Ik heb me zojuist even verdiept in de nieuwe manier van DDoS aanvallen die bekend is geworden.Hier worden duizenden Wordpress websites die 'open' staan voor deze manier van DDossen gebruikt. De pingback functie die eigenlijk overal openstaat word hier dus voor gebruikt en is eigenlijk ook helemaal niet beveiligd tegen grote aanvallen.

Ik kwam vervolgens een check tegen en heb gelijk even mijn wordpress site gecheckt welke dus ook wel vulnerable was en mogelijk mee heeft lopen ddossen. Misschien handig om ook jullie site controleren op deze manier van Wordpress aanvallen.

Op jouw website gaf dat mijn website niet veilig was en via onderstaande link was het wel veilig.
http://labs.sucuri.net/?is-my-wordpress-ddosing=

Die website checkt enkel de logs zie ik en checkt niet of de website echt onveilig is, zie:

Is your WordPress Site being used to attack others? We will check if it is found in our logs

Hier meer verhaal over xml rpc http://blog.sucuri.net/2014/03/more-...ce-attack.html

Meerdere plugins getest, deze plugin werkt goed http://wordpress.org/plugins/disable-xml-rpc-pingback/

Inderdaad een goede, makkelijk te installeren en zet pingback netjes uit!

Bedankt voor het delen van de info, ook gelijk maar even de plugin op enkele sites geinstalleerd! :-)

Geen dank, het lijkt me verstandig dat iedereen de plugin spoedig installeert. 9/10 websites die ik even snel check zie ik dat nog open staan voor deze aanval. Handig dus om ook te delen aangezien je indirect jezelf hiermee ook beschermt aangezien ze iedereen kunnen aanvallen!