30 элементов, которые нужно отключить в WordPress для безопасности и оптимизации

КормаWordPress генерирует несколько каналов RSS и ATOM для программ чтения новостей, чтобы получать ваш последний контент.Многие плагины для автоматического ведения блога будут использовать эти каналы для удаления контента с вашего сайта без разрешения. Поэтому, если вы используете программы чтения каналов для предложения контента своим читателям, рекомендуется отключить эти каналы.Ссылки RSDWordPress добавляет ссылки Really Simple Discovery (RSD) в заголовок. Это полезно для публикации контента с помощью сторонних клиентов для ведения блогов.Очистите заголовок, чтобы страница загружалась быстрее.Ссылка на манифест WLWСсылки Windows Live Writer (WLW) для публикации контента при использовании Windows Live Writer.Заметка необходима, если вы не используете Windows Live Writer.XML-RPCЭто функция WordPress, позволяющая передавать внешние данные по протоколу HTTP.Удалите из соображений безопасности. Некоторые функции, такие как мобильные приложения WordPress Jetpack, не будут работать, если вы отключите XML-RPC.СмайликиWordPress использует скрипт для встраивания эмодзи из Unicode.Вы можете отключить скрипт эмодзи, чтобы уменьшить количество JavaScript на странице. Тем не менее, вы по-прежнему можете вставлять смайлики с помощью копирования и вставки или с помощью клавиатуры смайликов по умолчанию на мобильных и настольных устройствах.ГраватарНебольшое изображение профиля, связанное с вашим адресом электронной почты и загруженное с gravatar.com. Эти изображения привлекательны, если они загружены комментариями, чтобы увидеть изображение профиля пользователя.Загрузка изображений gravatar будет снижать скорость страницы, запрашивая несколько HTTP-вызовов с gravatar.com. Вы можете отключить это, чтобы уменьшить количество HTTP-запросов и улучшить скорость загрузки страницы.Версия WordPressПо умолчанию WordPress будет использовать метатег генератора в заголовке, чтобы добавить установленную версию.Это может создать проблему безопасности при использовании более старых версий.Короткая ссылкаWordPress добавляет в заголовок постоянную ссылку на страницу типа «url /? P = 123».Когда вы используете другую структуру постоянных ссылок, это накладные расходы.Ссылки на предыдущую и следующую записьСсылки на предыдущую и следующую запись блога вставляются в заголовок WordPress.Как правило, ваша тема будет предлагать ссылки на предыдущую / следующую публикацию после области содержимого. Поэтому вы можете удалить этот ненужный код из раздела заголовка.ВстраиваетВстраивание WordPress поможет вам вставить URL-адрес любого поддерживаемого поставщика услуг, чтобы отобразить контент. Например, просто вставьте любой URL-адрес изображения, чтобы вставить изображение, используя блок Embed в редакторе Gutenberg.Любой желающий также может пропустить URL-адрес вашего сайта, чтобы использовать пропускную способность вашего сервера. Вы можете отключить встраивание, если не используете его на своем сайте.Heartbeat APIAPI для получения обновленных данных в админпанели WordPress.Отключите это, так как это может истощить ресурсы сервера.JSON APIЭто REST API, который помогает разработчикам использовать контент. Вы можете просмотреть содержимое, используя «yoursite.com/ wp-json / wp / v2».Вы можете отключить по соображениям безопасности и предотвратить очистку контента. Однако некоторые плагины могут не работать, если вы отключите эту функцию. Обязательно тщательно протестируйте сайт после отключения.Строки запросаРазработчики тем и плагинов добавляют версию в конец файлов CSS и JS. Это может выглядеть как yourplugin.css /? V1.0.Строки запроса нельзя кэшировать, так как версия будет часто меняться. Это создаст проблемы со скоростью в Google PageSpeed ​​Insights и других инструментах.Ссылка на веб-сайт в форме комментариевПо умолчанию WordPress предлагает форму комментария, которая включает имя, адрес электронной почты и URL-адрес веб-сайта. URL-адрес веб-сайта будет автоматически связан с отправителем комментариев на опубликованном сайте.Это основной источник спама в комментариях. Вы можете удалить это, чтобы принимать комментарии только от законных пользователей.КомментарииПо умолчанию комментарии к записям блога в WordPress включены.Вы можете отключить это, если у вас нет блога на вашем сайте.Самостоятельные пингбекиФункция Pingback будет отслеживать упоминание URL-адреса публикации и ссылки на раздел комментариев к публикации. Самостоятельный пингбэк создается, когда вы используете ссылку в собственном блоге.Это ненужный мусор, который загромождает комментарии в ваших сообщениях.jQuery MigrateWordPress прекратил использовать jQuery Migrate с версии 5.5. Некоторые из ваших плагинов и тем могут загружать это по соображениям совместимости.Отключите, если вашему сайту это не нужно.ДашиконыЭто официальные значки WordPress, используемые в панели администратора.Вы можете удалить их из интерфейса, если они загружены вашей темой или плагином.Страница вложенияWordPress создал страницу вложения для каждого загружаемого вами медиафайла. Эта страница содержит только загруженное вами изображение или мультимедиа, что вызывает проблемы с тонким содержимым.Перенаправьте все страницы вложений на родительские сообщения с помощью Yoast SEO, Rank Math или аналогичного плагина для улучшения SEO.Отключить умные цитатыПо умолчанию WordPress использует в редакторе умные кавычки. Это может создать проблемы, если вы хотите продемонстрировать фрагмент кода.Отключите умные кавычки и используйте прямые кавычки, чтобы избежать путаницы.Отключить редакцииДополнительный тип сообщения, созданный WordPress для управления версиями и восстановления.Вам не нужны изменения, если вы не готовите критически важный контент в редакторе.Дата АрхивыСтраница архива на основе даты публикации статьи.Эта страница архива будет такой же, как и страница индекса вашего блога. Так что вы можете удалить, если в этом нет необходимости.Архив автораСтраница архива, созданная для каждого автора на вашем сайте.Необязательно для блога одного автора, чтобы избежать дублирования со страницей индекса блога.Отключить обновленияWordPress предлагает функцию автоматического обновления для темы, плагинов и ядра WordPress.Автоматическое обновление без тестирования может привести к катастрофе, если плагин или тема будут конфликтовать с вашей настройкой.Отключить автоматический абзацАвтоформатирование в редакторе.Вы можете отключить автоматическое форматирование, если оно не требуется.Readme.txtФайл по умолчанию, поставляемый с WordPress, к которому вы можете получить доступ из браузера.Удалите из соображений безопасности.Измеритель силы пароляWordPress и WooCommerce загружают скрипт, чтобы заставить пользователей использовать надежные пароли.Отключите этот скрипт на страницах, где вам не нужно использовать пароли.WooCommerce AJAXВызов AJAX из плагина WooCommerce для обновления виджетов корзины и панели инструментов.Отключите это, чтобы улучшить скорость загрузки страницы, особенно если на странице нет корзины.Google шрифтыМногие темы загружают шрифты Google Fonts, загружая несколько файлов.Убийца скорости страницы, поскольку загрузка шрифта перестанет отображать содержимое вашей страницы. Либо объедините, либо отключите шрифты Google, чтобы ускорить работу вашего сайта.Редактор ГутенбергаРедактор WordPress по умолчанию для редактирования и форматирования контента.Вы можете отключить Gutenberg, если вы в основном обрабатываете пользовательские типы сообщений, такие как продукты WooCommerce или форум bbPress, который работает с классическим редактором.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.