株式会社アークファクト

株式会社アークファクトは、サーバ提供、運用からHP制作、システム制作及び保守までワンストップサービスを提供いたします。

〒551-0031 大阪市大正区泉尾6-2-29 テクノシーズ402

WordPressのPingBack機能を悪用したDDoS攻撃 に関する重要なお知らせ

WordPressのPingBack機能を悪用したDDoS攻撃 に関する重要なお知らせ

WordPress3.5以上のバージョンにおいてサイト機能であるPingBack機能を使った大規模なDDoS攻撃が発生しております。
WordPressをご利用のお客様はPingBack機能の無効化を行い、踏み台にならない対策をお願い致します。
この現象は、各WordPressのサイト管理者が対策しない限り、対策が難しい状況です。

●被害例

* WordPress3.5以上のバージョンでPingBack機能を用いたDDoS攻撃。
* 攻撃を受けるとサイトの表示が遅くなったり、表示されなくなったりします。

●踏み台確認

踏み台になっていないかの確認

* http://labs.sucuri.net/?is-my-wordpress-ddosing
* 上記サイトでWordPressをご利用されているサイトのURLを入力し[CHECKSITE]を押して下さい。
* 「Warning: Your Website あなたのサイトURL was USED for DDOS.」と出ましたら踏み台にされています。
* 踏み台になっている場合は「*攻撃している側*」になります。攻撃されている側ではありません。
* 踏み台となっていない場合でも、*PingBack機能の無効化を強く推奨いたします。

« »