WordpressプラグインJetPackの「プロテクト」機能

2013年に大規模の改ざんが起こったロリポップは、以降不正ログインがあった場合、.htaccesにブロックの記述を追加する対応を行っています。これにより不正ログインは起こらなくなったのですが、ブロックが頻繁に起こります。ブロックされるたびにＦＴＰからあるいは管理画面からブロックの記述を削除しなければなりません。面倒ですが、改ざんされることを考えればありがたい対応です。

一方で、不正ログインをブロックするプラグインSiteGuard WP Pluginが登場して、ブルートフォースアタックを防いでくれるようになりました。このプラグインを一部のサイトでしばらく使っていました。ＩＤをadminとした不正ログインが目視でわかるようになり、こんなに不正アクセスの試みが多いのかとぞっとしました。

SiteGuard WP Pluginは大変便利なのですが、ログインアドレスをサイトごとに変えていたので、私のように数百ものサイトを管理している場合、少々不便を感じていました。

1年前に、 JetPackを採用しました。そもそもこのプラグインは、不安定なKtai Entry (メール投稿プラグイン)の変わり、それにSNSとの共有投稿に大変便利でしたので、使うことにしました。

今年になり、ロリポップから不正アクセスを知らせるメールが来なくなりました。 JetPackに「プロテクト」機能が追加されていたのです。

ちなみに Akismet も JetPackが管理しています。

26件の悪意あるログイン試行をブロックしました
33件のスパムコメントを Akismet がブロックしました。

JetPackを当面使ってみようと思います。