総当たり攻撃からの保護 (プロテクト)

総当たり攻撃対策を使用して、不正なログイン試行からサイトを保護します。

有効化

この機能は、Jetpack を WordPress.com アカウントに連携すると、デフォルトで有効になります。この機能は、WordPress.com のダッシュボードにある「サイト設定」ページでいつでも無効化できます (ロックされている場合でも無効化できます)。

設定

有効にした後は、先ほどの「サイト設定」ページから IP アドレスを許可リストに追加できます。サイトへのログイン試行に何度も失敗してしまう場合や、現在の IP アドレスからの異常な動作が Jetpack で検出される場合などには、リストの許可が必要になる場合があります。

  • 現在の IP アドレスもページに表示されるため、簡単に許可リストに追加できます。
  • IPv4と IPv6の両方のアドレスを追加できます。

高度なヒント: また、特定の1つの IP アドレスを許可リストに登録するには、wp-config.php 内でその IP アドレスを次のように JETPACK_IP_ADDRESS_OK 定数として設定します。define('JETPACK_IP_ADDRESS_OK', 'X.X.X.X');

ダッシュボード

Jetpack ダッシュボードの「セキュリティ」セクションでは、「サイトでブロックされた悪意のある攻撃の合計数」を確認できます。

トラブルシューティングに関する情報

サイトの保護で問題が生じた場合は、以下のヒントを確認して原因を明らかにしてください。

IP がブロックされる期間はどれくらいですか ?

ブロックされる期間はさまざまな要因によって左右されるため、一定ではありません。

Jetpack からロックアウトされてしまいました。どうすればよいですか ?

Jetpack によって何らかの理由でお客様の IP アドレスにフラグが立てられると、お客様のログインがブロックされることがあります。この場合は、次のような画面が表示されます。

protect-locked

メールアドレスを入力し、「送信」を押します。特別なリンクを含むメールが届きます。そのリンクをクリックすると再度ログインフォームにアクセスできます。メールに記載されたリンクをクリックしたときにエラーが発生する場合は、「設定」で説明されている方法で IP アドレスを許可リストに追加すると、ブロックを解除できます。それでもブロックされる場合は、サーバーの構成に問題がある可能性があります。プロテクトを無効にするとサイトにアクセスできるようになります。さらなるトラブルシューティングが必要な場合は、お問い合わせください。

ログインページに数学キャプチャが表示されるのはなぜですか ?

数学キャプチャは、保護機能のフォールバックとして使用されます。ログイン試行に何度も失敗して IP がブロックされた場合でも、正しいログイン情報と併せて数学キャプチャを正しく入力すれば、サイトにアクセスできます。極めてまれなケースですが、API キーを取得していなかったり、盛んに攻撃を受けていたりする場合も、キャプチャが表示されることがあります。

サーバーの構成に誤りがあるため、Jetpack プロテクトがサイトを効果的に保護できない

他のユーザーがサイトにログインしようとするたびに、Jetpack のプロテクト機能はそのユーザーの IP アドレスを調べ、悪意のある IP アドレスのグローバルデータベースと比較します。

これを正しく機能させるため、Jetpack ではサーバーに保存され、提供される IP アドレスに依存しています。そのため、サーバーから IP アドレスが返されない場合は、プロテクトが正しく機能しなくなります。これが発生すると、プロテクト機能は無効になり、ユーザーに通知されます。

その場合は、このページのリンクをホスティングサービスに送信し、問題の調査と解決を依頼してください。詳しい情報が必要な場合は、こちらのお問い合わせフォームから直接お問い合わせいただくこともできます。

マルチサイトネットワークで保護する

パスワードを忘れたため、サイトに何度もログインを試みたがログインできない場合は、最終的に Jetpack のプロテクト機能によってブロックされる可能性があります。

WordPress マルチサイトのインストールでは、ネットワーク上の任意のログインページから、ネットワーク上に存在するすべてのアカウントにログインできます。 このため、Jetpack プロテクトが一部のサイトで有効になっていて、すべてのサイトでは有効になっていない場合、実際には保護されているサイトはありません。

この問題に対処するには、マルチサイトのインストールで Jetpack をネットワーク対応にし、ネットワークのプライマリサイトでプロテクト機能を有効化してください。 完了すると、Jetpack のプロテクト機能は、Jetpack がネットワーク上のすべてのサイトに接続されていなくても有効化されます。

プロテクトは何千もの悪意のあるログイン試行のブロックをレポートする

この機能についての最もわかりやすい説明方法は、インターネット上にはサイトにアクセスしようとしている何千もの「ボット」があるということです。サイトの規模に関係なく、常に何者かが「侵入」を試みています。WordPress は非常に安全ですが、通常、最も脆弱なのはユーザーのパスワードです。そのため、ボットはユーザーのパスワードを推測して侵入を試みます。

Jetpack のプロテクト機能は、何百万ものサイトから失敗した試行に関する情報を収集し、これらの攻撃から保護します。たとえば、ボットがサイト A へのアクセスを試みた後、サイト B にアクセスした場合、プロテクトはこのボットの正体をすでに把握しており、サイト B に侵入を試みる前にブロックします。

同時に、強力で安全なパスワードを設定することも非常に重要です。

ブロックされた攻撃に関する詳細はどこで確認できますか ?

例:

  • 追加の保護を必要とするにはどのユーザー名ですか ?
  • wp-login と XMLRPC のいずれを介したものですか ?
  • これらの攻撃はどの IP アドレスから来ていますか ?
  • 攻撃が発生したのはいつですか ?パターンはありますか ?
  • これらは検出されたとしても、それ以外に検出されなかったものはどのくらいありますか ?

このような情報にはアクセスできません。Jetpack プロテクトは、無駄のない、シンプルな設計になっており、このような疑問や意思決定を行う必要がないような作りになっています。そのため、保存されるのはブロックした攻撃の総数のみです。

プライバシーに関する情報

この機能は、デフォルトで有効化されます。ダッシュボードで「Jetpack → ダッシュボード → 概要」に移動して、「セキュリティ」セクションの「プロテクト」設定を切り替えることで、いつでもこの機能を無効化できます。

一般的な機能とよくある質問については、Jetpack セキュリティの機能をご覧ください。

サイトのデータ使用に関する詳細情報
使用されるデータ
サイト所有者/ユーザー

ログインアクティビティをチェックし、必要に応じて不正な試行をブロックするために、次の情報が使用されます。ログインを試行したユーザーの IP アドレスと (ログインプロセス中に使用しようとした値に応じて) メールアドレスまたはユーザー名、ログインを試行したユーザーに関連付けられている IP 関連のすべての HTTP ヘッダー。

アクティビティをトラッキングするために、次のデータも使用されます (詳細については、以下を参照): IP アドレス、WordPress.com ユーザー ID、WordPress.com ユーザー名、WordPress.com 連携サイトの ID と URL、Jetpack のバージョン、ユーザーエージェント、アクセス中の URL、リファラー URL、イベントのタイムスタンプ、ブラウザーの言語、国コード。

サイト訪問者

ログインアクティビティをチェックし、必要に応じて不正な試行をブロックするために、次の情報が使用されます。ログインを試行したユーザーの IP アドレスと (ログインプロセス中に使用しようとした値に応じて) メールアドレスまたはユーザー名、ログインを試行したユーザーに関連付けられている IP 関連のすべての HTTP ヘッダー。

トラッキングされるアクティビティ
サイト所有者 / ユーザー

失敗したログイン試行。

機能がいつ、どのユーザーによって有効化および無効化されたかをトラッキングします。また、Cookie (jpp_math_pass) を設定して、ユーザーが本物の人間であることを証明するための数学キャプチャを正常に完了したかどうか、完了した場合はその時刻を1日記憶します。この Cookie に関する詳細

サイト訪問者

失敗したログイン試行。

Cookie (jpp_math_pass) を設定して、ユーザーが本物の人間であることを証明するための数学キャプチャを正常に完了したかどうか、完了した場合はその時刻を1日記憶します。この Cookie に関する詳細

同期対象データ (詳細)
サイト所有者 / ユーザー

機能が有効化されているかどうか、およびその機能の設定がどのように構成されているかを識別するオプション。また、サイトの許可リストに登録されたエントリー (サイト所有者が構成したもの)、ログインをチェックするために使用するプロテクト固有の API キー、失敗したすべてのログイン試行 (ユーザーの IP アドレス、試行されたユーザー名またはメールアドレス、ユーザーエージェント情報を含む) も同期します。

サイト訪問者

失敗したログイン試行 (ユーザーの IP アドレス、試行されたユーザー名またはメールアドレス、ユーザーエージェント情報を含む)。

総当たり攻撃からの保護 (プロテクト) はコメントを受け付けていません

プロテクトモジュールに関する問題のトラブルシューティング

サイトでプロテクトモジュールを有効にできない場合は、以下のヒントから理由を見つけてください。

サーバーの構成に誤りがあるため、Jetpack プロテクトがサイトを効果的に保護できない

他のユーザーがサイトにログインしようとするたびに、Jetpack のプロテクトモジュールはそのユーザーの IP アドレスを調べ、悪意のある IP アドレスのグローバルデータベースと比較します。

これを正しく機能させるため、Jetpack ではサーバーに保存され、提供される IP アドレスに依存しています。そのため、サーバーから IP アドレスが返されない場合は、プロテクトが正しく機能しなくなります。これが発生すると、プロテクトモジュールは無効になり、ユーザーに通知されます。

その場合は、このページのリンクをホスティングサービスに送信し、問題の調査と解決を依頼してください。詳しい情報が必要な場合は、こちらのお問い合わせフォームから直接お問い合わせいただくこともできます。

Jetpack のプロテクトモジュールによって IP アドレスがブロックされた場合はブロック解除する

パスワードを忘れたため、サイトに何度もログインを試みたがログインできない場合は、最終的に Jetpack のプロテクトモジュールによってブロックされる可能性があります。

この場合は、次のような画面が表示されます。

protect-locked

メールアドレスを入力し、「送信」を押します。特別なリンクを含むメールが届きます。そのリンクをクリックすると再度ログインフォームにアクセスできます。メール内のリンクをクリックするとエラーが発生する場合は、こちらで説明する3つの方法のいずれかに従ってブロック解除できます。それでもブロックされる場合は、 サーバーの構成に問題がある可能性がありますこの問題の修正方法については、お問い合わせください。

マルチサイトネットワークで保護する

WordPress マルチサイトのインストールでは、ネットワーク上の任意のログインページから、ネットワーク上に存在するすべてのアカウントにログインできます。 このため、Jetpack プロテクトが一部のサイトで有効になっていて、すべてのサイトでは有効になっていない場合、実際には保護されているサイトはありません。

この問題に対処するには、マルチサイトのインストールで Jetpack をネットワーク対応にし、ネットワークのプライマリサイトでプロテクト機能を有効化してください。 完了すると、Jetpack のプロテクト機能 は、Jetpack がネットワーク上のすべてのサイトに接続されていなくても有効化されます。

プロテクトは何千もの悪意のあるログイン試行のブロックをレポートする

この機能についての最もわかりやすい説明方法は、インターネット上にはサイトにアクセスしようとしている何千もの「ボット」があるということです。サイトの規模に関係なく、常に何者かが「侵入」を試みています。WordPress は非常に安全ですが、通常、最も脆弱なのはユーザーのパスワードです。そのため、ボットはユーザーのパスワードを推測して侵入を試みます。

Jetpack のプロテクトモジュールは、何百万ものサイトから失敗した試行に関する情報を収集し、これらの攻撃から保護します。たとえば、ボットがサイト A へのアクセスを試みた後、サイト B にアクセスした場合、プロテクトはこのボットの正体をすでに把握しており、サイト B に侵入を試みる前にブロックします。

同時に、強力で安全なパスワードを設定することも非常に重要です。

ご質問がある場合は、遠慮なくお問い合わせください

プロテクトモジュールに関する問題のトラブルシューティング はコメントを受け付けていません

セキュリティ機能

Jetpack に含まれている最先端のセキュリティツールは、投稿からプラグインに至るまで、サイト全体の安全と健全性を確保します。

Jetpack のセキュリティ機能には、次のようなものがあります。

  • ダウンタイムのモニター (無料)
    • Jetpack がサイトを監視し、ダウンした場合すぐにアラートを送ります。
  • 総当たり攻撃からの保護 (無料)
    • 従来型の総当たり攻撃や、多数のサーバーを使用する分散型の総当たり攻撃からサイトを自動的に保護できます。
  • プラグイン更新 (無料)
    • プラグインを最新バージョンに自動更新します。
  • 安全な認証 (無料)
    • WordPress.com で使用しているものと同じログイン情報を使用することによって、インストール型の WordPress.org サイトへの登録とサインインを迅速かつ安全に実行できるようになりました。
  • アクティビティログ (無料 / 有料)
    • サイトで発生したすべての内容を完全に記録します。
  • Jetpack バックアップ (有料)
    • リアルタイムバックアップとワンクリックの復元により、サイトが失われる危険性がなくなります。
  • Jetpack スキャン (有料)
    • 自動スキャンとワンクリック修正でサイトをセキュリティの脅威から守ります。
  • Jetpack アンチスパム (有料)
    • コメントセクションやフォームからスパムを自動的にブロックします。

管理画面にアクセスできない場合は、このリンク先のページで説明されている3つの方法のいずれかに従って、自分でブロックを解除できます。

トラブルシューティングに関する情報とよくある質問

サイトを保護するには、他にどのような措置が必要ですか ?

バックアップ

インストール型のサイトは、Jetpack バックアップなどのツールを使用してバックアップすることを強くお勧めします。不正なファイルによってサイトが破損した場合や、他の原因でサイトのセキュリティが侵害された場合は、バックアップが復元メカニズムとなります。

プラグイン更新

Jetpack のプラグインの自動更新により、プラグインを簡単に最新の状態に維持できます。プラグインを自動更新するように設定すると、不正なコードによってプラグインで問題が発生しても、サイトに害が及ぶことはありません。

プラグインとテーマを更新された状態に維持することは、インストール型 WordPress サイトのセキュリティを確保する上で最も効果的な方法のうちの1つです。Jetpack のサイト管理ツールを使用すれば、WordPress.com の使いやすいコントロールパネル1か所から、すべてのプラグインを最新の状態に維持できます。プラグインの自動更新に関する詳細

サイトの監視

Jetpack のサイトモニター機能はダウンタイムを監視し、サイトがダウンした場合はすぐにアラートを送ります。サイトのアップタイムのモニターは、サイトのセキュリティを確保する上で重要なツールになります。ダウンタイムモニターに関する詳細

プライバシーに関する情報

セキュリティ機能 はコメントを受け付けていません

WordPress.com セキュアサインオン

WordPress.com で使用しているものと同じログイン情報を使用することによって、インストール型の WordPress.org サイトへの登録とサインインを迅速かつ安全に実行できるようになりました。

この機能は、「ユーザーが WordPress.com アカウントを使ってこのサイトにログインすることを許可します」の設定を切り替えることで、いつでも有効にできます。この設定は、WordPress.com のログインセクションのダッシュボードの「Jetpack → 設定 → セキュリティ」にあります。

メリット

  • 何百万ものユーザー: WordPress.com セキュアサインオンを追加すると、WordPress.com ユーザーが新しいサイトを簡単に閲覧できる大きなファミリーの一員になります。
  • 既存のログインシステムとの互換性: WordPress.com セキュアサインオンは既存の登録システムへのログインを補完するオプションとして使われます。ユーザーが接続すると、サイトにユーザーアカウントができます。
  • 登録設定を優先する: WordPress.com セキュアサインオンで新しいユーザー登録を有効にするかどうかは、「設定 → 一般」で指定できます。有効にしなくとも、既存のユーザーは WordPress.com Secure Sign On を使ってログインできます。
  • 信頼のあるログイン情報を使用: ユーザーは WordPress.com で毎日使っているのと同じログイン情報でログインできるようになります。これにより、別のサービスのために新しくログインを覚えて管理する手間が省けます。

設定も簡単

Jetpack でこの機能を有効にしたら完了です。すべてのバックエンドの認証リクエストは、サイトですでに確立されている WordPress.com へのリンクを使用します。

カスタム設定

セキュアサインオンは設定せずにすぐに使えますが、セキュアサインオンをカスタマイズする場合は、これらのフィルターが役に立ちます。これらのフィルターを使用するには、お使いのテーマの functions.php ファイルまたは、機能プラグインに、以下のコードスニペットのいずれかを追加できます。

また、これらのフィルターを組み合わせて、必要な機能を揃えることができます。

メール照合

WordPress.com アカウントにすでにリンクされているローカルアカウントがない場合、デフォルトでセキュアサインオンは、一致するメールアドレスを持つ新しいローカルアカウントに、検証済みの WordPress.com アカウントを自動的にリンクし、ユーザーをログインさせます。この機能を無効にし、ユーザーの既存のローカルアカウントにログインして、手動でアカウントをリンクさせるようユーザーに求める場合は、以下のコード行を使用できます。

add_filter( 'jetpack_sso_match_by_email', '__return_false' );

新しいユーザーの優先設定

WordPress.com セキュアサインオン機能では、新規ユーザー登録でデフォルトの設定が優先されます。登録を無効にしている場合、認識できないメールでログインしようとしても、セキュアサインオンで新しいユーザーアカウントは作成されません。ただし、登録がオンになっている場合は、自動的に新しいユーザーが作成され、ログインされます。通常の登録を禁止していても、WordPress.com のアカウントで登録できるようにする場合は、以下のコード行を使用できます。

add_filter( 'jetpack_sso_new_user_override', '__return_true' );

デフォルトのログインフォームをバイパスする

サイトで作成したアカウントではなく、WordPress.com からログインするようすべての登録ユーザーに求めるには、以下のコード行を使用できます。これにより、すべてのユーザーが WordPress.com の SSO ページに転送され、ローカルのログイン画面がバイパスされます。

add_filter( 'jetpack_sso_bypass_login_forward_wpcom', '__return_true' );

デフォルトのログインフォームを無効にする

デフォルトのログインフォームを完全に無効にして非表示にし、WordPress.com からのみユーザーがログインできるようにするには、以下のコード行を使用できます。

add_filter( 'jetpack_remove_login_form', '__return_true' );

二段階認証を使用する

セキュアサインオンのセキュリティを向上させる場合、ユーザーが WordPress.com からログインするときに、二段階認証を使用するよう選択できます。必要なコード行は以下のとおりです。

add_filter( 'jetpack_sso_require_two_step', '__return_true' );

メモ:このフィルターでは、WordPress.com からのログインに二段階認証が必要であることだけが条件となります。このフィルターで true のみを返す場合は、ユーザーはデフォルトのログインフォームから引き続きログインできます。サイトに二段階認証を適用する場合は、jetpack_sso_require_two_step フィルターと jetpack_remove_login_form を組み合わせると、ユーザーが WordPress.com でログインし、二段階認証のアカウントを使用するようにできます。

プライバシーに関する情報

この機能はデフォルトでは無効になっています。この機能は、「ユーザーが WordPress.com アカウントを使ってこのサイトにログインすることを許可します」の設定を切り替えることで、いつでも有効にできます。この設定は、WordPress.com のログインセクションのダッシュボードの「Jetpack → 設定 → セキュリティ」にあります。

サイトのデータ使用に関する詳細情報
使用されるデータ
サイト所有者/ユーザー

 

この機能では、この方法でログインするユーザーに関するデータを使用します。使用されるデータは、ユーザー ID (ローカルと WordPress.com)、権限グループ (管理者など)、メールアドレス、ユーザー名、表示名です。また、サイトに関するデータも使用します。使用されるデータは、WordPress.com 連携サイト ID、Jetpack の有効化/無効化のステータス、Jetpack のバージョン、ロケール/言語、タイトル、URL、アイコンです。

アクティビティをトラッキングするために、次のデータも使用されます (詳細については、以下を参照): IP アドレス、WordPress.com ユーザー ID、WordPress.com ユーザー名、WordPress.com 連携サイトの ID と URL、Jetpack のバージョン、ユーザーエージェント、アクセス中の URL、リファラー URL、イベントのタイムスタンプ、ブラウザーの言語、国コード。

サイト訪問者

 

なし。

トラッキングされるアクティビティ
サイト所有者/ユーザー

 

機能がいつ、どのユーザーによって有効化および無効化されたかをトラッキングします。

さらに次の使用イベントが記録されます: ログイン処理を開始する、ログイン処理を完了する、ログイン処理に失敗する、ログインの後の転送に成功する、ログインの後の転送に失敗する。

また、いくつかの機能性 Cookie も設定されます。これらの Cookie の詳細については、当社の Cookie 関する文書で明示的に説明されています。

サイト訪問者

 

なし。

同期対象データ (詳細)
サイト所有者/ユーザー

 

機能が有効になっているかどうか、その機能の設定がどのように構成されているかを識別するオプションを同期します。また、この機能からサインインに成功したユーザーのユーザー ID や権限グループも同期します。

サイト訪問者

 

なし。

WordPress.com セキュアサインオン はコメントを受け付けていません

ダウンタイム監視

Jetpack のダウンタイムモニターはサイトを継続的に監視し、ダウンした場合すぐにアラートを送ります。

Jetpack がサイトを監視し、ダウンした場合すぐに通知します。

有効化されると、当社のサーバーの1つが5分おきにサイトのチェックを始めます。異常があると考えられる場合は、Jetpack が連携している WordPress.com アカウントにメール通知を送信します。

一般的な機能とよくある質問については、機能のページをご覧ください


メールアドレス

ダウンタイムのモニターを有効化すると、有効化したユーザーにダウンタイム通知メールが送信されます。WordPress.com アカウントに連携している他の管理者ユーザーがいる場合は、ユーザー自身で「Jetpack」→「設定」→「セキュリティ」からメール通知を有効にすることもできます。

これらの通知メールがスパムと認識されないよう、メールフィルターに設定を追加する場合は、すべて support+monitor AT jetpack DOT com から行います。

プッシュ通知

Jetpack アプリと WordPress アプリの両方で、Web 上でサイトがダウンしていることを知らせる通知を WordPress.com を通じて受信したり、モバイル (Android および iOS) でプッシュ通知を受信したりできるようになりました。 

この機能を Web 上で有効化する手順は次のとおりです。

  1. https://wordpress.com/settings/security/ に移動します。
  2. サイトを選択します。
  3. 「WordPress.com の通知機能を使用」を有効にします。

この機能をアプリ (Android および iOS、Jetpack および WordPress) で有効化する手順は次のとおりです。

  1. 「参加サイト」に移動します。
  2. 「Jetpack 設定」に移動します。
  3. 「通知を有効化」を有効にします。

サイトが正常に稼働しているが、「サイトのダウン」通知を受信している場合

さまざまな理由が考えられますが、通知メールの内容で詳細を確認できます。

ご利用のサイトは、応答が非常に遅いか断続的です。

サイトの読み込みに時間がかかっている可能性があります。20秒以内にサイトを読み込めない場合は、アクセス不可能と見なされます。共有ホスティングを使用している場合、帯域幅が他の多くのサイトと共有されている場合、またはホームページに大量のリソースが読み込まれている場合に発生する場合があり、サイト速度が遅くなる原因となります。

数分間だけサイト速度が遅くなる場合もあります。大量のリソースを使い、他のすべてのサイトの速度を数分間低下させた可能性のあるサーバー上のサイトを分離する対策をホスティングプロバイダーが講じると、読み込み速度が通常に戻ります。

リクエストのリダイレクトが多すぎます。

この場合は、サイトの URL が適切に設定されていること、問題を起こす可能性のある転送プラグインを使用していないことを確認してください。

Jetpack がブロックされています。

ホスティングサービスがモニターエージェントをブロックしていないことを確認してください。HEAD リクエストと一緒に送信するユーザーエージェントは、jetmon/1.0 (WordPress.com による Jetpack サイトアップタイムモニター) である必要があります。問題が解決しない場合は、サポートにお問い合わせください

サーバーが応答しません。

テーマまたはプラグインの1つが原因でサイトに500エラー (致命的エラー) が発生した場合、読者はサイトにアクセスできなくなり、ユーザーに通知メールが届きます。

ステータスアラート

モニタリングでサイトの問題が検出されたときに送信される通知メールの下部に、追加情報を提供するセクションがあります。

この番号はユーザーのサイトの社内 ID です。右の部分は返されたステータスです。これらはサイトのホームページへの HTTP HEAD リクエストに対する HTTP レスポンスコードに基づいています。

  • server」— 5xx レスポンス。サーバーに何らかの致命的なエラーが発生したことを示します。
  • blocked」— 403レスポンス。 ホームページの表示が禁止されているとサーバーが回答したことを示しています。
  • client」— 4xx レスポンス (403以外)。アクセスを無効にする同様のサーバー側の設定を示しています。
  • intermittent」— リクエストが10秒後に応答なしでタイムアウトになりました。サイトは読み込まれているものの非常に遅いという場合があり、わかりにくいケースです。また、自分で解決できる可能性が高いケースでもあります。サイトが共有ホストにあり、サーバーの別のサイトが大量のリソースを使用していると、サーバーの他のサイトの反応速度が遅くなることがあります。プライマリモニターサーバーと複数の検証サーバーがこれを確認し、サイトをダウンとしてマークします。
  • redirection」— 3xx レスポンス。モニターはいくつかのリダイレクトに従いますが、4回目のリダイレクトに従うことを求められた場合、問題があると見なされます。実際にリダイレクトループが発生していることを示していますが、設定が不十分である可能性があります (例: example.com -> http://www.example.com -> http://www.example.com/en/ -> http://www.example.com/en/blog/ となった場合、ダウンと見なされます)。
  • success」— 通常のレスポンスです。すべて問題なく機能しています。「サイトはバックアップ済みです」というメールの後にのみ表示されます。
  • unknown」— 例外的なケースです。モニターサービスが WordPress.com に期待されるレスポンスを送信しなかったことを示しています。

通知が届く仕組み

ユーザーのサイトを確認する際、5分おきにサイトのホームページに対して (HTTP HEAD リクエストを介して) ping を実行します。

HTTP レスポンスコードが400以上の場合 (権限エラーまたは致命的なコードエラーによって、訪問者へのサイトの表示が禁止されていることを示します) や、300台のリダイレクトが3つ以上確認された場合 (リダイレクトループを示します)、サイトが20秒以内に応答しなかった場合に、サイトは一時的にダウンとしてマークされます。

一時的にサイトがダウンとしてマークされたら、サードパーティベンダーとは地理的に異なる場所にある3台の別々のサーバーを起動し、問題がネットワークまたはプライマリデータセンターの場所に限定されたものではないことを確認します。

3つのチェックがすべて失敗した場合、サイトをダウンとしてマークして通知します。

注: Jetpack は WordPress で設定された (「設定」>「一般」) タイムゾーンを使用します

プライバシーに関する情報

この機能はデフォルトでは無効になっています。この機能を無効にする必要がある場合は、ダッシュボードの「Jetpack」—「ダッシュボード」—「概要」から「ダウンタイムのモニター」セクションの「設定」リンクをクリックします。WordPress.com で機能の設定を表示したら、ページ上部の「ダウンタイムのモニター」セクションにある「サイトの稼働率をモニター」の設定を切り替えます。

サイトのデータ使用に関する詳細情報

この機能はデフォルトでは無効になっています。この機能を無効にする必要がある場合は、ダッシュボードの「Jetpack」—「ダッシュボード」—「概要」から「ダウンタイムのモニター」セクションの「設定」リンクをクリックします。WordPress.com で機能の設定を表示したら、ページ上部の「ダウンタイムのモニター」セクションにある「サイトの稼働率をモニター」の設定を切り替えます。

使用されるデータ
サイト所有者 / ユーザー

サイト所有者のローカルユーザー ID、WordPress.com ユーザー ID、メールアドレス、WordPress.com 連携ブログの ID、最後にダウンタイムステータスを変更した日付。

さらに、アクティビティをトラッキングするために次の情報も使用されます (詳細は以下を参照): IP アドレス、WordPress.com ユーザー ID、WordPress.com ユーザー名、WordPress.com 連携サイトの ID と URL、Jetpack のバージョン、ユーザーエージェント、訪問中の URL、リファラー URL、イベントのタイムスタンプ、ブラウザーの言語、国コード。

サイト訪問者

なし。

トラッキングされるアクティビティ
サイト所有者 / ユーザー

機能がいつ、どのユーザーによって有効化および無効化されたかをトラッキングします。どの構成設定がいつ変更されたかもトラッキングします。

サイト訪問者

なし。

同期対象データ (詳細)
サイト所有者 / ユーザー

機能が有効になっているかどうか、その機能の設定がどのように構成されているかを識別するオプションを同期します。

サイト訪問者

なし。

ダウンタイム監視 はコメントを受け付けていません
  • このブログをフォローして、Jetpack からニュースや更新情報を受け取るには、メールアドレスを入力してください。

    現在44人フォロワーがいます。
  • トピックごとに表示