Рассматривая WordPress как CMS, в ней можно найти много необходимых функций, которые изначально созданы для упрощения работы администратору, но в реальности переросли в головную боль. Хороший пример – pingback, стимулирующий появление органических внешних ссылок на ресурс. Разбираемся, что это и нужно ли отключать эту функцию.
Зачем нужен pingback в WordPress?
Первоначально WordPress создавался как инструмент для организации автономного блога. Этим обусловлена схожесть в функционале с социальными сетями, где при упоминании профиля появляется своеобразное уведомление.
Механика pingback`а в этом очень похожа на механизмы соц. сетей. При упоминании другим блогером, использующим WordPress, вашего сайта, под упоминаемой записью появляется необычный комментарий (он также попадает в /feed/), который ссылается на URL донора:
<link rel="pingback" href="https://site.ru/xmlrpc.php">
Учитывая то, что из большинства современных тем место для pingback`ов уже удалено, ссылки могут появляться сами по себе. Из этого вытекает ряд причин, по которым следует убрать эту опцию:
- Переспам исходящими ссылками. Ссылаясь на каждого акцептора, страницы будут терять не только свой изначальный ссылочный вес, но и позиции в результатах поиска.
- Попадание под фильтры поисковых систем. Каждый поисковик принимает различные меры в отношении линкпомоек: в яндексе это фильтр АГС, а Google накладывает ручные санкции, которые потом очень тяжело снять.
- Упрощается процесс брутфорса. Через уязвимости в этих файлах злоумышленникам намного легче производить атаки с подбором паролей на административную часть вашего ресурса.
- Проводить DoS и DDoS атаки становится легче. Через множество упоминаний на нескольких пустых сайтах хакеры серьезно нагружают процессор и увеличивают потребляемую оперативную память сервера, что ведет к падению и возможном разрыве контракта с хостером.
Исходя их всех этих причин, пингбэки и трекбеки (это одно и то же) сегодня лишний элемент, который не несет сайту никакой пользы.
Как отключить trackback в WordPress?
Всего существует несколько способов отключения этих дополнений. Самое базовое – отключение в настройках самой системы. Далее оставшиеся элементы можно очистить при помощи плагина или редактирования системных файлов.
Производим базовое выключение в настройках
Первостепенно необходимо отключить сам функционал. Делается это через системные настройки:
- Зайдите в раздел “Обсуждение” (альтернативное название “комментирование”) системного конфига
- Отключите пункты, отвечающие за оповещения сторонних блогов.
Кто-то скажет, что теперь очистка от этого изъяна завершена, но он будет неправ. Теперь в коде остается следующий фрагмент:
Это лишняя строчка, нагружающая отдельно взятые документы, что увеличивает длительность загрузки.
Чистка через Clearfy PRO
Утилита для WP, разработанная командой WPShop. Её основная задача – улучшение технического SEO ресурса и исправление проблем безопасности. В это входит и очищение pingback`а.
Соответствующий пункт расположен в разделе “Защита” и включает в себя не только стандартный пингбэк, а еще и X-Pingback наряду с xmlrpc.
Скидка 15% на приобретение
Используя удаление вручную
Вариант, в котором необходимо иметь базовые представления о синтаксисе языков HTML и PHP. Суть его заключается в изменении файла, отвечающего за шапку всех документов на сайте. Похожая методика применяется при удалении RSD линка.
Для ручного удаления pingback`ов из WordPress перейдите во встроенный редактор тем, который находится в разделе “Внешний вид” админки. Затем выберите header.php и найдите следующую строку:
<link rel="pingback" href="<?php bloginfo( 'pingback_url' ); ?>">
Теперь удалите её. После проверьте через валидатор W3C главную на новые ошибки (появились ли они) и выборочно вручную некоторые страницы блога на предмет наличия 5XX (504 и т.п.) ошибок. На оптимизацию ресурса это никак не повлияет.