先日、ネットのニュースで見ましたが、WordPress の「Pingback」機能が DDoS 攻撃に悪用されるという事態が発生しているようです。WordPress はとても便利なのですが、このようなリスクもあるのでしっかりと対応はしておきたいですね。
- WordPress の「PingBack(ピンバック)」が DDoS 攻撃の踏み台に – インターネットコム http://internetcom.jp/webtech/20140313/2.html
- WordPressの16万サイトが大規模攻撃の踏み台に、「Pingback」機能悪用 – ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1403/13/news036.html
- 多数の.JPサイトも踏み台化:今度はWordPressが踏み台に、Pingback機能を悪用しDDoS攻撃 – http://www.atmarkit.co.jp/ait/articles/1403/13/news133.html
自分のサイトが攻撃に荷担しているかどうかこちらのサイトで調べることが出来るようです。
The home of our Security Engineering Group, including our Threat Research, Technical Security and Automation teams.
私のサイトは荷担はしていないようでした。
今のところの対処法としては、 ピンバック機能を無効化するしかないようです。
「Disable XML-RPC Pingback」というプラグインをインストールし、有効化するだけです。
WordPress管理画面のプラグイン画面で[新規追加]から、「Disable XML-RPC Pingback」と検索してインストール、有効化するだけです。
取り急ぎ私は対処しておきました。
今日はここまでです。
チャオ!