弊社で任意的にピンバックを攻撃を行えるプログラムを作ってみました。
ってか・・・それって・・・
いやいや勘違いしないでくださいね^^;
悪用するためではなく、意味のないピンバックを送リつけてくる悪いやつらを阻止するために作ったのでご安心ください。
ピンバックとは
ピンバックとは 参考にした側が参考にしたページのURLを記事中に記入することによって自動的に参考にした側に知らせるシステムです。 最近のトラックバックは、トラックバックを送信した側にも送信先のURLが記載されているかチェックして、初めてトラックバックが有効になりますが、ピンバックもそれに似ています。 ただ、トラックバックと違って記事中にURLを貼ると、WordPress側がそれを拾い集めて、ピンバックを送ります。 もし、最初に載せたようなメールが届いた場合、誰かがWordPressを使っていて、あなたの記事のURLを貼った可能性があります。 そしてそれがピンバック通知です。
以前、テレビ番組の矛盾(ホコタテ)で「ハッカーvsセキュリティ」対決と題して特集を行っておりましたが、大手企業では、ハッカーに破られない強固なセキュリティを開発するためにあえてハッカー並の技術者を雇い、わざと自分のウェブサイトを攻撃させるんです。それを元に対策を立てて日々セキュリティ強化を図っています。
こういう対策は大手では日常茶飯事なんですね。
今回のはハックとは違いますが、意味のないピンバック攻撃は嫌がらせです。
自社のWebサービスが有名になればなるほど、標的になりやすくなるかもしれません。
ピンバックアタッカー
今回ファイル名は WP_Pingback_Attackerという名前をつけました。
ファイル名のWPはWithPlanningの略ではなく、Wordpressの略ですので間違わないでください(笑)
コントーロールパネル 
このような感じでシンプルなコントーロールパネルです。
攻撃回数を10000回に設定すれば、1万回のピンバック通知を送信できます。
ここで何も対策を打っていないとWordPress内のコントロールパネル内のコメント欄に10000回のコメントが通知されます。
ここで攻撃開始のボタンを押すと・・・・考えただけでぞっとします。
サイト管理者としてはこんなに送られてきたらたまったもんじゃありません。
ピンバックをブロックするプラグイン
WordPressにはピンバックをブロックする機能が備わっておりますが全くの無意味でした。
そこで色々と調べてみたのですがお勧めはWP Total Hackに入っているピンバックをブロックする機能が備わっていました。
これが見事にブロックしてくれました。うんうんこれいい!
使用方法は下記のURLに記載されております。
http://firegoby.jp/archives/5463
ピンバック通知に悩んでいる方、ぜひとも試してみてください。
株式会社 ウィズ・プランニング 代表取締役 留辺蘂商工会議所議員
北海道出身北海道留辺蘂町という人口9千人に満たない小さな町を拠点としながら独自の集客方法で、東京・大阪・福岡・名古屋・沖縄、そして海外に至るまで幅広いクライアント層を確立。
そのかたわら、TV/CMなどで活躍している大手上場企業や芸能プロダクションなど、多くのウェブ制作、デザイン業務、講師業にも携わっている。
趣味はベースギターと一眼レフカメラ、腕時計収集、旅行
コメント