wordpress的pingback被恶意利用的几点建议

pingback被恶意频繁利用攻击,造成网站的访问堵塞,本文提供了方法如下:
1、 实在心烦的话,直接删除WordPress站点根目录的xmlrpc.php文件,通过测试倒也没有造成wordpress运行意外不稳定。

2、在主题functions文件中添加以下代码关闭XML-RPC功能:

add_filter('xmlrpc_enabled', '__return_false');

3、 查看主题的header.php文件,看看是否有类似以下的代码,如有请直接删除:


4、 如果仅仅想关闭XML-RPC的pingback端口,而不影响第三方离线发表功能,请在functions文件中添加以下代码:

add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' );
function remove_xmlrpc_pingback_ping( $methods ) {
unset( $methods['pingback.ping'] );
return $methods;
}

5、 进入数据库把以前发布的文章的ping_status状态关闭,只需要执行以下sql语句即可(如果前缀wp_不同时记得修改):

UPDATE wp_posts SET 'ping_status' = 'closed';

6、 
登录WordPress站点后台,点击【设置】 > 【讨论】 > 默认文章设置 > 取消“允许其他博客发送链接通知(pingback和trackback)到新文章”前面的勾,并点击【保存更改】。

6,315 views

发表评论