Skip to main content
OpenAIAnthropicGooglePerplexityMetaMicrosoftAmazonCohere
WordPressセキュリティ

推測ではなく学習するDDoS保護。

YovaleはCloudflareエッジフィルタリングとCrowdSecの挙動分析をすべてのサイトコンテナ内で組み合わせています。フラッドはサーバーに到達する前に吸収され、WordPress特有の攻撃パターンはPHPに処理を押し付けることなくブロックされます。

無料トライアル。クレジットカード不要。

includedYovaleWordPressホスティング - DDoS保護
yovale.com/ja/features/ddos-protection
built into the hosting layer

Yovaleの防御スタックの構成。

多くのホストは単純なスロットリングをDDoS保護と呼んでいます。これはサーバーがまず攻撃を受け、圧力が見えてから反応することを意味します。

01
cloudflare-edge
サーバーに到達する前に大量トラフィックをフィルタリング
02
nginx-rules
明らかに不正なリクエストパターンを早期にドロップ
03
crowdsec-engine
コンテナ内の挙動を監視
04
wp-login-guard
繰り返しの失敗したログイン試行をBAN
01
Cloudflareエッジフィルタリング
02
CrowdSec挙動検知
03
ブルートフォースブロッキング
04
XML-RPC保護
operational map
1保護は自動的に開始される

CloudflareとCrowdSecの保護はサイトが存在した瞬間から有効です。

2トラフィックは2つのレイヤーでフィルタリングされる

Cloudflareはエッジで大型フラッドを処理し、CrowdSecはアプリに近い場所で悪意あるパターンを検出します。

3悪意あるソースはブロックされる

繰り返しのログイン悪用、XML-RPC攻撃、不審な挙動はWordPressへの継続的な攻撃を受ける前にBAN可能です。

status panel
2
防御レイヤー
1,000万+
共有された判断
0
必要なセキュリティプラグイン
2
防御レイヤー
1,000万+
共有された判断
0
必要なセキュリティプラグイン
operational view

外側でエッジフィルタリング。内側で挙動検知。

2つの補完的なレイヤーで、実際の攻撃トラフィック中でもWordPressサイトへのアクセスを維持します。

各サイトコンテナ内のCrowdSec

CrowdSecはリクエストの挙動をリアルタイムで監視し、ブルートフォース、認証情報スタッフィング、繰り返しの悪意ある攻撃パターンがダウンタイムに転じる前にブロックします。

primary capability
共有された脅威インテリジェンス

攻撃の判断はCrowdSecネットワーク全体で共有されるため、他の場所で捕まえられたIPはあなたの問題になる前にブロックできます。

supporting control
エッジのCloudflare

大量のトラフィックはコンテナが対処する前にフィルタリングされます。

supporting control
WordPressログインとXML-RPC保護

wp-loginとXML-RPCへの攻撃は、WordPressとPHPにノイズを吸収させるのではなく、ホストレベルの制御で処理されます。

primary capability
問題点

基本的なレート制限では不十分です。

多くのホストは単純なスロットリングをDDoS保護と呼んでいます。これはサーバーがまず攻撃を受け、圧力が見えてから反応することを意味します。

WordPressの場合、ブルートフォースログイントラフィック、XML-RPC悪用、単一の明確なフラッドに見えない攻撃パターンの隙間が残ります。真の保護にはエッジフィルタリングと挙動ベースのブロッキングの両方が必要です。

検知方法
×単純なレート制限
エッジフィルタリングと挙動分析
WordPress認識
×汎用トラフィックルール
ログイン、XML-RPC、アプリレイヤー悪用のパターン
PHPオーバーヘッド
×しばしばプラグインに押し付けられる
主要な保護はPHP外に保持
共有インテリジェンス
×なし
CrowdSecコミュニティの判断
Cloudflare Pro
Sucuri
典型的なホスト
挙動

既知のIPだけでなく、攻撃パターンをブロック。

静的IPブロックリストはすぐに古くなります。攻撃者は発信元をローテーション、リクエストを分散させ、形を変え続けます。

CrowdSecは陳腐化したリストではなく挙動を見ます。それが実際にWordPress特有の保護をより有用にしています。

パフォーマンス

PHPメモリを奪わない保護。

プラグインベースのセキュリティはサイトを提供するために必要な同じPHPワーカー内でリソースを消費することが多いです。

YovaleはフィルタリングをメインのWordPressランタイムの外に保ち、攻撃中もストアや管理フローがより多くのヘッドルームを維持できます。

built-in, not bolted on

基本的なスロットリング vs YovaleのDDoS保護。

$0 - すべてのプランに含む

cloudflare edge
crowdsec engine
xmlrpc block
2
防御レイヤー
cloudflare edge
保護は自動的に開始される

CloudflareとCrowdSecの保護はサイトが存在した瞬間から有効です。 サーバーに到達する前に大量トラフィックをフィルタリング 明らかに不正なリクエストパターンを早期にドロップ

1,000万+
共有された判断
crowdsec engine
トラフィックは2つのレイヤーでフィルタリングされる

Cloudflareはエッジで大型フラッドを処理し、CrowdSecはアプリに近い場所で悪意あるパターンを検出します。 コンテナ内の挙動を監視 繰り返しの失敗したログイン試行をBAN

0
必要なセキュリティプラグイン
xmlrpc block
悪意あるソースはブロックされる

繰り返しのログイン悪用、XML-RPC攻撃、不審な挙動はWordPressへの継続的な攻撃を受ける前にBAN可能です。 増幅とログイン悪用を低減 コミュニティの脅威判断を迅速に適用

ブルートフォースブロッキング
YovaleのDDoS保護の仕組み
pricing and comparison

他のサービスはDDoS保護に追加料金を請求します。Yovaleは含んでいます。

Cloudflareエッジフィルタリングとお使いのCrowdSecベースの検知はすべてのプランの一部です。

yovale pricing
$0/含む

Starter($149/年)、Growth($249/年)、Business($499/年)すべてに含まれます。

基本的なホスト保護

検知方法
単純なレート制限
WordPress認識
汎用トラフィックルール
PHPオーバーヘッド
しばしばプラグインに押し付けられる
共有インテリジェンス
なし
フラッド処理
サーバーが多くを吸収する
追加費用別サービスまたはプラグインになることが多い

Yovaleの多層保護

検知方法
エッジフィルタリングと挙動分析
WordPress認識
ログイン、XML-RPC、アプリレイヤー悪用のパターン
PHPオーバーヘッド
主要な保護はPHP外に保持
共有インテリジェンス
CrowdSecコミュニティの判断
フラッド処理
Cloudflareがエッジでより多く吸収
追加費用$0 - すべてのプランに含む
faq

common questions before you switch.

YovaleにはどのようなDDoS保護が含まれていますか?

YovaleはすべてのWordPressサイトにCloudflareエッジフィルタリングとCrowdSecの挙動ベースブロッキングを含んでいます。

ブルートフォースログイン攻撃に効果がありますか?

はい。繰り返しの悪意あるログイン挙動を通常のWordPressワークフローの外で検知・ブロックできます。

XML-RPCも保護されていますか?

はい。XML-RPCの悪用はプラグインに頼るのではなく、ホストレベルの制御で低減されます。

WooCommerceが遅くなりますか?

いいえ。このアーキテクチャの目的は、できる限りPHP外で保護を維持することです。

DDoS保護はすべてのプランに含まれていますか?

はい。すべてのYovaleプランに含まれています。

ready when you are

実際に学習するスタックでWordPressサイトを保護してください。

Yovaleを無料でお試しください。クレジットカード不要。別途ファイアウォールサブスクリプション不要。