スパムボットや DDoS(サービス妨害)攻撃は、多くのサイトオーナーにとって避けられない現実です。その規模やタイミングによっては、単なる迷惑にとどまらず、ビジネスに大きな打撃を与える可能性もあります。Cloudflare、Fastly、Vercel などのサービスは、こうした攻撃を軽減するために、一般的なファイアウォール以上の高度な防御機能を提供しており、多くのユーザーに利用されています。WordPress.com でも、こうしたファイアウォールによるトラフィック制御を実施しています。
そして今回、WordPress.com に導入された「防御モード」は、それらと同様の高度な DDoS 保護を提供する新機能です。訪問者のブラウザに「プロセッサによる証明作業(proof-of-work)」を課すことで、サイトへの不正アクセスを排除し、セキュリティをさらに強化します。この機能は WordPress.com のグローバルエッジネットワークによって支えられており、グローバルエッジキャッシュ機能とは独立して有効化できます。
防御モードとは?
サイトに通常を超えるアクセスがあり、動作が重くなっていると感じた場合、この機能を有効にすることでスパムトラフィックを除外できます。アクセスした訪問者には、最初に以下のような「ブラウザ確認」画面が表示されます:
このページには、ランダムに生成されたパズルと、それを自動で解く JavaScript が組み込まれています。パズルは一般的な CPU で数秒かかる程度の処理であり、JavaScript を実行できないボットネットなどの不正アクセスを効果的に防ぎます。
有効にする方法
この防御モードは、WordPress.com でホストされているすべてのサイトに適用可能です。無料、パーソナル、プレミアムのホスティングプランをご利用の場合は、自動で管理されます。ビジネスまたはコマースホスティングプランをご利用の方は、ホスティングダッシュボードから手動で設定を変更できます。
有効化の手順:
- ダッシュボード左上の WordPress ロゴをクリックして「サイト」ページを開きます
- 対象のサイト名をクリック
- サイト概要ページの「サーバー設定」タブを開く
- ページ下部の「防御モード」セクションまでスクロール
- 有効期間を選び、「防御モードを有効にする」ボタンをクリック
サイトへの攻撃が確認された場合は、プランにかかわらず、WordPress.com スタッフが事前にモードを有効にすることがあります。
WordPress.com ならすべて込み
このような高度な保護機能は、他のホスティングサービスでは有料オプションだったり、外部サービスとの連携が必要だったりします。しかし、WordPress.com ではすべてのプランに標準で含まれており、ビジネスとコマースプランでは手動での操作も可能です。
今回の新機能は、WordPress.com がプレミアムなマネージドホスティングであることを裏付ける一例です。ステージングサイト、SSH および WP-CLI アクセス、GitHub デプロイなど、開発ワークフローを支える機能もますます充実しています。
WordPress.com をもっと強力なウェブサイト構築プラットフォームにしていくために、みなさんのご意見をぜひお聞かせください。コメント欄でのフィードバックをお待ちしています。
WordPress.com 日本語ブログ 