アクセスが少ないWordPressサイトでもJetpackでプロテクト掛けといた方が良いで!
つい先日、hetemlに入れているクライアント用のWordPressサイトが根こそぎアタックされ、heteml側に強制的にphpファイルを無効化されてサイトが全滅。全サイトが「Access denied.」になった・・・。
侵入経路は不明(各サイトにWAFは掛けていた)とりあえずFTPのパスを変え、入れなおしたWordPressサイトのパスも強化しておいたが、お客さんが勝手にパスを変える事が有り少々不安だったので、Jetpackのプロテクトも入れておく事にした。
Jetpackのプロテクト機能とは
Jetpackにプロテクト機能が有るのは知っていたが、これ、よくよく調べてみたら単にログインを何度か間違ったらブロックする単純なものでは無かった・・・。
Jetpack プロテクトは、クラウドベースのブルートフォース攻撃防止ツールです。不正な IP を識別してブロックするため、数百万もの WordPress サイトを活用しています。 Jetpack プロテクトは、プラグインを使用しているすべてのサイトでのユーザーのログイン試行の失敗を追跡します。短時間で1つの IP による試行の失敗が多数あった場合、このプラグインがインストールされているすべてのサイトへのログインがブロックされます。 Jetpack プロテクトは BruteProtect から派生したものです。現在サイト上で BruteProtect が有効化されている場合は無効化されます。
というように、このプロテクト機能を有効化してるサイトへのアタック情報を収集してそれを元にブロックをしている模様。それは頼りになりますな。
アクセスが少ないWordPressサイトでもJetpackでプロテクト掛けといた方が良いで!
というわけで1サイトずつJetpackを入れていったのですが、アクセスが少なくても(1日数十PVレベル)かなりアタックされててビビった・・・。
これは3日程前に入れたのだが、143回もアタックされている。繰り返していうが、サイトのアクセス数は超少ない。
こちらも同じ日に入れたのだが、こちらへのアタックは少ない。こちらも同じぐらいのアクセス数だ。
PVは同じ位なのに(非リンク数もあまり変わらない)なぜこんなにアタック数が違うのかは謎だが、1つ言える事は
アクセス数が少ないからうちのサイトは大丈夫とは思うべからず!
Jetpackのプロテクト機能は無料。まだ入れてない方、是非導入される事をオススメ致します。
SPONCERD
コメントはまだありません