Желаете усилить безопасность своего ВордПресс-сайта? Отличный способ – отключить ненужную ссылку Pingback WordPress в шапке. Разберем эффективные способы.
Что это Pingback и зачем отключать?
Это ссылка в разделе <head>, которую автоматически добавляет движок на всех страницах ресурса.
<link rel="pingback" href="<?php bloginfo( 'pingback_url' ); ?>">
Нужна, чтобы сообщать авторам, если на их публикации кто-либо оставит ссылку на других ресурсах. Они всегда будут знать, кто и где ссылается на их материалы.
Недостаток этого функционала в том, что заголовок X-Pingback открывает возможность спамить ваш сайт. В движке нет инструментов чтобы его отключить.
Как убрать
Разберем детально как это сделать.
Плагин Clearfy Pro
Если у вас установлен этот модуль, то он отлично справится с задачей. Для этого:
- откройте в админ-меню раздел Clearfy Pro,
- кликните по вкладке Защита,
- включите опцию Убрать ссылку на X-Pingback и возможность спамить pingback’ами,
- нажмите Сохранить изменения.
Файл functions.php
Если не хотите устанавливать дополнительные плагины, то этот способ подойдет.
Найдите в каталоге активной темы и откройте указанный файл. В самый конец добавьте несколько строк
add_filter( 'wp_headers', function ( $headers ) {
unset( $headers['X-Pingback'] );
return $headers;
});