こちらのサイトのおかげでWordPressのPingback機能が危ないことを知った。 DoSの踏み台にされているJPドメインのWordPressをまとめてみた http://d.hatena.ne.jp/Kango/20140313/1394673178 とりあえずSucuriのチェックサイトでは検出されていないようだが念の為に無効にすべきだろうか、そして無効にしてその弊害になるのは何だろうか。 今度はWordPressが踏み台に、Pingback機能を悪用しDDoS攻撃 http://www.atmarkit.co.jp/ait/articles/1403/13/news133.html この問題は、自分の投稿に対してリンクが張られたことを知らせるPingback機能を悪用したものだ。WordPressのPingback機能はXML-RPC APIを用いて実装されている。このAPI(x
![踏み台にされたくないのでXML-RPCを無効にした](https://cdn-ak-scissors.b.st-hatena.com/image/square/7a9afc244ec85af5bb08c9ef46574d0fbf64285e/height=288;version=1;width=512/https%3A%2F%2Fblog.makotokw.com%2Fwp-content%2Fthemes%2Fmakotokw2021%2Fassets%2Fimages%2Fogp_default.png)