如何彻底关闭WordPress站点的pingback功能以免被恶意利用

原创 2016-10-10 阅读 91 次 评论 12 条

前阵子boke112分享了《WordPress网站被利用xmlrpc.php文件攻击的解决办法》,而且boke112导航是直接关闭XML-RPC (pingback) 的功能,但是在后台还是可以看到有“pingback被恶意利用”的攻击,说明本站并没有彻底关闭pingback功能,所以今天boke112就跟大家分享一下如何彻底关闭WordPress站点的pingback功能以免被恶意利用。

如何彻底关闭WordPress站点的pingback功能以免被恶意利用

彻底关闭WordPress站点的pingback功能的步骤:

1、登录WordPress站点后台,点击【设置】 > 【讨论】 > 默认文章设置 > 取消“允许其他博客发送链接通知(pingback和trackback)到新文章”前面的勾,并点击【保存更改】。

如何彻底关闭WordPress站点的pingback功能以免被恶意利用 讨论设置

2、在主题functions文件中添加以下代码关闭XML-RPC功能:

  1. add_filter('xmlrpc_enabled', '__return_false');

如果仅仅想关闭XML-RPC的pingback端口,而不影响第三方离线发表功能,请在functions文件中添加以下代码:

  1. add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' );
  2. function remove_xmlrpc_pingback_ping( $methods ) {
  3. unset( $methods['pingback.ping'] );
  4. return $methods;
  5. }

3、进入数据库把以前发布的文章的ping_status状态关闭,只需要执行以下sql语句即可(如果前缀wp_不同时记得修改哦):

  1. UPDATE wp_posts SET 'ping_status' = 'closed';

4、进入所使用主题的header.php文件,看看是否有类似以下的代码,如有请直接删除:

  1. <link rel="pingback" href="<?php bloginfo('home'); ?>/xmlrpc.php">

5、删除WordPress站点根目录的xmlrpc.php文件。

总结

做完以上5个步骤之后,基本上已经算是彻底关闭了WordPress站点的pingback功能了。本站做完这5个步骤之后,在后台已经不再看到有“pingback被恶意利用”的攻击了,说明应该还是有效果的。所以如果有遇到“pingback被恶意利用”攻击的站点,不妨按照本文的五个步骤去试试吧。

本文地址:http://boke112.com/3574.html
关注我们:请关注一下我们的微信公众号:扫描二维码,公众号:aiboke112
版权声明:本文为原创文章,版权归  所有,欢迎分享本文,转载请保留出处!
WordPress免费响应式主题:Nana
boke112导航的征稿启事及稿件要求

发表评论

呲牙憨笑坏笑偷笑色微笑抓狂睡觉酷流汗鼓掌大哭可怜疑问晕惊讶得意尴尬发怒奋斗衰骷髅啤酒吃饭礼物强弱握手OKNO勾引拳头差劲爱你

表情

  1. 明月登楼
    明月登楼 【总理】 @回复

    舍不得离线编辑器!

  2. 你的名字
    你的名字 【镇长】 @回复

    沒有這個啊

  3. 管家婆
    管家婆 【镇长】 @回复

    危险的还是要关闭的

  4. 小萝博客
    小萝博客 【市长】 @回复

    我的最近访客很多啊

  5. 龙笑天
    龙笑天 【县长】 @回复

    这些还真没注意,晚上回去看看~

    • boke112导航
      boke112导航【站长】 @回复

      @龙笑天 我的也是看到有这种攻击,所以才折腾一下,感觉还行吧

  6. 爱时尚
    爱时尚 【市长】 @回复

    有漏洞就有攻击

  7. 孕妇护肤
    孕妇护肤 【农民】 @回复

    我都不知道在哪看pingback被恶意利用了没

    • boke112导航
      boke112导航【站长】 @回复

      @孕妇护肤 其他站点我就不懂,我用了阿里云ECS服务器就能看到,或用百度云加速也能看到

  8. Koolight
    Koolight 【省长】 @回复

    已关闭,多谢博主!