これは使うべし! JetPackに総当り攻撃を防ぐ「プロテクト」機能が登場

WordPressサイトの多機能プラグイン「JetPack for WordPress.com」がアップデート。このアップデートによって新たな機能が搭載されました。

プロテクト」という名称なのですが、その名前の通り、セキュリティ向上に非常に役立つ機能です。

Jetpack for WordPress

WordPressは普及の高さから、悪質な不正ログインを狙う輩に狙われやすいCMSだということはご存じの方も多いでしょう。また、プラグインも数多く存在するため、そのプラグインの脆弱性を突いてくる攻撃も後を絶たない状況です。

先日もWordPressプラグイン「FancyBox for WordPress」の脆弱性を使って、イスラム国と思しき相手に不正アクセスされ、サイトが改ざんされるという事件が発生したばかりです。

こうした攻撃におけるたいていの方法が、ブルートフォースアタック・・・いわゆる総当り攻撃と呼ばれるもの。
辞書ツールを使ってあらゆる文字の組み合わせを総当りで試されます。

こうした攻撃を防ぐWordPressプラグインというのは、過去にいくつかリリースされているわけですが、それと同種の機能が、今回JetPackにも搭載されたというわけです。

JetPackの「プロテクト」機能

今回搭載された「プロテクト」は、JetPackプラグインの設定で機能を有効化するだけというお手軽なもの。
ですが、その力はかなりのものだと思われます。
なにせ、クラウドを使って数千万のWordPressサイトを活用し、悪意のあるIPアドレスを識別・ブロックしてくれるというんですから。

また、短期間に特定のIPアドレスがログインを試みて何度も失敗すると、すべてのログインがブロックされるようにもなっています。

こうした事態が発生した場合、管理者もブロックされてしまうわけですが、それを防ぐホワイトリストが設定できるようになっているので、機能を有効化した場合は、一応IPアドレスをホワイトリストに追加しておきましょう。

プロテクト設定

セキュリティを考えて有効化を

クラウドを使っているという点から考えても、自動的に悪意あるIPアドレスがブラックリストに追加されていくはずなので、今後時間が経てば経つほど、より強固な機能になるのではないかと思われます。

JetPackを導入しているなら、有効化しておくことをオススメしますよ。