Как удалить ссылку X-Pingback в WordPress и отключить XML-RPC

Хотите избавиться от спамерских атак на своем WordPress-сайте? Для этого существует довольно простое решение — удаление ссылки X-Pingback из “шапки” сайта.

Что такое X-Pingback?

X-Pingback — это специальная URL-ссылка в разделе <head>, которую по умолчанию создает WordPress. Сама технология Pingback является своеобразным способом уведомлений, благодаря которому авторы сайтов узнают о том, что кто-то оставил ссылку на их пост.

Зачем отключать Pingback?

Дело в том, что такие оповещения в своих целях используют злоумышленники, проводящие спамерские атаки на сайтах.

Как удалить ссылку X-Pingback?

Наиболее корректным и простым для пользователя способом является использование мощного премиум-плагина Clearfy Pro. Он, имея в своем арсенале довольно приличный список полезных инструментов, также без каких-либо проблем удалит из “шапки” Вашего сайта небезопасную pingback-ссылку.

Для этого всего лишь нужно в админ-панели перейти Clearfy Pro и на вкладке Защита активировать настройку Убрать ссылку на X-Pingback и возможность спамить pingback’ами.

Страница настроек плагина Clearfy Pro

Также для решения задачи можно воспользоваться другими, но менее удобными, способами, предусматривающими установку отдельных плагинов.

Метод 1. Плагин No Self Pings

Отдельный плагин No Self Pings предназначен исключительно для выполнения одной единственной функции — отключения pingback. Не предусматривает каких-либо настроек со стороны пользователя. Его достаточно установить и активировать.

Страница плагинов

Метод 2. Плагин Disable XML-RPC Pingback

Disable XML-RPC Pingback — еще один отдельный плагин для удаления ссылки X-Pingback из “шапки” WordPress-сайта. Также, как и предыдущий, не нуждается в настройке и начинает выполнять свою работу после активации.

Что такое XML-RPC?

XML-RPC — протокол передачи данных, который позволяет, не заходя в админку сайта WordPress, публиковать, редактировать, удалять посты и комментарии. Также нужен для обработки пингбеков.

Чтобы проверить работает ли на вашем сайте XML-RPC, перейдите по адресу

ваш_сайт.ru/xmlrpc.php

Зачем удалять?

Удаленное управление сайтом несет ряд опасностей:

  • DDoS-атаки;
  • подбор пароля.

Как отключить?

В WordPress протокол включен по умолчанию. Чтобы его отключить, есть 3 способа.

Способ 1. Плагин

Disable XML-RPC — бесплатный плагин, который отключает XML-RPC автоматически. Его достаточно установить и активировать.

Способ 2. Файл functions.php

Откройте и вставьте следующий код в основной конфигурационный файл WordPress-темы functions.php.

Если вы не знаете, как редактировать functions.php, то в этом случае Вам поможет плагин ProFunctions.

function wpschool_remove_pingback_header( $headers ) {
    unset( $headers['X-Pingback'] );
    return $headers;
}

function wpschool_remove_x_pingback_headers( $headers ) {
    if ( function_exists( 'header_remove' ) ) {
        header_remove( 'X-Pingback' );
        header_remove( 'Server' );
    }
}

function wpschool_block_xmlrpc_attacks( $methods ) {
    unset( $methods['pingback.ping'] );
    unset( $methods['pingback.extensions.getPingbacks'] );
    return $methods;
}

add_filter( 'wp_headers', 'wpschool_remove_pingback_header' );
add_filter( 'template_redirect', 'wpschool_remove_x_pingback_headers' );
add_filter( 'xmlrpc_methods', 'wpschool_block_xmlrpc_attacks' );
add_filter( 'xmlrpc_enabled','__return_false' );

Способ 3. Файл .htaccess

Указанный ниже код нужно добавлять в файл .htaccess, который находится в корневом каталоге сайта.

<files xmlrpc.php>
Order allow,deny
Deny from all
</files>
Курс WordPress-разработчик
Если Вам понравилась статья — поделитесь с друзьями
Михаил Петров
Привет! Меня зовут Михаил Петров. Я копирайтер и занимаюсь этим с 2013 года. Скрупулезность и ответственность - моя фишка! Не могу делать как попало и добиваюсь, чтоб заказчик сказал минимум “неплохо”. За все время своей работы пришлось написать и отредактировать немало разной “текстовухи”, включая SEO-тексты, отзывы и прочую чушь. На сегодняшний день специализируюсь на написании информационных статей и руководств технического направления. Вижу смысл и светлое будущее в текстах для людей, а не для машин.