WordPressの機能ピンバック機能悪用対策

2014.10.17.

WordPress

運用

株式会社TREVOの月額制ホームページ制作サービス
PR

20141017今年の7月にWrodPressのピンバックによるDDoS攻撃が増加していると報告されていましたが、10月に入り再び同様の攻撃が増加していると報告されいます。

WrodPressのピンバック機能とはブログでよくあるトラックバックのようなもので、他のブログなどから自分のサイトが紹介されるとピンバック(トラックバック)が送信されます。
DDoS攻撃を簡単に説明すると攻撃者(スパマー)が複数の端末を使用してWordPressを攻撃してくることです。
攻撃されるとサーバー自体への高負荷状態となりサーバーが落ちたりして最悪サイトが表示されない・繋がりにくい状態が発生します。
また、DDoS攻撃の踏み台に悪用されると、踏み台サイトを介して次の標的サイトに大量のピンバック通知を送ることになり被害者になるだけではなく、加害者側になってしまします。

対象方法としてはWrodPressのピンバック機能の設定を無効にすることです。
WrodPressのピンバック機能はバージョン3.5から初期設定で有効になっているので無効に設定する必要があります。

 

Pingback機能を利用しない設定にする

1.設定をクリックします。
2.ディスカッションをクリックします。
3.投稿のデフォルト設定をクリックします
5.他のブログからの通知 (ピンバック・トラックバック) を受け付けるのチェックをはずします。
6.変更を保存をクリックします。

20141017-2
既に投稿している記事については以下手順で設定します。

 

既に投稿している記事にピンバックを許可しない方法

1.投稿をクリックします。
2.投稿一覧をクリックします。
3.タイトルの横にあるボックスに全てにチェックを入れます。
4.プルダウンの一括操作から編集で選択し、適用 をクリックします。
5.トラックバック/ピンバックの項目のプルダウンを許可しないで選択します。
6.更新をクリックします。

20141017-3
20141017-4

ピンバック機能を必要としない方はこの機能を無効にすれば、自分のサイトが攻撃に利用されるのを防ぐことができます。

関連の記事

no image
パンフレット制作の料金表を追加しました。

最近、印刷物でパンフレット等のお問い合わせが多いので料金表ページを追加しました。パンフレットと同時に印刷費も良く質問されるので、印刷費込の値段となっています。 [...]

  • Avatar TREVOWP
ホームページ制作によく利用されていWordPressをアップグレードしましょう

ホームページの制作をしているとサーバー会社から様々な重要案内メールが届きます。 特に最近では、WordPressをアップグレードを通知するメールがよく届きます。 理由は、旧バージョンのバWordPressには、脆弱性を含む重大な不具合が確認されいます。 特に今回はクロスサイトスクリプティング(XSS[...]

  • Avatar TREVOWP
SEO対策を考える前にお客様の心理を考えて記事をかいている?

商品やサービスのアピールのために、ブログ記事の更新やメールマガジンの配信をおこなっているというところも多いでしょう。 SEO対策に力を入れすぎて支離滅裂な文章や記事構成になってしまう事もあるかと思います。   実際に、ブログ記事の更新やメールマガジンの配信というのは商品やサービスのアピール[...]

  • Avatar TREVOWP
no image
日々ブログを書き続けるという事

営業日は毎日更新しているこのクリエイティブブログですが、正直なにも書く事を思い浮かばない日も少なくありません。 お昼ぐらいから、頭の片隅で何を書こうか思案しながら過ごしているのですが、日によっては凄く忙しくて考える暇がない日もあります。 [...]

  • Avatar TREVOWP