デル株式会社

プロフィール

書いてる人:はいぶりっど

基本的にマイラーなデジタル人間で、インターネットに繋がっていないとどうも不安になってしまいます。

最近は、ゴルフを始めました。

思ったことなど日常のあれこれを書いていこうと思ってます。

お問い合わせ

WordPressおぼえがき

since2009.05.20

WordPressのPingback機能を悪用したDDoS攻撃

当サイトでも愛用しているWordPressについて、気になる記事を見つけました。

今度はWordPressが踏み台に、Pingback機能を悪用しDDoS攻撃
(@IT)

詳細は、記事の通りで知らない間に、DDoS攻撃の踏み台にされているとのことです。
WordPress3.5移行はデフォルトで有効になっているようなので注意です。
対処法は、プラグインをインストールするのがカンタンです。

Disable XML-RPC Pingback

こちらをインストールして、有効化するだけでOKのようです。
(バージョンがRequires: 3.8.1 or higherとなってるので最新版にアップデートが必要ですね)

たまたま悪用されたリストを見たら知ってるドメインがあったので管理者に聞いて見たら
バージョンが3.5以前で設定も無効になってたにも関わらず載っていたってことは他にもなんかあるのかな。
そこのサイトは、とりあえず最新版にアップデートして、プラグインをインストールしてました。

ホントにセキュリティってやつは大変だよね…。

Leave a Reply

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>