[WordPress] 外掛分享: Remove & Disable XML-RPC Pingback

WordPress 外掛 Remove & Disable XML-RPC Pingback 的封面圖片。

前言介紹

  • 這款 WordPress 外掛「Remove & Disable XML-RPC Pingback」是 2014-03-17 上架。
  • 目前有 10000 個安裝啟用數。
  • 上一次更新是 2023-07-24,距離現在已有 649 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
  • 外掛最低要求 WordPress 5.2 以上版本才可以安裝。
  • 外掛要求網站主機運作至少需要 PHP 版本 5.6 以上。
  • 有 6 人給過評分。
  • 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。

外掛協作開發者

lkoudal | cleverplugins |

外掛標籤

ping | xmlrpc | xml-rpc | pingback | disable ping |

內容簡介

使用此外掛可防止您的 WordPress 網站參與並成為 Pingback 拒絕服務攻擊的受害者。啟用後,外掛程式會自動禁用 XML-RPC,無需進行任何配置。

禁用 XML-RPC Pingback 可以:
* 降低伺服器 CPU 使用率
* 防止惡意腳本使用您的網站進行 Pingback 拒絕服務攻擊
* 防止惡意腳本透過 Pingback 在您的網站上進行拒絕服務攻擊

根據 sucuri.net 的說法:

任何啟用 Pingback 的 WordPress 網站(預設已啟用)都可以用於針對其他網站的 DDOS 攻擊。

了解更多

如何防止 WordPress 參與 Pingback 拒絕服務攻擊 - wptavern.com
超過 162,000個 WordPress 網站用於分散式拒絕服務攻擊 - sucuri.net
xmlrpc.php、Pingback 和拒絕服務攻擊 - hackguard.com

您的網站是否正在攻擊其他網站?

使用 Sucuri 的 WordPress DDOS Scanner 檢查您的網站是否對其他網站進行 DDOS 攻擊。

為什麼不直接完全禁用 XMLRPC 呢?

是的,您可以選擇這樣做,但如果您使用像 JetPack 這樣的熱門外掛(使用 XMLRPC),則這些外掛將停止運作。這就是為什麼需要這個小型外掛的原因。

原文外掛簡介

Prevent your WordPress site from participating and being a victim of pingback denial of service attacks. After activation the plugin automatically disables XML-RPC. There’s no need to configure anything.
By disabling the XML-RPC pingback you’ll:
* lower your server CPU usage
* prevent malicious scripts from using your site to run pingback denial of service attacks
* prevent malicious scripts to run denial of service attacks on your site via pingback
From sucuri.net:

Any WordPress site with Pingback enabled (which is on by default) can be used in DDOS attacks against other sites.

Learn More

How To Prevent WordPress From Participating In Pingback Denial of Service Attacks – wptavern.com
More Than 162,000 WordPress Sites Used for Distributed Denial of Service Attack – sucuri.net
xmlrpc.php and Pingbacks and Denial of Service Attacks, Oh My! – hackguard.com

Is Your Site Attacking Others?
Use Sucuri’s WordPress DDOS Scanner to check if your site is DDOS’ing other websites
Why Not Just Disable XMLRPC Altogether?
Yes, you can choose to do that, but if you use popular plugins like JetPack (that use XMLRPC) then those plugins will stop working. That is why this small plugin exists.

各版本下載點

  • 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
  • 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Remove & Disable XML-RPC Pingback」來進行安裝。

(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。

1.4 | 1.5 | 1.6 | trunk |

延伸相關外掛(你可能也想知道)

暫無相關外掛推薦。

文章
Filter
Apply Filters
Close
Mastodon