ピンバック機能(XML-RPC)悪用対策
WordPressのピンバックによるDDoS攻撃が話題になっていますね。 こちらの記事によると、なんと162,000!?もの正規のサイト(スパムサイトではない)がDDoS攻撃の踏み台に悪用されたという驚きの内容です。 →「今度はWordPressが踏み台に、Pingback機能を悪用しDDoS攻撃」 WordPressのピンバック機能は自分のサイトの記事URLが貼られると自動的に通知するという機能ですが、これはXML-RPC APIにより実装されており、3.5以上からはデフォルト有効になっています。 XML-RPCとは XML-RPCとはリクエストをXMLでポストしてレスポンスをXMLで取得するための規格です。 WordPressの場合はXML-RPC APIを使用すると管理画面以外から、記事投稿や編集などのいわゆるリモート投稿が行えるようになります。 今回のDDoS攻撃ではこのXML-R
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://wordpress999.info/xml-sitemap-generator-for-wordpress-4-0-2%E3%81%AB%E6%9B%B4%E6%96%B0%E3%81%97%E3%81%9F%E5%BE%8C%E3%81%AE%E3%80%8C%E6%96%B0%E3%80%8D%E8%A8%AD%E5%AE%9A%E6%96%B9%E6%B3%95.html
