如何彻底关闭WordPress站点的pingback功能以免被恶意利用

 2016-10-10 07:28:48  226 人阅读  12 条评论

投放广告联系   诚邀合作伙伴   赞助我们   公告栏   赞助光荣榜

前阵子boke112分享了《WordPress网站被利用xmlrpc.php文件攻击的解决办法》,而且boke112导航是直接关闭XML-RPC (pingback) 的功能,但是在后台还是可以看到有“pingback被恶意利用”的攻击,说明本站并没有彻底关闭pingback功能,所以今天boke112就跟大家分享一下如何彻底关闭WordPress站点的pingback功能以免被恶意利用。

如何彻底关闭WordPress站点的pingback功能以免被恶意利用

彻底关闭WordPress站点的pingback功能的步骤:

1、登录WordPress站点后台,点击【设置】 > 【讨论】 > 默认文章设置 > 取消“允许其他博客发送链接通知(pingback和trackback)到新文章”前面的勾,并点击【保存更改】。

如何彻底关闭WordPress站点的pingback功能以免被恶意利用 讨论设置

2、在主题functions文件中添加以下代码关闭XML-RPC功能:

  1. add_filter('xmlrpc_enabled', '__return_false');

如果仅仅想关闭XML-RPC的pingback端口,而不影响第三方离线发表功能,请在functions文件中添加以下代码:

  1. add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' );
  2. function remove_xmlrpc_pingback_ping( $methods ) {
  3. unset( $methods['pingback.ping'] );
  4. return $methods;
  5. }

3、进入数据库把以前发布的文章的ping_status状态关闭,只需要执行以下sql语句即可(如果前缀wp_不同时记得修改哦):

  1. UPDATE wp_posts SET 'ping_status' = 'closed';

4、进入所使用主题的header.php文件,看看是否有类似以下的代码,如有请直接删除:

  1. <link rel="pingback" href="<?php bloginfo('home'); ?>/xmlrpc.php">

5、删除WordPress站点根目录的xmlrpc.php文件。

总结

做完以上5个步骤之后,基本上已经算是彻底关闭了WordPress站点的pingback功能了。本站做完这5个步骤之后,在后台已经不再看到有“pingback被恶意利用”的攻击了,说明应该还是有效果的。所以如果有遇到“pingback被恶意利用”攻击的站点,不妨按照本文的五个步骤去试试吧。

如果文章对你有帮助,请赞赏支持boke112导航发展!

历史上的今天:

本文地址:http://boke112.com/3574.html
文章标签: ,   ,  
版权声明:本文为原创文章,版权归  所有,欢迎分享本文,转载请保留出处!
WordPress/zblogPHP免费响应式博客主题Blogs

 发表评论


  1. 明月登楼
    明月登楼 【王爷】 @回复

    舍不得离线编辑器!

    • boke112导航
      boke112导航【村长】2016-10-10 20:58  回复

      @明月登楼[呲牙] 我都是直接用WordPress写好再定时发布到WordPress的,所以无所谓了

  2. 你的名字
    你的名字 【进士】 @回复

    沒有這個啊

  3. 管家婆
    管家婆 【进士】 @回复

    危险的还是要关闭的

  4. 小萝博客
    小萝博客 【状元】 @回复

    我的最近访客很多啊

  5. 龙笑天
    龙笑天 【状元】 @回复

    这些还真没注意,晚上回去看看~

    • boke112导航
      boke112导航【村长】2016-10-10 14:42  回复

      @龙笑天我的也是看到有这种攻击,所以才折腾一下,感觉还行吧

  6. 爱时尚
    爱时尚 【尚书】 @回复

    有漏洞就有攻击

  7. 孕妇护肤
    孕妇护肤 【小白】 @回复

    我都不知道在哪看pingback被恶意利用了没

    • boke112导航
      boke112导航【村长】2016-10-10 14:42  回复

      @孕妇护肤其他站点我就不懂,我用了阿里云ECS服务器就能看到,或用百度云加速也能看到

  8. Koolight
    Koolight 【尚书】 @回复

    已关闭,多谢博主!