以前、私のブログでも紹介した、WordPress の xmlrpc.php を使った第三者のサイトへのDDoS攻撃に関する対策ですが、CPIのニュースに決定版が書いてありました。
セキュリティ対策 応援キャンペーン開始!ほか / BP News vol.108
ここの中段以降から、長々と書いてありますが…
「Disable XML-RPC Pingback」プラグインを使え!
なんだ、そんな簡単なことで防げたんだ!(笑)
このプラグインをインストールして、有効にするだけで防ぐことができるようですね。
実に、簡単な手法の紹介でした。
自分が契約しているレンタルサーバ等が、不正な攻撃に使われないように、しっかり対応しておきたいですね。