Automattic通过BruteProtect收购提高WordPress安全性

2019-12-09 16:51:13　来源： INeng财经

开源WordPress博客和内容管理系统软件已被广泛部署，并且也经常遭到攻击。为了提高安全性，WordPress背后的主要商业赞助商Automattic于8月26日宣布已收购安全性供应商BruteProtect。该交易的财务条款尚未公开披露。BruteProtect为WordPress网站提供了多种安全功能。在被Automattic收购之前，BruteProtect提供了免费和付费的Pro版本服务。免费版本为WordPress网站提供了防止暴力攻击的保护。蛮力攻击可以采取多种形式，但通常涉及攻击者自动尝试多种用户名/密码组合以获取对站点的访问权限。

对WordPress网站的暴力攻击不是理论上的;实际上，它们是定期影响站点的危险。7月，eWEEK报告了针对WordPress的此类大规模暴力攻击，试图通过wp.getUsersBlogs函数获得访问权限，该功能旨在向管理员提供博客列表。根据BruteProtect的说法，自2013年4月以来，该软件的免费版本已保护用户免受1.41亿次攻击。

除了免费版本，BruteProtect还提供了Pro版本，该版本的订阅费为每月5美元。Automattic现在通过其Jetpack插件向所有WordPress用户免费提供付费服务。Jetpack是WordPress网站的可选插件，可提供Automattic的服务。BruteProtect Pro功能包括WordPress网站的正常运行时间监控以及WordPress插件和主题的更新警报。

WordPress创始人Matt Mullenweg 写道： “ BruteProtect团队位于缅因州的波特兰，他们是WordPress社区的长期贡献者。” “我们很高兴看到他们与Jetpack团队合作，并提高了安全性，保护性和安心性，我们将能够为已经使用Jetpack的数百万个站点带来收益。”

WordPress插件一直是2014年攻击的重点领域。6月，Timmthumb图像处理库中的漏洞利用使未打补丁的网站面临风险。7月，据报道，针对过时的MailPoet WordPress插件用户的攻击使站点处于危险之中。

开源WordPress博客和内容管理系统软件已被广泛部署，并且也经常遭到攻击。为了提高安全性，WordPress背后的主要商业赞助商Automattic于8月26日宣布已收购安全性供应商BruteProtect。该交易的财务条款尚未公开披露。

BruteProtect为WordPress网站提供了多种安全功能。在被Automattic收购之前，BruteProtect提供了免费和付费的Pro版本服务。免费版本为WordPress网站提供了防止暴力攻击的保护。蛮力攻击可以采取多种形式，但通常涉及攻击者自动尝试多种用户名/密码组合以获取对站点的访问权限。

去年，WordPress已采取了许多措施来提高站点安全性。在2013年10月的WordPress 3.7版本中，包含了一项新的核心功能，该功能可以自动更新安全修复程序。该自动更新功能使WordPress能够迅速推出其最新的3.9.2版本，以修复严重的拒绝服务(DoS)漏洞。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：提高WordPress安全性