ロリポップサーバーのセキュリティに関する自動診断が無償で実施可能になったそうです。

全プランのお客様を対象としたWebサイトのセキュリティに関する自動診断の実施について – ロリポップ！レンタルサーバー

ロリポップではWebサイトをより安全に運用いただけるよう、サイトの脆弱性（セキュリティ）リスク診断が手軽に受けられる新機能『ロリポップ！ネットde診断』の提供を2024年5月よりエンタープライズプランのお客様を対象に行っておりましたが、今回、7月より全プランのお客様を対象に提供を実施させていただくこととなりました。

診断対象のアカウントに対しては、診断結果の閲覧用リンクが記載されたメールがご登録メールアドレス宛に送信されます。

診断結果には検知された項目の詳細なご説明や対応方法などが記載されていますので、ホームページ運営のセキュリティ対策にぜひご活用ください。

なお、今回の自動診断は無料となっており費用は一切かかりません。

いつから始まる？

ロリポップ！ネットde診断は、2024年7月以降、準備ができたアカウントから順次開始だそうです。

診断の開始前には、登録メールアドレス宛に事前に案内が来ます。

どのサイトを診断してくれる？

診断対象は、アカウントに設定されている有効な独自ドメイン（サブドメインを含む）です。

診断対象外になる場合

ただし、以下に該当する場合は診断対象外となります。

• ネームサーバーが未設定状態、またはホームページの表示に利用されていない場合
• サイトをロリポップ以外でご利用の場合（Aレコードが他社に設定されたドメイン）
• ドメインが無効になっている場合や利用制限中の場合

診断対象外のドメインに対しても診断予告の通知は送信されますが、実際には自動診断は実施されず、診断結果のメールも送信されません。

ロリポップ！ネットde診断が実施されるとサイトに負荷が掛るのでは？

『ロリポップ！ネットde診断』では、ホームページに実際に様々なアクセスが発生します。

その際には、負荷や安全性を考慮して診断が実行されます。

また、自動診断の場合、アクセスはGETメソッドのみが利用され、POSTメソッドの利用はありません。

ブラウザ経由の通常アクセスと同等の通信となるため、システム側にも最低限の負荷で診断が可能です。

自動診断を除外することもできる

自動診断が不要な場合は、ユーザー専用ページより自動診断を除外が可能です。

ロリポップ！ネットde診断では、どんなセキュリティのチェックをしてくれる？

ロリポップ！ネットde診断は、下記のような項目のチェックを自動で、無料で実施してくれるそうです。

• バージョン情報の検出(x-powered-by)
• ディレクトリリスティングの可能性
• 平文通信（HTTP） での Basic / Digest 認証
• セキュリティヘッダ “HTTP Strict Transport Security (HSTS)” の未設定
• セキュリティヘッダ “X-Frame-Options” の未設定もしくは設定の不備
• セキュリティヘッダ “X-Content-Type-Options” の未設定
• HTTPヘッダ “Set-Cookie” の設定不備
• デバッグもしくはエラーメッセージによる情報推測の可能性
• 秘密情報を含む可能性のあるURL
• 秘密情報を含む可能性のあるリファラヘッダ
• Cookie ポイズニングの可能性
• タブナビングの可能性
• 詳細なエラーメッセージの可能性
• HTTP ヘッダ: x-powered-byによるミドルウェア・フレームワーク名の開示
• オープンリダイレクトの可能性

ロリポップサーバーは、街のお店や会社、個人事業主にはオススメのサーバー

ロリポップサーバーがさらに安心・安全で費用対効果の高いレンタルサーバーになってことですね。

これからホームページを本格的に開設するなら、ロリポップサーバーをオススメします。