まとめサイトやキュレーションサイト、パクリサイトからの画像の直リンクにより、サーバー負荷によってサイトの表示が遅くなったりする被害を防ぐために、.htaccessを設定して、画像を自分のサイトまたは一部のサイト以外からは表示できないようにする方法。
続きを読む →
タグ: 対策
[WP] WordPressの管理画面とxml-rpcに、日本国内以外からアクセスできなくする
WordPressを使用したブログにおいて、DoS攻撃の踏み台にされる被害が報告されています。
手口は、XML-RPCとPingbackを悪用したものということで、これらの機能を無効化するのが最も安全策となっています。が、XML-RPCを無効化すると、ブログエディターからの投稿ができなくなり不便ですよね。そこで、.htaccessファイルで国内以外からXML-RPCにアクセスできなくするIP制限を行うことで、ひとまず対策をとっているユーザーが多いようです。
[WP] 簡単にできるWordPressのハッキング対策
最近、WordPressを利用しているサイトの改ざんが大流行しています。
そこで、一般ユーザーレベルで対応できる方法をまとめました。
ひとまずこれで、総当たり攻撃による被害は防げる?かな。
[WP] MarsEditで投稿した際にhtmlタグがおかしくなる現象
MacのブログエディターMarsEditから、WordPressのブログに記事を投稿した際に、htmlタグが勝手に動作しないように書き換えられる現象が発生しました。
具体的には、<p>がpになったりといった現象です。
[WP] 脆弱性のあるTimthumb.phpをスキャンする「Timthumb Scanner」
WordPressの一部のテーマファイルに含まれる旧バージョンの「timthumb.php」に、不正アクセスの原因となる脆弱性があることから、各ユーザーによる対策が望まれています。
プラグインでテーマファイルをスキャンして、問題が見つかったらアップデートするか削除するだけなので、標準ではないテーマファイルをインストールしている場合には、念のため行っておきましょう。