Якщо ви встановлювали WordPress з нуля, то помічали, що з коробки він надає досить надлишковий функціонал, наприклад, вставляє в head багато зайвих тегів: wp-json. xmlrpc. pingback. canonical. feed. emoji. generator. profile. wmlmanifest. link rel next і prev. і тому подібні. Більшості сайтів вони ні до чого, і тому їм варто позбутися зайвого мотлоху.
Що таке WP JSON і як його відключити і видалити
Є 2 способи позбутися від wp-json. плагін і код.
Відключаємо WP JSON REST API за допомогою плагіна Disable JSON API
Плагін WordPress для відключення wp-json - Disable JSON API
Плагін, звичайно, функціонал JSON REST API відключить, але ось від розділу / wp-json / на сайт поширював позбавить. Тому, цей варіант трохи не те, що нам треба. Йдемо далі.
Код для відключення і видалення wp-json і oembed в WordPress
Код узятий з різних джерел, в основному звідси. і в тому числі, і з вищевказаного плагіна
Що таке XML-RPC і як його відключити і видалити
XML-RPC - це протокол виклику процедур, що використовує XML для кодування повідомлень і HTTP як транспортний механізм. Простіше кажучи, це API для WordPress, за допомогою якого можна дистанційно керувати даними сайту.
Чи не нагадує WP JSON REST API. Так і є, xmlprc - його предок, який використовується WordPress в даний час. Чому один заміщають іншим - можливо, відповідь криється в громіздкості формату XML в порівнянні з JSON. Та й не особливо це важливо в світлі поточної статті. Головне - як позбутися від xmlrpc. не зашкодивши сайту.
Просто видалити файл xmlrpc.php з кореня сайту можна - ним користуються деякі плагіни навроде JetPack.
Щоб вирішити питання вірно, ви можете скористатися 2 варіантами: плагіном або кодом.
Відключаємо XML-RPC за допомогою плагіна Disable XML-RPC Pingback
Повністю XML-RPC відключати не можна - ним користуються деякі плагіни. Але деякі методи, що дозволяють проводити атаки на сайти, попередити можна. І в цьому допомагає плагін Disable XML-RPC Pingback.
Плагін WordPress для відключення небезпечних властивостей XML-RPC - Disable XML-RPC Pingback
Код для відключення і видалення XML-RPC
Якщо вам цікаво побачити сам код, що відключає небезпечні методи XML-RPC, або просто не хочеться ставити зайві плагіни, можете скористатися кодом нижче
Також, існує спосіб повністю вимкнути XML-RPC за допомогою наступного фільтра, але не рекомендую використовувати його, так як він потрібен для JetPack і схожих плагінів.
Результат. відключили небезпечні методи роботи механізму XML-RPC для WordPress
Що таке Emoji і як їх відключити і видалити
Є 2 способи відключити Emoji, окремим плагіном і просто кодом, причому обидва мають право на життя.
Плагін WordPress для відключення Emojis - Disable Emojis
Можна обійтися простим плагіном Disable Emojis. Не треба його боятися, він не містить зайвих налаштувань, лише пару фільтрів, код яких, по суті, ми і дублюємо до себе в наступному пункті.
Плагін WordPress для відключення Emojis - Disable Emojis
Код для відключення Emoji в WordPress
Видаляємо pingback, canonical, meta generator, wlwmanifest, EditURI, shortlink, prev, next, RSS, feed, profile з заголовків head
Налаштуємо редирект с / feed / на головну
Якщо ви користуєтеся Feedburner, додаєте зміни в .htaccess
Далі, перейдемо до очищення header.php
Видаляємо зайвий код з header.php
Якщо у вашій темі WordPress є header.php. відкрийте його в будь-якій програмі з підсвічуванням синтаксису, наприклад Notepad ++ або Far Manager.
У секції head знайдіть зайвий код і видаліть його.
Видаляємо зайвий код з head секції
Наприклад, на скрині я виділив код:
Таким же методом можна видалити і інший код, що не пішов за допомогою фільтрів, наприклад
Не забувайте робити резервні копії змінюваних файлів, щоб відкотити все назад, якщо видалили зайвого
По суті, все, що повинно залишитися в head в header.php, це щось приблизно такого змісту
Що не слід видаляти з заголовків
Деякі радять також видаляти dns-prefetch:
На цьому чистка закінчена. Далі пройдемося по додатковим пунктам налаштування, які можуть стати в нагоді.
Що ще стане в нагоді при налаштуванні WordPress
Далі, список порад, що потрібно використовувати ще, щоб оптимізувати роботу сайту:
- Автоматична простановка заголовка Last-Modified
- Налаштування кешируючого плагіна WP Super Cache
- EWWW Image Optimizer - плагін для стиснення png, jpeg, gif зображень без втрати якості
- Автоматичне проставляння атрибута alt. Використовуємо SEO Friendly Images. Плагін не оновлювався вже 2 роки, однак, до сих пір справно працює і користується популярністю. Я особисто не вважаю цей пункт крайньою необхідністю, так як у кожного зображення повинен бути прописаний унікальний alt, а не взято той, що в назві статті, але, можливо, комусь цей пункт здасться важливим.
- Редирект з https на http. Краще, коли перенаправленням займається сервер, а не WordPress, тим самим ми знімаємо непотрібне навантаження на систему.
Зміни додаємо в .htaccess в корені сайту, в самий початок файлу