WordPressのPingback機能によるDoSについて

XML-RPCはWordpress 3.5から既定で有効化されているようです。
3.5以上のWordPressを運用しているサイトは自サイトが踏み台となる可能性がないかを確認しましょう。

また、定期的にWordpressそもそもをアップデートおよび、プラグインのアップデートをおこなうことが前提です。

DoSの踏み台にされないための対策

Pingback機能の無効化をする方法として、下記方法が一番手軽です。

プラグインをインストールしてPingback機能を無効化する

(1) 『 WordPress 』のダッシュボードへログイン
> プラグイン > 新規追加
(2) 検索ワードの入力欄に「Disable XML-RPC Pingback」と入力し、[プラグインの検索] をクリック

該当のプラグインの [いますぐインストール] をクリックし、インストールを開始する。
「プラグイン Disable XML-RPC Pingback 1.0 のインストールが完了しました。」と表示されたら
[プラグインを有効化] ボタンをクリック。

また、下記サイトで過去利用しているWordpressが、DoSの踏み台にされたかどうかをチェック方法が公開されてます。
Is my WordPress Site DDOS’ing others?

pingback

 

 

 

 

 

にほんブログ村 IT技術ブログへ

にほんブログ村

明けましておめでとうございます

明けましておめでとうございます!
今年もよろしくお願いしますm(_ _)m
DSC_0207-600x399

CentOS7.0 をインストールしてみた

Zemanta Related Posts Thumbnail

 

 

・CentOS 7.0.1406 リリースノート
http://wiki.centos.org/Manuals/ReleaseNotes/CentOS7

さっそく.ISOをダウンロード
href=”http://isoredirect.centos.org/centos/7/isos/x86_64/CentOS-7.0-1406-x86_64-Everything.iso” title=”CentOS Mirror List”>

Kernel3.x の採用や、標準のファイルシステムが xfs になった点

・serviceコマンド、chkconfigコマンドが、systemctlコマンドに統合
・NICの名前が、eth0→eno16777736とかになっている

/etc/sysconfig/network-scripts/ifcfg-eno16777736 等に

・iptables が firewalld に変更
・ntpd が chronyd に変更
・Apacheのパッケージの変更、yumで入れると httpd-2.4.6-1になってました。
・MySQL が MariaDB に変更(サービス識別子が mariadb になっています)

グランツーリスモ6ゲットしました。

グランツーリスモ6をゲットしました。

今から、家でやってみます。

GT6989832

家庭用ゲームでの推奨設定?!!!!!

Wii Uのオンラインの推奨設定なのでしょうか。これはヒドイ。
Wii_U

Wii Uではどのオンラインポートを開放すればいいでしょうか?

任天堂が推奨するポート解放:
UDP: 1から65535まで
TCP: 1から65535まで

Googleリーダーのサービス終了!!

google

Googleリーダーのサービス終了目前で、どこにすればいいか彷徨っている人は、feedlyが移行先としていいのではないかと思います。
実際たった今移行しました。

・Webブラウザーでの移行方法

にアクセスをし、「One-click Google Reader Import」を選択。

上記のボタンをクリックするとfeedlyがGoogleリーダーの情報にアクセスすることを許可するか確認するダイアログが表示されるので、内容を確認し承諾するを押す。

feedlyがGoogleリーダーへアクセスすることを許可を選択。

Googleアカウントにログインしていない状態の場合は、途中でGoogleアカウントへのログインが必要になります。

feedly

しばらく待つと移行が完了します。

にほんブログ村 PC家電ブログ デジモノへ


新年あけましておめでとうございます。

5589699699_de8609e287_b
Photo by Go Uryu (Natural Memories)

新年あけましておめでとうございます。
2013年も普通人間製作所worldをよろしく願います。

ネットの速度を高速化する方法

ネットの速度を速くする方法の一つとして、DNSの応答速度を早くすることにより、名前解決の速度を上げる方法がある。
有名なのが、Google Public DNS (8.8.8.8 / 8.8.4.4)などを利用している方が多いと思う。
本当に速いのか実際に検証してみた。

検証に用いてみたのが、「DNSBench」というソフトウェア。
フリーソフトです。
すべてのバージョンのWindows(XPにて実行)

Domain Name Speed Benchmark

1.ダウンロード
「GRC’s | DNS Nameserver Performance Benchmark 」から「Download Now」を選択

2.ダウンロードした「DNSBench.exe」を実行し、起動する

3.Nameservers タブを選択する。

4.Run Benchmark をクリックする。

5.ベンチマーク中には、グラフが変動します。

6.結果は、

以下キャプチャーのとおり、自宅には、キャッシュDNSが2台あるため一番高速でした。(プライベートIPのです。)
ロケーション上、当たり前ですが。

ただ、キャッシュのヒット等を考えた場合は、自宅のリゾルバよりもPublic DNSやプロバイダのDNSを使った方が応答速度が速い可能性があります。

第2位 129.250.35.250  NTT America Technical Operations
第3位 202.216.224.38  プロバイダのDNS
第4位 129.250.35.251  NTT America Technical Operations
第5位 8.8.8.8  Google Public DNS
第6位 8.8.4.4  Google Public DNS

Google Public DNSよりも、NTT America Technical OperationsのDNSを利用した方が、今回の検証では応答が速かったです。

また、iPhone,iPad、androidなどのスマートフォーンでのWiFi 接続には、DNSを適切に設定することで速度アップにつながる可能性が考えられます。
キャッシュDNSを導入するのはある程度の敷居がありますが、管理や、運用することによりメリットもあります。

にほんブログ村 PC家電ブログ デジモノへ


夕暮れにまどろむ猫~手すりに手 前足をかける~

夕暮れにまどろむ猫ちゃん 手すりに手(前足)をかけてお座りしてます

猫が手すりに前足を変えてぼーっとしてます。
かわいらしいです。

 

にほんブログ村 PC家電ブログ デジモノへ

宅の引越しに伴いサーバメンテナンスを実施します。

今月9月23日ごろから、10月頃まで宅を引越しする関係で当サイトに数日間アクセスできなくなります。

定期的に見てくれる方がいらっしゃった場合は、10月頃までお待ちください。

復活するまで、今しばらくお待ちください。
回線も増強するので、今までよりもアクセスが早くなるはずです。

にほんブログ村 PC家電ブログ デジモノへ
にほんブログ村
にほんブログ村 アニメブログへ
にほんブログ村
★imodeBEST100★


TOP






  • 「普通人間製作所 world」の QRコードです。
    携帯やスマートフォンで
    アクセスをしてみてください。
    QR


  •