pingback在wordpress简体中文中译作“引用”,本意是很好的,通知对方这个地方有和你相关的信息。但是有些时候却被黑客利用wordpress的pingback功能来进行DDOS攻击,导致服务器资源耗尽,带宽跑满,网站直接瘫痪,所以直接建议进行关闭,操作方法:
进入wordpress后台 – 设置 – 讨论中把“”这一项勾选去掉,保存设置即可。
这样的设置只能关闭新增日志的pingback和trackback功能,那以前写的文章数据保存在数据库里,文章的pingback和trackback功能还是开启状态。
怎么禁用以前文章的pingback和trackback功能呢?
如果你需要关闭所有日志的pingback和trackback功能,就需要 进入数据库,并复制如下指令运行 SQL 查询:
1 |
UPDATE wp_posts SET 'ping_status' = 'closed' ; |
另外还可以将下面的代码添加到主题目录的functions.php文件中。
1
2
3
|
add_filter( 'xmlrpc_methods' , function ( $methods ) { unset( $methods [ 'pingback.ping' ] ); return $methods ;} ); |