WordPress : pingbackを無効にする


WordPressではHTTPレスポンスヘッダに

X-Pingback: http://www.example.com/xmlrpc.php

のようなピンバックの送信先を示す情報が埋め込まれます。


記事に関連する他のWEBサイトからの外部リンクを獲得し易くなるという点でメリットもあると思いますが、このしくみを悪用してサイトにDDos攻撃をしかけられてしまうことがあるらしく、最近ではこれを無効にすることが多くなっています。

標的になり得るのはWordPressで運営されているサイトのみで、DDoS攻撃とはサーバーに対して過大なトラフィックを発生させて最悪の場合はサーバーを高負荷の状態にして停止させることを狙った攻撃です。

PingbackをHTTPレスポンスヘッダに表示しないようにするには、以下をfunctions.phpに追記します。

//HTTP レスポンスヘッダにX-Pingbackを表示しない。
function hoge_wp_headers($headers) {
    unset($headers['X-Pingback']);
    return $headers;
}
add_filter('wp_headers', 'hoge_wp_headers');
タグ:
カテゴリー: WordPress

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

カテゴリー