Хотите избавиться от спамерских атак на своем ВП-сайте? Для этого существует довольно простое решение – удаление ссылки Pingback WordPress из “шапки” сайта.
X-Pingback – что это?
Это специальная URL-ссылка в разделе <head>, которую по умолчанию создает ВордПресс. Сама технология Pingback является своеобразным способом уведомлений, благодаря которому авторы сайтов узнают о том, что кто-то оставил ссылку на их пост.
Зачем отключать Pingback?
Дело в том, что такие оповещения в своих целях используют злоумышленники, проводящие спамерские атаки на сайтах.
Как убрать ссылку X-Pingback?
Наиболее корректным и простым для пользователя способом является использование мощного премиум-плагина Clearfy Pro. Он, имея в своем арсенале довольно приличный список полезных инструментов, также без каких-либо проблем удалит из “шапки” Вашего сайта небезопасную pingback-ссылку.
Для этого всего лишь нужно в админ-панели перейти Clearfy Pro и на вкладке Защита активировать настройку Убрать ссылку на X-Pingback и возможность спамить pingback’ами.
Активировать промокод на 15%
Также для решения задачи можно воспользоваться другими, но менее удобными, способами, предусматривающими установку отдельных плагинов.
Метод 1. Плагин No Self Pings
Отдельный плагин No Self Pings предназначен исключительно для выполнения одной единственной функции – отключения pingback. Не предусматривает каких-либо настроек со стороны пользователя. Его достаточно установить и активировать.
Метод 2. Плагин Disable XML-RPC Pingback
Disable XML-RPC Pingback – еще один отдельный плагин для удаления ссылки X-Pingback из “шапки” WordPress-сайта. Также, как и предыдущий, не нуждается в настройке и начинает выполнять свою работу после активации.
Что такое XML-RPC?
XML-RPC – протокол передачи данных, который позволяет, не заходя в админку сайта WordPress, публиковать, редактировать, удалять посты и комментарии. Также нужен для обработки пингбеков.
Чтобы проверить работает ли на вашем сайте XML-RPC, перейдите по адресу
ваш_сайт.ru/xmlrpc.php
Зачем удалять?
Удаленное управление сайтом несет ряд опасностей:
- DDoS-атаки;
- подбор пароля.
Как отключить?
В WordPress протокол включен по умолчанию. Чтобы его отключить, есть 3 способа.
Способ 1. Плагин
Disable XML-RPC – бесплатный плагин, который отключает XML-RPC автоматически. Его достаточно установить и активировать.
Способ 2. Файл functions.php
Откройте и вставьте следующий код в основной конфигурационный файл WordPress-темы functions.php.
Если вы не знаете, как редактировать functions.php, то в этом случае Вам поможет плагин ProFunctions.
function wpschool_remove_pingback_header( $headers ) { unset( $headers['X-Pingback'] ); return $headers; } function wpschool_remove_x_pingback_headers( $headers ) { if ( function_exists( 'header_remove' ) ) { header_remove( 'X-Pingback' ); header_remove( 'Server' ); } } function wpschool_block_xmlrpc_attacks( $methods ) { unset( $methods['pingback.ping'] ); unset( $methods['pingback.extensions.getPingbacks'] ); return $methods; } add_filter( 'wp_headers', 'wpschool_remove_pingback_header' ); add_filter( 'template_redirect', 'wpschool_remove_x_pingback_headers' ); add_filter( 'xmlrpc_methods', 'wpschool_block_xmlrpc_attacks' ); add_filter( 'xmlrpc_enabled','__return_false' );
Способ 3. Файл .htaccess
Указанный ниже код нужно добавлять в файл .htaccess, который находится в корневом каталоге сайта.
<files xmlrpc.php> Order allow,deny Deny from all </files>
Также читайте: Как удалить тег rel noopener с вашего сайта.
Нажмите, пожалуйста, на одну из кнопок, чтобы узнать понравилась статья или нет.