Распространенная функция в прошлом это автоматические уведомления на сайтах. В статье расскажу что такое Pingback в WordPress, простой принцип работы и покажу единственный способ его удалить.
Что такое Pingback в WordPress
Данная функция была давно разработана в WordPress, но в официальную сборку из коробки не вошла, потому что весьма противоречивые мнения по его использованию есть у вебмастеров. Что же это такое Pingback, разберем пример по списку.
- Существует сайт 1 и 2
- На 1 публикуется статья, в которой есть ссылка на запись из 2
- В WordPress 2-го приходит уведомление от 1-го, что гляди в моей записи есть ссылка на статью с твоего сайта
- В записи блога 2 (ссылка на которую была указана на 1), появляется линк в специальном разделе на страницу из 1
Обычно отображаются над формой комментариев. Но механизм срабатывает если у обоих включена функция уведомлений, нет запретов на использование и есть специальный заголовок в коде. Так выглядит включение пингбеков в панели WordPress Настройки > Обсуждение.
Так в исходном коде.
<link rel="pingback" href="https://test-wp-kurs.ru/xmlrpc.php"> 
Почему стоит отключить уведомления pingback
В таком случае вы своими руками делаете внешние ссылки на другой сайт со своих страниц, зачастую на полном автомате. Ваш блог делится своим весом с другим, чем может навредить в продвижении.
Хорошо если донор качественный, но если ГС или адалт, то ждите пессимизации со стороны поисковых систем. Это черные схемы продвижения, поэтому лучше отключить функционал, в 99% не нужен.
Вторая причина это спам и DDoS атаки, дающие огромную нагрузку на сервер, чтобы на время вывести сайт из строя. Данный прием мы разбирали в случае отключения RDS XMLRPS.
Как отключить Pingback в WordPress
Первое действие это снять выделение чекбокса из раздела показанного на скриншоте. Не забудьте сохранить настройки в конце страницы. Причем отключаем обе возможности спамить.
Второе действие – отключаем заголовки на сервере с помощью плагина Clearfy Pro или Remove & Disable XML-RPC Pingback, они корректно отключают от использования функцию xmlrpc. В ClearfyPRO достаточно включить соответствующий раздел во вкладке Защита.
Промо на Clearfy
Второй плагин работает автоматически требуется только установить.
Третье действие – удаляем код вывода из шаблона. Для надежности советую удалить подключение из шапки сайта. Отмечу, не в каждой теме есть подключение ссылки в разделе head, поэтому ранее представленных двух шагов будет достаточно. По умолчанию разработчики помещают тег link с атрибутом pingback в самый верх, перед выводом wp_head.
Поэтому проверяем файл в шаблоне с названием header.php, если в нем нет кода вывода начинающегося с <link rel="pingback", то все хорошо, если присутствует, то удаляем.
- Переходим внешний вид – редактор тем
- В правой колонке находим header.php
- Исследуем код
- При нахождении необходимого фрагмента стираем
- Обновляем документ
Советую при изменения тем WordPress использовать дочерние шаблоны, чтобы при обновлениях не потерять прогресс. Все темы от WPshop не содержать таких инструкций. Для лучшего понимания процесса
Команды в .htaccess
Подробного плана, как прописывать комбинации в .htaccess давать не буду, если новичок, то обратитесь к хостингу, нормальная поддержка сделает необходимые работы. Копируем и помещаем в серверный документ такую конфигурацию. Советую для безопасности блога заменить адрес для входа в админку.
# Закрываем доступ
<FilesMatch "xmlrpc.php">
Order Deny,Allow
Deny from all
</FilesMatch>Итог
После данных действий подключения и дыры по протоколу xml будут закрыты, потому что злоумышленники даже не смогут получить к нему доступ, сервер заблокирует применение pingback в WordPress.
Ошибка в названии плагина Clerfy Pro
Спасибо поправил )
Многие именно так и ищут плагин Clearfy Pro: с опечаткой в названии.