Видалити теги, що не використовуються, в заголовку WordPress

Візьмемо для прикладу мета-тег generator, який містить інформацію про версію WordPress, що використовується. На версію WordPress, що використовується в блозі, хакери дивляться в першу чергу. Знаючи точну версію движка, зловмисник може використовувати цю інформацію для пошуку потенційних вразливостей з метою подальшого злому WordPress.

Давайте подивимося, що це за теги та як їх видалити із заголовка WordPress. Наприклад, наведу список генерованих службових тегів для мого сайту:

Можна автоматично видалити теги із заголовка WordPress, що не використовуються, за допомогою спеціального плагіна WP Head Cleanup. Для цього після встановлення необхідно вибрати відповідні опції у налаштуваннях плагіна. Я ж волію, по можливості, не використовувати плагіни взагалі.

Замість встановлення додаткових плагінів, ми можемо вручну видалити теги, що не використовуються, в заголовку WordPress за допомогою спеціальних хаків. Для цього необхідно скопіювати код нижче вмісту файлу functions.php вашої теми.

— meta name='generator' Прибрати версію WordPress із заголовка сторінки:

— link rel='wlwmanifest' Прибрати посилання для редагування клієнтом Windows Live Writer:

— link rel='EditURI' Прибрати посилання для редагування зовнішніми сервісами:

— link rel='shortlink' Прибрати висновок коротких посилань:

— link rel='canonical' Прибрати висновок канонічних посилань:

— link rel='prev' і link rel='next' Прибрати виведення посилань на попередній / наступний запис:

— RSS Прибрати виведення посилань на основну та додаткову стрічку:

— REST API Прибрати висновок посилання REST API:

— link rel='pingback' Прибрати у файлі header.php посилання на пінгбек-сервер:

Слід зазначити, щокод з прикладів видаляє теги, що не використовуються, в заголовку head , при цьому, ніяк не зачіпає функціонал самого WordPress.

---