wordpress的pingback被恶意利用的几点建议

官方金沙娱乐赌场网站_赌博娱乐注册送18现金,总统特朗普尚未就是否会签署该法案表态。,针对新制裁,俄罗斯总统普京在接受RT采访时表示不论美国采取什么行动,都无法把俄罗斯逼到死胡同。,  ECB行长在新闻发布会上,试图缓和欧洲央行正在逐渐减少其资产购买计划的说法。

511遇见

pingback被恶意频繁利用攻击,造成网站的访问堵塞,曾在文章 拯救xmlrpc.php让WordPress瘫痪的的六种办法详细分析,和提供了方法,今天重温一下:
1、 实在心烦的话,直接删除WordPress站点根目录的xmlrpc.php文件,通过测试倒也没有造成wordpress运行意外不稳定。

2、 查看主题的header.php文件,看看是否有类似以下的代码,如有请直接删除:


3、在主题functions文件中添加以下代码关闭XML-RPC功能:

add_filter('xmlrpc_enabled', '__return_false');

4、 如果仅仅想关闭XML-RPC的pingback端口,而不影响第三方离线发表功能,请在functions文件中添加以下代码:

add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' );
function remove_xmlrpc_pingback_ping( $methods ) {
unset( $methods['pingback.ping'] );
return $methods;
}

5、 进入数据库把以前发布的文章的ping_status状态关闭,只需要执行以下sql语句即可(如果前缀wp_不同时记得修改):

UPDATE wp_posts SET 'ping_status' = 'closed';

6、
登录WordPress站点后台,点击【设置】 > 【讨论】 > 默认文章设置 > 取消“允许其他博客发送链接通知(pingback和trackback)到新文章”前面的勾,并点击【保存更改】。

经过以上的设置,我们再去查看,安全(云盾),已经没有pingback被恶意利用的记录了。


发布日期:

所属分类: Wordpress 综合 标签: