『第三者攻撃を遮断できたのは大きい』ー 株式会社ベビログ様 ー
第三者が攻撃できなくなる仕組み

esparを導入すると、サイトのセキュリティ(堅牢性)も劇的に高めることができます。

espar_security_1-0-1

espar が、WordPressなどのCMSサイトを静的化して espar のサーバに保存。DNS切り替えによって、以後のサイト訪問者に対して、WordPressなどのCMSサーバの代わりに応答するようになります。

espar_security_1-0-2

esparのサーバには、プログラムもデータベースも一切存在していません。ただただ、htmlや画像、cssやjavascriptのファイルを置いているだけです。攻撃は全て無効化されます。

情報漏えいや改ざん事故は、プログラムで動くWordPressなどのCMSサーバをそのままインターネットにさらすこと に根本原因があります。晒さなければそもそも攻撃されないのです。

espar を導入すれば、CMSサーバをインターネットにさらさずに CMS サイトを運営できます。

安心の二重防御

espar で容易にサイトを多層防御できます。

  1. 静的化により攻撃者の攻撃を無効化する
  2. 管理画面系パスに対するIP制限やBasic認証でCMSに対する第三者攻撃を遮断

静的化をしていますから、公開ページ用URLには原則攻撃が成立しません。また、WordPressなどのCMSサーバ側の変更をせずに、管理系URLに認証・制限をかけることもできます。

導入事例

その他、弁護士事務所様、財団法人様...など多数

3層の壁を用意する要塞化オプション

要塞化オプション で、CMSサーバの存在を完全に隠蔽することもできます。

espar_security_2-0-1

DNSでCMSサーバに別名をつけたり、御社内の社内ローカルネットワーク環境に移設することで、第三者がWordPresなどのCMSサーバの所在を把握できないようにします。

攻撃者に立ちはだかる三つの壁

espar堅牢化オプションが導入されたサイトでは、以下の理由で攻撃するのが難しくなります。

  1. 静的化により攻撃者の攻撃を無効化する
  2. 管理画面系パスに対するIP制限やBasic認証でWordPressなどのCMSに対する攻撃を遮断
  3. WordPressなどのCMSサーバに別ホスト名を割り当ててサーバの所在を消す

espar標準の2層防御に加えて、3層目の壁で攻撃を受ける可能性は限りなくゼロに近づきます。

espar を導入して得られる他の2メリット

espar はCMSサイトの安全性を高めるだけのサービスではありません。Webサイトを静的サイト化することで、以下のようなメリットも得ることができます。(ボタンクリックで詳細を御覧頂けます)

必ず高速化できる秘密 設定不要の常時SSL化