关闭WordPress的pingback与trackback功能,预防未知攻击

pingback在wordpress简体中文中译作“引用”,本意是很好的,通知对方这个地方有和你相关的信息。但是有些时候却被黑客利用wordpress的pingback功能来进行DDOS攻击,导致服务器资源耗尽,带宽跑满,网站直接瘫痪,所以直接建议进行关闭,操作方法:

进入wordpress后台 – 设置 – 讨论中取消勾选接受从其它博客的链接通知(pingback 和 trackback)”这一项勾选去掉,保存设置即可。

这样的设置只能关闭新增日志的pingback和trackback功能,那以前写的文章数据保存在数据库里,文章的pingback和trackback功能还是开启状态。

怎么禁用以前文章的pingback和trackback功能呢?

如果你需要关闭所有日志的pingback和trackback功能,就需要 进入数据库,并复制如下指令运行 SQL 查询:

  1. UPDATE wp_posts SET 'ping_status' = 'closed';  

另外还可以将下面的代码添加到主题目录的functions.php文件中。

  1. add_filter( 'xmlrpc_methods', function$methods ) {  
  2.    unset( $methods['pingback.ping'] );  
  3.    return $methods;} );  

小卖部
微信公众号:artcgdesign