Пинги и трекбеки в WordPress изначально созданы для уведомления других сайтов о ссылках на них. Однако на практике эта функция часто становится источником спама и нежелательных уведомлений. В этой статье разберём, как полностью отключить пинги, минимизировать риски спама и сохранить при этом полезный функционал сайта.
Что такое пинги и почему их стоит отключить
Пинги (pingbacks) и трекбеки (trackbacks) — это механизмы уведомления, когда один сайт ссылается на другой. WordPress автоматически отправляет эти уведомления, чтобы владельцы сайтов знали, что на них ссылаются. Однако:
- Множество спам-ботов используют пинги, чтобы оставлять рекламные ссылки в комментариях.
- Пинги увеличивают нагрузку на сервер и базу данных, особенно на популярных сайтах.
- Часто эти уведомления бесполезны и засоряют систему комментариев.
Поэтому отключение пингов — эффективный способ снизить спам и повысить производительность сайта.
Как отключить пинги в настройках WordPress
В админке WordPress предусмотрена базовая настройка для отключения пингов:
- Перейдите в Настройки > Обсуждение.
- Снимите галочку с опции Разрешить уведомления о ссылках от других блогов (пинги и трекбеки).
- Сохраните изменения.
Этот способ отключит отправку пингов с вашего сайта и прием новых уведомлений. Однако на практике иногда этого недостаточно, особенно если тема или плагины переопределяют эту логику.
Отключение пингов с помощью кода в functions.php
Для полного контроля стоит добавить код, который отключит пинги через хуки WordPress. Это более надежный способ.
Добавьте следующий код в файл functions.php активной темы или в свой собственный плагин:
function wphost_disable_pingbacks() {
// Отключаем XML-RPC пинги
add_filter('xmlrpc_methods', function($methods) {
unset($methods['pingback.ping']);
return $methods;
});
// Отключаем отправку пингов
add_filter('pre_ping', '__return_empty_array');
// Отключаем прием пингов
remove_action('wp_head', 'rsd_link');
remove_action('wp_head', 'wlwmanifest_link');
}
add_action('init', 'wphost_disable_pingbacks');Объяснение:
xmlrpc_methods— удаляет методpingback.ping, который отвечает за получение пингов.pre_ping— предотвращает отправку пингов при публикации ссылок.- Удаляем из
<head>ссылки на RSD и WLW Manifest, которые могут использоваться для пингов.
Проверка отключения пингов
После добавления кода можно проверить, отключены ли пинги:
- Попробуйте отправить пинг с другого сайта или воспользоваться онлайн-сервисами для теста пингов.
- Проверьте заголовки HTTP и исходный код страницы: ссылки на
xmlrpc.phpс функцией пинга должны быть отключены.
Плагины для управления пингами и трекбеками
Если не хотите править код вручную, можно использовать специализированные плагины:
- Disable XML-RPC Pingback — простой плагин, который блокирует пинги через XML-RPC. Бесплатен и легок в использовании.
- Clearfy Pro (https://wpshop.ru/plugins/clearfy-pro/?utm_source=wp-host.ru&utm_medium=article&utm_campaign=kak-otklyuchit-pings-v-wordpress-chtoby-izbezhat-spama) — мощный инструмент для оптимизации и безопасности WordPress, включая управление пингами и трекбеками.
- Stop Spammers — комплексный антивирусный плагин, который умеет блокировать спам в комментариях и пингах.
Использование плагинов удобно для тех, кто не хочет самостоятельно внедрять код и нуждается в дополнительных функциях безопасности.
Дополнительные рекомендации по борьбе со спамом в пингах
Даже после отключения пингов стоит соблюдать правила безопасности:
- Регулярно обновляйте WordPress, темы и плагины.
- Используйте антиспам-плагины, например, Akismet, чтобы фильтровать нежелательные комментарии и пинги.
- Ограничьте доступ к
xmlrpc.phpна уровне сервера, например, через .htaccess:
# Блокируем xmlrpc.php
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>Это значительно снизит риск злоупотреблений через пинги и другие функции XML-RPC.
Выводы и итоги
Отключение пингов и трекбеков — важный шаг для защиты WordPress-сайта от спама и повышения производительности. Самый надежный способ — использовать сочетание настроек в админке, кода в functions.php и, при необходимости, специализированных плагинов вроде Clearfy Pro. Не забывайте о базовых мерах безопасности, чтобы минимизировать риски злоупотреблений.