あらゆるサイトが攻撃の対象に
総当たり攻撃は最も一般的なハッキング手法であり、ハッカーは無差別に攻撃を仕掛けます。WordPress は Web 上で最も普及しているコンテンツ管理システムです。そのため、WordPress 独自のコードの脆弱性を利用しようとしているハッカーにとって格好のターゲットとなっています。
ボットネットと呼ばれる、コンピューターの大規模ネットワークを使用し、正しいものが見つかるまでユーザー名とパスワードの数千もの組み合わせを試すことで、ハッカーはサイトへのアクセス権を取得します。
WordPress XML-RPC ファイルへの攻撃を「増幅」する方法を最近攻撃者が見つけたことで、攻撃者がサイトに侵入するのが以前より容易になりました。
WordPress への総当たり攻撃によって次のような影響が出る場合があります。
- サーバーへのリクエストが繰り返されることで、サイトの応答速度が低下します (応答しなくなる場合もあります)。
- サイトへの不正アクセスにより、ハッカーがコードを改変したり、スパムリンクを挿入したりできるようになります。
- サイトのコンテンツとデータがリスクにさらされます。
そこで威力を発揮するのが Jetpack です。Jetpack の最先端のセキュリティツールはこうした攻撃を自動的にブロックし、不正アクセスから WordPress サイトを守ります。
サイトが開設されてから閉鎖されるまで、Jetpack は WordPress サイトへの総当たり攻撃を平均5,193件ブロックします。従来型の総当たり攻撃や、多数のサーバーを使用する分散型の総当たり攻撃からサイトを保護できます。
機能の詳細
- サイトに到達する前に悪意のある IP を自動的にブロックします
- サイトへの攻撃数の合計をダッシュボードで確認できます
- 既知の IP アドレスを許可リストに登録することで誤検知を防げます
- ダッシュボードからワンクリックで機能のオン/オフを切り替えられます
WordPress サイト向けセキュリティサービスの Jetpack スイートには WordPress サイトへの総当たり攻撃対策、アップタイムのモニター、データのバックアップ、セキュリティスキャンなどが含まれます。
よくある質問
よく寄せられる質問のいくつかにお答えしましょう。ここで取り上げていないその他のご質問については、お気軽にお問い合わせください。
総当たり攻撃対策の費用はどれくらいですか ?
Jetpack で稼働している WordPress サイトであれば、総当たり攻撃対策を無料でご利用いただけます。
有効化するにはどうすればよいですか ?
Jetpack をインストールした後、Jetpack ダッシュボードからワンクリックするだけで有効化することができます。高度な設定とトラブルシューティングについては、詳細なサポートドキュメントをご覧ください。
新規登録
Jetpack は管理するサイトの種類に関係なく、サイトを保護し、表示の超高速化を実現するよう作られています。
Jetpack をご利用ではありませんか ?
まだ Jetpack をご利用でなければ、今すぐインストールしましょう。CDN、ダウンタイムモニター、総当たり攻撃からの保護などの機能を無料でご利用いただけます。インストールは完全無料で、数分で完了します。
アップグレードについてまだ決めかねていますか ?
価格ページをご覧いただき、サイトを保護する方法や読者を増やす方法をご確認ください。万一、ご満足いただけない場合は、年間プランの場合は14日以内、月額プランの場合は7日以内に全額返金いたします。
Jetpack by WordPress.com 