아래에 트랙백 / 핑백을 끄는 옵션이 있습니다 Settings > Discussion.
그러나 X-PingbackWordPress가 보내는 헤더를 제거하고 trackback끝점을 완전히 제거 하고 싶습니다 .
이것을 할 수있는 방법이 있습니까?
핑백 / 트랙백을 완전히 해제 할 수있는 방법이 있습니까?
답변:
<?php
/*
Plugin Name: [RPC] XMLRPCless Blog
Plugin URI: http://earnestodev.com/
Description: Disable XMLRPC advertising/functionality blog-wide.
Version: 0.0.7
Author: EarnestoDev
Author URI: http://earnestodev.com/
*/
// Disable X-Pingback HTTP Header.
add_filter('wp_headers', function($headers, $wp_query){
if(isset($headers['X-Pingback'])){
// Drop X-Pingback
unset($headers['X-Pingback']);
}
return $headers;
}, 11, 2);
// Disable XMLRPC by hijacking and blocking the option.
add_filter('pre_option_enable_xmlrpc', function($state){
return '0'; // return $state; // To leave XMLRPC intact and drop just Pingback
});
// Remove rsd_link from filters (<link rel="EditURI" />).
add_action('wp', function(){
remove_action('wp_head', 'rsd_link');
}, 9);
// Hijack pingback_url for get_bloginfo (<link rel="pingback" />).
add_filter('bloginfo_url', function($output, $property){
return ($property == 'pingback_url') ? null : $output;
}, 11, 2);
// Just disable pingback.ping functionality while leaving XMLRPC intact?
add_action('xmlrpc_call', function($method){
if($method != 'pingback.ping') return;
wp_die(
'Pingback functionality is disabled on this Blog.',
'Pingback Disabled!',
array('response' => 403)
);
});
?>플러그인에서이 사용 / WP - 콘텐츠 / 플러그인 또는 / WP - 콘텐츠 / MU-플러그인 (자동 활성화) . 또는 functions.php 입니다.
재미있는 것은 WordPress Remote Publishing Library를 판매하고 XMLRPC를 비활성화하는 코드를 제공한다는 것 입니다.
var_dump ((bool) '0');
—
EarnestoDev
get_option 및 pre_option_ * 하이재킹 작동 방법을 참조하십시오. __return_false ... 인 경우 무시되고 평소와 같이 처리가 재개됩니다. === false를 반환해서는 안됩니다. 코드를 참조하십시오.
—
EarnestoDev
도와 주셔서 감사합니다. : 재 작성 규칙을 해제 한 가지 더 추가 gist.github.com/1309433
—
chrisguitarguy
@EarnestoDev는 훌륭한 답변 을 얻었지만 최근 xml-rcp 공격 이후 약간 구식 입니다.
가능한 모든 액세스를 차단하는 업데이트 된 버전을 만들었습니다. XML-RPC 핑백 / 트랙백 기능을 사용하는 플러그인이 몇 개 있으며 사용중인 경우 문제가 발생할 수 있습니다.
- 워드 프레스 모바일 앱
- JetPack LibSyn (팟 캐스트 용)
- BuddyPress의 일부
- 윈도우 라이브 라이터
- IFTTT
- 몇 가지 갤러리 플러그인
업데이트 된 버전은 다음과 같습니다. 그것을 다운로드하려면 플러그인 파일에 복사하거나 mu-plugins에 넣거나 github에 다운로드하십시오 :
<?php
/*
Plugin Name: BYE BYE Pingback
Plugin URI: https://github.com/Wordpress-Development/bye-bye-pingback/
Description: Banishment of wordpress pingback
Version: 1.0.0
Author: bryanwillis
Author URI: https://github.com/bryanwillis/
*/
// If this file is called directly, abort.
if ( ! defined( 'WPINC' ) ) {
die;
}
/**
* Htaccess directive block xmlrcp for extra security.
* Here are some rewrite examples:
* 404 - RewriteRule xmlrpc\.php$ - [R=404,L]
* 301 - RewriteRule ^xmlrpc\.php$ index.php [R=301]
* If you want custom 404 make sure your server is finding it by also adding this 'ErrorDocument 404 /index.php?error=404' or 'ErrorDocument 404 /wordpress/index.php?error=404' for sites in subdirectory.
*/
add_filter('mod_rewrite_rules', 'noxmlrpc_mod_rewrite_rules'); // should we put this inside wp_loaded or activation hook
function noxmlrpc_mod_rewrite_rules($rules) {
$insert = "RewriteRule xmlrpc\.php$ - [F,L]";
$rules = preg_replace('!RewriteRule!', "$insert\n\nRewriteRule", $rules, 1);
return $rules;
}
register_activation_hook(__FILE__, 'noxmlrpc_htaccess_activate');
function noxmlrpc_htaccess_activate() {
flush_rewrite_rules(true);
}
register_deactivation_hook(__FILE__, 'noxmlrpc_htaccess_deactivate');
function noxmlrpc_htaccess_deactivate() {
remove_filter('mod_rewrite_rules', 'noxmlrpc_mod_rewrite_rules');
flush_rewrite_rules(true);
}
// Remove rsd_link from filters- link rel="EditURI"
add_action('wp', function(){
remove_action('wp_head', 'rsd_link');
}, 9);
// Remove pingback from head (link rel="pingback")
if (!is_admin()) {
function link_rel_buffer_callback($buffer) {
$buffer = preg_replace('/(<link.*?rel=("|\')pingback("|\').*?href=("|\')(.*?)("|\')(.*?)?\/?>|<link.*?href=("|\')(.*?)("|\').*?rel=("|\')pingback("|\')(.*?)?\/?>)/i', '', $buffer);
return $buffer;
}
function link_rel_buffer_start() {
ob_start("link_rel_buffer_callback");
}
function link_rel_buffer_end() {
ob_flush();
}
add_action('template_redirect', 'link_rel_buffer_start', -1);
add_action('get_header', 'link_rel_buffer_start');
add_action('wp_head', 'link_rel_buffer_end', 999);
}
// Return pingback_url empty (<link rel="pingback" href>).
add_filter('bloginfo_url', function($output, $property){
return ($property == 'pingback_url') ? null : $output;
}, 11, 2);
// Disable xmlrcp/pingback
add_filter( 'xmlrpc_enabled', '__return_false' );
add_filter( 'pre_update_option_enable_xmlrpc', '__return_false' );
add_filter( 'pre_option_enable_xmlrpc', '__return_zero' );
// Disable trackbacks
add_filter( 'rewrite_rules_array', function( $rules ) {
foreach( $rules as $rule => $rewrite ) {
if( preg_match( '/trackback\/\?\$$/i', $rule ) ) {
unset( $rules[$rule] );
}
}
return $rules;
});
// Disable X-Pingback HTTP Header.
add_filter('wp_headers', function($headers, $wp_query){
if(isset($headers['X-Pingback'])){
unset($headers['X-Pingback']);
}
return $headers;
}, 11, 2);
add_filter( 'xmlrpc_methods', function($methods){
unset( $methods['pingback.ping'] );
unset( $methods['pingback.extensions.getPingbacks'] );
unset( $methods['wp.getUsersBlogs'] ); // Block brute force discovery of existing users
unset( $methods['system.multicall'] );
unset( $methods['system.listMethods'] );
unset( $methods['system.getCapabilities'] );
return $methods;
});
// Just disable pingback.ping functionality while leaving XMLRPC intact?
add_action('xmlrpc_call', function($method){
if($method != 'pingback.ping') return;
wp_die(
'This site does not have pingback.',
'Pingback not Enabled!',
array('response' => 403)
);
});또한 기존의 모든 핑백을 닫으려면 다음 단계를 수행하십시오.
1) phpmyadmin을 열고 SQL 섹션으로 이동하십시오.
2) 다음을 입력하십시오.
UPDATE wp_posts SET ping_status="closed";3) 기존의 모든 핑백이 이제 닫힙니다.
return '0'예상대로 작동하지 않습니다. 문자열'0'은 true를 반환합니다.add_filter( 'pre_option_enable_xmlrpc', '__return_false' );