主机优惠
信息分享

关闭WordPress的pingback与trackback功能,预防未知攻击

pingback在wordpress简体中文中译作“引用”,本意是很好的,通知对方这个地方有和你相关的信息。但是有些时候却被黑客利用wordpress的pingback功能来进行DDOS攻击,导致服务器资源耗尽,带宽跑满,网站直接瘫痪,所以直接建议进行关闭,操作方法:

进入wordpress后台 – 设置 – 讨论中把“”这一项勾选去掉,保存设置即可。

关闭WordPress的pingback与trackback功能

这样的设置只能关闭新增日志的pingback和trackback功能,那以前写的文章数据保存在数据库里,文章的pingback和trackback功能还是开启状态。

怎么禁用以前文章的pingback和trackback功能呢?

如果你需要关闭所有日志的pingback和trackback功能,就需要 进入数据库,并复制如下指令运行 SQL 查询:

1 UPDATE wp_posts SET 'ping_status' = 'closed';

另外还可以将下面的代码添加到主题目录的functions.php文件中。

1
2
3
add_filter( 'xmlrpc_methods', function( $methods ) {
   unset( $methods['pingback.ping'] );
   return $methods;} );
赞(3)
欢迎转载:VPS推荐网 » 关闭WordPress的pingback与trackback功能,预防未知攻击