あらゆるサイトが攻撃の対象に
総当たり攻撃は最も一般的なハッキング手法であり、ハッカーは無差別に攻撃を仕掛けます。WordPress は Web 上で最も普及しているコンテンツ管理システムです。そのため、WordPress 独自のコードの脆弱性を利用しようとしているハッカーにとって格好のターゲットとなっています。
ボットネットと呼ばれる、コンピューターの大規模ネットワークを使用し、正しいものが見つかるまでユーザー名とパスワードの数千もの組み合わせを試すことで、ハッカーはサイトへのアクセス権を取得します。
WordPress XML-RPC ファイルへの攻撃を「増幅」する方法を最近攻撃者が見つけたことで、攻撃者がサイトに侵入するのが以前より容易になりました。WordPress への総当たり攻撃によって次のような影響が出る場合があります。
- サーバーへのリクエストが繰り返されることで、サイトの応答速度が低下します (応答しなくなる場合もあります)。
- サイトへの不正アクセスにより、ハッカーがコードを改変したり、スパムリンクを挿入したりできるようになります。
- サイトのコンテンツとデータがリスクにさらされます。
そこで威力を発揮するのが Jetpack です。Jetpack の最先端のセキュリティツールはこうした攻撃を自動的にブロックし、不正アクセスから WordPress サイトを守ります。
サイトが開設されてから閉鎖されるまで、Jetpack は WordPress サイトへの総当たり攻撃を平均5,193件ブロックします。従来型の総当たり攻撃や、多数のサーバーを使用する分散型の総当たり攻撃からサイトを保護できます。
機能の詳細
- サイトに到達する前に悪意のある IP を自動的にブロックします
- サイトへの攻撃数の合計をダッシュボードで確認できます
- 既知の IP アドレスを許可リストに登録することで誤検知を防げます
- ダッシュボードからワンクリックで機能のオン/オフを切り替えられます
WordPress サイト向けセキュリティサービスの Jetpack スイートには WordPress サイトへの総当たり攻撃対策、アップタイムモニタリング、データのバックアップ、セキュリティスキャンなどが含まれます。
よくある質問
よく寄せられる質問のいくつかにお答えしましょう。ここで取り上げていないその他のご質問については、お気軽にお問い合わせください。
総当たり攻撃対策の費用はどれくらいですか ?
Jetpack で稼働している WordPress サイトであれば、総当たり攻撃対策を無料でご利用いただけます。
有効化するには、どうすればよいですか ?
Jetpack をインストールした後、Jetpack ダッシュボードからワンクリックするだけで有効化することができます。高度な設定とトラブルシューティングについては、詳細なサポートドキュメントをご覧ください。
始めてみよう
Jetpack の機能は、あらゆる種類のサイトのセキュリティ、ブランドの確立、読者の獲得を強化するのに役立ちます。
Jetpack をお持ちではありませんか ?
まだ Jetpack をお持ちでなければ、今すぐインストールして、Jetpack の優れた機能をお試しください。インストールは簡単で無料です。サブスクリプション費用は不要です。
有料プランをお使いではありませんか ?
疑問な点があれば、プランのページにアクセスして、オプションについてご確認ください。何らかの理由でご満足いただけない場合は、30日以内の全額返金が保証されていますので、ご安心ください。
Jetpack by WordPress.com 