腾讯云服务器优惠活动华纳云香港服务器

如何彻底关闭WordPress站点的pingback功能以免被恶意利用

WordPress主题推荐

前阵子boke112分享了《WordPress网站被利用xmlrpc.php文件攻击的解决办法》,而且boke112导航是直接关闭XML-RPC (pingback) 的功能,但是在后台还是可以看到有“pingback被恶意利用”的攻击,说明本站并没有彻底关闭pingback功能,所以今天boke112就跟大家分享一下如何彻底关闭WordPress站点的pingback功能以免被恶意利用。

如何彻底关闭WordPress站点的pingback功能以免被恶意利用-第1张-boke112百科(boke112.com)

彻底关闭WordPress站点的pingback功能的步骤:

1、登录WordPress站点后台,点击【设置】 – 【讨论】 – 默认文章设置 – 取消“允许其他博客发送链接通知(pingback和trackback)到新文章”前面的勾,并点击【保存更改】。

如何彻底关闭WordPress站点的pingback功能以免被恶意利用-第2张-boke112百科(boke112.com)

2、在主题functions文件中添加以下代码关闭XML-RPC功能:

  1. add_filter(‘xmlrpc_enabled’, ‘__return_false’);

如果仅仅想关闭XML-RPC的pingback端口,而不影响第三方离线发表功能,请在functions文件中添加以下代码:

  1. add_filter( ‘xmlrpc_methods’, ‘remove_xmlrpc_pingback_ping’ );
  2. function remove_xmlrpc_pingback_ping( $methods ) {
  3. unset( $methods[‘pingback.ping’] );
  4. return $methods;
  5. }

3、进入数据库把以前发布的文章的ping_status状态关闭,只需要执行以下sql语句即可(如果前缀wp_不同时记得修改哦):

  1. UPDATE wp_posts SET ‘ping_status’ = ‘closed’;

4、进入所使用主题的header.php文件,看看是否有类似以下的代码,如有请直接删除:

  1. <link rel=“pingback” href=“<?php bloginfo(‘home’); ?>/xmlrpc.php”>

5、删除WordPress站点根目录的xmlrpc.php文件。

总结

做完以上5个步骤之后,基本上已经算是彻底关闭了WordPress站点的pingback功能了。本站做完这5个步骤之后,在后台已经不再看到有“pingback被恶意利用”的攻击了,说明应该还是有效果的。所以如果有遇到“pingback被恶意利用”攻击的站点,不妨按照本文的五个步骤去试试吧。

本文地址:https://boke112.com/post/3574.html

赞 (0) 打赏
版权声明:本文为原创文章,版权归 boke112百科 所有,欢迎分享本文,转载请保留出处!发布此文是出于传递更多信息之目的,若有来源标注错误或侵犯了您的合法权益,请联系我们,确认后马上更正或删除,谢谢!
香港云主机55元/年
wu