Pingback – что это в WordPress и как с ним бороться

В вордпресс есть множество функций для развития сайтов, обменом ссылками например. Такой функцией является pingback в WordPress, о которой мало кто знает, она без вашего участия спамит исходящими ссылками из ваших статей, на полном автомате.

Pingback что это такое

Но далеко не все шаблоны поддерживают данную функцию, ссылки появляются в ваших статьях, когда с других блогов ссылаются на ваш материал. В основном располагаются внизу страницы перед комментариями и ждут подтверждения в том же разделе в административной зоне.

Пример отображения.
Пример.

Отключить в настройках панели

Первым шагом нужно отключить данную функцию, наконец разработчики WordPress позаботились о пользователях.

Убираем пингбеки в админке
Админка WordPress
  • Переходим Настройки — Обсуждения.
  • Выключаем первые две галочки.
  • Сохраняем настройки.

Теперь ссылки появляться не будут, далее нужно проверить код сайта на наличие вывода в шапке подключения пингбека и трекбека (это одно и тоже). Тут придется перейти в редактор, через FTP либо в админке и поискать в разделе head вывод тега link с атрибутом rel=»pingback».

 <link rel="pingback" href="https://site.ru/xmlrpc.php"> 
Пример где находится код.
Исходный HTML.

Если его нет, то дальше статью не читаем, опасности появления внешних адресов на блог WordPress нет, если же есть, то переходим к следующему шагу.

Установка плагина Remove & Disable XML-RPC Pingback

Простой плагин Remove & Disable XML-RPC, установил и забыл. После его активации уязвимость исчезнет.

Второй метод.
Disable XML-RPC

Но администраторы блогов жалуются, что не всегда помогает модуль, проверив у себя, все сработало. Подробнее про rsd и xmlrpc рассказывал здесь.

Убрать пингбеки в ClearfyPRO

В плагине Clearfy PRO можно убрать данный код с блога, активируем соответствующий переключатель.

Отключить пинги в clearfypro.
Настройка в Клеарфай.

Как видим из описания, что такой функционал может стать причиной медленной загрузки, брутфорс или DDoS атаки, поэтому всегда советую pingback и trackback удалять из WordPress.

Клеарфай умет еще много делать, он создан специально чтобы убрать и оптимизировать WordPress от таких мелких, но необходимых недочетов, например, убирает application разметку от Yoast. Для читателей делаю постоянный промо.

Clearfy -15%

Чтобы удалить этот тег с атрибутом rel pingback, бывает trackback, необходимо править HTML ресурса, тут сделаю два замечания:

  • Если шаблон поддерживается разработчиками, то возможно при следующем обновлении изменение сотрется.
  • Нужно использовать дочерние темы, но если ее нет, то рискуете снова при обновлении все изменения потерять.

Обычно конфигурация находится в файле header php, просто стираем и сохраняем документ.

Стираем трекбеки и пингбеки.
Header.php

Аналогично можно отключить ревизии записей. Метод простой, но самый не правильный, поэтому должны полностью быть уверены, что после код не перезапишется. В статье разобрал, что такое pingback WordPress и пошаговый план как их удалить.

Пожалуйста, оцените материал:

Давно занимаюсь и разрабатываю сайты на Wordpress. Считаю что лучшего решения для ведения бизнеса не найти, поэтому считаю долгом делиться информацией с остальными.
Получай полезные материалы удобным способом!
Добавить комментарий