Ведущий спонсор совокупности управления контентом WordPress с открытым исходным кодом делает сменную безопасность бесплатной.Блоггинг WordPress с открытым исходным кодом и ПО совокупности управления контентом обширно развертываются и также довольно часто подвергаются нападению. В попытке улучшить безопасность, Automattic, ведущий коммерческий спонсор сзади WordPress, заявил 26 августа, что это купило поставщика совокупностей обеспечения безопасности BruteProtect.
Денежные условия соглашения не были публично раскрыты.BruteProtect снабжает многократные средства безопасности для сайтов WordPress. До того, чтобы быть взятым Automattic BruteProtect внес предложение свободному и оплаченному Pro версию собственного обслуживания. Бесплатная версия предоставляет сайтам WordPress защиту от атак неотёсанной силой.
Атаки неотёсанной силой могут принять довольно много форм, но в большинстве случаев вовлекать атакующего, машинально испытывающего многократные комбинации имени пользователя/пароля чтобы получить доступ на сайт.Атаки неотёсанной силой против сайтов WordPress не являются теоретическими; они – практически опасность что сайты влияния регулярно. В июле eWEEK сказал довольно одной таковой широкомасштабной атаки неотёсанной силой против WordPress, пробующей получить доступ через функцию wp.getUsersBlogs, которая предназначается для предоставления администратору перечень блогов. Согласно данным BruteProtect, бесплатная версия его ПО защитила пользователей от 141 миллиона нападений с апреля 2013.
В дополнение к бесплатной версии BruteProtect имеет Pro версия, которая предлагалась в абонентской плате 5$ в месяц. Оплаченная услуга сейчас предлагается безвозмездно Automattic всем пользователям WordPress через ее плагин Реактивного ранца. Реактивный ранец есть дополнительным плагином для сайтов WordPress, что предоставляет услуги от Automattic.
Возможности BruteProtect Pro включают время работы, осуществляя контроль сайтов WordPress, и вдобавок обновляют предупреждения для плагинов WordPress и тем.«Команда BruteProtect базируется в Портленде, Мэн, и они – давешние факторы сообщества WordPress», записал соучредитель WordPress Мэтт Малленвег. «Мы взволнованы, чтобы видеть, что они объединяют упрочнения с командой Реактивного ранца и уровнем безопасности, душевного спокойствия и защиты, которое мы будем в состоянии принести к миллионам сайтов уже посредством Реактивного ранца».Плагины WordPress были областью фокуса для нападений в 2014. В июне применение в библиотеке обработки изображения Timthumb покинуло неисправленные сайты в опасности.
В июле о нападении на устаревших пользователей плагина MailPoet WordPress сказали, покинув сайты в опасности.WordPress предприняла довольно много шагов для улучшения безопасности сайта за прошедший год. С выпуском WordPress 3.7 в октябре 2013, была включена новая базисная функция, которая включает автоматические обновления для исправлений безопасности. Та функция автоматического обновления разрешила WordPress развернуть собственные недавние 3.9.2 выпусков скоро для фиксации критической уязвимости отказа в обслуживании (DoS).
Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.