弊社で任意的にピンバックを攻撃を行えるプログラムを作ってみました。
ってか・・・それって・・・
いやいや勘違いしないでくださいね^^;
悪用するためではなく、意味のないピンバックを送リつけてくる悪いやつらを阻止するために作ったのでご安心ください。
ピンバックとは
ピンバックとは 参考にした側が参考にしたページのURLを記事中に記入することによって自動的に参考にした側に知らせるシステムです。 最近のトラックバックは、トラックバックを送信した側にも送信先のURLが記載されているかチェックして、初めてトラックバックが有効になりますが、ピンバックもそれに似ています。 ただ、トラックバックと違って記事中にURLを貼ると、WordPress側がそれを拾い集めて、ピンバックを送ります。 もし、最初に載せたようなメールが届いた場合、誰かがWordPressを使っていて、あなたの記事のURLを貼った可能性があります。 そしてそれがピンバック通知です。
以前、テレビ番組の矛盾(ホコタテ)で「ハッカーvsセキュリティ」対決と題して特集を行っておりましたが、大手企業では、ハッカーに破られない強固なセキュリティを開発するためにあえてハッカー並の技術者を雇い、わざと自分のウェブサイトを攻撃させるんです。それを元に対策を立てて日々セキュリティ強化を図っています。
こういう対策は大手では日常茶飯事なんですね。
今回のはハックとは違いますが、意味のないピンバック攻撃は嫌がらせです。
自社のWebサービスが有名になればなるほど、標的になりやすくなるかもしれません。
ピンバックアタッカー
今回ファイル名は WP_Pingback_Attackerという名前をつけました。
ファイル名のWPはWithPlanningの略ではなく、Wordpressの略ですので間違わないでください(笑)
コントーロールパネル 
このような感じでシンプルなコントーロールパネルです。
攻撃回数を10000回に設定すれば、1万回のピンバック通知を送信できます。
ここで何も対策を打っていないとWordPress内のコントロールパネル内のコメント欄に10000回のコメントが通知されます。
ここで攻撃開始のボタンを押すと・・・・考えただけでぞっとします。
サイト管理者としてはこんなに送られてきたらたまったもんじゃありません。
ピンバックをブロックするプラグイン
WordPressにはピンバックをブロックする機能が備わっておりますが全くの無意味でした。
そこで色々と調べてみたのですがお勧めはWP Total Hackに入っているピンバックをブロックする機能が備わっていました。
これが見事にブロックしてくれました。うんうんこれいい!
使用方法は下記のURLに記載されております。
http://firegoby.jp/archives/5463
ピンバック通知に悩んでいる方、ぜひとも試してみてください。
