Quantcast
Channel: Big Sky
Viewing all articles
Browse latest Browse all 121

WordPress のトラックバック機能が危ない

$
0
0
トラックバック/ピンバック機能は XMLRPC というプロトコルが使われているんだけど、WordPress のトラックバック/ピンバック実装に問題があるらしく DDoS となる危険性があるらしい。
詳しくは以下のサイトを見て貰いたい。
More Than 162,000 WordPress Sites Used for Distributed Denial of Service Attack | Sucuri Blog

Distributed Denial of Service (DDOS) attacks are becoming a common trend on our blog lately, and tha...

http://blog.sucuri.net/2014/03/more-than-162000-wordpress-sites-used-for-distributed-denial-of-service-attack.html
「設定」→「ディスカッション」→「他のブログからの通知 (ピンバック・トラックバック) を受け付ける」というチェックボックスでオフには出来るけど...
トラックバック/ピンバック無効
実はこれだけではダメで既存でトラックバック/ピンバックを受けた事がある記事を全て無効にして回らないといけない。

プラグインの新規追加から「disable-xml-rpc」で検索して出てくる「Disable XML-RPC」を入れておくと、以下の様にトラックバック/ピンバック機能を無効にするプラグインフィルタが登録される。
add_filter('xmlrpc_enabled','__return_false');
WordPress › Disable XML-RPC « WordPress Plugins

Pretty simply, this plugin disables the XML-RPC API on a WordPress site running 3.5 or above. Beginn...

http://wordpress.org/plugins/disable-xml-rpc/
WordPress 本体に対処が入るまではこの設定をしておいた方がいい。

Viewing all articles
Browse latest Browse all 121

Trending Articles