WordPressサイトのセキュリティ管理の依頼･外注

当サービスをご覧いただき、誠にありがとうございます。WebデザイナーのTKROHと申します。

これまで、HTML/CSSやWordPressを用いたサイト制作・メンテナンスを手掛け、多くのお客様のWebサイト運営をサポートしてまいりました。お客様のサイトを安全かつ快適に運営できるよう、誠心誠意お手伝いさせていただきます。

【WordPressについて】
WordPressは、世界中で広く利用されているオープンソースのCMSです。その柔軟性と使いやすさから、個人ブログから企業のWebサイトまで幅広く採用されています。しかし、普及率の高さがゆえに、WordPressサイトは攻撃者にとって魅力的な標的となりやすい側面もあります。

近年、WordPressの脆弱性を狙った不正アクセスやマルウェア感染が増加しています。これらの脅威は、サイトのパフォーマンス低下やデータ漏えい、最悪の場合、検索エンジンからのペナルティによるランキングの低下を招く可能性があります。また、同一サーバー内で複数のサイトを運営している場合、一つのサイトが感染すると、サーバー全体に感染が広がるリスクも高まります。

私のこれまでの経験でも、クライアント様が運営されていた複数サイトが同時にマルウェアに感染するケースがありました。サーバー全体の徹底除去とセキュリティ強化により、無事に運営を再開できました。リスクを避け、サイトを安全に保つためには、定期的なメンテナンスと強固なセキュリティ対策が必要です。

【サービスについて】
本サービスでは、WordPressサイトに特化したマルウェア削除とセキュリティ対策を提供します。マルウェアに感染した場合、リスクを迅速に除去し、再感染を防ぐための徹底した対策を実施いたします。また、万が一マルウェアの除去ができなかった場合は、お支払いは不要です。

【サービスの強み】
迅速かつ効果的な対応が特徴です。感染状況を正確に把握し、適切な対策を講じて再感染のリスクを最小限に抑えます。セキュリティ強化には、最新のプラグインやサーバー設定の見直しを行い、最善の対策を提供します。

【対象となるお客様】
・不審な動作が見られる方
・意図しない広告が表示される方
・海外からのスパムメールが増えている方
・セキュリティ対策を強化したい方

【事前にご準備いただきたいもの】
・WordPressのログインURL、ユーザー名、パスワード
・レンタルサーバーのログインURL、ID、パスワード
・FTPサーバーのホスト名、ユーザー名、パスワード

【作業内容】
1．感染状況の確認
サイトURLを使用してマルウェア感染状況をチェックします。必要に応じて、サーバーログの確認や感染の根源を特定する調査も行います。

2．バックアップの作成
サイトデータのバックアップを取得し、万が一のトラブルに備えます。

3．マルウェアの削除
感染が確認された場合、プラグインを用いて迅速に削除を行い、再度感染がないかを確認します。

4．セキュリティ強化
サーバー設定を見直し、プラグインを活用してセキュリティを強化します。これには、不正ログイン防止やスパム対策などが含まれます。

5．再感染の監視
バックドア設置のリスクがあるため、1～2週間かけて再感染がないかを監視します。バックドアとは、サイトに不正アクセスするための「裏口」です。

6．納品
問題がないことを確認後、作業完了として納品します。作業詳細や導入したプラグインのレポートも提供します。納品後の不具合や修正は無償で対応いたします。

【納期】
マルウェア削除自体は1～2日で完了しますが、再感染の可能性もあるため、1～2週間で納品いたします。

【金額】
ベーシックプラン：20,000円（1サイト対応）
スタンダードプラン：35,000円（2サイト対応）
プレミアムプラン：40,000円（3サイト対応）

【ご連絡について】
ご連絡いただける時間帯は、基本的に9:00～21:00でお願いいたします。お急ぎの場合でも、早朝・夜間を除き、できる限り対応いたします。土日祝日も特に用事がない限り対応可能です。納期に関するご希望がありましたら、事前にご相談いただければ幸いです。

　当サービスをご覧いただき、誠にありがとうございます。WebデザイナーのTKROHと申します。

　これまで、HTML/CSSを用いたサイト制作やWordPressのサイト制作・メンテナンスを多数手掛け、多くのお客様のWebサイト運営をサポートしてまいりました。お客様のサイトが安心して運営できるよう、全力でお手伝いさせていただきます。

【WordPressについて】
　WordPressは、世界中で広く利用されているオープンソースのCMS（コンテンツ管理システム）です。その柔軟性と使いやすさから、個人ブログから企業のWebサイトまで幅広く採用されています。しかし、その普及率の高さから、WordPressサイトは攻撃者にとって標的となりやすい側面もあります。

　近年、WordPressの脆弱性を狙った不正アクセスやハッキング、マルウェア感染などの被害が増加しています。これらの脅威は、サイトのパフォーマンス低下や顧客データの漏えい、さらには検索エンジンからのペナルティによるランキングの低下を招く可能性があります。また、同一サーバー内で複数のサイトを運営している場合、一つのサイトが感染すると、サーバー全体に感染が広がるリスクも高まります。

　私がこれまで経験してきた中でも、複数サイトが同時にマルウェアに感染するケースがありましたが、サーバー全体の徹底除去とセキュリティ強化により、無事にサイト運営を再開できました。こうしたリスクを回避し、サイトを安全に保つためには、定期的なメンテナンスと強固なセキュリティ対策が必要です。

【サービスについて】
　本サービスでは、WordPressサイトに特化したセキュリティ対策を提供いたします。具体的には、レンタルサーバーのセキュリティ設定の見直しと、セキュリティプラグインの導入および設定を行い、サイト全体の防御力を強化します。これにより、不正アクセスやスパム攻撃からサイトを守ります。さらに、納品後に問題が発生した場合も、無償で対応いたしますのでご安心ください。

【サービスの強み】
　当サービスは、迅速かつ効果的な対応が特徴です。セキュリティ強化のために使用するプラグインやサーバー設定は、最新のセキュリティ動向を踏まえたものを選定しております。

【作業内容】
1．サーバーセキュリティの強化
　レンタルサーバーのセキュリティ設定を確認し、必要に応じて防御力を強化します。これには、ファイアウォールの設定や、サーバーアクセスの制限、不必要なポートの閉鎖などが含まれます。

2．セキュリティプラグインの導入と設定
　WordPress専用の信頼性の高いセキュリティプラグインを導入し、サイト全体の防御力を強化します。不正ログイン防止、スパム対策、ファイル変更監視など、包括的なセキュリティ対策を施します。

3．レポートと納品
　作業が完了した後、セキュリティ強化に関するレポートをお渡しいたします。導入したプラグインのリストやサーバー設定の詳細を記載し、今後の運営の参考にしていただけます。納品後に不具合や修正が必要な場合は、無償で対応いたしますので、安心してご利用ください。

【ご準備いただくもの】
以下の情報をご準備ください。これにより、スムーズに作業を進めることができます。

・WordPressのログインURL、ユーザー名、パスワード
・レンタルサーバーのログインURL、ID、パスワード
・FTPサーバーのホスト名、ユーザー名、パスワード

【納期】
　基本的に当日対応を心掛けていますが、サイトの状態や他のクライアント様の案件により、作業完了までに1～2日お時間をいただく場合があります。納期に関して特にご希望がある場合は、事前にご相談ください。

【金額】
ベーシックプラン: 1サイト5,000円（税込）
サイトの基本的なセキュリティ強化を行います。

スタンダードプラン: 2サイト10,000円（税込）
2サイトのセキュリティ対策を行い、包括的な保護を提供します。

プレミアムプラン: 3サイト15,000円（税込）
3サイトのセキュリティ対策を行い、最高の保護を提供します。

【ご連絡について】
　ご連絡いただける時間帯は、基本的に9:00～21:00でお願いいたします。お急ぎの場合でも、早朝・夜間を除き、できる限り対応いたします。土日祝日も特に用事がない限り対応可能です。納期に関するご希望がありましたら、事前にご相談いただければ幸いです。

サービス内容
Wordpressトラブル解決＆セキュリティ強化

現在、世界の約8割のサイトでWordpressを使用しています。
サイトを攻撃するハッカーからすれば、オープンソースのWordpressは格好の的です。
サイトの乗っ取り、寄生、自動転送など、セキュリティに起因する問題が多々発生しています。
ハッキングを受けたサイトのページ評価は、別の情報が表示されてしまう閲覧者の評価はもちろん、検索エンジンの評価も大幅に下がってしまいます。
なので、トラブルに対して素早い解決が必要です。

まずは最短で、バックアップをとりつつ回復を目指し、セキュリティ再構築＆強化まで行います。
その後、原因究明をし、再発防止処置まで行います。

Wordpressで下記のお困りのことがございましたら、お気軽にご連絡ください。

・「乗っ取り」サイトが別のサイトになってしまった
・「寄生」知らないファイルが増殖している
・「転送」自動的に別のサイトに飛ばされる
　（深夜帯など、時間帯限定で転送されるケースもございます）

また、円滑に対応を進めるため、事前に下記の項目をご準備ください。

・ドメイン管理アカウント
・サーバ管理アカウント
・サーバFTPアカウント（分からなければ、上記のサーバ管理アカウントだけで大丈夫です）
・Wordpress管理者権限アカウント　※ユーザー追加で大丈夫です
※データベースを含めた全パスワードの変更も行います

以上となりますが、
まずは症状のご相談だけでも、お気軽にご連絡ください。

▼こんな方へオススメ
WordPressサイトがマルウェアに感染して表示できなくなってしまった方
セキュリティ警告が出てアクセスできなくなったサイトを復旧させたい方
Google検索結果に「このサイトは安全ではありません」と表示されてしまった方
サイトの表示が遅くなった、または不審な挙動に気づいた方
定期的なセキュリティ対策をしていなかった方
ハッキングされた可能性があるが、どう対処すればいいかわからない方

▼ご提供内容
マルウェア感染状況の詳細診断
全ファイルのマルウェアスキャンと駆除
バックドアやシェルスクリプトの検出と排除
データベースの不正コード検出と修正
感染原因の特定と対策アドバイス
WordPressコアファイル、テーマ、プラグインの安全な最新化
セキュリティ強化のための設定変更
再発防止のためのセキュリティ対策実施
作業完了後の完全な動作確認

▼ご購入後の流れ
お申し込み後、詳細なヒアリングシートをお送りします
サイトへのアクセス権限（FTP・管理画面・データベース）をご提供いただきます
マルウェア感染状況の初期診断を行います
詳細な作業計画をご提案します
お客様の承認後、マルウェア駆除作業を実施します
駆除完了後、セキュリティ強化措置を実施します
全作業完了後、詳細な作業報告書をお渡しします
アフターフォローとして30日間の技術サポートを提供します

▼対応可能なサイト
あらゆるWordPressサイト（企業サイト、ECサイト、ブログ、ポートフォリオなど）
カスタムテーマを使用したWordPressサイト
マルチサイト環境のWordPress
各種プラグインを多数使用しているサイト
多言語サイト
メンバーシップサイト
独自開発機能を含むカスタマイズされたサイト

▼料金プランやオプション
【成功報酬】ウィルスの駆除とサイト復旧：50,000円（税抜）

◆基本的なマルウェアスキャン・駆除作業
WordPressコアファイルの修復
感染ファイルの特定と除去
サイト復旧と動作確認
納期：3日

◆★緊急対応★【成功報酬】ウィルスの駆除とサイト復旧：100,000円（税抜）

ベーシックプランのすべての内容
24時間以内の緊急対応
高度なマルウェア対策
データベースの完全クリーニング
セキュリティプラグイン導入と設定
再発防止策の実施
納期：1日

◆ウィルス感染調査のみ：20,000円（税抜）

詳細なサイト診断
感染ファイルの特定
マルウェアの種類と影響範囲の分析
対策提案レポートの作成
納期：1日

追加オプション1：WordPressセキュリティ診断と対策

WordPressのセキュリティ診断を行い、対策を実装します。
プラグインの脆弱性チェック
テーマの安全性確認
管理画面アクセス制限設定
ファイルパーミッション最適化
納期：3日
価格：50,000円（税抜）

追加オプション2：サーバーセキュリティ診断と対策

サーバー側のセキュリティ診断を行い、対策を実装します。
ファイアウォール設定
サーバーログ分析
不正アクセス検知システム導入
セキュアなサーバー設定の実装
納期：3日
価格：50,000円（税抜）

追加オプション3：WP+サーバーセキュリティ診断と対策

WordPressとサーバー両方のセキュリティ診断を行い、対策を実装します。
オプション1と2の内容をすべて含む総合的なセキュリティ強化
WordPress-サーバー間の連携セキュリティ設定
包括的なセキュリティレポート作成
納期：3日
価格：75,000円（税抜）

▼納期
1日～3日
※サイトの規模や感染状況により納期は変動する場合があります。詳細は初期診断後にご案内いたします。

【実績】元セキュリティベンダーエンジニアとしての経験と、50件以上のマルウェア感染サイト復旧実績、200件以上のWordPress開発経験を活かし、あなたの大切なサイトを安全に復旧いたします。

ご覧いただき、ありがとうございます。
ルミナスワークスと申します。ココナラをメインに活動していました。
出品物の過去の評価等はココナラでご確認くださいませ。

WordPressサイトへ常時SSL化（http→https）を導入いたします。

□ 作業内容 □

SSL証明書の取得
WordPress設定の修正
Mixed Content（混在コンテンツ）の修正
http→https自動転送の設定（301リダイレクト）

サイトの読み込み速度低下を防止するため、SSL化にプラグインは使用しません。
※Cloudflare等のCDNサービスを通している場合はプラグインが必須となる場合がございます。あらかじめご了承くださいませ。

□ 対応可能サーバー □

wpX
ConoHa
mixhost
WebARENA
ヘテムル
ロリポップ
シックスコア
アルファメール
ミニバード
ファイアバード
コアサーバー
FUTOKAサーバー
バリューサーバー
エックスサーバー
バリューサーバー
さくらのレンタルサーバー
お名前comレンタルサーバー

上記に記載がない場合もSSLに対応しているサーバーであれば可能です。
レンタルサーバーの仕様上、別途料金が発生する場合は作業前にご連絡いたします。
万が一作業が困難となった場合には、落札代金を頂きませんのでご安心くださいませ。

Googleはセキュリティを最優先事項とし、ユーザビリティを高める手段としてSSL化を推奨してます。今後、SEOへの影響が高まることも考えられるので、未実装のサイトはこの機会にぜひご検討くださいませ。

初回３回程度のすり合わせ必須です。

サイトの調査から始め、結果をもとに修復します