WordPress XML-RPC DOS-Attacken

Gestern beobachteten wir auf einigen WordPress-Installationen Attacken aus dem Internet, die über die XML-RPC Schnittstelle von WordPress durchgeführt wurden. Folge war eine extrem hohe Last auf den mySQL-Datenbanken und dementsprechend lange Antwortzeiten bei Content Management Systemen, die mySQL verwenden.

Als Vorsichtsmaßnahme haben wir die Pingback Schnittstelle auf allen WordPress-Installationen deaktiviert, über die diese Art von Angriffen ausgeführt wird.