2014年3月15日土曜日

WordPressのpingback機能を悪用するDoSに対応しよう

みなさんこんにちは。

ブログシステムというよりもCMSと言ったほうがいいWordPressですが、pingback機能を悪用したDoS(サービス妨害攻撃)が横行していて、WordPressサイトの運営者は意図せずDoSの加害者になってしまう可能性があること、またすでにこの機能を悪用されて踏み台にされてしまったサイトが .JP ドメインにも多く存在している( 「DoSの踏み台にされているJPドメインのWordPressをまとめてみた」より )という状況があるようです。

この記事を書いているのはBloggerで私には直接関係ないように見えますが、まあWordPressのサイトなんて2個3個と持ってたりするわけでして、記事を更新しない筆不精っぷりはともかくとしても、人様に迷惑をかけることは避けたいというところで、嫌々(?)対応したところです。