お客様窓口:0120-60-3304
お知らせ
WordPressのpingback機能を悪用するDDoS対策について

2014年7月3日

   日頃は、インフォバレーをご利用頂き、誠にありがとうございます。

   CMSサービスでインストールできる「WordPress」の Pingback機能が DDoS攻撃に悪用されているとし、注意が呼び掛けられています。
pingback機能とは、他サイトへのリンクを張った際にリンク先のサイトに通知する仕組みです。 この機能を悪用されて、標的サイトに大量の通知を送るために踏み台にされたサイトが多く存在しています。

踏み台サイトになってしまうことを防ぐためにも下記の対策を実施される事をお勧め致します。

1.対策

お使いのWordPressにpingback機能を無効化するプラグイン「Disable XML-RPC Pingback」を導入することをお勧めします。

http://wordpress.org/support/view/plugin-reviews/disable-xml-rpc-pingback


2.導入方法

(1)WordPressの管理画面にログインする。
(2)プラグイン 新規追加を選択する。
(3)検索欄に「Disable XML-RPC Pingback」を入力して、「プラグインの検索」をクリック
(4)「Disable XML-RPC Pingback」の「いますぐインストール」をクリック
(5)「プラグインを有効化」をクリック


(注) 本対策につきましては、お客様のご判断と責任においてご利用ください。

以上