Как скрыть версию WordPress и остальной мусор

Всем привет! на связи kak7.ru! Движок WordPress хорош во многом, однако код, который он генерирует для страниц сайта, является далеко не самым чистым. К примеру, зачем нужно выводить в заголовке номер версии движка? Это не только занимает лишнее место в коде, увеличивая размер каждой страницы, а, соответственно, и время загрузки, но и повышает вероятность несанкционированного доступа к ресурсу. Взломщику достаточно открыть html-код в любом браузере, а там и номер версии, и название движка, остается только погуглить уязвимости, которые были замечены в нем. Нет, профессиональный хакер в любом случае взломает сайт, но зачем облегчать ему жизнь?

Ниже пойдет речь о том, как убрать ненужные элементы сайта, которые засоряют код страниц и не приносят никакой пользы. К положительной стороне чистого кода относится и то, что, чем выше находится код, тем больше его ценят Яндекс и Google.
В настоящее время, чтобы убрать ненужный код из заголовка страницы, необходимо зайти в файл движка WordPress, который называется functions.php, и добавить несколько строк в него.

Жмем на ссылку, расположенную в панели администратора, “Внешний вид”, затем выбираем подраздел ”Редактор”. На странице справа должен быть список файлов, которые можно отредактировать, среди которых имеется и functions.php.

Добавить дополнительные функции можно совершенно в любое место файла, главное, чтобы он входил в теги, ограничивающие пространство для php-кода. Лучше всего, однако, дописать пару строек в самое начало или самый конец файла, чтобы легче было потом найти.

Нам требуется убрать некоторые элементы заголовка WordPress, что осуществляется вызовом функции вида:
remove_action( ‘wp_head’, ‘первый_параметр’, возможный_второй_параметр );
Первым делом следует удалить со страниц meta name=»generator» content=»WordPress x.x.x», Здесь x.x.x, как можно догадаться, номер версии движка.

Для того, чтобы эта строчка не выводилась, достаточно всего-то вписать следующую инструкцию:
remove_action(‘wp_head’,’wp_generator’);

Только в конце должна обязательно стоять точка с запятой. Если снова захотите, чтобы номер версии выводился, то просто удалите эту строчку и все.
Затем можно удалить код, который необходим, когда вы используете разнообразные сторонние клиенты, позволяющие редактировать уже имеющиеся на сайте материалы или добавлять новые.

Сделать это можно такими двумя инструкциями:
remove_action(‘wp_head’,’rsd_link’);
remove_action(‘wp_head’,’wlwmanifest_link’);

Вторая строка убирает поддержку клиента Windows Live Writer. Если вы впервые о нем слышите, то не беспокойтесь, что потеряете что-нибудь, вписывая вызовы этих функций в исходный код движка WordPress.

В том случае, когда вам не нужны rss-ленты, их тоже можно убрать, введя:
remove_action( ‘wp_head’, ‘feed_links_extra’, 3 );
remove_action( ‘wp_head’, ‘feed_links’, 2 );

Сама rss-лента при этом не отключается и будет, как ни в чем не бывало, доступна по адресу site_name/feed.
Если ссылки убрались не все, то придется слегка отредактировать файл header.php, расположенный в том же разделе, что и functions.php. За вывод некоторых ссылок отвечают функции, в которых введены параметры: ”application/rss+xml” и ”application/atom+xml“.

Кому-то этот метод может показаться не слишком удобным, однако иногда приходится копаться в php-коде, а не только кликать мышкой, чтобы добиться нужного результата.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Интернет-журнал kak7.ru
Добавить комментарий
 
МультиВход

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: