ツレ:「つながらーん(ーー;)」
オレ:「いそがしいときに、何やねん(- -メ)」
ツレ:「ホームページが出ない。繋がらない。FTPもダメ。なんでやねん?」
オレ:「サーバー落ちてるんじゃないの?」
・・・[色々調べる]・・・
オレ:「やられてるやん(・・;)」
WordPress のピンバック「XML-RPC(xmlrpc.php)」を利用して、DDoS 攻撃を仕掛けるというやつ。
ロリポ事件で、wp-login.phpの防御策は浸透したけど、こっちはまだまだ。
ツレもそこそこのWPユーザー。でもヤラれた。
この対策、面倒なんだよねぇ・・・( ̄  ̄;)
コレッ!!って対策もなくって。。。
私は、junkpotてくなメモさんのホワイトリストタイプで対策しています。
(404返すってのが、個人的に気に入ってます)
それこそ、色々なユーザー(お客)さんがいるので、個別に対応するのも大変だから^^;
KWLOGさんのサイトも参考になります。
みなさん、それぞれのwordpressの使い方に応じた対策を^^b
結局、ツレのサイトは踏み台のターゲットにされただけ。
だけど・・・踏み台潰してどうすんねんw
- 投稿タグ
- セキュリティ
