Pingback-Entfernung

Füge folgenden Code in die functions.php hinzu:

add_filter( 'wp_headers', 'remove_pingback' );
function remove_pingback( $headers )
{
    unset( $headers['X-Pingback'] );
    return $headers;
}

• Entfernt den X-Pingback Header aus den HTTP-Headers
• Verhindert, dass andere Websites Pingbacks an deine Seite senden können
• unset() löscht den X-Pingback Eintrag aus dem Headers-Array
• Die modifizierten Headers werden zurückgegeben

Warum ist diese Deaktivierung sinnvoll?

• Verbesserte Sicherheit: XML-RPC kann für Brute-Force Angriffe missbraucht werden
• Reduzierte Server-Last: Keine Verarbeitung von Pingback-Anfragen
• Weniger Spam: Pingbacks werden oft für Spam missbraucht
• Bessere Performance: Die XML-RPC Schnittstelle wird nicht mehr geladen

Wann solltest du XML-RPC aktiviert lassen?

• Wenn du die WordPress Mobile Apps nutzt
• Bei Verwendung von Jetpack
• Wenn du Remote-Publishing-Tools verwendest
• Bei Services, die XML-RPC für die Integration benötigen

In den meisten Fällen ist es aber sicherer, XML-RPC zu deaktivieren, wenn du diese Funktionen nicht aktiv nutzt.