![]()
WebサイトのCMS、”いつ・誰が・どこまで点検しているか”を説明できますか
コーポレートサイトやオウンドメディアの多くは、WordPress や Movable Type で構築・運用されています。一方で、その運用品質はベンダーや担当者に属人化しやすく、「古いプラグインが放置されている」「公開してはいけないバックアップが残っている」「設定が緩いまま」といった状態が、表からは見えないリスクとして蓄積していきます。これらは、サイト改ざんや情報漏えいの典型的な入口です。
Infocircus では、こうした運用状態を客観的・反復的に可視化するため、CMS環境を一括点検するツールを開発し、OSS として公開しました。
経営・事業視点での価値
* 点検を属人的な作業から、誰が実行しても同じ結果が出る標準プロセスへ
* バージョン・設定・権限・危険ファイル・既知脆弱性(CVE)を網羅的にレポート化
* 定期実行で「点検が継続的に行われている」状態をエビデンスとして残せる
* WordPress / Movable Type(PowerCMS互換)の双方に対応
結果は Markdown / JSON で出力され、保守報告やセキュリティ点検記録としてそのまま活用できます。導入コストの面でも、追加ソフトの購入やライセンス費用は不要(MITライセンス)です。
自社サイトの運用が「点検されている状態」にあるか——その第一歩としてご活用いただけます。
サイトの保守・セキュリティ運用に関するご相談も承っています。
▼WordPress版
https://github.com/incmplt/ic-wp-hardening-
▼Movable Type版
https://github.com/incmplt/ic-mt-hardening