Jetpack3.4でプロテクト機能が追加されました!

花粉症になる年と、ならない年があります、どうも@yusukexpです。
今年は軽めになっております。。。。目が痒いです。。。

今回は皆さんご存知かと思いますが、Jetpackというプラグインの機能追加に関して書かせていただきます。

jetpack

みんなの力で不正アクセスを防ぐ?

言わずと知れたWPプラグインJetpackがアップデートされて、プロテクトという機能が追加されました。

こちらの機能の説明は、下記になります。

Jetpack プロテクトはクラウドの力を使った総当たり攻撃への対策ツールです。数千万の WordPress サイトを活用し、悪意のある IP を識別・ブロックします。 Jetpack プロテクトは、このプラグインをインストールしたサイトに対しての失敗したログイン試行をトラッキングします。ある IP からの短期間に失敗したログイン試行が多すぎる場合、このプラグインを使っているすべてのサイトへのログインがブロックされます。 Jetpack プロテクトは BruteProtect から派生した機能です。もしサイトで BruteProtect が有効化されていれば無効化されます。

以前紹介しましたセキュリティーを強化するプラグインであるSiteGuard WP Pluginにも、ログインロックという機能があります。
こちらはプラグインを有効化しているサイトに限って、指定した時間、回数でログインに失敗すると、一定の時間接続をブロックする機能です。

今回のJetpack プロテクト機能はの大きな特徴は、WordPressでJetpackをいれ、このプロテクト機能を有効化しているサイト全てから、つまり世界中から不正アクセスと思われるIPを抽出してそれをデータとして利用するということですね。これもビックデータの活用というのでしょうか。。。。(ビックデータという言葉の使い方違ったらすいません)

すべてのWordPressで作られているサイトがプロテクト機能を有効化すると、一気に不正IPのデータが貯まりそうですね!!

これが広まったら一気にブルートフォースアタックが減りそうな気がするのですが、どうなのでしょうか?
抜け道などがあるものなのでしょうか?

ちなみにホワイトリストの管理もできるようになっています。(下記画像参照)

jetpack-whitelist

この記事を読んだ人はぜひとも有効化して頂いて、みんなで一丸となって不正アクセスを防ぎましょう!

RSSでブログを購読する!

follow us in feedly RSS subscribe

Yusukexp