Vase webova stranka muze byt zneuzita k DDoS utokum

Úvodní stránka Fórum podpory WordPressu Oznámení Vase webova stranka muze byt zneuzita k DDoS utokum

Štítky: , , ,

Zvolené téma obsahuje celkem 2 odpovědi. Do diskuze (2 účastníci) se naposledy zapojil uživatel  Bigdrobek a poslední změna je stará 6 let, 4 měsíce.

Aktuálně jsou na stránce zobrazeny 3 příspěvky - 1. až 3. (z celkem 3)
  • Autor
    Příspěvky
  • #6746

    Bigdrobek
    Participant
    Web

    Ve spamu jsem měl tento email…

    Vazeny pane/ Vazena pani,

    dovolujeme si Vas zdvorile upozornit, ze Vase domena se muze podilet na DDOS utocich.

    Jedna se o tuto URL:

    http://www.24c.cz

    Redakcni system WordPress ktery pouzivate, ma povolenou funkci “pingback” ktera umoznuje utok typu DDOS.

    Mohli byste prosim co nejdrive tuto funkci zakazat?

    Vice informaci naleznete zde:

    http://blog.sucuri.net/2014/03/more-than-162000-wordpress-sites-used-for-distributed-denial-of-service-attack.html

    Pokud jste jiz tyto zmeny provedli, povazujte prosim nase upozorneni za bezpredmetne.

    Predem Vam dekuje a zdravi Vas

    Michal Prokop (spravce pro dnesni den)

    Narodni CSIRT tym CR

    #18083

    admin
    Keymaster
    Web

    Zajímavé, česká iniciativa…

    Jinak jde o dlouhodobý problém, který byl naposledy opravován ve WordPressu 3.6. Navrhované řešení z CSIRT bohužel není ideální, zejména pokud používáte protokol XML-RPC (např. pro mobilní aplikace, JetPack) či pingbacky.

    Další zajímavý článek celou problematiku přehledně shrnuje a na povrch se vše dostalo zejména kvůli rozsáhlému útoku z 11. března 2014. Podrobnosti o použité technice naleznete zde. Problémem se zabývá bezpečnostní tým vývojářů WordPressu, tak uvidíme, zda se objeví v brzké době nějaké úpravy, možná se dočkáme i WordPressu 3.8.2.

    Osobně obě funkce používám a vypínat je zatím moc nechci…

    #18084

    Bigdrobek
    Participant
    Web

    Jak využívá jetpack pingback?

    Má cenu to zakázat u firemních webů?

Aktuálně jsou na stránce zobrazeny 3 příspěvky - 1. až 3. (z celkem 3)

Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.