关闭WordPress的pingback与trackback功能,预防未知攻击

pingback在wordpress简体中文中译作“引用”,本意是很好的,通知对方这个地方有和你相关的信息。但是有些时候却被黑客利用wordpress的pingback功能来进行DDOS攻击,导致服务器资源耗尽,带宽跑满,网站直接瘫痪,所以直接建议进行关闭,操作方法:

进入wordpress后台 – 设置 – 讨论中取消勾选接受从其它博客的链接通知(pingback 和 trackback)”这一项勾选去掉,保存设置即可。

这样的设置只能关闭新增日志的pingback和trackback功能,那以前写的文章数据保存在数据库里,文章的pingback和trackback功能还是开启状态。

怎么禁用以前文章的pingback和trackback功能呢?

如果你需要关闭所有日志的pingback和trackback功能,就需要 进入数据库,并复制如下指令运行 SQL 查询:

  1. UPDATE wp_posts SET ‘ping_status’ = ‘closed’;  

另外还可以将下面的代码添加到主题目录的functions.php文件中。

  1. add_filter( ‘xmlrpc_methods’, function$methods ) {  
  2.    unset( $methods[‘pingback.ping’] );  
  3.    return $methods;} );  
0

评论0

请先

站点公告

  1. 请不要使用QQ浏览器有可能无法访问.
  2. 打卡说明】,打卡领金币
  3. 付费内容,请前往微店购买
  4. 微店地址:Rhymo的小店
没有账号? 注册  忘记密码?