ブロックされた悪意あるログイン試行もJetPackの新機能「プロテクト」で安心。

  • このエントリーをはてなブックマークに追加

総当たりされても元気ですかー!!!

この時期、迷惑メールが増えてきますよね。それとあわせて、サーバへの総攻撃も増える時期です。サーバが急に重くなってウェブサイトが開くなったり、繋がらなくなったり。中でもやっかいなのが、総当たり。Wodpressのログイン画面で様々なID パスワードを使って不正にログインしようとする攻撃も多くなります。

 

ブロックされた悪意あるログイン試行とは?

スクリーンショット 2015-12-05 11.01.09

 Wordpressダッシュボードにログイン後、目に止まるJetPackのアクセス解析ログ。その一番下に「ブロックされた悪意あるログイン試行 4158」とあります。これは、総当たり攻撃=バックドアと呼ばれるサーバへの不正アクセスのことで、その際にWordpressのログインをadminというユーザ名で、様々なパスワードをディクショナリーアタック(辞書攻撃)を使って試した、試行したという数字です。それを見事ブロックした数ということですね。

2015年春のアップデートでJetPackに「Protect」が追加

Jetpack プロテクトはクラウドの力を使った総当たり攻撃への対策ツールです。
数千万の WordPress サイトを活用し、悪意のある IP を識別・ブロックします。 Jetpack プロテクトは、このプラグインをインストールしたサイトに対しての失敗したログイン試行をトラッキングします。ある IP からの短期間に失敗したログイン試行が多すぎる場合、このプラグインを使っているすべてのサイトへのログインがブロックされます。

JetPackの「Protect」の前は「Crazy Bone」を使っていましたが、無線LANなどでIPが変わっても警告が出続けるというちょっとやっかいなところがありました。今回この機能がプラスになったことで、当面こちらの機能をフルに活用していきたいと思います。

スクリーンショット 2015-12-05 11.14.47

JetPackのインストール方法 動画

  • このエントリーをはてなブックマークに追加

%d人のブロガーが「いいね」をつけました。