業を追加

主要コントロールへの PHP プラグイン税ゼロ

XML-RPC 保護

×プラグイン設定またはカスタムルール

ホストレベルのデフォルト

マルウェアスキャン

×アプリ層のみのことが多い

ファイルシステムレベルのルーティン