これは使うべし! JetPackに総当り攻撃を防ぐ「プロテクト」機能が登場

スポンサーリンク

WordPressサイトの多機能プラグイン「JetPack for WordPress.com」がアップデート。このアップデートによって新たな機能が搭載されました。

プロテクト」という名称なのですが、その名前の通り、セキュリティ向上に非常に役立つ機能です。

Jetpack for WordPress

WordPressは普及の高さから、悪質な不正ログインを狙う輩に狙われやすいCMSだということはご存じの方も多いでしょう。また、プラグインも数多く存在するため、そのプラグインの脆弱性を突いてくる攻撃も後を絶たない状況です。

先日もWordPressプラグイン「FancyBox for WordPress」の脆弱性を使って、イスラム国と思しき相手に不正アクセスされ、サイトが改ざんされるという事件が発生したばかりです。

こうした攻撃におけるたいていの方法が、ブルートフォースアタック・・・いわゆる総当り攻撃と呼ばれるもの。
辞書ツールを使ってあらゆる文字の組み合わせを総当りで試されます。

こうした攻撃を防ぐWordPressプラグインというのは、過去にいくつかリリースされているわけですが、それと同種の機能が、今回JetPackにも搭載されたというわけです。

JetPackの「プロテクト」機能

今回搭載された「プロテクト」は、JetPackプラグインの設定で機能を有効化するだけというお手軽なもの。
ですが、その力はかなりのものだと思われます。
なにせ、クラウドを使って数千万のWordPressサイトを活用し、悪意のあるIPアドレスを識別・ブロックしてくれるというんですから。

また、短期間に特定のIPアドレスがログインを試みて何度も失敗すると、すべてのログインがブロックされるようにもなっています。

こうした事態が発生した場合、管理者もブロックされてしまうわけですが、それを防ぐホワイトリストが設定できるようになっているので、機能を有効化した場合は、一応IPアドレスをホワイトリストに追加しておきましょう。

プロテクト設定

セキュリティを考えて有効化を

クラウドを使っているという点から考えても、自動的に悪意あるIPアドレスがブラックリストに追加されていくはずなので、今後時間が経てば経つほど、より強固な機能になるのではないかと思われます。

JetPackを導入しているなら、有効化しておくことをオススメしますよ。

「Hacks」新着記事

カスタムブロックを追加するなら「Block Lab」プラグインを導入すると幸せかもしれない

Avatar for ホシナ カズキ

ホシナ カズキ

「Password Checkup」がChromeユーザーのセキュリティを守ってくれるかもしれない

Avatar for ホシナ カズキ

ホシナ カズキ

Facebookアプリで3D写真投稿機能をONにするには? 試してみたら本当にできた件

Avatar for ホシナ カズキ

ホシナ カズキ

Twitterアプリに搭載されたデータセーブ機能をONにする方法

Avatar for ホシナ カズキ

ホシナ カズキ

大規模・広範囲にわたるクラッキングによるWordPress改ざん事案が発生中

Avatar for ホシナ カズキ

ホシナ カズキ

もっと見る

モバデビモバイルウェブのネタ、ニュースMaciPhoneなどのApple関連、WordPressのことなど、いろいろ書く雑食系ブログメディア。
ためになるかもしれないし、ならないかもしれない。そこそこ更新してますそこそこ。

このブログについてもっと詳しく