关闭WordPress的pingback与trackback功能,预防未知攻击
pingback在wordpress简体中文中译作“引用”,本意是很好的,通知对方这个地方有和你相关的信息。但是有些时候却被黑客利用wordpress的pingback功能来进行DDOS攻击,导致服务器资源耗尽,带宽跑满,网站直接瘫痪,所以直接建议进行关闭,操作方法:
进入wordpress后台 – 设置 – 讨论中取消勾选接受从其它博客的链接通知(pingback 和 trackback)”这一项勾选去掉,保存设置即可。
这样的设置只能关闭新增日志的pingback和trackback功能,那以前写的文章数据保存在数据库里,文章的pingback和trackback功能还是开启状态。
怎么禁用以前文章的pingback和trackback功能呢?
如果你需要关闭所有日志的pingback和trackback功能,就需要 进入数据库,并复制如下指令运行 SQL 查询:
- UPDATE wp_posts SET 'ping_status' = 'closed';
另外还可以将下面的代码添加到主题目录的functions.php文件中。
- add_filter( 'xmlrpc_methods', function( $methods ) {
- unset( $methods['pingback.ping'] );
- return $methods;} );
微信公众号:artcgdesign
