內容簡介
使用此外掛可防止您的 WordPress 網站參與並成為 Pingback 拒絕服務攻擊的受害者。啟用後,外掛程式會自動禁用 XML-RPC,無需進行任何配置。
禁用 XML-RPC Pingback 可以:
* 降低伺服器 CPU 使用率
* 防止惡意腳本使用您的網站進行 Pingback 拒絕服務攻擊
* 防止惡意腳本透過 Pingback 在您的網站上進行拒絕服務攻擊
根據 sucuri.net 的說法:
任何啟用 Pingback 的 WordPress 網站(預設已啟用)都可以用於針對其他網站的 DDOS 攻擊。
了解更多
如何防止 WordPress 參與 Pingback 拒絕服務攻擊 - wptavern.com
超過 162,000個 WordPress 網站用於分散式拒絕服務攻擊 - sucuri.net
xmlrpc.php、Pingback 和拒絕服務攻擊 - hackguard.com
您的網站是否正在攻擊其他網站?
使用 Sucuri 的 WordPress DDOS Scanner 檢查您的網站是否對其他網站進行 DDOS 攻擊。
為什麼不直接完全禁用 XMLRPC 呢?
是的,您可以選擇這樣做,但如果您使用像 JetPack 這樣的熱門外掛(使用 XMLRPC),則這些外掛將停止運作。這就是為什麼需要這個小型外掛的原因。
外掛標籤
開發者團隊
② 後台搜尋「Remove & Disable XML-RPC Pingback」→ 直接安裝(推薦)
原文外掛簡介
Prevent your WordPress site from participating and being a victim of pingback denial of service attacks. After activation the plugin automatically disables XML-RPC. There’s no need to configure anything.
By disabling the XML-RPC pingback you’ll:
* lower your server CPU usage
* prevent malicious scripts from using your site to run pingback denial of service attacks
* prevent malicious scripts to run denial of service attacks on your site via pingback
From sucuri.net:
Any WordPress site with Pingback enabled (which is on by default) can be used in DDOS attacks against other sites.
Learn More
How To Prevent WordPress From Participating In Pingback Denial of Service Attacks – wptavern.com
More Than 162,000 WordPress Sites Used for Distributed Denial of Service Attack – sucuri.net
xmlrpc.php and Pingbacks and Denial of Service Attacks, Oh My! – hackguard.com
Is Your Site Attacking Others?
Use Sucuri’s WordPress DDOS Scanner to check if your site is DDOS’ing other websites
Why Not Just Disable XMLRPC Altogether?
Yes, you can choose to do that, but if you use popular plugins like JetPack (that use XMLRPC) then those plugins will stop working. That is why this small plugin exists.
