Zvolené téma obsahuje celkem 2 odpovědi. Do diskuze (2 účastníci) se naposledy zapojil uživatel 
-
Příspěvky
-
Ve spamu jsem měl tento email…
Vazeny pane/ Vazena pani,
dovolujeme si Vas zdvorile upozornit, ze Vase domena se muze podilet na DDOS utocich.
Jedna se o tuto URL:
Redakcni system WordPress ktery pouzivate, ma povolenou funkci “pingback” ktera umoznuje utok typu DDOS.
Mohli byste prosim co nejdrive tuto funkci zakazat?
Vice informaci naleznete zde:
Pokud jste jiz tyto zmeny provedli, povazujte prosim nase upozorneni za bezpredmetne.
Predem Vam dekuje a zdravi Vas
Michal Prokop (spravce pro dnesni den)
Narodni CSIRT tym CR
Zajímavé, česká iniciativa…
Jinak jde o dlouhodobý problém, který byl naposledy opravován ve WordPressu 3.6. Navrhované řešení z CSIRT bohužel není ideální, zejména pokud používáte protokol XML-RPC (např. pro mobilní aplikace, JetPack) či pingbacky.
Další zajímavý článek celou problematiku přehledně shrnuje a na povrch se vše dostalo zejména kvůli rozsáhlému útoku z 11. března 2014. Podrobnosti o použité technice naleznete zde. Problémem se zabývá bezpečnostní tým vývojářů WordPressu, tak uvidíme, zda se objeví v brzké době nějaké úpravy, možná se dočkáme i WordPressu 3.8.2.
Osobně obě funkce používám a vypínat je zatím moc nechci…
Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.