www.morihi-soc.net

セキュリティの話題を中心に取扱中

Archive for 3月, 2014

WordPress の Pingback 対策

without comments

WordPress の Pingback を悪用した攻撃が流行っているようです.

参考

More Than 162,000 WordPress Sites Used for Distributed Denial of Service Attack

DoSの踏み台にされているJPドメインのWordPressをまとめてみた

もし WordPress ユーザで,Pingback を利用していない人は,次の方法で Pingback が悪用されないように対策しておきましょう.

  • xmlrpc.php へのアクセス制限をする.(.htaccess 等で原則アクセス拒否し,指定の IP アドレスのみ許可する)
  • 「Disable XML-RPC Pingback」プラグインを追加して,pingback に関するメソッドを無効化する.

Read the rest of this entry »

Written by morihisa

3月 31st, 2014 at 7:37 pm

Posted in Security