Automattic通过BruteProtect收购提高WordPress安全性

2019-12-09 16:51:13 来源: INeng财经

开源WordPress博客和内容管理系统软件已被广泛部署,并且也经常遭到攻击。为了提高安全性,WordPress背后的主要商业赞助商Automattic于8月26日宣布已收购安全性供应商BruteProtect。该交易的财务条款尚未公开披露。BruteProtect为WordPress网站提供了多种安全功能。在被Automattic收购之前,BruteProtect提供了免费和付费的Pro版本服务。免费版本为WordPress网站提供了防止暴力攻击的保护。蛮力攻击可以采取多种形式,但通常涉及攻击者自动尝试多种用户名/密码组合以获取对站点的访问权限。

对WordPress网站的暴力攻击不是理论上的;实际上,它们是定期影响站点的危险。7月,eWEEK报告了针对WordPress的此类大规模暴力攻击,试图通过wp.​​getUsersBlogs函数获得访问权限,该功能旨在向管理员提供博客列表。根据BruteProtect的说法,自2013年4月以来,该软件的免费版本已保护用户免受1.41亿次攻击。

除了免费版本,BruteProtect还提供了Pro版本,该版本的订阅费为每月5美元。Automattic现在通过其Jetpack插件向所有WordPress用户免费提供付费服务。Jetpack是WordPress网站的可选插件,可提供Automattic的服务。BruteProtect Pro功能包括WordPress网站的正常运行时间监控以及WordPress插件和主题的更新警报。

WordPress创始人Matt Mullenweg 写道: “ BruteProtect团队位于缅因州的波特兰,他们是WordPress社区的长期贡献者。” “我们很高兴看到他们与Jetpack团队合作,并提高了安全性,保护性和安心性,我们将能够为已经使用Jetpack的数百万个站点带来收益。”

WordPress插件一直是2014年攻击的重点领域。6月,Timmthumb图像处理库中的漏洞利用使未打补丁的网站面临风险。7月,据报道,针对过时的MailPoet WordPress插件用户的攻击使站点处于危险之中。

开源WordPress博客和内容管理系统软件已被广泛部署,并且也经常遭到攻击。为了提高安全性,WordPress背后的主要商业赞助商Automattic于8月26日宣布已收购安全性供应商BruteProtect。该交易的财务条款尚未公开披露。

BruteProtect为WordPress网站提供了多种安全功能。在被Automattic收购之前,BruteProtect提供了免费和付费的Pro版本服务。免费版本为WordPress网站提供了防止暴力攻击的保护。蛮力攻击可以采取多种形式,但通常涉及攻击者自动尝试多种用户名/密码组合以获取对站点的访问权限。

对WordPress网站的暴力攻击不是理论上的;实际上,它们是定期影响站点的危险。7月,eWEEK报告了针对WordPress的此类大规模暴力攻击,试图通过wp.​​getUsersBlogs函数获得访问权限,该功能旨在向管理员提供博客列表。根据BruteProtect的说法,自2013年4月以来,该软件的免费版本已保护用户免受1.41亿次攻击。

除了免费版本,BruteProtect还提供了Pro版本,该版本的订阅费为每月5美元。Automattic现在通过其Jetpack插件向所有WordPress用户免费提供付费服务。Jetpack是WordPress网站的可选插件,可提供Automattic的服务。BruteProtect Pro功能包括WordPress网站的正常运行时间监控以及WordPress插件和主题的更新警报。

WordPress创始人Matt Mullenweg 写道: “ BruteProtect团队位于缅因州的波特兰,他们是WordPress社区的长期贡献者。” “我们很高兴看到他们与Jetpack团队合作,并提高了安全性,保护性和安心性,我们将能够为已经使用Jetpack的数百万个站点带来收益。”

WordPress插件一直是2014年攻击的重点领域。6月,Timmthumb图像处理库中的漏洞利用使未打补丁的网站面临风险。7月,据报道,针对过时的MailPoet WordPress插件用户的攻击使站点处于危险之中。

去年,WordPress已采取了许多措施来提高站点安全性。在2013年10月的WordPress 3.7版本中,包含了一项新的核心功能,该功能可以自动更新安全修复程序。该自动更新功能使WordPress能够迅速推出其最新的3.9.2版本,以修复严重的拒绝服务(DoS)漏洞。

去年,WordPress已采取了许多措施来提高站点安全性。在2013年10月的WordPress 3.7版本中,包含了一项新的核心功能,该功能可以自动更新安全修复程序。该自动更新功能使WordPress能够迅速推出其最新的3.9.2版本,以修复严重的拒绝服务(DoS)漏洞。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。