Disable XML-RPC Pingback

Описание

Stops abuse of your site’s XML-RPC by simply removing some methods used by attackers. While you can use the rest of XML-RPC methods.

This is more friendly than disabling totally XML-RPC, that it’s needed by some plugins and apps (I.e. Mobile apps or some Jetpack’s modules).

Особенности

Removes the following methods from XML-RPC interface.

  • pingback.ping
  • pingback.extensions.getPingbacks

Also removes X-Pingback from HTTP headers. This will hopefully stops some bots from trying to hit your xmlrpc.php file.

Requirements

  • WordPress 3.8.1 or higher.

Установка

  • Распакуйте zip-файл и просто поместите содержимое в директорию wp-content/plugins/ на сервере (или установить его непосредственно в панели управления), а затем активируйте плагин в разделе Плагины.
  • У плагина нет страницы настроек, просто установите и активируйте.

Отзывы

I never installed this myself?

I’m confused here… I see this plugin I’ve never heard of and I never installed… and the bad thing is; I can’t remove it!
If this is a security plugin it sure doesn’t behave like it!
It’s behaviour is a no-go for me.

Update: My hosting provider admittd they have installed this plugin. But they never notified me. So now I’m giving a 5 star rating.

Посмотреть все 11 отзывов

Участники и разработчики

«Disable XML-RPC Pingback» — проект с открытым исходным кодом. В развитие плагина внесли свой вклад следующие участники:

Участники

Перевести «Disable XML-RPC Pingback» на ваш язык.

Заинтересованы в разработке?

Просмотрите код или подпишитесь на журнал разработки по RSS.

Журнал изменений

1.1

  • Added code to remove X-Pingback from HTTP headers as suggested by user https://wordpress.org/support/topic/remove-x-pingback-http-header

1.0

  • Первая версия.