Pingbacks и trackbacks — это механизмы взаимодействия между сайтами на WordPress, которые позволяют уведомлять друг друга о новых ссылках и упоминаниях. Однако в последние годы они стали одной из основных причин спама и нагрузок на сайты. В этой статье мы подробно разберём, как эффективно отключить pingbacks и trackbacks, чтобы защитить ваш сайт и уменьшить количество нежелательных уведомлений.
Что такое pingbacks и trackbacks в WordPress и зачем их отключать
Pingbacks и trackbacks — это уведомления, которые сайты отправляют друг другу, когда кто-то ссылается на статью. Это механизм обратной связи и взаимного продвижения контента. Но на практике эти функции часто используются спамерами для размещения нежелательных ссылок, что вредит SEO и может создавать дополнительную нагрузку на сервер.
Кроме того, отключение pingbacks и trackbacks повышает безопасность сайта, поскольку некоторые уязвимости WordPress связаны именно с этими функциями (например, DDoS-атаки с использованием pingback loop).
Поэтому целесообразно отключить их, особенно если вы не используете эти возможности для взаимодействия с другими сайтами.
Как отключить pingbacks и trackbacks через админпанель WordPress
Самый простой способ отключить эти функции — через настройки WordPress.
- Перейдите в Консоль > Настройки > Обсуждение.
- Снимите галочку с опции Разрешить уведомления со ссылкой с других блогов (pingbacks и trackbacks) на новые статьи.
- Сохраните изменения.
Этот способ отключит прием новых pingbacks и trackbacks на новые записи. Однако старые записи по-прежнему могут принимать уведомления, и спам не всегда полностью исчезает.
Отключение pingbacks и trackbacks для всех записей через код
Чтобы полностью отключить прием pingbacks и trackbacks для всех записей, включая старые, можно добавить следующий код в файл functions.php вашей темы или в специальный плагин для кастомных функций:
function wplist_disable_pingbacks_and_trackbacks() {
// Отключаем XML-RPC метод pingback.ping
add_filter('xmlrpc_methods', function($methods) {
unset($methods['pingback.ping']);
return $methods;
});
// Отключаем отправку pingbacks
add_filter('wp_headers', function($headers) {
unset($headers['X-Pingback']);
return $headers;
});
// Отключаем поддержку trackbacks
add_filter('pings_open', '__return_false', 9999);
}
add_action('init', 'wplist_disable_pingbacks_and_trackbacks');Этот код полностью отключит возможность получать pingbacks и trackbacks, а также уберет заголовок, указывающий на XML-RPC, что дополнительно снижает риск атак.
Использование плагинов для отключения pingbacks и trackbacks
Если вы предпочитаете не трогать код, можно воспользоваться плагинами. Вот несколько популярных вариантов:
- Disable XML-RPC Pingback — простой плагин, который отключает метод
pingback.pingв XML-RPC. - Stop Spammers — комплексный плагин для борьбы со спамом, который умеет блокировать pingback-атаки.
- Clearfy Pro — плагин оптимизации и безопасности, который среди прочего позволяет отключить pingbacks и trackbacks одним кликом. Подробнее о плагине на wpshop.ru.
Плагины удобны для быстрого решения, особенно если вы не хотите самостоятельно редактировать код.
Как проверить, что pingbacks и trackbacks действительно отключены
После применения настроек и кода стоит проверить, действительно ли отключены pingbacks и trackbacks:
- Проверьте исходный код страницы — в заголовках не должно быть
X-Pingback. - Попробуйте отправить pingback с другого сайта (или воспользуйтесь онлайн-сервисами для теста pingback).
- В админке WordPress на странице «Комментарии» не должно появляться новых pingback-уведомлений.
- Проверьте, отключен ли метод
pingback.pingв XML-RPC, это можно сделать с помощью специальных инструментов или плагинов безопасности.
Если все проверки пройдены, значит ваш сайт защищен от нежелательных pingbacks и trackbacks.
Резюме и рекомендации по безопасности
Отключая pingbacks и trackbacks, вы снижаете вероятность спама и повышаете безопасность сайта. Это особенно актуально для сайтов с большим количеством комментариев и внешних ссылок.
Рекомендуется совмещать отключение этих функций с применением плагинов безопасности и регулярным обновлением WordPress.
Если вы используете плагин Clearfy Pro для оптимизации и безопасности, то отключение pingbacks и trackbacks — одна из полезных опций, которую можно быстро активировать из интерфейса, без правки кода.
Таким образом, вы получите надежный и быстрый сайт без лишних уязвимостей и спама.