Pingback Attack Nedir ?

Pingback Attack Nedir ?

 

Pingback, WordPress’in bir mekanizması olarak bilinir. Bir web sitenin başka bir web sitesinin içeriğiyle bağlantısının olduğunu bildirmenin bir yoludur.

Örneğin; birisi blog yayınlarınıza(makale,yazı vb.) bağlantı verdiğinde bildirim almak için kullanılan yerleşik bir geri bağlantı işlevidir. WordPress web sitenizde pingback’i etkinleştirdiğiniz de ve başka bir web sitesine bağlantı veren bir içerik yayınladığınızda, başka bir web sitesine XML-RPC (uzaktan bağlantının kurulması için kullanılır)isteği gönderilir; bu, gelen bağlantının canlı olup olmadığını doğrulamak için kaynak web sitesine otomatik olarak pingback(geri istek,bağlantı) gönderir.

Bu Güvenlik açığı istismar edildiği de saldırgan DoS ya da DDOS saldırısı için çok sayıda site üzerinden pingback yapabilir.Saldırgan kişi, basit komut ve XML-RPC isteği yoluyla pingback işlevini gerçekleştirebilir.

Pingback’i devredışı bırakmak için buradaki eklentiyi kullanabilirsiniz.

Deyatlı Kaynaklar:

https://perishablepress.com/wordpress-xmlrpc-pingback-vulnerability/

https://www.acunetix.com/blog/web-security-zone/wordpress-pingback-vulnerability/

https://manage.accuwebhosting.com/knowledgebase/2138/How-to-Disable-WordPress-Pingback-to-Prevent-Pingback-Brute-Force-and-DDoS-Attacks.html


 

 

Bir cevap yazın