Español
es

¿Existe una forma de desactivar completamente los pingbacks/trackbacks?

24 oct 2011, 17:58:53
Vistas: 15.2K
Votos: 16

Existe la opción de desactivar trackbacks/pingbacks en Configuración > Discusión.

Pero me gustaría eliminar el encabezado X-Pingback que WordPress envía y quitar completamente el endpoint trackback.

¿Hay alguna forma de hacer esto?

pingbacks
0
Todas las respuestas a la pregunta 2
4
14 
<?php
/*
Plugin Name: [RPC] Blog sin XMLRPC
Plugin URI: http://earnestodev.com/
Description: Deshabilita la publicidad/funcionalidad XMLRPC en todo el blog.
Version: 0.0.7
Author: EarnestoDev
Author URI: http://earnestodev.com/
*/
// Deshabilita la cabecera HTTP X-Pingback.
add_filter('wp_headers', function($headers, $wp_query){
    if(isset($headers['X-Pingback'])){
        // Elimina X-Pingback
        unset($headers['X-Pingback']);
    }
    return $headers;
}, 11, 2);
// Deshabilita XMLRPC interceptando y bloqueando la opción.
add_filter('pre_option_enable_xmlrpc', function($state){
    return '0'; // return $state; // Para dejar XMLRPC intacto y solo eliminar Pingback
});
// Elimina rsd_link de los filtros (<link rel="EditURI" />).
add_action('wp', function(){
    remove_action('wp_head', 'rsd_link');
}, 9);
// Intercepta pingback_url para get_bloginfo (<link rel="pingback" />).
add_filter('bloginfo_url', function($output, $property){
    return ($property == 'pingback_url') ? null : $output;
}, 11, 2);
// ¿Solo deshabilitar la funcionalidad pingback.ping dejando XMLRPC intacto?
add_action('xmlrpc_call', function($method){
    if($method != 'pingback.ping') return;
    wp_die(
        'La funcionalidad de Pingback está deshabilitada en este Blog.',
        '¡Pingback Deshabilitado!',
        array('response' => 403)
    );
});
?>

Usa esto para un plugin en /wp-content/plugins o /wp-content/mu-plugins (para activación automática). O en functions.php.

24 oct 2011 18:37:36
Comentarios

return '0' no va a funcionar como esperas. La cadena '0' devolverá true. add_filter( 'pre_option_enable_xmlrpc', '__return_false' );

chrisguitarguy chrisguitarguy
24 oct 2011 18:47:44

var_dump((bool)'0');

EarnestoDev EarnestoDev
24 oct 2011 18:51:54

Consulta get_option y cómo funciona el "hijacking" de pre_option_*. Si usas __return_false... será ignorado y el procesamiento continuará como de costumbre. No debes devolver nada === false. Revisa el código.

EarnestoDev EarnestoDev
24 oct 2011 18:54:06

Gracias por la ayuda. Añadí una cosa más para deshabilitar las reglas de reescritura: https://gist.github.com/1309433

chrisguitarguy chrisguitarguy
24 oct 2011 19:27:02
0
7

@EarnestoDev tenía una excelente respuesta, pero está un poco desactualizada ahora debido a los recientes exploits de xml-rpc.

He creado una versión actualizada que creo bloquea todo acceso posible. Ten en cuenta que hay algunos plugins que utilizan la funcionalidad de pingback/trackback de XML-RPC y podrían tener problemas si los estás usando:

  • Aplicación Móvil de WordPress
  • JetPack LibSyn (para podcasts)
  • Algunas partes de BuddyPress
  • Windows Live Writer
  • IFTTT
  • Algunos plugins de galerías

Aquí está la versión actualizada. Para descargarla puedes copiarla en un archivo de plugin, colocarla en mu-plugins o descargarla desde github:

<?php
/*
Plugin Name:        BYE BYE Pingback
Plugin URI:         https://github.com/Wordpress-Development/bye-bye-pingback/
Description:        Eliminación del pingback de WordPress
Version:            1.0.0
Author:             bryanwillis
Author URI:         https://github.com/bryanwillis/
*/

// Si este archivo es llamado directamente, abortar.
if ( ! defined( 'WPINC' ) ) {
    die;
}

/**
 * Directiva Htaccess para bloquear xmlrpc por seguridad adicional.
 * Aquí hay algunos ejemplos de reescritura:
 *   404 - RewriteRule xmlrpc\.php$ - [R=404,L]
 *   301 - RewriteRule ^xmlrpc\.php$ index.php [R=301]
 * Si quieres un 404 personalizado, asegúrate de que tu servidor lo encuentre añadiendo también 'ErrorDocument 404 /index.php?error=404' o 'ErrorDocument 404 /wordpress/index.php?error=404' para sitios en subdirectorios.
 */ 
add_filter('mod_rewrite_rules', 'noxmlrpc_mod_rewrite_rules'); // ¿deberíamos poner esto dentro de wp_loaded o el hook de activación?
function noxmlrpc_mod_rewrite_rules($rules) {
  $insert = "RewriteRule xmlrpc\.php$ - [F,L]";
  $rules = preg_replace('!RewriteRule!', "$insert\n\nRewriteRule", $rules, 1);
  return $rules;
}

register_activation_hook(__FILE__, 'noxmlrpc_htaccess_activate');
function noxmlrpc_htaccess_activate() {
  flush_rewrite_rules(true);
}

register_deactivation_hook(__FILE__, 'noxmlrpc_htaccess_deactivate');
function noxmlrpc_htaccess_deactivate() {
  remove_filter('mod_rewrite_rules', 'noxmlrpc_mod_rewrite_rules');
  flush_rewrite_rules(true);
}

// Eliminar rsd_link de los filtros - link rel="EditURI"
add_action('wp', function(){
    remove_action('wp_head', 'rsd_link');
}, 9);

// Eliminar pingback del head (link rel="pingback")
if (!is_admin()) {      
    function link_rel_buffer_callback($buffer) {
        $buffer = preg_replace('/(<link.*?rel=("|\')pingback("|\').*?href=("|\')(.*?)("|\')(.*?)?\/?>|<link.*?href=("|\')(.*?)("|\').*?rel=("|\')pingback("|\')(.*?)?\/?>)/i', '', $buffer);
                return $buffer;
    }
    function link_rel_buffer_start() {
        ob_start("link_rel_buffer_callback");
    }
    function link_rel_buffer_end() {
        ob_flush();
    }
    add_action('template_redirect', 'link_rel_buffer_start', -1);
    add_action('get_header', 'link_rel_buffer_start');
    add_action('wp_head', 'link_rel_buffer_end', 999);
}

// Devolver pingback_url vacío (<link rel="pingback" href>).
add_filter('bloginfo_url', function($output, $property){
    return ($property == 'pingback_url') ? null : $output;
}, 11, 2);

// Deshabilitar xmlrpc/pingback
add_filter( 'xmlrpc_enabled', '__return_false' );
add_filter( 'pre_update_option_enable_xmlrpc', '__return_false' );
add_filter( 'pre_option_enable_xmlrpc', '__return_zero' );

// Deshabilitar trackbacks
add_filter( 'rewrite_rules_array', function( $rules ) {
    foreach( $rules as $rule => $rewrite ) {
        if( preg_match( '/trackback\/\?\$$/i', $rule ) ) {
            unset( $rules[$rule] );
        }
    }
    return $rules;
});

// Deshabilitar X-Pingback HTTP Header.
add_filter('wp_headers', function($headers, $wp_query){
    if(isset($headers['X-Pingback'])){
        unset($headers['X-Pingback']);
    }
    return $headers;
}, 11, 2);

add_filter( 'xmlrpc_methods', function($methods){
    unset( $methods['pingback.ping'] );
    unset( $methods['pingback.extensions.getPingbacks'] );
    unset( $methods['wp.getUsersBlogs'] ); // Bloquear descubrimiento por fuerza bruta de usuarios existentes
    unset( $methods['system.multicall'] );
    unset( $methods['system.listMethods'] );
    unset( $methods['system.getCapabilities'] );
    return $methods;
});

// ¿Simplemente deshabilitar la funcionalidad pingback.ping dejando XMLRPC intacto?
add_action('xmlrpc_call', function($method){
    if($method != 'pingback.ping') return;
    wp_die(
        'Este sitio no tiene pingback.',
        '¡Pingback no habilitado!',
        array('response' => 403)
    );
});


Además, si quieres cerrar todos los pingbacks existentes sigue estos pasos:

1) Abre phpmyadmin y navega a la sección SQL:

sql

2) Ingresa lo siguiente:

UPDATE wp_posts SET ping_status="closed";

3) Todos los pingbacks existentes deberían estar ahora cerrados

23 nov 2015 17:03:38
Preguntas relacionadas
Uso de apply_filters con múltiples argumentos y múltiples add_filter
1
respuestas
Guardar y recuperar el valor de opciones personalizadas en un plugin
1
respuestas
¿Footer.php no se muestra? Solución para WordPress
2
respuestas
Cómo agregar un selector de fechas en campos personalizados dinámicos (Repeater Fields)
2
respuestas
¿Qué es 'term_group' para 'order_by' en get_terms()?
1
respuestas
Subida de archivos AJAX - TypeError: ajaxSubmit() no es una función
2
respuestas