レンタルサーバー @WAPPYワピコマンガ レンタルサーバー@WAPPYお申し込み
HOME ニュース サービス サーバ環境 料金・お支払い方法 サポート お申し込み
サポート

ユーザーマニュアル

KYUBI(WordPress向け脆弱性診断)操作マニュアル

管理画面へのログイン〜初回認証方法について

ご利用開始時にメールでご案内差し上げております、IDパスワードを入力しログインをお願い致します。

ログイン

※パスワード変更時/診断結果の通知先初期メールアドレスはご契約時の「連絡先メールアドレス」を登録しています。
 必要があればご変更下さい。
※メール認証に使用するメールアドレスは別で指定する必要がございます。

PageTop

サイト登録方法

診断したいサイトを登録します。(登録数は無制限です)

初回ログイン時はサイトの登録

サイト名とサイトURLを登録します。

サイト名とサイトURLを登録

サイト名:任意の名前を付けて下さい。(変更可能)
サイトURL:WordPressで作成されたWebサイトのURLを記載して下さい。

(例) サイト名:ショッピングサイト
   サイトURL:http://shopping-test.com

※ご注意
WordPressのサイトURLの変更や削除は、お客様側では対応ができないため変更が必要な際は、弊社までご依頼をいただきますようお願いたします。

各種ご依頼フォーム

各種情報をご記入の上、依頼内容欄にKYUBIの診断サイトURL変更希望の旨と、変更前後のWordPressサイトのURLをご記載下さいませ。

その後、サイト認証を実施します。

サイト認証

「HOME」でTOPページに戻ってしまった場合は「サイト認証をする」をクリックして下さい。

サイト認証をする

メールでの認証か、Webサイト上での認証かをお選び頂けます。
(お手間の少ないメールでの認証を弊社では推奨致します)

サイト認証方法の選択
PageTop

メールによる認証方法

「メール認証設定へ」のボタンをクリックします

メールによる認証

認証メールを送信するメールアドレスの「@以前」をご入力頂き、「送信」ボタンをクリックすると認証メールが送信されます。

メールによる認証

※認証メールはWebサイトと同一のドメインメールアドレスのみ送信可能です。

認証用メールアドレス入力

認証メール送信後、対象のメールアドレスに「KYUBIサイト認証」の件名でメールが到着します。

以下のような文面でメールが到着しますので、本文内のURLをクリックしてください。

WordPress脆弱性診断KYUBI メール認証

この度は、WordPress脆弱性診断KYUBIをご利用いただき有難うございます。
以下のURLからサイトの認証を完了させてください。

https://xxxxxxxxxxxxxx........

「認証確定」ボタンをクリックすると、認証が完了します。

認証確定
PageTop

ページによる認証方法

メールでの認証が行えない場合、Webページにタグを追加する事でも認証が可能です。

「ページによる認証」をクリックします。

「ページによる認証」をクリック

(1)に記載されているメタタグを、(2)で表示されるページに挿入して下さい。

タグが設定された状態で「ページによる認証」を行う事で、認証が完了します。

メタタグの挿入
PageTop

脆弱性診断方法について

サイトの認証が完了すると、「診断開始」のボタンが押せる状態となります。

診断を開始する場合、「診断開始」ボタンをクリックします。

診断開始

診断開始後、ステータスが「診断中」となりますので、完了までしばらくお待ち下さい。

診断中

診断が完了すると、表示が「未確認のレポートがあります」に変更されますので、クリックします。

未確認のレポートがあります

次画面で、診断実施日時のボタンをクリックします。

診断実施日時のボタン

診断結果が表示されます。

総合評価はA〜Eの五段階となります。
詳細については下部記載の情報をご確認下さい。

診断結果

診断回数について

1ドメインあたり月4回となります。
※ただし、診断にエラーが出ている場合はカウントされません。

PageTop

サイトの追加設定について

以下の場合は追加でサイトの設定をして下さい。

サイトの設定
サイトの設定

それぞれ、必要な欄を記入します。

必要な欄を記入

ベーシック認証ID/PASS

診断対象のWordpressサイトURLにベーシック認証をかけている場合はご指定のベーシック認証のIDおよびPASSを各々を入力してください。
※未入力の場合、診断を行うことができません。

wp-content/pluginsディレクトリパス

お客様側でWordpressの「wp-content」または「plugins」ディレクトリを変更された場合は、各々ディレクトリまでのパスを入力してください。
※初期値:各々Wordpressの初期設定ディレクトリが設定

診断終了通知メールアドレス

下項目の「診断終了メール通知」項目がチェックの際、診断終了時に画面同様の診断結果をメールで通知できます。
通知宛先のメールアドレスを入力してください。
※初期値:管理画面ログイン時にパスワード変更時用のメールアドレスが設定

診断終了メール通知

診断終了時にメールで通知を行うかどうかを設定できます。

PageTop

診断対象サイトの追加方法について

診断対象のWordPressサイトを追加する場合、管理画面よりご登録頂きますようお願い申し上げます。
サイト登録数に制限は御座いません。

PageTop

プラグインのバージョン管理について

診断時にバージョン情報が不明なプラグイン及びテーマに関しては全てのバージョンに存在する脆弱性がレポートに表示されます。
個別にバージョン情報を設定することで診断結果に反映することができます。

※ 以下に表示されるのは脆弱性が存在するものになります。
 バージョン情報が不明でも脆弱性が存在しないものは表示されません。
 事前に登録することもできません

プラグインのバージョン情報が取得できず、脆弱性と認識されます。

プラグインのバージョン情報を手動で設定します。

プラグインのバージョン情報を設定すると、脆弱性と認識されなくなります。

再度診断すると、脆弱性として認識していない事がわかります。

※バージョンを入力したプラグインをアップデートした際は、都度バージョン情報を書き換える必要がございます。
※入力したバージョンに脆弱性が存在する場合は、脆弱性として表示されます。
※バージョン情報の取得ができないプラグインも、本体の脆弱性診断は実施されています。
※バージョン情報を故意に秘匿している場合も脆弱性として表示されますが、バージョン情報を入力することで脆弱性表示の回避が可能です。

PageTop


Copyright (C) 2000- GMO CLOUD K.K., all rights reserved.

安心のレンタルサーバーWADAX