В Jetpack 3.4 добавлена защита против брутфорс-атак

В прошлом августе Automattic приобрели компанию Parka, LLC, создателей инструмента защиты BruteProtect для WordPress, чтобы интегрировать его возможности в Jetpack. Сервисы, включенные в BruteProtect Pro, впоследствии стали предлагаться бесплатно.

Jetpack 3.4 сегодня увидел свет. В нем появилась защита от брутфорс-атак, которая доступна для пользователей через новый модуль Protect. Вы можете найти его на странице параметров Jetpack, либо в вашей централизованной консоли WordPress.com.

Включить защиту от ботнет-атак можно путем установки флажка:

Новый модуль защищает вашу форму входа от попыток перебора логинов и паролей, позволяя вам сканировать ваш сайт на присутствие вредоносного кода. Также модуль позволяет вам управлять белым списком IP-адресов, если вы не хотите, чтобы Jetpack блокировал какой-либо из них.

В самом низу вашей общей статистики Jetpack, где вы можете найти количество спам-комментариев, заблокированных Akismet, вы также обнаружите теперь количество заблокированных попыток входа.

С февраля 2015 года плагин BruteProtect защитил более 225 000 сайтов от более 350 млн ботнет-атак. План состоит в том, чтобы постепенно отказаться от отдельного плагина к концу 2015 года в пользу поддержания его функций через Jetpack.

Jetpack Protect – действительно востребованное новое дополнение к плагину. Его включение означает, что миллионы WordPress-сайтов смогут получить бесплатный доступ к защите против брутфорс-атак.

С добавлением Protect плагин теперь включает в себя 36 модулей, что может показаться перебором для новых пользователей. Jetpack 3.4 ввел новую возможность «Jump Start», которая активирует все необходимые модули для того, чтобы вы могли начать работу с плагином. Данный релиз включает в себя список из 43 улучшений и 11 исправлений багов.

Источник: wptavern.com