ツレ:「つながらーん(ーー;)」

オレ:「いそがしいときに、何やねん(- -メ)」

ツレ:「ホームページが出ない。繋がらない。FTPもダメ。なんでやねん?」

オレ:「サーバー落ちてるんじゃないの?」

・・・[色々調べる]・・・

オレ:「やられてるやん(・・;)」

WordPress のピンバック「XML-RPC(xmlrpc.php)」を利用して、DDoS 攻撃を仕掛けるというやつ。

攻撃内容はこちらを参照

ロリポ事件で、wp-login.phpの防御策は浸透したけど、こっちはまだまだ。

ツレもそこそこのWPユーザー。でもヤラれた。

この対策、面倒なんだよねぇ・・・( ̄  ̄;)

コレッ!!って対策もなくって。。。

私は、junkpotてくなメモさんのホワイトリストタイプで対策しています。

(404返すってのが、個人的に気に入ってます)

それこそ、色々なユーザー(お客)さんがいるので、個別に対応するのも大変だから^^;

KWLOGさんのサイトも参考になります。

踏み台にされたくないのでXML-RPCを無効にした

WordPressのXML-RPCの設定見直し

みなさん、それぞれのwordpressの使い方に応じた対策を^^b

結局、ツレのサイトは踏み台のターゲットにされただけ。

だけど・・・踏み台潰してどうすんねんw