Namanya juga baru belajar wordpress :))
Baru tahu bila fungsi pingback dan trackback pada wordpress ini rawan di hack orang, dengan exploits fungsi xml rpc pada kode php bisa untuk memulai serangan ddos, internal routers dan mendapatkan variasi host yang ada di server.
Setiap situs wordpress dengan pingback yang diaktifkan secara default berpotensi untuk digunakan hacker untuk menyerang server anda atau digunakan untuk menyerang situs lain. Ingat berapa juta pengguna wordpress di dunia ini sehingga hacker dapat dengan mudahnya mendapatkan bandwith yang cukup besar untuk overloaded server sampai server wordpress anda mati.
Memang fungsi pingback dan trackback ini mempunyai tujuan yang baik yaitu bisa memudahkan pengguna wordpress dalam mengelola situsnya secara mobile maupun fungsi-fungsi lainnya, tetapi bila berada di tangan orang yang salah maka hasilnya akan banyak merugikan diri anda sendiri atau merugikan orang lain, jadi sebaiknya fungsi trackback dan pingback ini di non aktifkan saja. Karena bisa saja tiba-tiba situs anda di banned hosting karena melancarkan serangan DDOS padahal anda tidak tahu apa-apa.
Cara menonaktikan fungsi pingback dan trackback cukup mudah, tinggal login ke situs wordpress anda sebagai admin, lalu pergi ke setting, discussion dan jangan dicentang "Allow link notifications from other blogs (pingbacks and trackbacks) ".
Baru tahu bila fungsi pingback dan trackback pada wordpress ini rawan di hack orang, dengan exploits fungsi xml rpc pada kode php bisa untuk memulai serangan ddos, internal routers dan mendapatkan variasi host yang ada di server.
Setiap situs wordpress dengan pingback yang diaktifkan secara default berpotensi untuk digunakan hacker untuk menyerang server anda atau digunakan untuk menyerang situs lain. Ingat berapa juta pengguna wordpress di dunia ini sehingga hacker dapat dengan mudahnya mendapatkan bandwith yang cukup besar untuk overloaded server sampai server wordpress anda mati.
Memang fungsi pingback dan trackback ini mempunyai tujuan yang baik yaitu bisa memudahkan pengguna wordpress dalam mengelola situsnya secara mobile maupun fungsi-fungsi lainnya, tetapi bila berada di tangan orang yang salah maka hasilnya akan banyak merugikan diri anda sendiri atau merugikan orang lain, jadi sebaiknya fungsi trackback dan pingback ini di non aktifkan saja. Karena bisa saja tiba-tiba situs anda di banned hosting karena melancarkan serangan DDOS padahal anda tidak tahu apa-apa.
Cara menonaktikan fungsi pingback dan trackback cukup mudah, tinggal login ke situs wordpress anda sebagai admin, lalu pergi ke setting, discussion dan jangan dicentang "Allow link notifications from other blogs (pingbacks and trackbacks) ".