ニュースによると、なんと16万ものWordPressサイトがDDos攻撃の踏み台にされているそうです。知らない間に自分のサイトが悪用されているかもしれませんので、すぐにチェックしましょう!!!
16万のWordPressサイトが知らぬ間に悪用された
サイト運営者の皆さんこんにちは、よしぞう(@otonahack)です。
WordPressで運営されているサイトがえらいことになっています。
有名無名、企業、個人、問わず、DDoS攻撃の踏み台にされているようです。しかもその数16万!
「WordPress」のPingback機能を利用した攻撃とのこと。
永江一石さんのサイトによると、大学や有名企業なども含まれているようですよ。自分のサイトが含まれていないか早急にチェックしましょう。
自分のサイトが悪用されたかどうかをチェック出来るサイト
下記のサイトで、自分のサイトのURLを入力すれば、DDos攻撃に利用されたかどうかをチェック出来ます。
http://labs.sucuri.net/?is-my-wordpress-ddosing
詳しい使い方や、対処方法は「piyolog」さんに掲載されています。
piyolog
DoSの踏み台にされているJPドメインのWordPressをまとめてみた
XML-RPCはMarsEditも利用している
今回悪用されたWordPressの機能「XML-RPC」は、ブロガーに人気のあるエディタ「MarsEdit」も利用している機能です。
ですので「XML-RPC」の機能を切ってしまうと「MarsEdit」が利用できなくなると思います。
しかも「XML-RPC」機能は、現在、設定画面にオンオフの設定がありませんので、オフにしたい場合はPHPファイルを直接いじることになります。
PHPがよく分からない人は、XML-RPCのPingback機能を無効化するプラグインを使うと良いのかもしれません。
WordPress › Support » Disable XML-RPC Pingback
このプラグインが安全なのかどうか?という問題もありますが(笑)。まあ、何も対策をしないよりは良いでしょう。
「某氏の猫空」さんには、アクセス制限を国内のIPアドレスだけに制限する方法がでていますが、国内からの攻撃には無防備になってしまうので、とりあえず上記プラグインで応急手当てするのがお手軽かも。
しばらくすれば、WordPressも対処したアップデートをするかもしれないし、別の対処方法がネットに出てくるかもしれませんので、応急処置をして待ちましょう。
こういう場合には、PHPを理解していると便利ですね。分かる人が羨ましい。勉強しなおしたいなあ。
とりあえず、自分のサイトはいまのところ大丈夫だった
自分の運営サイトを全部調べて見たところ、とりあえず今のところは大丈夫なようです。とはいえ、今後いつ悪用されるか分からないので、すぐに対処したいですね。今日、すぐに取りかかろう。
はたして、XML-RPCのPingback機能を無効化しても「MarsEdit」は使えるんだろうか??