タグ Sucuri Blog
人気順 10 users 50 users 100 users 500 users 1000 users[WordPress] xmlrpc を利用した踏み台攻撃への対応について | memo.dogmap.jp
Sucuri で以下の記事が投稿されてから、にわかに注目されてきましたね。 More Than 162,000 WordPress Sites Used for Distributed Denial of Service Attack | Sucuri Blog コーポレートサイトとかで、そもそも xmlrpc 使ってないよって場合は、Web サーバレベルで追い返しちゃいましょう。 続きを読む
Big Sky :: WordPress のトラックバック機能が危ない
トラックバック機能は XMLRPC というプロトコルが使われているんだけど、WordPress のトラックバック実装に問題があるらしく DDoS となる危険性があるらしい。 詳しくは以下のサイトを見て貰いたい。 More Than 162,000 WordPress Sites Used for Distributed Denial of Service Attack | Sucuri Blog ... 続きを読む
JPEG画像のEXIFヘッダにマルウェアを隠して実行させる新しい手口が登場 - GIGAZINE
JPEG画像のEXIFヘッダに隠された仕掛けられたマルウェアを、Sucuri Research Labの調査チームが発見しました。このマルウェアはPHPの機能を用いてEXIFヘッダを読み込ませ、自らを実行させるようになっていました。 Malware Hidden Inside JPG EXIF Headers | Sucuri Blog http://blog.sucuri.net/2013/07... 続きを読む
WordPress のセキュリティ: リスクを減らす5ステップ (Sucuri Blog より訳出) | わーどぷれすっ!
いまだに訳し終わらない「WordPress の守りを固める」の中で再三にわたってオススメされているウェブセキュリティ関連のサービスや情報を提供している会社 Sucuri のブログ「Sucuri – Protect Your Interwebs」より、「WordPress Security: 5 Steps To Reduce Your Risk(WordPress のセキュリティ: リスクを減らす... 続きを読む