WordPressサイトを利用したDDoS攻撃について

Home  >>  新着情報  >>  ウェブログプラス  >>  WordPressサイトを利用したDDoS攻撃について

WordPressサイトを利用したDDoS攻撃について

2014年03月20日(木) / / ウェブログプラス

このところWordpressサイトを利用したDDoS攻撃のことがWordpressユーザーを騒然とさせています。

これはWordpress(Ver.3.5以降)でデフォルトになっているXML-RPCという機能を悪用し、そのサイトをDDoS攻撃に加担させるというものです。

つまり気づかないうちに、Wordpressで構築したサイトが特定サイトを攻撃するサイトにされてしまい、加害者サイトになってしまうということです。

参考記事:http://www.itmedia.co.jp/enterprise/articles/1403/13/news036.html

 

当社が管理させていただいているお客様サイトをすべてチェックしたところ、すでにDDoS攻撃に加担させられているサイトが1件存在しました。

現認できたのは1件だけでしたが、今後他のサイトも同様に加担させられる可能性がありますので、Wordpressで構築したすべてのお客様サイトについて、公開されている対処方法を参考に然るべき措置をとりました。

 

ウェブの世界においてこのような事例はいわゆる“イタチごっこ”であり、今回の件についても適用した対処方法で100%完璧である保障はありませんが、当面の間、状況を見守りたいと考えています。

お客様のサイトに何らかの問題が生じている場合は、すぐにご連絡いただければ幸いです。

よろしくお願いいたします。

自社案件以外にもクライアント案件制作実績が多数あります。
ご連絡いただければ該当URLを開示いたします。
お問い合わせフォームよりご連絡ください。

コメントを残す