Italiano
it

Esiste un Modo per Disattivare Completamente i Pingback/Trackback?

24 ott 2011, 17:58:53
Visualizzazioni: 15.2K
Voti: 16

C'è l'opzione per disattivare i trackback/pingback sotto Impostazioni > Discussione.

Ma vorrei rimuovere l'header X-Pingback che WordPress invia e eliminare completamente l'endpoint trackback.

Esiste un modo per farlo?

pingback
0
Tutte le risposte alla domanda 2
4
14 
<?php
/*
Plugin Name: [RPC] Blog senza XMLRPC
Plugin URI: http://earnestodev.com/
Description: Disabilita la pubblicità/funzionalità XMLRPC in tutto il blog.
Version: 0.0.7
Author: EarnestoDev
Author URI: http://earnestodev.com/
*/
// Disabilita l'header HTTP X-Pingback.
add_filter('wp_headers', function($headers, $wp_query){
    if(isset($headers['X-Pingback'])){
        // Rimuovi X-Pingback
        unset($headers['X-Pingback']);
    }
    return $headers;
}, 11, 2);
// Disabilita XMLRPC sovrascrivendo l'opzione.
add_filter('pre_option_enable_xmlrpc', function($state){
    return '0'; // return $state; // Per mantenere XMLRPC attivo e rimuovere solo Pingback
});
// Rimuove rsd_link dai filtri (<link rel="EditURI" />).
add_action('wp', function(){
    remove_action('wp_head', 'rsd_link');
}, 9);
// Sovrascrive pingback_url per get_bloginfo (<link rel="pingback" />).
add_filter('bloginfo_url', function($output, $property){
    return ($property == 'pingback_url') ? null : $output;
}, 11, 2);
// Disabilita solo la funzionalità pingback.ping lasciando XMLRPC intatto?
add_action('xmlrpc_call', function($method){
    if($method != 'pingback.ping') return;
    wp_die(
        'La funzionalità Pingback è disabilitata su questo Blog.',
        'Pingback Disabilitato!',
        array('response' => 403)
    );
});
?>

Usa questo codice per un plugin in /wp-content/plugins o /wp-content/mu-plugins (per attivazione automatica). Oppure in functions.php.

24 ott 2011 18:37:36
Commenti

return '0' non funzionerà come ti aspetti. La stringa '0' restituirà true. add_filter( 'pre_option_enable_xmlrpc', '__return_false' );

chrisguitarguy chrisguitarguy
24 ott 2011 18:47:44

var_dump((bool)'0');

EarnestoDev EarnestoDev
24 ott 2011 18:51:54

Vedi get_option e come funziona l'hijacking di pre_option_*. Se usi __return_false... viene ignorato e il processing continua normalmente. Non devi restituire niente === false. Vedi il codice.

EarnestoDev EarnestoDev
24 ott 2011 18:54:06

Grazie per l'aiuto. Ho aggiunto un'altra cosa per disabilitare le regole di riscrittura: https://gist.github.com/1309433

chrisguitarguy chrisguitarguy
24 ott 2011 19:27:02
0
7

@EarnestoDev aveva una risposta eccellente, ma è un po' datata ora a causa dei recenti exploit xml-rpc.

Ho creato una versione aggiornata che penso blocchi ogni possibile accesso. Tieni presente però che ci sono alcuni plugin che utilizzano la funzionalità di pingback/trackback XML-RPC e potrebbero avere problemi se li stai usando:

  • App Mobile WordPress
  • JetPack LibSyn (per podcast)
  • Alcune parti di BuddyPress
  • Windows Live Writer
  • IFTTT
  • Alcuni plugin per gallerie

Ecco una versione aggiornata qui sotto. Per scaricarla puoi copiarla in un file plugin, inserirla in mu-plugins o scaricarla da github:

<?php
/*
Plugin Name:        BYE BYE Pingback
Plugin URI:         https://github.com/Wordpress-Development/bye-bye-pingback/
Description:        Eliminazione del pingback di WordPress
Version:            1.0.0
Author:             bryanwillis
Author URI:         https://github.com/bryanwillis/
*/

// Se questo file viene chiamato direttamente, interrompi.
if ( ! defined( 'WPINC' ) ) {
    die;
}

/**
 * Direttiva Htaccess per bloccare xmlrpc per maggiore sicurezza.
 * Ecco alcuni esempi di rewrite:
 *   404 - RewriteRule xmlrpc\.php$ - [R=404,L]
 *   301 - RewriteRule ^xmlrpc\.php$ index.php [R=301]
 * Se vuoi un 404 personalizzato assicurati che il tuo server lo trovi aggiungendo anche 'ErrorDocument 404 /index.php?error=404' o 'ErrorDocument 404 /wordpress/index.php?error=404' per siti in sottodirectory.
 */ 
add_filter('mod_rewrite_rules', 'noxmlrpc_mod_rewrite_rules'); // dovremmo metterlo dentro wp_loaded o l'hook di attivazione?
function noxmlrpc_mod_rewrite_rules($rules) {
  $insert = "RewriteRule xmlrpc\.php$ - [F,L]";
  $rules = preg_replace('!RewriteRule!', "$insert\n\nRewriteRule", $rules, 1);
  return $rules;
}

register_activation_hook(__FILE__, 'noxmlrpc_htaccess_activate');
function noxmlrpc_htaccess_activate() {
  flush_rewrite_rules(true);
}

register_deactivation_hook(__FILE__, 'noxmlrpc_htaccess_deactivate');
function noxmlrpc_htaccess_deactivate() {
  remove_filter('mod_rewrite_rules', 'noxmlrpc_mod_rewrite_rules');
  flush_rewrite_rules(true);
}

// Rimuovi rsd_link dai filtri - link rel="EditURI"
add_action('wp', function(){
    remove_action('wp_head', 'rsd_link');
}, 9);

// Rimuovi pingback dall'head (link rel="pingback")
if (!is_admin()) {      
    function link_rel_buffer_callback($buffer) {
        $buffer = preg_replace('/(<link.*?rel=("|\')pingback("|\').*?href=("|\')(.*?)("|\')(.*?)?\/?>|<link.*?href=("|\')(.*?)("|\').*?rel=("|\')pingback("|\')(.*?)?\/?>)/i', '', $buffer);
                return $buffer;
    }
    function link_rel_buffer_start() {
        ob_start("link_rel_buffer_callback");
    }
    function link_rel_buffer_end() {
        ob_flush();
    }
    add_action('template_redirect', 'link_rel_buffer_start', -1);
    add_action('get_header', 'link_rel_buffer_start');
    add_action('wp_head', 'link_rel_buffer_end', 999);
}

// Restituisci pingback_url vuoto (<link rel="pingback" href>).
add_filter('bloginfo_url', function($output, $property){
    return ($property == 'pingback_url') ? null : $output;
}, 11, 2);

// Disabilita xmlrpc/pingback
add_filter( 'xmlrpc_enabled', '__return_false' );
add_filter( 'pre_update_option_enable_xmlrpc', '__return_false' );
add_filter( 'pre_option_enable_xmlrpc', '__return_zero' );

// Disabilita trackbacks
add_filter( 'rewrite_rules_array', function( $rules ) {
    foreach( $rules as $rule => $rewrite ) {
        if( preg_match( '/trackback\/\?\$$/i', $rule ) ) {
            unset( $rules[$rule] );
        }
    }
    return $rules;
});

// Disabilita X-Pingback HTTP Header.
add_filter('wp_headers', function($headers, $wp_query){
    if(isset($headers['X-Pingback'])){
        unset($headers['X-Pingback']);
    }
    return $headers;
}, 11, 2);

add_filter( 'xmlrpc_methods', function($methods){
    unset( $methods['pingback.ping'] );
    unset( $methods['pingback.extensions.getPingbacks'] );
    unset( $methods['wp.getUsersBlogs'] ); // Blocca la scoperta brute force di utenti esistenti
    unset( $methods['system.multicall'] );
    unset( $methods['system.listMethods'] );
    unset( $methods['system.getCapabilities'] );
    return $methods;
});

// Disabilita solo la funzionalità pingback.ping lasciando intatto XMLRPC?
add_action('xmlrpc_call', function($method){
    if($method != 'pingback.ping') return;
    wp_die(
        'Questo sito non supporta pingback.',
        'Pingback non abilitato!',
        array('response' => 403)
    );
});


Inoltre, se vuoi chiudere tutti i pingback esistenti segui questi passaggi:

1) Apri phpmyadmin e vai alla sezione SQL:

sql

2) Inserisci il seguente codice:

UPDATE wp_posts SET ping_status="closed";

3) Tutti i pingback esistenti dovrebbero ora essere chiusi

23 nov 2015 17:03:38
Domande correlate
Usare apply_filters con più argomenti e più add_filter
1
risposte
Salvare e recuperare il valore delle opzioni di un plugin personalizzato
1
risposte
Footer.php non viene visualizzato?
2
risposte
Come aggiungere un Date Picker nei Campi Personalizzati Dinamici Aggiungi/Rimuovi (Repeater Fields)
2
risposte
A cosa serve 'term_group' per 'order_by' in get_terms()?
1
risposte
Risoluzione di TypeError: ajaxSubmit() non è una funzione in WordPress
2
risposte