ピンバック機能(XML-RPC)悪用対策2014/07/07 タグ: スパム対策, セキュリティ, 初心者 WordPressのピンバックによるDDoS攻撃が話題になっていますね。 こちらの記事によると、なんと162,000!?もの正規のサイト(スパムサイトではない)がDDoS攻撃の踏み台に悪用されたという驚きの内容です。 →「今度はWordPressが踏み台に、Pingback機能を悪用しDDoS攻撃」 WordPressのピンバック機能は自分のサイトの記事URLが貼られると自動的に通知するという機能ですが、これはXML-RPC APIにより実装されており、3.5以上からはデフォルト有効になっています。 XML-RPCとは XML-RPCとはリクエストをXMLでポストしてレスポンスをXMLで取得するための規格です。 WordPressの場合はXML-RPC APIを使用すると管理画面以外から、記事投稿や編集などのいわゆるリモー
