[WordPress]「Pingback」機能悪用。16万サイトがDDoS攻撃の踏み台に。

先日、ネットのニュースで見ましたが、WordPress の「Pingback」機能が DDoS 攻撃に悪用されるという事態が発生しているようです。WordPress はとても便利なのですが、このようなリスクもあるのでしっかりと対応はしておきたいですね。

自分のサイトが攻撃に荷担しているかどうかこちらのサイトで調べることが出来るようです。

Protect your website from hackers with our Website Firewall (WAF) or clean your site with our Website AntiVirus including website malware and blacklist removal.

sucuri

私のサイトは荷担はしていないようでした。

今のところの対処法としては、 ピンバック機能を無効化するしかないようです。

「Disable XML-RPC Pingback」というプラグインをインストールし、有効化するだけです。

WordPress管理画面のプラグイン画面で[新規追加]から、「Disable XML-RPC Pingback」と検索してインストール、有効化するだけです。

xml-rpc-pingback

取り急ぎ私は対処しておきました。

今日はここまでです。

チャオ!



シェアする

フォローする