Pingback WordPress что это такое и как убрать с сайта

Защита WordPress

Распространенная функция в прошлом это автоматические уведомления на сайтах. В статье расскажу что такое Pingback в WordPress, простой принцип работы и покажу единственный способ его удалить.

Что такое Pingback в WordPress

Данная функция была давно разработана в WordPress, но в официальную сборку из коробки не вошла, потому что весьма противоречивые мнения по его использованию есть у вебмастеров. Что же это такое Pingback, разберем пример по списку.

  • Существует сайт 1 и 2
  • На 1 публикуется статья, в которой есть ссылка на запись из 2
  • В WordPress 2-го приходит уведомление от 1-го, что гляди в моей записи есть ссылка на статью с твоего сайта
  • В записи блога 2 (ссылка на которую была указана на 1), появляется линк в специальном разделе на страницу из 1
Визуальное представление пингбеков на сайте
Отображение пингбеков

Обычно отображаются над формой комментариев. Но механизм срабатывает если у обоих включена функция уведомлений, нет запретов на использование и есть специальный заголовок в коде. Так выглядит включение пингбеков в панели WordPress Настройки > Обсуждение.

WordPress деактивируем пинги
Отключение оповещений

Так в исходном коде.

 <link rel="pingback" href="https://test-wp-kurs.ru/xmlrpc.php"> 
link в хеад
Расположение в исходном документе

Почему стоит отключить уведомления pingback

В таком случае вы своими руками делаете внешние ссылки на другой сайт со своих страниц, зачастую на полном автомате. Ваш блог делится своим весом с другим, чем может навредить в продвижении.

Хорошо если донор качественный, но если ГС или адалт, то ждите пессимизации со стороны поисковых систем. Это черные схемы продвижения, поэтому лучше отключить функционал, в 99% не нужен.

Вторая причина это спам и DDoS атаки, дающие огромную нагрузку на сервер, чтобы на время вывести сайт из строя. Данный прием мы разбирали в случае отключения RDS XMLRPS.

Как отключить Pingback в WordPress

Первое действие это снять выделение чекбокса из раздела показанного на скриншоте. Не забудьте сохранить настройки в конце страницы. Причем отключаем обе возможности спамить.

Снимаем чекбоксы из обсуждений
Убираем выделения в WordPress

Второе действие – отключаем заголовки на сервере с помощью плагина Clerfy Pro или Remove & Disable XML-RPC Pingback, они корректно отключают от использования функцию xmlrpc. В ClearfyPRO достаточно включить соответствующий раздел во вкладке Защита.

Промо на Clearfy

делаем отметку в плагине
Надстройка в клеарфай

Второй плагин работает автоматически требуется только установить.

Третье действие – удаляем код вывода из шаблона. Для надежности советую удалить подключение из шапки сайта. Отмечу, не в каждой теме есть подключение ссылки в разделе head, поэтому ранее представленных двух шагов будет достаточно. По умолчанию разработчики помещают тег link с атрибутом pingback в самый верх, перед выводом wp_head.

Поэтому проверяем файл в шаблоне с названием header.php, если в нем нет кода вывода начинающегося с <link rel="pingback", то все хорошо, если присутствует, то удаляем.

Сохраняем сценарий
Вносим конструкцию в header.oho
  1. Переходим внешний вид — редактор тем
  2. В правой колонке находим header.php
  3. Исследуем код
  4. При нахождении необходимого фрагмента стираем
  5. Обновляем документ

Советую при изменения тем WordPress использовать дочерние шаблоны, чтобы при обновлениях не потерять прогресс. Все темы от WPshop не содержать таких инструкций. Для лучшего понимания процесса

Команды в .htaccess

Подробного плана, как прописывать комбинации в .htaccess давать не буду, если новичок, то обратитесь к хостингу, нормальная поддержка сделает необходимые работы. Копируем и помещаем в серверный документ такую конфигурацию. Советую для безопасности блога заменить адрес для входа в админку.

# Закрываем доступ
<FilesMatch "xmlrpc.php">
Order Deny,Allow
Deny from all
</FilesMatch>

Итог

После данных действий подключения и дыры по протоколу xml будут закрыты, потому что злоумышленники даже не смогут получить к нему доступ, сервер заблокирует применение pingback в WordPress.

Лифанов Валентин

Делаю обзоры, создаю сайты на WordPress с 2008 года. Данный блог покажет плюсы и минусы любой темы и плагина, и даст полезные советы.

Оцените автора
Лучшие шаблоны и плагины для WordPress
Добавить комментарий