Премахнете неизползваните тагове в заглавката на WordPress

Да вземем за пример генераторния мета таг, който съдържа информация за използваната версия на WordPress. Версията на WordPress, използвана в блога, е първото нещо, което хакерите гледат. Познавайки точната версия на двигателя, атакуващият може да използва тази информация, за да намери потенциални уязвимости, за да хакне WordPress.

Нека да видим какви са тези тагове и как да ги премахнете от заглавката на WordPress. Ето например списък с генерирани сервизни маркери за моя сайт:

Можете автоматично да премахнете неизползваните тагове от вашия WordPress хедър, като използвате специалния плъгин WP Head Cleanup. За да направите това, след инсталирането трябва да изберете подходящите опции в настройките на приставката. Предпочитам, ако е възможно, изобщо да не използвам добавки.

Вместо да инсталираме допълнителни добавки, можем ръчно да премахнем неизползваните тагове в заглавката на WordPress, като използваме специални хакове. За да направите това, трябва да копирате кода по-долу в съдържанието на файла functions.php на вашата тема.

- meta name='generator' Премахнете версията на WordPress от заглавието на страницата:

- връзка rel='wlwmanifest' Премахване на връзката за редактиране от клиента на Windows Live Writer:

— връзка rel='EditURI' Премахване на връзката за редактиране от външни услуги:

— връзка rel='shortlink' Скриване на извеждане на кратки връзки:

— връзка rel='canonical' Скриване на изхода на каноничните връзки:

- връзка rel='prev' и връзка rel='next' Скриване на показването на връзки към предишния / следващия запис:

—RSS Премахнете показването на връзки към основния и допълнителния канал:

—REST API Скриване на изхода на REST API връзката:

— връзка rel='pingback' Премахнете връзката към pingback сървъра във файла header.php:

трябва да бъде отбелязано чекодът от примерите премахва неизползваните тагове в заглавката на главата, като същевременно не засяга функционалността на самия WordPress.

---