プロ版機能

脆弱性診断

WordPress本体、テーマ、プラグインの脆弱性を自動チェック。
既知のCVEデータベースと照合し、
リスクのあるコンポーネントを特定します。

プロ版を購入 SentinelSecurityの概要
Vulnerability Scan Results
1 Critical
2 High
5 Medium
Critical
Contact Form 7 < 5.8.1 CVE-2024-12345
High
WooCommerce < 8.5.0 CVE-2024-23456
Medium
Elementor < 3.18.0 CVE-2024-34567
Why Vulnerability Scanning?

脆弱性は攻撃者の主要な侵入経路

WordPress関連の脆弱性は年間数千件報告されています。
古いバージョンや脆弱なプラグインを放置すると、
サイトは格好の標的になります。

4,000+
年間の新規
WordPress脆弱性
56%
プラグイン経由の
攻撃割合
24時間
脆弱性公開後の
攻撃開始
Vulnerability Scan Results
WordPress 6.4.2
Plugin A CVE-2024-XXXX
Plugin B 3.2.1
Theme CVSS: 8.1
PHP 8.2.0
スキャン完了: 2件の脆弱性を検出
Critical
High
Hidden Risks

見えない脆弱性が
サイトを脅かす

プラグインの脆弱性

WordPress攻撃の56%はプラグイン経由。古いプラグインや放置されたプラグインが狙われます。

ゼロデイ攻撃

脆弱性が公開されてから24時間以内に攻撃が開始されることも。早期発見が重要です。

無効化プラグイン

使っていないプラグインも攻撃対象。無効化していても脆弱性は悪用される可能性があります。

SentinelSecurityなら

CVEデータベースと連携し、既知の脆弱性をワンクリックで検出できます。

Scan Targets

包括的な脆弱性スキャン

WordPress環境のすべてのコンポーネントをチェックし、
脆弱性を網羅的に検出します

最優先チェック

攻撃の主要な経路となるコンポーネント

プラグイン脆弱性

有効・無効両方のプラグインをスキャン。WPScan Vulnerability Databaseと照合し、既知の脆弱性を検出します。

有効プラグイン 無効プラグイン CVE照合

テーマ脆弱性

アクティブテーマと親テーマをチェック。子テーマ環境でも親テーマの脆弱性を見逃しません。

アクティブテーマ 親テーマ 未使用テーマ
重要チェック

コアシステムの脆弱性

WordPress本体

WordPressコアの脆弱性をチェック。現在のバージョンに影響するCVEを特定し、セキュリティリリースの適用状況を確認します。

PHP環境

PHPバージョンのサポート状況をチェック。EOL(サポート終了)バージョンや危険な設定値を検出します。

リスク評価

CVSSスコアによる優先度付け

CVSSスコア表示

共通脆弱性評価システム(CVSS)に基づくスコア表示。Critical/High/Medium/Lowの4段階で緊急度を把握できます。

詳細レポート

脆弱性の詳細説明、CVE番号と参照リンク、推奨対策の手順を含む詳細レポートを提供します。

Related Feature

「ファイル変更監視」と組み合わせてより強固に

脆弱性診断で問題を発見したら、ファイル変更監視で不正な変更を即座に検出。
万が一の侵害にも素早く対応できます。

ファイル変更監視を見る
その他の機能

SentinelSecurityの他の機能も確認

ログインセキュリティ

ログインURL変更、IP制限、ブルートフォース保護

HTTPヘッダー診断

セキュリティヘッダーの設定状況を診断

REST API診断

REST APIのセキュリティ状態をチェック

API保護

レート制限・ユーザー列挙防止で情報漏洩を防止

ファイル変更監視

ファイルの変更を検知して不正アクセスを発見

プロ版

.htaccess設定

セキュリティヘッダー・サーバー保護をGUIで管理

プロ版

脆弱性診断で
サイトを攻撃から守りましょう

プロ版で脆弱性診断機能をご利用いただけます。

プロ版を購入 無料版をダウンロード