セキュリティ・データ保護の依頼・外注

WordPressサイトの常時SSL化を安価にサポートさせていただきます。
全ての通信を暗号化するHTTPS化はSEO対策でも有効とされているため、対応できていないサイトは今すぐ対応しておきましょう。

また、すでにSSLは導入しているが、一部混在コンテンツとしてhttpコンテンツが残っている場合が多くあり、これらはブラウザ上で警告が出てしまいます。

「このサイトとの接続は安全ではありません....」
「このページの一部は安全ではありません....」
「SSL通信のアイコンに警告マークが出ている....」
「ページ上に安全でないコンテンツ（画像など）が含まれています...」

これら、警告は当然サイトからのユーザ離脱を誘発することにつながり、Googleからの評価も低くなることが予測されます。混在コンテンツも当サービスで解消します。

【本サービスに含まれるもの】
　⚪️サーバー付帯の無料SSL導入（Let's Encrypt想定）
　⚪️WordPress本体の設定代行
　⚪️HTTPからHTTPSへの301リダイレクト
　⚪️Google Analyticsの再設定
　⚪️CSS,画像ファイル,JS等のSSL化（混在コンテンツ解消）
　⚪️Google Search Console(GSC)の再設定
　⚪️Canonical設置
※ 内部リンクについてはサイト毎に環境が異なるため要相談とさせて頂いております。

【お客様側でご用意いただくもの】
　⚪️サーバ管理画面ログイン情報
　⚪️WordPress管理画面ログイン情報
　⚪️Google Analytics管理画面ログイン情報
　⚪️Google Search Console(GSC)管理画面ログイン情報

ログイン情報のみでWordPressSSL化の複雑な作業を安価でご対応させて頂きます。
サーバーをこれから検討したい、お急ぎの場合などご希望・ご要望をお聞かせくださいませ。
納期につきまして、やり取りがスムーズに進行しましたら即日納品が可能です。
購入にあたってのお願い
⚪️ 有料のSSL証明書導入は非対応です

※ 作業日時の指定がある場合は、対応可能かDMにて事前連絡をお願い致します。

最近、ChatGPTなどのAIやノーコードツールで、誰でも簡単にWebサイトやアプリを作れるようになりました。アイデアがすぐに形になる、素晴らしい時代です。

しかし、その手軽さの裏で、プロが青ざめる「危険なサイト」が急増しています。原因は「バイブコーディング」。セキュリティやサーバー、データベースの知識がないまま、「AIで動いた」「ツールでできた」という”雰囲気”や”ノリ”だけで開発する行為です。「動けばいい」と思うかもしれませんが、その裏には重大なリスクが潜んでいます。

「バイブコーディング」の悪夢

1. 個人情報ダダ漏れ
   AIで作ったログイン機能がパスワード暗号化を欠き、ハッカーに顧客情報を盗まれる。
2. 突然の高額請求
   API連携アプリがバズるも、設計不足で利用料が跳ね上がり破産寸前。
3. 犯罪の踏み台
   設定の甘さでサイト乗っ取り、ウイルス拡散の「加害者」に。
4. 個人情報丸裸
   SupabaseなどDBのRow Level Security（RLS）設定が不十分で、anon key経由で個人情報が引き抜き可能。ここ数ヶ月で1万件近い漏洩が発見。ポリシーなくデータ30件以上返るザル設定が量産。リクエスト傍受でanon key取得、リアルタイム悪用リスク高。情報が抜き取られ売買も。vibecodingサイトでは書き込みさえ可能に。

これらは他人事ではありません。情熱と時間をかけたサイトが知識不足で一瞬で失われます。

お悩みは？

• WordPressのセキュリティが不安。
• サイト遅延や不審ファイルあり。
• AI/ノーコードで作ったがセキュリティ心配。
• ECサイトの顧客/決済情報保護希望。
• 外部開発のセキュリティ確認。

一つでも該当ならご相談を。プロが資産を守ります。

なぜプロの作業が必要？
ハッカーは24/365で脆弱なサイトを狙います。新リスクは「バイブコーディング」起因の脆弱性。AI/ノーコードの手軽さで「安全お作法」が抜け、危険コードが増加。

• 情報漏洩：ログイン/フォームから情報抜き取られ。
• 金銭被害：API利用料高騰。
• 改ざん：サーバー知識不足で侵入容易。

解決策
「世に出す前にプロが作業」。車の免許のように安全確保必須。私のサービスでは、バイブコーディングのリスクを洗い出し、脆弱性を直接修正し、サイトを安全にします。

提供内容
エンジニアが以下を診断・実装：

• WordPress設定強化：不要な情報非表示、ログインURL変更、ブルートフォース攻撃対策で不正アクセス防止。
• サーバー/ファイル設定：パーミッション最適化、.htaccessでアクセス制御強化、外部侵入遮断。
• プラグイン脆弱性チェック：全プラグイン調査、既知の脆弱性修正、最新状態更新。
• AI/ノーコード対策：個人情報やAPIキーの不適切な扱い、RLS不備、anon key悪用リスクを監査し、コードや設定を直接修正。データベースの安全な運用を保証。

購入後流れ

1. 購入・ヒアリング：サイトの現状や懸念をメッセージで確認。
2. 情報提供：WordPress管理者権限やサーバーログイン情報提供。
3. 診断・対策実装：脆弱性特定、コード修正、設定強化を実施。
4. 確認・完了：作業内容確認後、納品完了。
   ※情報は作業後責任破棄、プライバシー厳守。

対応プラットフォーム

• CMS：WordPress、Shopify（他CMS相談）。
• サーバー：Xserver、ConoHa WING、ロリポップ等主要レンタルサーバー。
• その他：静的HTML、ノーコードサイト（要相談）。

なぜ私に任せるべきか？*
AI/ノーコード特有のリスク
（RLS不備、anon key漏洩、DB設定ミス等）を見逃さず、

実際のコード修正や設定強化を実施。ログイン保護、APIキー管理、データベース設定最適化で、ユーザー信頼を確保。

情熱の結晶であるサイトを知識不足で失う前に、プロの技術で守ります。あなたのビジネスの安全を第一に考え、迅速かつ確実に対応します。

「自分のサイトも？」と思ったら今すぐ相談を。

素晴らしいアイデアをリスクから守るパートナーとして、全力サポート。安心のため設定見直しを。誰かが情報を抜いているかもしれません。

ご不明点は購入前にお問い合わせください。

あなたのビジネス資産を、信頼のパートナーとして守ります。

【コンサルティング】
ベーシックプランは、脆弱性診断ではなく、セキュリティコンサルティングです。

【内容】
外部に公開されているサーバーのIPアドレスごとに、攻撃者の視点から脆弱性を見つけます。
セキュリティ事故のほとんどはヒューマンエラー、うっかりミスによって引き起こされます。IPアドレス診断は、複雑な脆弱性の発見というよりは、このヒューマンエラーの発見にフォーカスします。

【診断の意義】
企業が外部に公開しているサーバーが攻撃を受ける最初のポイントです。これをアタックサーフェスと呼びます。アタックサーフェスの把握は、現在保有しているリスクの把握の第一歩となります。
外部に公開しているサーバーにはさまざまな種類があり、ホームページから会員サイト、予期せぬサービスの公開などです。攻撃とは関係のなさそうなWebサイトも一度は診断することをお勧めします。

【実際の事案】
ホームページの脆弱性は企業の内部ネットワークまでの道筋を攻撃者に提供することがあります。管理者画面が脆弱で、管理者画面にファイルサーバーの情報が残っており、攻撃者が社内の重要な情報資産のすべてを暗号化してしまった事案があります。
ベンダー用に用意していたリモートデスクトップから内部ネットワークへの侵入を許し、顧客情報の流出につながった事案があります。
ファイルサーバーが公開されており、デフォルトのユーザー名とパスワードのまま設定されていたため、機密情報がほとんど漏れているも同然だった事案があります。

一度でも診断を行うことで、上記のような重大なインシデントを回避することができます。

【課題】近年、我々が普段から運用保守に使用している共有サーバーに加えてセルフマネージド型サーバーを検討される企業様も増えています。只、その一方で「セキュリティ対策が本当にできているのかわからない」「万が一の時に不安」と思われている人も多いのではないでしょうか。

【目的】不安定な稼働サーバーのフォローアップ

【このようなお悩みはありませんでしょうか？】

• 過去に構築をお願いしたエンジニアに連絡がつかなくなった
• サイト開設から運用まで十分な知識も無いまま何となく管理していたら、最近売り上げや訪問者が減ってしまった
• 契約プランを変えればどれくらいのパフォーマンス向上が可能か気になっている
• スナップショットの使い方がわからない、OSのバージョンアップがわからないなど、レベル感的についていけず困っている
• 海外に移住した前任者が国内のサーバーにアクセスできなくなったので、引き継いでくれる人を探している

【基本的な作業】

• 仮想デスクトップへのリモートアクセス（例．Citrix Workspace）
• PowerShellやTeratermによるコマンドの実行（リポジトリの更新やアップデート、不要なデータの削除等）
• ログファイルの分析
• .confのパラメータ追加や無効化
• サーバコントロールパネルによる設定変更

※サービス内容については随時更新していきます

【24時間以内に、https（常時SSL化）を設置代行】
★定額5000円で完璧に行います★

あなたのサイトは2018年7月24日以降グーグルクロムでアクセスすると、
独自SSLが設定されていないページに対し、

『保護されていません』という警告が

全てのページで出るようになります。

今後は他のブラウザでも当然、同じことが行われるでしょう。全世界的にhttps化は必須になってきます。
お客様が離脱したらもったいないですよね。
どこよりもスピーディーに完璧に常時ssl化（https）を代行します。

【条件】
以下のサイトについて、https（常時SSL化）を24時間以内に行います。

●独自ドメインのサイト１つ分
●ワードプレスで作成されている
●お使いのサーバーが以下の３つのいずれか
　・ロリポップ
　・さくらインターネット
　・エックスサーバー
●特殊なFTP制限（第三者がいじれないこと）をしてない

これらの条件に当てはまらない場合は、メッサージで状況を教えて頂ければ別途、お見積りをお出しします。

【行うこと】
●サーバー上にてhttp→https
●サブドメインwwwも含む
http.www.■■■.com　と　http.■■■.com
と両方行います。
●WordPressの一般設定のhttps化
●全ての記事、固定ページのhttps化
画像のurlをhttpsに（※１）
別記事などのリンクをhttpsに（※２）
●ウィジェット内のリンクをhttps化
別ドメインの所はいじりません。
●テーマ内のヘッダーやフッター、トップページに直接記述されているドメインのhttps化
●メニュー管理ページ内のhttps化
●301リダイレクト（.htaccess）の設定
グーグルが推奨しているやり方で、SSL化する前に自分のサイトに張られたhttpのページから、強制的にhttpsのページに転送することができます。
※これら以外の作業が発生する場合、追加料金が必要となります。

※１別のサーバーから画像を読み込んでいる場合は、別サーバーがhttps化しないとできません。その場合は、完全な「保護された」状態になりませんのでご注意ください。
※２別のサイトへのリンクの場合は、そのサイトがhttpsになっていないと完全な「保護された」状態になりませんのでご注意ください。

購入後、１．ワードプレスのログインURL、ID、パスワード、２．サーバーのID、パスワードを送ってください。
【その他ご注意】
●グーグルマップが仕込まれているとタグの再取得作業が発生する場合があるので24時間以上かかる場合があります。
●こちらでもバックアップを取りますがお客様の方でもバックアップを取っておいてください。
●ワードプレス自体を最新にしてプラグインも最新にしておいてください。わからない場合はオプション対応できます。
●別ドメインのリンクはいじりません。
●メールフォームを使っている場合のメールプログラム内のhttps化、自動返信メールの文面内のhttps化はオプションになります。
●特殊なプラグイン、プログラムが含まれていて、それがhttps化できないために、サイト全体が「保護されていません」となる場合、それらの対応はオプション購入となります。
●その他、urlの記述を外部ファイルなどを使用して代入しているなど複雑なサイトの作り方やページ数が巨大すぎる場合と当方が判断した場合は、5000円では受けられません。
別途、お見積りをお出しします。
QAも必ずご確認ください。