© 450 Heartbeats GmbH
Herzogspitalstrasse 9 | 80331 München
© 450 Heartbeats GmbH | Herzogspitalstrasse 9 | 80331 München

Trackback und Pingback in WordPress deaktivieren

Was hat es mit dem Trackback auf sich? Vielfach wurde ich gefragt was es mit der Datei xmlrpc.php im Root-Verzeichnis auf sich hat. Du darfst beruhigt sein, es handelt sich um keinen Schadcode. Dennoch möchte ich zu dieser Datei einige Worte zu Pinback und Trackback in WordPress verlieren.
Inhalt

Welchen Zweck erfüllt diese Datei?

Die Datei steuert die Pingback Funktion deines WordPress Blogs. Unter einem Pingback versteht man einen automatischen Hinweis deines Blogs darauf, dass dein Artikel oder eine Seite auf einem anderen WordPress Blog verlinkt wurde. Darüber hinaus ist ein Pingback dann interessant für dich, wenn du lesen möchtest in welchem Zusammenhang man auf deinen Beitrag verwiesen hat. Mit Einführung von WordPress 3.5 ist die xmlrpc.php automatisch aktiviert.

Welche Gründe sprechen für eine Deaktivierung der Pingback und Trackback Funktion?

Viele DDoS-Attacken setzen bei dieser Datei an. Dabei werden WordPress Blogs mittels cURL Befehl über die xmlrpc.php Datei angewählt, mit dem Ziel, einen Pingback zu erzeugen. Dies passiert mehrfach, wobei der Angreifer versucht freie Ports zu suchen und zu finden.

Der Angreifer täuscht eine DNS-Adresse vor, zum Beispiel youtube.com:22. Der angepingte WordPress-Blog versucht jetzt auf diese DNS-Adresse:Port zuzugreifen, um einen Pingback zu hinterlassen. Diese prinzipiell sinnfreie Aktion wird für verschiedene Szenarien verwendet. Zum einen wird damit mit fremden Ressourcen nach freien Ports gescannt. Kommt es zu einem Angriff erfolgt das meistens innerhalb großer Botnetze. Durch diese Vielzahl an gleichzeitigen Zugriffen bricht deine Website unter der Last zusammen; Es kommt zur Nichterreichbarkeit.

Wie deaktiviere ich die Pingback-Funktion?

Unter dem Punkt Einstellungen -> Diskussion finden sich Einstellungen zur Abschaltung der Pingbackfunktion. Hierzu einfach den Haken bei „Erlaube Link-Benachrichtigungen von anderen Blogs (Pingbacks und Trackbacks) bei neuen Beträgen“ entfernen. Übrigens lassen sich andere Blogs auf Wunsch benachrichtigen, sofern ihr sie in eurem Artikel verlinkt habt. Hiermit erzeugt ihr einen Trackback, sprich einen aktiv durch euch erzeugten Pingback für einen Blogbetreiber.

 

Noch Fragen?
Kontaktiere uns

Gerne kannst du dich immer an uns wenden, als digitale Experten freuen wir uns dir jederzeit weiterzuhelfen.

Inspiration?
Unsere Showcases

Entdecke unsere zahlreichen Projekte, lern uns und das was wir tun und wie wir arbeiten besser kennen.

Teile diesen Beitrag
Share on facebook
Share on twitter
Share on linkedin
Share on email