おとなのらいふはっく

IT、iPhone、ビジネス、健康ネタなど、21世紀を生き抜く大人のためのライフハックブログ

WordPress:16万の一般サイトがDDos攻撃の踏み台にされてる!チェックと対処法

ニュースによると、なんと16万ものWordPressサイトがDDos攻撃の踏み台にされているそうです。知らない間に自分のサイトが悪用されているかもしれませんので、すぐにチェックしましょう!!!

WordPress:16万の一般サイトがDDos攻撃の踏み台にされてる!チェックと対処法 タイトル画像

16万のWordPressサイトが知らぬ間に悪用された

サイト運営者の皆さんこんにちは、よしぞう(@otonahack)です。

WordPressで運営されているサイトがえらいことになっています。

有名無名、企業、個人、問わず、DDoS攻撃の踏み台にされているようです。しかもその数16万!

「WordPress」のPingback機能を利用した攻撃とのこと。

永江一石さんのサイトによると、大学や有名企業なども含まれているようですよ。自分のサイトが含まれていないか早急にチェックしましょう。

自分のサイトが悪用されたかどうかをチェック出来るサイト

下記のサイトで、自分のサイトのURLを入力すれば、DDos攻撃に利用されたかどうかをチェック出来ます。

http://labs.sucuri.net/?is-my-wordpress-ddosing

詳しい使い方や、対処方法は「piyolog」さんに掲載されています。

piyolog
DoSの踏み台にされているJPドメインのWordPressをまとめてみた

XML-RPCはMarsEditも利用している

今回悪用されたWordPressの機能「XML-RPC」は、ブロガーに人気のあるエディタ「MarsEdit」も利用している機能です。

ですので「XML-RPC」の機能を切ってしまうと「MarsEdit」が利用できなくなると思います。

しかも「XML-RPC」機能は、現在、設定画面にオンオフの設定がありませんので、オフにしたい場合はPHPファイルを直接いじることになります。

PHPがよく分からない人は、XML-RPCのPingback機能を無効化するプラグインを使うと良いのかもしれません。

WordPress › Support » Disable XML-RPC Pingback

このプラグインが安全なのかどうか?という問題もありますが(笑)。まあ、何も対策をしないよりは良いでしょう。

「某氏の猫空」さんには、アクセス制限を国内のIPアドレスだけに制限する方法がでていますが、国内からの攻撃には無防備になってしまうので、とりあえず上記プラグインで応急手当てするのがお手軽かも。

しばらくすれば、WordPressも対処したアップデートをするかもしれないし、別の対処方法がネットに出てくるかもしれませんので、応急処置をして待ちましょう。

こういう場合には、PHPを理解していると便利ですね。分かる人が羨ましい。勉強しなおしたいなあ。

とりあえず、自分のサイトはいまのところ大丈夫だった

自分の運営サイトを全部調べて見たところ、とりあえず今のところは大丈夫なようです。とはいえ、今後いつ悪用されるか分からないので、すぐに対処したいですね。今日、すぐに取りかかろう。

はたして、XML-RPCのPingback機能を無効化しても「MarsEdit」は使えるんだろうか??