WordPress等の運用中のCMSを、攻撃者から「見えなくする」ことにより攻撃アクセスを無効化する新しいセキュリティ技術が登場します。独自開発の「ホスト名置換型リバースプロキシ」技術により、CMSの管理系URLを公開用ドメインとは異なる任意の別ドメインに分離。公開用ドメインのURLからは管理系アクセスが一切できなくなります。閲覧用ページの静的化と併用することで、攻撃者がCMSに対する攻撃アクセスを試みることすらできない構成を実現します。
WordPress等のCMSサイト静的化サービス「espar vault」を提供する株式会社フィードテイラー(本社:大阪市北区、代表取締役:大石裕一、以降当社)は、CMSの管理系アクセス全てを公開URLとは異なる別のドメインに隔離することで、サイトの攻撃対象面を限りなくゼロに近づける「隠蔽化オプション」の提供を2025年8月19日より開始することを発表いたします。
CMSが抱える構造的脆弱性と espar vault の隠蔽化オプション
CMSサイトは、サイト閲覧者とコンテンツ管理者が同一サーバにアクセスすることが前提です。そのため、悪意ある第三者がサイトを攻撃する可能性を根本的に排除することは困難でした。閲覧用・管理用の両アクセスが攻撃対象面(攻撃される可能性のあるパス)となっている構造であり、サイト全体が攻撃対象になってしまいます。
[資料: https://files.value-press.com/czMjYXJ0aWNsZSM5NzkwIzM2MDcyNSM5NzkwX1htSWJRdEVWVGIucG5n.png ]
当社の「espar vault」では、CMSを静的化(HTML化)して別の公開用サーバにホスティングすることによって、閲覧用アクセス経路の攻撃を原則無効化してきました。
WordPressセキュリティ強化の新形態!管理画面への全アクセスを別ドメイン化して攻撃対象面を限りなくゼロに近づける「隠蔽化オプション」の提供開始
2025.08.19 10:00
|
バリュープレス
ピックアップ PR
ランキング
総合
ネット
1
【滋賀・比良山麓】「森の邸宅で過ごす」家族になる時間を味わう結婚式。創業者の住まいを受け継いだ新客室「レジデンス」にて新サービス開始
バリュープレス
2
8/9(日)「RESORTTRUST DAY」観戦チケット付き宿泊プラン販売横浜DeNAベイスターズ戦をホテルステイとともに満喫
バリュープレス
3
ブッフェに恐竜メニューが登場!「オーシャンテラス」内にダイナソーエリア7/17(金)-9/6(日)限定オープン
バリュープレス
4
<アートワイン>8/20(木)•8/21(金)体験型ワークショップを開催
バリュープレス
5
7/27:広島HiroPa内に・尾道ラーメン専門店『WAN』がオープン!キッズラーメン無料キャンペーンも開催
バリュープレス
6
「らぶかるこみっく」初のアンソロジーが、らぶカル専売にて登場!その他、新作2作品の発売を記念したセールも開催!
バリュープレス
7
【スポンサー募集&タイムテーブル公開】防音スタジオ「秘密基地」が8月15日(土)&16日(日)、24時間チャリティー配信決定!
バリュープレス
8
ポーカーを「感覚」から「判断」へ。17モジュールで基礎からGTO・ICMまで学べるiPhoneアプリ「ポーカー大学(ポカ大)」を発表
バリュープレス
9
最大1kg!群馬のデカ盛りご当地グルメが汐留に上陸!7/16『肉とパスタと酒』が汐留横丁にオープン
バリュープレス
10
毎回好評の人気企画!夕景とビュッフェを楽しむ「湘南平サンセットビュッフェ婚活パーティー」を8月22日(土)に開催。1対1トークとビュッフェ交流で自然な出会い
バリュープレス