WordPressではHTTPレスポンスヘッダに
X-Pingback: http://www.example.com/xmlrpc.php
のようなピンバックの送信先を示す情報が埋め込まれます。
記事に関連する他のWEBサイトからの外部リンクを獲得し易くなるという点でメリットもあると思いますが、このしくみを悪用してサイトにDDos攻撃をしかけられてしまうことがあるらしく、最近ではこれを無効にすることが多くなっています。
標的になり得るのはWordPressで運営されているサイトのみで、DDoS攻撃とはサーバーに対して過大なトラフィックを発生させて最悪の場合はサーバーを高負荷の状態にして停止させることを狙った攻撃です。
PingbackをHTTPレスポンスヘッダに表示しないようにするには、以下をfunctions.phpに追記します。
//HTTP レスポンスヘッダにX-Pingbackを表示しない。
function hoge_wp_headers($headers) {
unset($headers['X-Pingback']);
return $headers;
}
add_filter('wp_headers', 'hoge_wp_headers');
コメントを残す