[WordPress] xmlrpc を利用した踏み台攻撃への対応について | memo.dogmap.jp

2014/03/17 24 users xmlrpc Sucuri コーポレートサイト web 以下

Sucuri で以下の記事が投稿されてから、にわかに注目されてきましたね。 More Than 162,000 WordPress Sites Used for Distributed Denial of Service Attack | Sucuri Blog コーポレートサイトとかで、そもそも xmlrpc 使ってないよって場合は、Web サーバレベルで追い返しちゃいましょう。 続きを読む

Big Sky :: WordPress のトラックバック機能が危ない

2014/03/14 32 users 危ない Big Sky WordPress xmlrpc 以下

トラックバック機能は XMLRPC というプロトコルが使われているんだけど、WordPress のトラックバック実装に問題があるらしく DDoS となる危険性があるらしい。 詳しくは以下のサイトを見て貰いたい。 More Than 162,000 WordPress Sites Used for Distributed Denial of Service Attack | Sucuri Blog ... 続きを読む

JPEG画像のEXIFヘッダにマルウェアを隠して実行させる新しい手口が登場 - GIGAZINE

2013/07/17 264 users GIGAZINE PHP マルウェア JPEG画像 新しい手口

JPEG画像のEXIFヘッダに隠された仕掛けられたマルウェアを、Sucuri Research Labの調査チームが発見しました。このマルウェアはPHPの機能を用いてEXIFヘッダを読み込ませ、自らを実行させるようになっていました。 Malware Hidden Inside JPG EXIF Headers | Sucuri Blog http://blog.sucuri.net/2013/07... 続きを読む

WordPress のセキュリティ: リスクを減らす5ステップ (Sucuri Blog より訳出) | わーどぷれすっ！

2013/02/05 68 users WordPress ワード セキュリティ リスク 訳出

いまだに訳し終わらない「WordPress の守りを固める」の中で再三にわたってオススメされているウェブセキュリティ関連のサービスや情報を提供している会社 Sucuri のブログ「Sucuri – Protect Your Interwebs」より、「WordPress Security: 5 Steps To Reduce Your Risk（WordPress のセキュリティ: リスクを減らす... 続きを読む