Материнская компания BruteProtect , Parka, LLC была приобретена Automattic за нераскрытую сумму. BruteProtect — это служба, обеспечивающая защиту от грубой силы при входе в систему для тысяч сайтов WordPress. Плагин BruteProtect будет постепенно упразднен и добавлен в Jetpack , и его можно будет использовать бесплатно. Услуги, предлагаемые BruteProtect pro , теперь бесплатны для всех. В рамках приобретения все семь сотрудников Parka будут работать в Automattic и станут частью команды разработчиков Jetpack.
Как только он будет объединен с Jetpack, будет сделано объявление, чтобы подтвердить дату окончания срока службы плагина BruteProtect. Вам не придется беспокоиться об управлении двумя разными ключами API, поскольку он будет работать с тем же ключом, который используется Jetpack. Если вы не откажетесь, BruteProtect будет работать одновременно с Jetpack. Однако неясно, будет ли это автоматически активируемый модуль после завершения слияния.
В 2013 году Мэтт Мулленвег опубликовал статью со своими размышлениями о паролях и брутфорсе . Статья была опубликована примерно в то же время , когда большой ботнет использовал методы грубой силы для входа на сайты WordPress, используя Admin в качестве имени пользователя. Статья вызвала здоровую дискуссию в списке рассылки WP-Hackers , особенно вокруг плагина Limit Login Attempts , который обычно рекомендуется для защиты от нежелательных попыток входа в систему.
Обсуждение побудило Гочкиса найти лучшее решение. Вместо того, чтобы веб-сайты боролись с проблемой в одиночку, BruteProtect объединил веб-сайты для борьбы с общим делом, подобно тому, как работает Akismet. Он и не подозревал, что пишет свою судьбу.
Еще один вариант, который следует рассмотреть, — это добавление плагина «Безопасность» в Jetpack.
Это можно использовать для управления централизованным черным списком, а также для исправления уязвимостей безопасности по мере их появления. Если обо всех неудачных попытках входа в систему будет сообщено центральному серверу Jetpack, он может занести IP-адрес в черный список на X минут/часов после Y неудачных попыток входа на любом сайте с поддержкой Jetpack в течение Z минут/часов.
С момента запуска он был установлен на 106 836 сайтах и защищен от 135 986 764 атак методом грубой силы по всему миру.
Сохранение продукта бесплатным было важной частью приобретения. «Я твердо убежден, что мы должны быть свободны и использоваться как можно большим количеством людей, чтобы обеспечить наилучшую защиту и принести наибольшую пользу», — сказал Хотчкисс в интервью Tavern.
Благодаря тому, что BruteProtect теперь является частью Jetpack, миллионы веб-сайтов будут защищены от попыток входа в систему с помощью BruteForce и будут внесены в централизованный черный список IP-адресов, что сделает службу намного более эффективной. Я думаю, что это огромная победа, особенно для тех, кто использует Jetpack. Пользователям не нужно разбираться в техническом жаргоне или сложных настройках конфигурации.
Поскольку до крайнего срока соблюдения GDPR ЕС осталось всего 178 дней , многие владельцы сайтов…
Команда Gutenberg создаст станцию тестирования удобства использования в WordCamp US, где посетители смогут принять участие…
Сегодня компания 10up опубликовала предварительную версию своего плагина Distributor , нового решения для синдикации контента…
На этой неделе был выпущен Gutenberg 1.8 с несколькими заметными улучшениями, которые предоставят разработчикам плагинов…
На этой неделе был выпущен Gutenberg 15.5 с новыми функциями и улучшениями возможностей полнофункционального редактирования…
DesktopServer выпустил версию 3.8.4 своего программного обеспечения для локальной разработки. Эта версия включает в себя…