Leum gun phrìomh shusbaint

So-leòntachd Pingback: Mar a dhìonas tu an làrach WordPress agad

Is dòcha gun toir pingbacks dhut cinn nuair a bhios diofar dhaoine a ’bruidhinn mu na dreuchdan agad. Faodaidh iad cuideachd àrdachadh Optimization Inneal Rannsachaidh (optimization einnsean sgrùdaidh) a thaisbeanadh le backlinks buannachdail, agus cur ri eòlas luchd-cleachdaidh an làrach-lìn agad. Ach, dh ’fhaodadh gum bi pingbacks cuideachd a’ cuideachadh luchd-hackers a bhith a ’cur air bhog ionnsaighean diùltadh seirbheis (DDoS) an aghaidh an làrach-lìn agad.

Gu fortanach, nuair a cho-dhùnas tu gu bheil na cunnartan fada nas motha na na buannachdan, tha e do-dhèanta pingbacks a chuir dheth. Le bhith a ’cur bacadh air pròiseas XML-RPC a tha a’ toirt cumhachd don fheart connspaideach WordPress seo, faodaidh tu sgiath a thoirt don làrach-lìn agad an aghaidh ionnsaighean DDoS agus cumail air falbh bho àm downt.

Anns an teacsa seo, bheir sinn sùil air carson a dh ’fhaodadh pingbacks a bhith a’ cur do làrach-lìn ann an cunnart, agus mar as urrainn sgrùdadh a dhèanamh air a bheil XML-RPC air a chomasachadh air an làrach-lìn WordPress sònraichte agad. An uairsin roinnidh sinn trì ro-innleachdan airson an coileanadh cunnartach seo a chomasachadh. Feuch an tòisich sinn!

Ro-ràdh do pingbacks WordPress

Is e brathan a th ’ann am pingbacks a tha coltach ann an làrach-lìn an làrach-lìn agad earrann bheachdan. Bidh iad a ’comharrachadh gu bheil aon làrach-lìn eile air ceangal a-rithist ris an stuth susbaint agad:

Eisimpleir de pingback.

Ann an WordPress, tha pingbacks air an comasachadh gu bunaiteach. Cuidichidh seo thu le bhith a ’cumail sùil air ceanglaichean-lìn a-steach. Faodaidh tu an uairsin freagairt a thoirt do gach pingback a rèir sin. Mar eisimpleir, is dòcha gun gabh thu an cothrom seo eadar-obrachadh le solar an backlink taobh a-staigh pàirt fios-air-ais aon anns na dreuchdan aca. Faodaidh seo cuideachadh cuideachd tog do chliù mar neach-cruthachaidh stuth susbaint tlachdmhor, furasta bruidhinn ris.

A bharrachd air an sin, ma tha aon làrach-lìn eile a ’toirt iomradh adhartach air an stuth susbaint agad, is e do cho-dhùnadh daoine eile ionnsachadh mu dheidhinn. Faodaidh tu an fhoillseachadh aca a leudachadh le bhith ga roinneadh leis an neach agad fhèin lìonraidhean sòisealta.

Gu duilich, chan eil cinnt sam bith ann gum bi a h-uile duine a ’toirt iomradh air a bhith cuideachail. Ach, mar as trice is dòcha gun leasaich thu do phròifil phoblach le a ’freagairt iomraidhean àicheil, an ìre mhath dìreach gun a bhith gan seachnadh.

Faodaidh pingbacks cuideachd trafaic a ’draibheadh ​​chun làrach-lìn agad, mar a bhios daoine a ’gèilleadh ris na h-hyperlinks a-steach don stuth susbaint agad. A bharrachd air an sin, tha backlinks mar chùis rangachadh airson mòran de sheirbheisich. Ma làimhsicheas tu gu grunn pingbacks sàbhailte, dh ’fhaodadh gun àrdaich e do rangachadh agus luchd-tadhail nàdurrach.

Gu mì-fhortanach, tha taobh dorcha air pingbacks. Bidh WordPress a ’dèanamh feum den Eadar-aghaidh XML-RPC gus leigeil leotha, a dh ’fhaodas luchd-tarraing, ann am flip, brath a ghabhail gus ionnsaigh diùltadh seirbheis a chaidh a chuairteachadh (DDoS) a chuir an aghaidh an làrach-lìn agad.

Mar phàirt den ionnsaigh seo, bidh neach-tarraing a ’cleachdadh XML-RPC gus pingbacks gu leòr a chuir chun làrach-lìn agad ann an ùine ghoirid. Bidh seo a ’luchdachadh cus air an t-seirbheisiche agad agus leagaidh e an làrach-lìn agad far-loidhne. Dh'fhaodadh na builean a bhith ann downtime daor agus lughdachadh ìrean iomlaid.

Faodaidh Hackers cuideachd pingbacks a chleachdadh gus an t-inneal IP poblach coitcheann de WordPress dìonta a chaidh a stèidheachadh a chuir air chois agus a dhol seachad air sàbhailteachd siostam ainm fearainn (DNS). Bidh cuid de thachartasan droch-rùnach eadhon a ’cleachdadh pingbacks gus sganadh airson puirt fosgailte lag. Le seo uile ann an smuaintean, tha e comasach gum bi thu airson aire a thoirt do bhith a ’leigeil às an fheart seo air an làrach-lìn WordPress agad.

Mar a nì thu sgrùdadh air XML-RPC air an làrach-lìn agad gus faicinn a bheil pingbacks air an comasachadh

Bho WordPress 3.5, chaidh an eadar-aghaidh XML-RPC a chomasachadh gu bunaiteach. Ach, chan eil cinnt sam bith gum faod seo fuireach mar a tha e ann an atharrachaidhean eile de WordPress. Ma tha thu a ’roinneadh an làrach-lìn WordPress agad le co-oibrichean eile, a bharrachd air sin tha cothrom ann gum faodadh iad na roghainnean XML-RPC agad atharrachadh le bhith a ’toirt a-mach an dàta agad.

Mus cuir thu dheth XML-RPC, tha e an-còmhnaidh luach a ’dearbhadh gu bheil an eadar-aghaidh seo air a chomasachadh air an làrach-lìn WordPress sònraichte agad. Faodaidh tu sgrùdadh a dhèanamh air a sheasamh a dh'aithghearr agus dìreach a ’cleachdadh an Inneal dearbhaidh XML-RPC:

An inneal dearbhaidh XML-RPC.

Anns a seòladh sgìre, cuir a-steach URL an làrach-lìn agad. An uairsin cliog air Check. Ma sheallas an inneal Validator teachdaireachd mearachd, tha e a ’ciallachadh gu bheil XML-RPC à comas. Ma thachras tu air teachdaireachd tarraingeach, tha e comasach gum bi thu airson aire a thoirt do bhith a ’leigeil às pingbacks leis an rùn a bhith a’ dìon do làrach-lìn an aghaidh ionnsaighean co-cheangailte.

Mar as urrainn dhut do làrach-lìn a dhìon an aghaidh so-leòntachd pingback WordPress (3 dòighean)

Tha WordPress ga dhèanamh furasta pingbacks a chuir dheth air puist san àm ri teachd. Dìreach seòladh gu Suidhichidhean> Còmhradh anns an deas-bhòrd agad agus na roghainnean co-cheangailte a dhì-thaghadh:

An suidheachadh deasbaireachd pingback.

Faodaidh tu cuideachd pingbacks a chuir dheth airson dreuchdan sònraichte taobh a-staigh an neach-deasachaidh:

An suidheachadh pingback post-ìre.

Ach, leis an rùn pingbacks a chuir dheth gu tur air feadh an làrach-lìn agad, feumaidh tu ceumannan a bharrachd a ghabhail. Tha dòigh no dhà eile a dh ’fhaodadh tu a dhèanamh mu dheidhinn seo a bhith an urra ri ìre nan amasan agus an tàlant agad.

Dòigh 1: Cuir dheth XML-RPC le làimh

Faodaidh tu casg a chuir air a h-uile iarrtas XML-RPC a tha a ’tighinn a-steach nas tràithe na thèid an toirt do WordPress. Feumaidh an dòigh-obrach seo deasachadh .htaccess, a tha na fhaidhle rèiteachaidh a dh ’innseas don t-seirbheisiche agad faighinn a-mach mar a dhèiligeas tu ri grunn iarrtasan. Mura h-eil thu meallta ag atharrachadh an làrach-lìn agad air ìre a ’chòd, tha sinn a’ moladh feuchainn air aon de dh ’iomadh ro-innleachd fo.

Mus atharraich thu do .htaccess faidhle, tha e na bhun-bheachd glic gu cruthaich cùl-taic slàn. Bidh eadhon mearachdan furasta coltach ri typos tubaisteach nuair a bhios tu ag atharrachadh còd an làrach-lìn agad. Le bhith a ’dèanamh cùl-taic, bidh aon rud agad ri ath-bheothachadh, dìreach gun fhios nach tig thu tarsainn air puingean sam bith.

Faodaidh tu faighinn a-steach .htaccess a ’cleachdadh an fheadhainn as fheàrr leat Pròtacal Cur an Gnìomh Faidhle (FTP) neach-cleachdaidh. Bidh sinn a 'cleachdadh FileZillaach feumaidh na ceumannan a bhith gu ìre mhòr co-ionann airson diofar ionnstramaidean farsaing. Cho luath ‘s a tha an neach-cleachdaidh agad càirdeach don t-seirbheisiche agad, lorg .htaccess ann am pasgan freumh an làrach-lìn agad:

A ’faighinn gu .htaccess tro FileZilla.

Mura h-eil am pasgan bunait a ’toirt a-steach a .htaccess faidhle, tha e comasach gum bi thu airson taghadh an neach-cleachdaidh agad Feachd a ’taisbeanadh fiosrachadh falaichte comas.

An ath rud, fosgail .htaccess ann an deasaiche susbaint teacsa, coltach ri Text Edit. Cuir ris an ath rud:

<Files xmlrpc.php>
order deny,enable
deny from all
</Files>

An uairsin sàbhail na h-atharrachaidhean agad. Gus dearbhadh gu bheil XML-RPC a-nis ciorramach, feuch ris an inneal glan agad obrachadh leis an inneal XML-RPC Validator aon uair eile. Bu chòir dha a-nis teachdaireachd mearachd a nochdadh.

Dòigh 2: Cuir dheth pingbacks le criomag còd

Faodaidh tu cuideachd an eadar-aghaidh XML-RPC a thionndadh air agus far a chleachdadh criomagan còd. Tha criomagan còd na dhòigh cuideachail gus sgaoileadh de ghnìomhan a chuir ris an làrach-lìn agad le bhith a ’toirt a-steach grunn plugins a chuir a-steach. Le bhith a ’lughdachadh na tha de plugins air an làrach-lìn agad a dhèanamh nas fhasa a chumail suas agus faodaidh cuideachd leasaich an tèarainteachd iomlan.

Faodaidh luchd-ceannach ManageWP criomagan còd a chur dìreach bho na clàran-amhairc aca. Às deidh logadh a-steach don chunntas agad, seòl gu Barrachd innealan> criomagan còd:

A ’cuir a-steach criomag pingback ann an deas-bhòrd ManageWP.

Faodaidh tu a-nis an ath chòd a thoirt a-steach do neach-deasachaidh chriomag còd ManageWP:

<?php
//Disable XML-RPC
add_filter('xmlrpc_enabled', '__return_true');

Air an làimh eile, faodaidh tu a ’chriomag seo a chur ris an làrach-lìn agad a’ cleachdadh an Còd Snippets plugan. An dèidh a ghnìomhachadh, seòladh gu Snippet> Cuir Ùr ris:

Am plugan WordPress Code Snippet.

An uairsin dèan lethbhreac agus pasg air a ’chriomag gu h-àrd a-steach do neach-deasachaidh a’ chòd. Tha sinn cuideachd a ’moladh a bhith a’ toirt a-steach geàrr-chunntas a tha a ’mìneachadh gu soilleir dè a bhios a’ chriomag seo a ’dèanamh, agus carson a tha thu ga thoirt a-steach don làrach-lìn agad. Dh ’fhaodadh seo do bheatha a dhèanamh nas sìmplidh nuair a dh’ fheumas tu a-riamh tadhal air ais air na criomagan còd agad. Bidh e cuideachd a ’brosnachadh follaiseachd nuair a bhios tu a’ roinneadh an làrach-lìn WordPress agad le diofar dhaoine.

Nuair a tha thu gu tur toilichte còmhla ris a ’chriomag agad, cliog air ghnìomhachadh agus sgrùdadh gu bheil XML-RPC ciorramach a ’cleachdadh an XML-RPC Validator.

Dòigh 3: Cleachd plugan gus XML-RPC a dhì-cheadachadh

Mu dheireadh, faodaidh tu cuideachd an eadar-aghaidh XML-RPC a dhì-cheadachadh a ’cleachdadh plugan. Bidh sinn a 'cleachdadh Cuir à comas XML-RPC-API.

An dèidh a chuir a-steach agus a ghnìomhachadh, Cuir dheth XML-RPC-API a ’cuir air falbh pingbacks gun ghluasad a bharrachd a dhìth ort. Gheibh thu teachdaireachd dearbhaidh air an plugain scrion taisbeanaidh:

An teachdaireachd dearbhaidh plugan Disable XML-RPC-API.

Ma cho-dhùnas tu gu bheil thu dìreach airson XML-RPC a thionndadh a-rithist, chan eil agad ach dìreach am plugan a chuir dheth.

Co-dhùnadh

Ged a tha cuid de bhuannachdan ann ri pingbacks, bidh iad cuideachd a ’nochdadh an làrach-lìn agad gu ionnsaighean cronail diùltadh seirbheis (DDoS). Dh ’fhaodadh ionnsaigh DDoS prothaideach a thighinn gu crìch aig àm downt, luchd-tadhail air chall, agus atharrachaidhean air chall còmhla ri reic mòr.

Le bhith a ’cur aghaidh ris na peanasan sin, tha e comasach gun co-dhùin thu pingbacks a dhì-chomasachadh. Feuch an till sinn do roghainnean:

  1. Cuir dheth XML-RPC le làimh.
  2. Cuir dheth XML-RPC le a snippet còd.
  3. Cleachd plugan coltach ri Cuir à comas XML-RPC-API.

A bheil ceistean agad mu bhith a ’dìon do làrach-lìn an aghaidh so-leòntachd pingback WordPress? Faighnich air falbh taobh a-staigh a ’phàirt fios-air-ais fo!

Sgòr creideas Ìomhaigh sònraichte: Unsplash.

Tha 0 beachdan aig a ’phost seo

Leave a Reply

Seòladh puist-d nach tèid fhoillseachadh. Feum air achaidhean a tha air an comharrachadh *

Air ais dhan mullach