トラックバック/ピンバック機能は XMLRPC というプロトコルが使われているんだけど、WordPress のトラックバック/ピンバック実装に問題があるらしく DDoS となる危険性があるらしい。
詳しくは以下のサイトを見て貰いたい。
プラグインの新規追加から「disable-xml-rpc」で検索して出てくる「Disable XML-RPC」を入れておくと、以下の様にトラックバック/ピンバック機能を無効にするプラグインフィルタが登録される。
詳しくは以下のサイトを見て貰いたい。
More Than 162,000 WordPress Sites Used for Distributed Denial of Service Attack | Sucuri Blog「設定」→「ディスカッション」→「他のブログからの通知 (ピンバック・トラックバック) を受け付ける」というチェックボックスでオフには出来るけど... 実はこれだけではダメで既存でトラックバック/ピンバックを受けた事がある記事を全て無効にして回らないといけない。Distributed Denial of Service (DDOS) attacks are becoming a common trend on our blog lately, and tha...
http://blog.sucuri.net/2014/03/more-than-162000-wordpress-sites-used-for-distributed-denial-of-service-attack.html
プラグインの新規追加から「disable-xml-rpc」で検索して出てくる「Disable XML-RPC」を入れておくと、以下の様にトラックバック/ピンバック機能を無効にするプラグインフィルタが登録される。
add_filter('xmlrpc_enabled','__return_false');
WordPress › Disable XML-RPC « WordPress PluginsWordPress 本体に対処が入るまではこの設定をしておいた方がいい。Pretty simply, this plugin disables the XML-RPC API on a WordPress site running 3.5 or above. Beginn...
http://wordpress.org/plugins/disable-xml-rpc/