2014/03/16

Recent entries from same category

  1. Let's Encrypt を簡単操作できる CLI、Lego が MyDNS に対応した。
  2. golang でメモ専用コマンド「memo」作った。
  3. シェルで作る Twitter Bot 作成講座
  4. Windows ユーザは cmd.exe で生きるべき。
  5. Re: vimで方向キーがABCDを入力してしまう問題の解決

トラックバック/ピンバック機能は XMLRPC というプロトコルが使われているんだけど、WordPress のトラックバック/ピンバック実装に問題があるらしく DDoS となる危険性があるらしい。
詳しくは以下のサイトを見て貰いたい。
More Than 162,000 WordPress Sites Used for Distributed Denial of Service Attack | Sucuri Blog

Distributed Denial of Service (DDOS) attacks are becoming a common trend on our blog lately, and tha...

http://blog.sucuri.net/2014/03/more-than-162000-wordpress-sites-used-for-distributed-denial-of-service-attack.html
「設定」→「ディスカッション」→「他のブログからの通知 (ピンバック・トラックバック) を受け付ける」というチェックボックスでオフには出来るけど...
トラックバック/ピンバック無効
実はこれだけではダメで既存でトラックバック/ピンバックを受けた事がある記事を全て無効にして回らないといけない。

プラグインの新規追加から「disable-xml-rpc」で検索して出てくる「Disable XML-RPC」を入れておくと、以下の様にトラックバック/ピンバック機能を無効にするプラグインフィルタが登録される。
add_filter('xmlrpc_enabled','__return_false');
WordPress › Disable XML-RPC « WordPress Plugins

Pretty simply, this plugin disables the XML-RPC API on a WordPress site running 3.5 or above. Beginn...

http://wordpress.org/plugins/disable-xml-rpc/
WordPress 本体に対処が入るまではこの設定をしておいた方がいい。
Posted at by | Edit


blog comments powered by Disqus