워드프레스

워드 프래스 DDoS 취약점 점검하기

2017. 6. 13. 20:11
반응형

네이버 클라우드 플랫폼에서 메일을 받았는데 보안 취약점을 점검하라는 이야기였다 

내용이 좋아서 소개하도록 한다.


전 세계적으로 워드프레스의 PingBack 취약점을 이용해서 DDOS를 발생시키는 해킹이 유행이라고 한다.


WordPress PingBack 취약점이란,

WordPress가 설치될 때 기본 설정으로 PingBack(외부 콘텐츠 링크 시 상대방에게 알림)과 TrackBack(외부 사용자가 콘텐츠 링크시 관리자에게 알림) 기능이 활성화되어 있습니다.

공격자가 PingBack 설정이 된 WordPress에 공격 대상 서버에 대한 요청 코드를 전달하게 되면, WordPress 서버에서 GET 방식의 Flooding DDoS 공격을 수행하게 하는 취약점입니다.

네이버 이메일 참조


내가 운영하는 워드 프레스 사이트를 한번 점검해보자!


http://labs.sucuri.net 에서는 워드프레스 로그를 분석해서 공격에 가담한 적이 있는지를 확인 해 준다.


아래의 URL로 접속한다.


http://labs.sucuri.net/?is-my-wordpress-ddosing


내가 만들어놓은 사이트의 url을 넣고 Check Site를 눌러주면 끝난다.

다행히도 이력이 없다고 나왔다.


해당 취약점이 발견된다면 나의 워드프레스 호스팅이 DDOS에 가담한 적이 있다는 뜻이다.



공격을 예방 할 수 있는 방법은 


1. PingBack 기능을 비활성화 하는 코드를 삽입 해준다.


2. PingBack 기능의 제한을 설정 해준다. ex)특정 아이피만 허용할 수 있도록 해준다.


3. XMLRPC.PHP 접근시 다른 페이지 Redirect, 403 Forbidden 출력 


이런 방법이 있다고 한다.


어려운 일이 아니니 한번씩 점검 해보도록 하자.


나의 피 같은 트레픽이 저런 곳에 악용된다는건 있을 수 없는일이다.



반응형

작성자

Posted by 구르는石

공유

댓글