WordPressセキュリティスタートアップWordfenceが、パブリッシャーのパスワードハッキング防止を支援するツールをリリース

ジョン・クック著2015年4月8日午後9時15分2015年4月8日午後10時53分

WordPress は地球上のすべての Web サイトの約 4 分の 1 を占めており、この人気のコンテンツ管理システムは定期的に攻撃を受けていることになります。

現在、Wordfenceというシアトルのスタートアップ企業が、WordPress管理者がこうした攻撃を防ぎ、パスワードが適切であることを確認できるよう支援しようとしている。

520万回以上ダウンロードされているセキュリティプラグインを提供する同社は本日、WordPressのパブリッシャーと管理者がユーザーのパスワードの強度を検証できる新しいツールを発表しました。Wordfenceは、いわゆる「クラッキングクラスター」と呼ばれるスーパーコンピューターを用いてパスワードの強度を評価します。

パスワードの強度が疑わしい場合、ツールはサイトのセキュリティを向上させる機能を提供します。

「今日のハッカーは、NvidiaやAMDといったベンダーの市販コンピューティングハードウェアという形で、膨大な処理能力にアクセスできます。これらのハードウェアは並列データ処理に優れており、パスワードの解読に必要な時間を桁違いに短縮します」と、Wordfenceの共同創設者であるマーク・マウンダー氏は述べています。「お客様とWordPressコミュニティが可能な限り強力なパスワードを使用していることを保証するために、40テラフロップス以上の処理能力を備えた独自の強力なクラッキングクラスターを開発しました。これにより、ユーザーは既存のパスワードの強度を迅速に評価し、サイトをより効果的に保護することができます。」

マウンダー氏がWordfenceのアイデアを思いついたのは、2011年に自身の個人ウェブサイトがハッキングされたことがきっかけでした。彼は問題を修正し、コードを同様の攻撃を防ぐプロジェクトに寄付した後、Wordfenceを立ち上げました。現在、同社の技術はWordPressへの1日平均2,300万件の攻撃を防いでいるとマウンダー氏は語っています。マウンダー氏は以前、Jobster、eToys、BBCで開発者として働いていました。

新しいパスワード ツールは、年間 39 ドルの Wordfence プレミアム バージョンに組み込まれています。