WordPressサイトを利用したDDoS攻撃
このところWordpressサイトを利用したDDoS攻撃のことがWordpressユーザーを騒然とさせています。
これはWordpress(Ver.3.5以降)でデフォルトになっているXML-RPCという機能を悪用し、そのサイトをDDoS攻撃に加担させるというものです。
つまり気づかないうちに、Wordpressで構築したサイトが特定サイトを攻撃するサイトにされてしまい、加害者サイトになってしまうということです。
参考記事:http://www.itmedia.co.jp/enterprise/articles/1403/13/news036.html
当社が管理させていただいているお客様サイトをすべてチェックしたところ、すでにDDoS攻撃に加担させられているサイトが1件存在しました。
現認できたのは1件だけでしたが、今後他のサイトも同様に加担させられる可能性がありますので、Wordpressで構築したすべてのお客様サイトについて、公開されている対処方法を参考に然るべき措置をとりました。
ウェブの世界においてこのような事例はいわゆる“イタチごっこ”であり、今回の件についても適用した対処方法で100%完璧である保障はありませんが、当面の間、状況を見守りたいと考えています。
お客様のサイトに何らかの問題が生じている場合は、すぐにご連絡いただければ幸いです。
よろしくお願いいたします。
ウェブプラスからの発信情報 Number:1968