WordPress pingbackler, diğer insanların yazılarınız hakkında konuştuğunu anlamanın güzel yollarından birisidir. Bunun yanında pingbackler sayesinde backlinkler kazanarak SEO skorunuzu da üste taşıyabilirsiniz. Fakat, her güzel şeyin olduğu gibi, pingbacklerinde size getirebileceği olumsuz yönleri vardır. Pingbackler hackerların DDoS saldırıları yapmasına da yardımcı olabilir.

WordPress pingbacklerin yararlarının, zararlarından daha fazla olduğunu düşünüyorsanız, bu özelliği kapatmak isteyebilirsiniz. WordPress’te yer alan XML-RPC prosedürünü kapatarak, sitelerinizi DDoS ataklarından koruyabilirsiniz.

Bende bu yazımda, pingbacklerin neden risk oluşturduğunu ve XML-RPC’nin sitenizde açık olup olmadığını nasıl kontrol edebileceğinizi sizlerle paylaşacağım. Daha sonrasında ise WordPress pingbacklerini kapatmanın 3 farklı yolunu sizlere anlatacağım.

WordPress Pingback Nedir ?

Pingbackler websitenizde yer alan yorum bölümünde görünür. Bu sayede bir başka sitede sizin linkiniz hakkında paylaşımda bulunulduğunu anlayabilirsiniz.

WordPress’te pingbacklar hali hazırda açık olarak bulunur. Bu sizin sayfa içi ve sayfa dışı linkleri takip etmenize yardımcı olur. Bir başka blogda sizin bir yazınızın veya sayfanızın linklendiğini pingbackler sayesinde kolaylıkla anlayabilirsiniz. Hatta bu sayede sizden bahseden websiteleri ile pozitif ilişkiler de kurabilirsiniz.

WordPress pingbacklerin bir diğer faydası ise, sitenize gelen trafiği arttırabilecek olmalarıdır. SEO için önemli bir kriter olan backlinkler sayesinde arama motorlarındaki sıralamanız artabilir. Bunun yanında, sizden bahseden sitelerdeki ziyaretçilerde sizin websitenize açılan linki kullanarak sayfanıza gelebilir.

Ne yazık ki, WordPress’te pingbackleri açık bırakmanın yukarıda bahsettiğim gibi faydaları bulunsa da, size çeşitli güvenlik açıkları da doğurabilir. Hackerlar, pingbackların açık olmasından faydalanarak DDoS saldırılarında bulunabiliyor.

Bu hack saldırılarının bir parçası olarak, kötü amaçlı kişiler XML-RPC’yi kullanarak size binlerce pingpack gönderebiliyor. Bu operasyon ise sitenize fazla yük bindirdiği için sitenizin uzun bir süre erişilemez hale gelmesine yol açabiliyor. Eğer dakikaların, saatlerin bile size para kazandırdığı bir websitesine sahipseniz, bu sizin açınızdan yüklü bir maddi zarara neden olabilir.

Bunun yanında, hackerlar pingbackleri kullanarak IP adreslerini ve DNS-güvenlik bölümlerini açığa çıkarmayıda deneyebilir.

Tüm bu açıkları göze aldığınızda, sizde WordPress pingback özelliğini kapatmak isteyebilirsiniz. Yazımın devamında bu işlemi nasıl yapabileceğinizi sizlere 3 farklı yolla anlatmaya çalışacağım.

XML-RPC’yi Kontrol Edin

WordPress 3.5’ten beri XML-RPC ana özellik olarak açık bulunmaktadır. Fakat websitenizi veya blogunuzu diğer editörler ve yazarlarla beraber kullanıyorsanız, XML-RPC ayarlarınızın değiştirilmiş olması da mümkündür.

XML-RPC’yi inaktif hale getirmeden önce, açık olup olmadığını kontrol etmeniz size zaman tasarrufu sağlayabilir. Bu özelliğin açık olup olmadığını XML-RPC Validator Tool yardımı ile kontrol edebilirsiniz.

WordPress Pingback Validator Aracı

Adress bölümünü websitenizin URL’sini girin. Daha sonrasında ise Check butonuna basın. Eğer bu araç size hata mesajları görüntülüyorsa, XML-RPC kapalı demektir. Fakat bir başarı mesajı alıyorsanız, WordPress pingbackleri kapatarak çeşitli hack saldırılarını önlemek için harekete geçmek isteyebilirsiniz.

1. WordPress Arayüzünde Pingbackleri Kapatabilirsiniz

WordPress altyapısı pingbackleri yeni yazacağınız yazılarda inaktif duruma getirebilmenizi kolaylaştırmıştır. WordPress yönetim panelinde Ayarlar – Tartışma yolunu izleyerek aşağıda görünen sayfaya ulaşabilir ve pingbackleri kapatabilirsiniz.

WordPress Pingback XML-RPC Kapatmak

Bunun yanında yeni yazacağınız yazılarda pingbackleri manüel olarakta kapayabilirsiniz.

WordPress Pingback Nasıl Kapatılır

Fakat, sitenizdeki WordPress pingbackleri tamamen kapatmak istiyorsanız, başka işlemlerde yapmanız gerekecektir. Unutmayın ki, yukarıda bahsettiğim iki WordPress özelliği sadece yeni yazacağınız yazılarda işe yaramaktadır.

Eğer sizde WordPress sitenizde pingbackleri tamamen kapatmak istiyorsanız, gelin bunu nasıl yapabileceğinizi diğer 2 farklı yöntem ile inceleyelim.

2. XML-RPC’yi Manüel Olarak Kapatmak

Size yönlendirilmiş tüm XML-RPC isteklerini daha WordPress’e ulaşmadan kapatabilirsiniz. Bu yöntemi kullanırken website kök dizininde bulunan .htaccess dosyasını düzenlemeniz gerekmektedir. Eğer websitenizi kod temelinde düzenlemekte yetkin bir seviyede olmadığınızı düşünüyorsanız, aşağıdaki diğer 2 yöntemi kullanmayı seçebilirsiniz.

.htaccess dosyanızı düzenlemeden önce sitenizin bir yedeğini almanız faydalı olacaktır. Bu dosyada yapılacak hatalı yazımlar sitenizin bozulmasına neden olabilir. WordPress sitenizin yedeği sayesinde bu tarz hatalarla karşılaşırsanız, sitenizi yeniden eski haline getirmeniz kolaylaşacaktır.

.htacess dosyanıza FTP aracılığıyla veya cPanel yardımıyla ulaşabilirsiniz. .htaccess dosyanızı açtıktan sonra ise aşağıdaki kodu dosyanızın içerisine yapıştırmanız ve değişiklikleri kaydetmeniz gerekiyor.

<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

Bu işlemi yaptıktan sonra XMP-RPC sitenizde kapanmış olacaktır. Eğer işlemi doğru yapıp yapmadığınızı test etmek isterseniz, yukarıda bahsettiğim validator aracını kullanabilirsiniz.

3. Eklenti Kullanarak XML-RPC’yi Kapatmak

Eğer kod yazarak WordPress pingbacklerini kapatmak istemiyorsanız, bunu bir eklenti yardımı ile de yapabilirsiniz. Ben bu yazımda 10.000 kişiden fazla kullanıcının kullandığı Disable XML-RPC-API eklentisini kullanacağım. Sizde bu eklentiyi kullanabilir veya basit bir Google araması ile farklı eklentileri test edebilirsiniz.

Disable XML-RPC-API Eklentisi

Bu eklentiyi yükledikten sonra yapmanız gereken hiç bir ayar yoktur. Eklenti etkinleştirildiğinde XML-RPC ve WordPress pingback özelliği sitenizden tamamen kaldırılmış olacaktır.

Yinede emin olamıyorsanız, XML-RPC Validator Tool aracını kullanarak sitenizin bu özelliği kullanıp kullanmadığını konrol edebilirsiniz.

Daha sonraları sitenizde pingback ve XML-RPC’yi tekrar açmak istediğinizde ise bu eklentiyi inaktif duruma getirmeniz yeterlidir.

Son Olarak

WordPress bizlere binlerce eklenti ve özellik ile harika siteler kurmamızda yardım ediyor. Fakat, hangi özelliğin ne işe yaradığını, avantajlarını ve dezavantajlarını bilmek bizim görevimiz.

Bende bu yazımda size avantajları olabileceği gibi, dezavantajlarıda yer alan WordPress pingback özelliğinin nasıl kapatabileceğini sizlerle paylaştım.

Umarım bu yazım, siz değerli ziyaretçilerim ve takipçilerim için yararlı olmuştur. Eğer merak ettikleriniz, sormak istedikleriniz veya eklemek varsa, bu yazımın altında yer alan yorum bölümünden benimle irtibata geçebilirsiniz.