Zvolené téma obsahuje celkem 2 odpovědi. Do diskuze (2 účastníci) se naposledy zapojil uživatel Bigdrobek a poslední změna je stará 10 let, 1 měsíc.
-
Ve spamu jsem měl tento email…
Vazeny pane/ Vazena pani,
dovolujeme si Vas zdvorile upozornit, ze Vase domena se muze podilet na DDOS utocich.
Jedna se o tuto URL:
http://www.24c.cz
Redakcni system WordPress ktery pouzivate, ma povolenou funkci “pingback” ktera umoznuje utok typu DDOS.
Mohli byste prosim co nejdrive tuto funkci zakazat?
Vice informaci naleznete zde:
http://blog.sucuri.net/2014/03/more-than-162000-wordpress-sites-used-for-distributed-denial-of-service-attack.html
Pokud jste jiz tyto zmeny provedli, povazujte prosim nase upozorneni za bezpredmetne.
Predem Vam dekuje a zdravi Vas
Michal Prokop (spravce pro dnesni den)
Narodni CSIRT tym CR
Zajímavé, česká iniciativa…
Jinak jde o dlouhodobý problém, který byl naposledy opravován ve WordPressu 3.6. Navrhované řešení z CSIRT bohužel není ideální, zejména pokud používáte protokol XML-RPC (např. pro mobilní aplikace, JetPack) či pingbacky.
Další zajímavý článek celou problematiku přehledně shrnuje a na povrch se vše dostalo zejména kvůli rozsáhlému útoku z 11. března 2014. Podrobnosti o použité technice naleznete zde. Problémem se zabývá bezpečnostní tým vývojářů WordPressu, tak uvidíme, zda se objeví v brzké době nějaké úpravy, možná se dočkáme i WordPressu 3.8.2.
Osobně obě funkce používám a vypínat je zatím moc nechci…
Jak využívá jetpack pingback?
Má cenu to zakázat u firemních webů?
Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.
WordPress – novinky, návody a zajímavosti