Хотите обезопасить свой сайт? Одно из решений отключить Pingback WordPress.
Pingback – что это?
Это один из методов уведомлений для авторов сайтов, когда кто-то оставил ссылку на их публикацию. Эта функция позволяет авторам быть в всегда курсе, кто и на каком сайте сослался на их материал. В коде страницы выглядит примерно так:
<link rel="pingback" href="<?php bloginfo( 'pingback_url' ); ?>">
Зачем отключать Pingback?
Идея использования pingback – хорошая, но имеет один недостаток – способствует спамерским атакам. WP по умолчанию задействует этот функционал, добавляя заголовок X-Pingback в раздел <head> вашего сайта. Даже если вы никогда не будете пользоваться pingback’ами (например, если у вас корпоративный сайт или сайт-визитка), то нигде в админ-панели WordPress не найдете возможности их отключить.
Как убрать X-Pingback
Удалить X-Pingback можно плагином Clearfy Pro.
Способ 1. Вручную
Чтобы воспользоваться этим способом, необходимо внести следующий программный код в файл functions.php вашей темы:
function remove_pingback_header( $headers ) { unset( $headers['X-Pingback'] ); return $headers; } add_filter( 'wp_headers', 'remove_pingback_header' );
Если вы не знакомы с файлом functions.php, то в этом случае поможет плагин ProFunctions.
Способ 2. Плагин Clearfy Pro
Плагин Clearfy Pro, о котором мы писали ранее, способен в один клик убрать из <head> ссылку на X-Pingback.
Чтобы активировать эту функцию, в админ-панели сайта следует выбрать Clearfy Pro и на вкладке Защита активировать пункт Убрать ссылку на X-Pingback и возможность спамить pingback’ами, после чего нажать кнопку Сохранить изменения.
Активировать промокод на 15%