• ゲスト様ようこそ
  • ログイン
  • 新規登録
  • ヘルプ
  • 「Bizメール&ウェブ エコノミー」をマイサポートに登録します。

    • 登録する
    • キャンセル

WordPress の Pingback 機能を利用した攻撃対策の強化について

 

2016年3月以降、オープンソースの CMS (Contents Management System) である WordPress の Pingback 機能を利用した、
大規模な DDoS 攻撃が多発しています。

Bizメール&ウェブエコノミーでは、その対策の一環としてPingback 機能を停止(無効化)し、DDoS 攻撃などに利用されるリスクを
回避しておりますが、このたびより安定したサーバー環境の提供を目的として、その対策を強化します。

従来からの変更点を以下に示します。

○従来

対象ディレクトリ 対象ファイル Pingback 停止の方式
/www/htdocs
/www/htdocs/wordpress
xmlrpc.php      
xmlrpc.php
該当ファイルのパーミッション変更
該当ファイルのパーミッション変更


○今後

対象ディレクトリ 対象ファイル Pingback 停止の方式
/www/htdocs         
ディレクトリ 
配下のすべて     
非公開                                      

お客さまへの影響

「WordPress」のインストール位置に関わらず、Pingback機能を停止します。

適用開始日

2016年10月31日(月) - 2016年11月8日(火)

※提供開始時期はお客さまごとに異なりますので、以下「工事・故障情報」をご確認ください。
https://support.ntt.com/maintenance/service/432

その他の注意事項


●今回の対策に伴い、Pingback 以外の一部機能にも、影響するおそれがありますのでご注意ください。
 特に、MacOS や iPhone で動作するブログエディターの一部など、お客様環境の WordPress に向けて
 外部から投稿する機能を追加している場合に影響するおそれがあります。

●Bizメール&ウェブエコノミーは、複数のお客様でサーバーの各種リソースを共用するサービスです。
 他のお客様への影響などの問題が発生した場合には、設置いただいた設定ファイルを無効化するなど、
 弊社にて対応させていただくことがありますので、Pingback 機能をご利用される場合は、あらかじめ
 ご了承ください。

お問い合わせ先

Bizメール&ウェブ エコノミー カスタマサポート窓口
0120-047-150
受付時間 9:00~18:00 (土・日・祝日・年末年始を除く)
 

このページのトップへ

.*