TREVO(トレボ)

TREVOのスタッフブログ

Blog
2014.10.17.

WordPressの機能ピンバック機能悪用対策

20141017今年の7月にWrodPressのピンバックによるDDoS攻撃が増加していると報告されていましたが、10月に入り再び同様の攻撃が増加していると報告されいます。

WrodPressのピンバック機能とはブログでよくあるトラックバックのようなもので、他のブログなどから自分のサイトが紹介されるとピンバック(トラックバック)が送信されます。
DDoS攻撃を簡単に説明すると攻撃者(スパマー)が複数の端末を使用してWordPressを攻撃してくることです。
攻撃されるとサーバー自体への高負荷状態となりサーバーが落ちたりして最悪サイトが表示されない・繋がりにくい状態が発生します。
また、DDoS攻撃の踏み台に悪用されると、踏み台サイトを介して次の標的サイトに大量のピンバック通知を送ることになり被害者になるだけではなく、加害者側になってしまします。

対象方法としてはWrodPressのピンバック機能の設定を無効にすることです。
WrodPressのピンバック機能はバージョン3.5から初期設定で有効になっているので無効に設定する必要があります。

 

Pingback機能を利用しない設定にする

1.設定をクリックします。
2.ディスカッションをクリックします。
3.投稿のデフォルト設定をクリックします
5.他のブログからの通知 (ピンバック・トラックバック) を受け付けるのチェックをはずします。
6.変更を保存をクリックします。

20141017-2
既に投稿している記事については以下手順で設定します。

 

既に投稿している記事にピンバックを許可しない方法

1.投稿をクリックします。
2.投稿一覧をクリックします。
3.タイトルの横にあるボックスに全てにチェックを入れます。
4.プルダウンの一括操作から編集で選択し、適用 をクリックします。
5.トラックバック/ピンバックの項目のプルダウンを許可しないで選択します。
6.更新をクリックします。

20141017-3
20141017-4

ピンバック機能を必要としない方はこの機能を無効にすれば、自分のサイトが攻撃に利用されるのを防ぐことができます。