Heute mal nicht an DDOS-Attacken teilnehmen

WordPress bietet ja eine sogenannte “Pingback”-Funktionalität an. Dies erlaubt es, nachzuverfolgen, wer auf WordPress-Artikel verlinkt. Näheres zu Pingbacks gibt es bei Wikipedia.

Und weil es ja so “lustig” ist, fremde Rechner dazu zu bringen, andere fremde Rechner zu attackieren, haben findige Leute rausgefunden, wie man WordPress-Seiten mit vorgegaukelten Pingbacks dazu bringt, Pingback-Antworten an Dritte zu senden.

Mit einer entsprechenden Anzahl von Antworten von vielen Servern wird so das Opfer in Pingback-Antworten “begraben” und ist nicht mehr erreichbar. Wer mehr dazu wissen will, Heise hat dazu einen netten Artikel.

Mir ist das Ganze als Admin erst ein paar Mal untergekommen, aber es ist damit zu rechnen, dass es hier damit später noch richtig losgeht.

Leider lassen sich die Pingbacks nicht abschalten, und aus Sicht der WordPress-Programmierer handelt es sich hier auch nicht um einen Bug, der behoben werden muss.

Als verantwortungsbewusster Website-Betreiber muss man sich also selbst darum kümmern, dass das eigene Blog nicht ungewollt andere Webserver attackiert.
Hierzu gibt es mindestens zwei Plugins:

Wordpress-Plugins zur Deaktivierung der XMLRPC-Funktionalität, um zu verhindern, dass das eigene Blog an DDOS-Attacken teilnimmt
WordPress-Plugins zur Deaktivierung der XMLRPC-Funktionalität, um zu verhindern, dass das eigene Blog an DDOS-Attacken teilnimmt

Also einfach eines der Plugins installieren und WordPress reagiert nicht mehr auf Pingbacks. Rettet nicht die Welt, macht das Internet aber wieder ein bisschen zu einem besseren Ort 🙂

One thought on “Heute mal nicht an DDOS-Attacken teilnehmen”

Leave a Reply

Your email address will not be published. Required fields are marked *