サービスについて
root権限のあるLinuxサーバー(VPS、クラウド、専用サーバー)が対象です。共用レンタルサーバー(root権限なし)は対象外です。
はい。WordPress専用の監視項目は動作しませんが、SSH攻撃、DoS攻撃、ファイル改ざん等の監視は有効です。
いいえ。本サービスは検知支援・自動対応支援です。100%の防御を保証するものではありません。
Scanrollは既知の攻撃シグネチャに依存せず、サーバー上の異常な挙動を検知する設計です。PHPファイルの不審な変更、/tmp配下の不審スクリプト、異常なアクセス集中、WEBサイトダウン等を継続的にチェックします。ゼロデイ脆弱性を悪用した攻撃の場合でも、侵害後の足跡 (バックドア設置、ファイル改ざん、不審な通信、サイトダウン等) を捕捉してブロック・自動復旧します。ただし完全防御を保証するものではありません。OSやWordPressプラグインのパッチ適用と併用してください。
サーバー上で1分ごとにWEBサイトの応答をチェックします。DoS攻撃でWEBサイトが落ちた場合、1分以内に検知→攻撃元IPアドレスを自動ブロック→プロセス再起動を自動で実行します。
有人対応はプレミアムプランの契約者様のみご利用いただけます。アラート通知メールまたは管理画面に表示される「有人対応を依頼」ボタンから依頼できます。実際の修復作業(マルウェア除去等)を当社で実施する場合は、お客様からSSH接続情報のご提供をお願いします。SSH接続情報は作業完了後に速やかに削除します。月間の無償回数の範囲内でご利用いただけ、超過分は1件あたり別途お見積もりとなります。詳細は利用規約 第15条をご参照ください。
技術について
コマンド1行でエージェントをインストールします。エージェントは軽量で、CPU負荷は0.1%未満です。15分間隔でスキャンを実行し、結果を暗号化通信(HTTPS)でScanrollに送信します。SSHポートを開ける必要はありません。
ファイル内容を送信する前に、パスワード・メールアドレス・電話番号・APIキー等を自動でマスク(サニタイズ)します。また、Anthropic社のAPIポリシーにより、送信データはAIの学習に使用されません。
当社が速やかにブロックを解除します。メールでご連絡ください。
はい。攻撃元IPアドレスを特定するため、ポート80/443を一時的に閉鎖します。閉鎖時間は通常2〜6秒です。
料金・契約
全プランを30日間無料でお試しいただけます(同一IPアドレスにつき1回限り)。
1サーバー(1 IPアドレス)あたりの月額です。1台のサーバーに複数サイトが入っていても料金は同じです。
いつでも解約可能です。解約時にエージェントのアンインストール手順をご案内します。