Функция pingback в CMS WordPress.

Можно.....

Trackback и pingback можно отключать, никакой особой пользы в настоящее время не несут. Один спам через них уже давно

Понятно, оно у меня выключено походу было если считать что в Настройках->Обсуждение сняты галки с двух верхних штук, а в шаблоне видимо в хедер формировалась запись подключающая через link rel ссылку на какой-то файл xmlrpc.php(Но он вроде с WordPress идет) вроде. Поэтому и не понятно, вдруг оно нужно для чего то особенного.

Недавно как раз разбирался с этим мета-тегом. Если вкратце, то он используется для уведомления владельцев других сайтов о новых публикациях на вашем сайте при двух условиях:

• эти сайты были упомянуты в посте
• на этих сайтах включена поддержка пингбэка

Соответственно, такая фишка актуальна, пожалуй, только для блогеров. Если у вас коммерческий или информационный сайт, то данную функцию можно смело убирать. Для новостных ресурсов и авторских блогах — возможно, в некоторых случаях будет иметь смысл оставить эту опцию (зависит от конкретной политики контент-маркетинга).

Как пользователь, я видел использование пингбэка последний раз наверно лет пять назад. Тогда было так называемое движение «веб-бомжей» (кто с нуля в интернете зарабатывал на квартиры и вёл блог об этом) — так вот они активно упоминали других блогеров, иногда делали виджеты для вывода списка цитирования с других сайтов.

Мне кажется эта функция мне не нужна, и, по-моему, она была выключена у меня с самого начала в настройках, думаю убрать эту строчку, которая в хедере прописывается раз она не используется.

Хотел бы я быть веб-бомжом, зарабатывающим на квартиру :-)

Сейчас проверил на нескольких сайтах (всегда отключаю этот хлам в настройках) - нигде в link rel нет трекбеков. Есть

<link rel="pingback" href="http://сайт/xmlrpc.php">

Отключить REST API (современная альтернатива xmlrpc) можно с пом плагинов, но нужно иметь ввиду, что много плагинов его использует. Напр CF7. Так что я бы не советовал рисковать, его отключая. Если есть опасения на брут/ддос на xmlrpc.php, то стоит закрыть к нему доступ для всех, кроме локалхоста. Но в целом это уже ИМХО не актуально.

мой стартовый functions.php

//максимальное количество ревизий записи

if( ! defined('WP_POST_REVISIONS') ) define('WP_POST_REVISIONS', 5);



remove_action('wp_head', 'wp_generator');

remove_action( 'wp_head', 'wlwmanifest_link');

remove_action ('wp_head', 'rsd_link');

remove_action( 'wp_head', 'wp_shortlink_wp_head');

remove_action( 'wp_head', 'feed_links_extra', 3 );

remove_action( 'wp_head', 'feed_links', 2 );



//херь

add_action('do_feed', 'fb_disable_feed', 1);

add_action('do_feed_rdf', 'fb_disable_feed', 1);

add_action('do_feed_rss', 'fb_disable_feed', 1);

add_action('do_feed_rss2', 'fb_disable_feed', 1);

add_action('do_feed_atom', 'fb_disable_feed', 1);



//Удаление JSON API ссылок:

remove_action( 'wp_head', 'rest_output_link_wp_head');

remove_action( 'wp_head', 'wp_oembed_add_discovery_links');

remove_action( 'template_redirect', 'rest_output_link_header', 11, 0 );



//скрыть версия qTranslate-X

remove_action('wp_head','qtranxf_wp_head_meta_generator');



//emoji

remove_action( 'wp_head', 'print_emoji_detection_script', 7 );

remove_action( 'wp_print_styles', 'print_emoji_styles' );

remove_action( 'admin_print_scripts', 'print_emoji_detection_script' );

remove_action( 'admin_print_styles', 'print_emoji_styles' );



// закроем брутфорс через xmlrpc.php

add_filter('xmlrpc_enabled', '__return_false');



//удаляем версии css, js

function remove_cssjs_ver( $src ) {

    if( strpos( $src, '?ver=' ) )

        $src = remove_query_arg( 'ver', $src );

    return $src;

}

add_filter( 'style_loader_src', 'remove_cssjs_ver', 10, 2 );

add_filter( 'script_loader_src', 'remove_cssjs_ver', 10, 2 );

И зачем ты выставил на показ свой личный маразм?

Люди же берут и бездумно копипастят разную хрень, а потом мучаются с проблемами и не понимают откуда ноги растут.

..А ревизии настраиваются в конфиге.

<link rel="pingback" href="http://сайт/xmlrpc.php">

Так эту строчку из хедера я могу удалить или она влияет на работу плагинов, ядра и т.п. CMS WordPress.

Знаю это не показатель и даже не имеет отношения к делу, но на сайте хакер ру как для меня это неожиданно выяснилось который работает на вордпресс эта строчка имеется.

Их хедера наверняка можно удалить, не отключая сам REST API - в ответе сервера всё рано передаётся этот заголовок. Но откуда инфу получают плагины и др внешние подключения - тут уже полное их право.

Вот и незачем заморачиваться всякой ерундой.

Хотя лично я и не считаю необходимым REST API на уровне ядра и соответственно всех заголовков в коде и ответе сервера. Но.. что имеем