Heute mal nicht an DDOS-Attacken teilnehmen

WordPress bietet ja eine sogenannte “Pingback”-Funktionalität an. Dies erlaubt es, nachzuverfolgen, wer auf WordPress-Artikel verlinkt. Näheres zu Pingbacks gibt es bei Wikipedia.

Und weil es ja so “lustig” ist, fremde Rechner dazu zu bringen, andere fremde Rechner zu attackieren, haben findige Leute rausgefunden, wie man WordPress-Seiten mit vorgegaukelten Pingbacks dazu bringt, Pingback-Antworten an Dritte zu senden.

Mit einer entsprechenden Anzahl von Antworten von vielen Servern wird so das Opfer in Pingback-Antworten “begraben” und ist nicht mehr erreichbar. Wer mehr dazu wissen will, Heise hat dazu einen netten Artikel.

Mir ist das Ganze als Admin erst ein paar Mal untergekommen, aber es ist damit zu rechnen, dass es hier damit später noch richtig losgeht.

Leider lassen sich die Pingbacks nicht abschalten, und aus Sicht der WordPress-Programmierer handelt es sich hier auch nicht um einen Bug, der behoben werden muss.

Als verantwortungsbewusster Website-Betreiber muss man sich also selbst darum kümmern, dass das eigene Blog nicht ungewollt andere Webserver attackiert.
Hierzu gibt es mindestens zwei Plugins:

Wordpress-Plugins zur Deaktivierung der XMLRPC-Funktionalität, um zu verhindern, dass das eigene Blog an DDOS-Attacken teilnimmt
WordPress-Plugins zur Deaktivierung der XMLRPC-Funktionalität, um zu verhindern, dass das eigene Blog an DDOS-Attacken teilnimmt

Also einfach eines der Plugins installieren und WordPress reagiert nicht mehr auf Pingbacks. Rettet nicht die Welt, macht das Internet aber wieder ein bisschen zu einem besseren Ort 🙂

Neues vom Spassprojekt

So…erster Post mit WordPress.

Und Zeit, mal wieder über mein – wie ich es mittlerweile nenne – Spassprojekt zu schreiben. Mittlerweile ist ne Menge Zeit vergangen, und wir lassen die Dinger tatsächlich schon bauen. Es gibt zwei Versionen, eine grosse “Gold Tag” und eine Pedalversion.

Die “Gold Tag” ist ne auf 100 Stück limitierte Auflage und auch schon fast ausverkauft. Die Pedale sind in Produktion, wenn alles glattgeht, liefern wir die ab April aus. Wir lassen mal 150 Stück bauen. Schauen wir mal, wie’s weitergeht damit. 🙂

Abschliessend noch ein paar Fotos aus der ganzen Zeit. Als Slideshow, eh klar. Wenn schon WordPress, dann auch mit fancy plugins.