DDos und Pingback

Die Pingback Funktion in WordPress ist eine ganz nützliche Sache, da man so andere Blog informieren kann, dass man auf seinem Blog einen neuen Artikel veröffentlicht hat. Die ganze Sache geht wohl allerdings auch anders herum und andere Blog könnten anfragen, ob ein Artikel auf einem Blog vorhanden ist. Zumindest lässt es die letzte DDos Attacke vermuten, bei denen etliche Blogs teilweise lahm gelegt wurden, wie ich hier geschrieben hatte.

Was also machen, wenn man dieses nicht möchte?

Die Pingback und Trackback Funktion könnte man im Adminbereich von WordPress zwar generell deaktivieren, aber das wäre auch nicht Sinn und Zweck der Sache.

Doch man kann auch nur die Pingback Funktion deaktivieren und hätte theoretisch noch die Trackback Funktion zur Verfügung in dem man die functions.php des verwendeten Theme entsprechend erweitert, oder sich mit einem Plugin wie zum Beispiel diesem hier behilft.

add_filter( ‘xmlrpc_methods’, function( $methods ) {
   unset( $methods['pingback.ping'] );
   return $methods;
} );