今年も早いもので後1箇月あまりです。今年の6月頃に
WordPressのPingback(ピンバック)機能を悪用したDDoS攻撃が多発していました。
WordPressの管理者のみなさんは対策のためにPingback機能を停止しなければならなかったのですが
どのような方法で対策されたでしょうか?
プログラマブルなスキルがある方でしたら、function.phpを修正して対応されたかもしれませんが
もっと簡単に管理画面から設定するプラグインがございます。
その名もズバリ「WP Total Hacks」です。
インストールは簡単です。
プラグインの新規追加から検索してインストールして有効化するだけです。
こんな画面から20項目以上の設定が可能です。
それぞれ個別に有効化したり無効化することが可能です。
favicon.icoの設定
管理画面ヘッダーのWordPressロゴの変更
管理画面フッターのテキストの変更
ログイン画面のWordPressロゴの変更
不要なMetaタグの削除
投稿ページ上のメタボックスを個別に選択して削除
ダッシュボードウィジェットを個別に選択して削除
リビジョンの保存件数の選択機能
自動セーブの無効化
セルフピンバックの停止
デフォルトのメールアドレス(wordpress@example.com)のカスタマイズ
Admin以外のユーザーに対するアップデート通知の無効化
セルフピンバックの停止も簡単ですね。
まずはこのプラグインから活用してセキュリティ対策を強化してみてはいかがでしょうか?