2014/03/16

Recent entries from same category

  1. Zenn で Twitter bot 作成入門を書いた。
  2. プログラマーのための新しい情報共有コミュニティ Zenn で本を書いてみた。
  3. Windows ユーザは cmd.exe で生きるべき 2020年版
  4. Let's Encrypt を簡単操作できる CLI、Lego が MyDNS に対応した。
  5. golang でメモ専用コマンド「memo」作った。

トラックバック/ピンバック機能は XMLRPC というプロトコルが使われているんだけど、WordPress のトラックバック/ピンバック実装に問題があるらしく DDoS となる危険性があるらしい。
詳しくは以下のサイトを見て貰いたい。
More Than 162,000 WordPress Sites Used for Distributed Denial of Service Attack | Sucuri Blog

Distributed Denial of Service (DDOS) attacks are becoming a common trend on our blog lately, and tha...

http://blog.sucuri.net/2014/03/more-than-162000-wordpress-sites-used-for-distributed-denial-of-service-attack.html
「設定」→「ディスカッション」→「他のブログからの通知 (ピンバック・トラックバック) を受け付ける」というチェックボックスでオフには出来るけど...
トラックバック/ピンバック無効
実はこれだけではダメで既存でトラックバック/ピンバックを受けた事がある記事を全て無効にして回らないといけない。

プラグインの新規追加から「disable-xml-rpc」で検索して出てくる「Disable XML-RPC」を入れておくと、以下の様にトラックバック/ピンバック機能を無効にするプラグインフィルタが登録される。 add_filter('xmlrpc_enabled','__return_false');
WordPress › Disable XML-RPC « WordPress Plugins

Pretty simply, this plugin disables the XML-RPC API on a WordPress site running 3.5 or above. Beginn...

http://wordpress.org/plugins/disable-xml-rpc/
WordPress 本体に対処が入るまではこの設定をしておいた方がいい。
Posted at by | Edit