WordPress安全:禁用Pingbacks和Trackbacks

编辑于:2023年05月23日

WordPress安全:禁用Pingbacks和Trackbacks

PingbacksTrackbacks是两种 Web 日志系统中用于实现博客之间相互通知的功能。Pingbacks 是 WordPress 特有的功能,它允许其他博客系统自动通知你的博客文章中的链接。Trackbacks 是另一种博客系统使用的通知机制,它也可以让其他博客通知您的博客文章。

尽管 Pingbacks 和 Trackbacks 能够为博客带来一些好处,如增加流量和页面排名,但它们也可能成为垃圾邮件和恶意攻击的来源。因此,一些网站管理员为了 WordPress安全 会选择禁用这两个功能。

如果想禁用 WordPress 中的 Pingbacks 和 Trackbacks,可以按照以下步骤进行操作:

禁用 Pingbacks 和 Trackbacks

WordPress 5.4 及以上版本

可以在 WordPress 管理后台的 “设置”→“讨论” 页面中禁用 Pingbacks 和 Trackbacks。可以取消选中“允许其他博客发送引用通知(Pingbacks和Trackbacks)”,然后单击 “保存更改” 按钮。

WordPress 5.4 以下版本

可以在主题的 functions.php 文件中添加以下代码:

add_filter('xmlrpc_methods', function($methods) {
    unset($methods['pingback.ping']);
    unset($methods['pingback.extensions.getPingbacks']);
    unset($methods['pingback.extensions.getPingback']);
    unset($methods['pingback.extensions.pingback']);
    return $methods;
});

这个代码将从 WordPress XML-RPC API 中删除与 Pingbacks 和 Trackbacks 相关的四个方法,以完全禁用这两个功能。

相关推荐

暂无评论