当サイトでも愛用しているWordPressについて、気になる記事を見つけました。
今度はWordPressが踏み台に、Pingback機能を悪用しDDoS攻撃
(@IT)
詳細は、記事の通りで知らない間に、DDoS攻撃の踏み台にされているとのことです。
WordPress3.5移行はデフォルトで有効になっているようなので注意です。
対処法は、プラグインをインストールするのがカンタンです。
こちらをインストールして、有効化するだけでOKのようです。
(バージョンがRequires: 3.8.1 or higherとなってるので最新版にアップデートが必要ですね)
たまたま悪用されたリストを見たら知ってるドメインがあったので管理者に聞いて見たら
バージョンが3.5以前で設定も無効になってたにも関わらず載っていたってことは他にもなんかあるのかな。
そこのサイトは、とりあえず最新版にアップデートして、プラグインをインストールしてました。
ホントにセキュリティってやつは大変だよね…。
最近のコメント