30 элементов, которые нужно отключить в WordPress для безопасности и оптимизации

Корма WordPress генерирует несколько каналов RSS и ATOM для программ чтения новостей, чтобы получать ваш последний контент. Многие плагины для автоматического ведения блога будут использовать эти каналы для удаления контента с вашего сайта без разрешения. Поэтому, если вы используете программы чтения каналов для предложения контента своим читателям, рекомендуется отключить эти каналы. Ссылки RSD WordPress добавляет ссылки Really Simple Discovery (RSD) в заголовок. Это полезно для публикации контента с помощью сторонних клиентов для ведения блогов. Очистите заголовок, чтобы страница загружалась быстрее. Ссылка на манифест WLW Ссылки Windows Live Writer (WLW) для публикации контента при использовании Windows Live Writer. Заметка необходима, если вы не используете Windows Live Writer. XML-RPC Это функция WordPress, позволяющая передавать внешние данные по протоколу HTTP. Удалите из соображений безопасности. Некоторые функции, такие как мобильные приложения WordPress Jetpack, не будут работать, если вы отключите XML-RPC. Смайлики WordPress использует скрипт для встраивания эмодзи из Unicode. Вы можете отключить скрипт эмодзи, чтобы уменьшить количество JavaScript на странице. Тем не менее, вы по-прежнему можете вставлять смайлики с помощью копирования и вставки или с помощью клавиатуры смайликов по умолчанию на мобильных и настольных устройствах. Граватар Небольшое изображение профиля, связанное с вашим адресом электронной почты и загруженное с gravatar.com. Эти изображения привлекательны, если они загружены комментариями, чтобы увидеть изображение профиля пользователя. Загрузка изображений gravatar будет снижать скорость страницы, запрашивая несколько HTTP-вызовов с gravatar.com. Вы можете отключить это, чтобы уменьшить количество HTTP-запросов и улучшить скорость загрузки страницы. Версия WordPress По умолчанию WordPress будет использовать метатег генератора в заголовке, чтобы добавить установленную версию. Это может создать проблему безопасности при использовании более старых версий. Короткая ссылка WordPress добавляет в заголовок постоянную ссылку на страницу типа «url /? P = 123». Когда вы используете другую структуру постоянных ссылок, это накладные расходы. Ссылки на предыдущую и следующую запись Ссылки на предыдущую и следующую запись блога вставляются в заголовок WordPress. Как правило, ваша тема будет предлагать ссылки на предыдущую / следующую публикацию после области содержимого. Поэтому вы можете удалить этот ненужный код из раздела заголовка. Встраивает Встраивание WordPress поможет вам вставить URL-адрес любого поддерживаемого поставщика услуг, чтобы отобразить контент. Например, просто вставьте любой URL-адрес изображения, чтобы вставить изображение, используя блок Embed в редакторе Gutenberg. Любой желающий также может пропустить URL-адрес вашего сайта, чтобы использовать пропускную способность вашего сервера. Вы можете отключить встраивание, если не используете его на своем сайте. Heartbeat API API для получения обновленных данных в админпанели WordPress. Отключите это, так как это может истощить ресурсы сервера. JSON API Это REST API, который помогает разработчикам использовать контент. Вы можете просмотреть содержимое, используя «yoursite.com/ wp-json / wp / v2». Вы можете отключить по соображениям безопасности и предотвратить очистку контента. Однако некоторые плагины могут не работать, если вы отключите эту функцию. Обязательно тщательно протестируйте сайт после отключения. Строки запроса Разработчики тем и плагинов добавляют версию в конец файлов CSS и JS. Это может выглядеть как yourplugin.css /? V1.0. Строки запроса нельзя кэшировать, так как версия будет часто меняться. Это создаст проблемы со скоростью в Google PageSpeed ​​Insights и других инструментах. Ссылка на веб-сайт в форме комментариев По умолчанию WordPress предлагает форму комментария, которая включает имя, адрес электронной почты и URL-адрес веб-сайта. URL-адрес веб-сайта будет автоматически связан с отправителем комментариев на опубликованном сайте. Это основной источник спама в комментариях. Вы можете удалить это, чтобы принимать комментарии только от законных пользователей. Комментарии По умолчанию комментарии к записям блога в WordPress включены. Вы можете отключить это, если у вас нет блога на вашем сайте. Самостоятельные пингбеки Функция Pingback будет отслеживать упоминание URL-адреса публикации и ссылки на раздел комментариев к публикации. Самостоятельный пингбэк создается, когда вы используете ссылку в собственном блоге. Это ненужный мусор, который загромождает комментарии в ваших сообщениях. jQuery Migrate WordPress прекратил использовать jQuery Migrate с версии 5.5. Некоторые из ваших плагинов и тем могут загружать это по соображениям совместимости. Отключите, если вашему сайту это не нужно. Дашиконы Это официальные значки WordPress, используемые в панели администратора. Вы можете удалить их из интерфейса, если они загружены вашей темой или плагином. Страница вложения WordPress создал страницу вложения для каждого загружаемого вами медиафайла. Эта страница содержит только загруженное вами изображение или мультимедиа, что вызывает проблемы с тонким содержимым. Перенаправьте все страницы вложений на родительские сообщения с помощью Yoast SEO, Rank Math или аналогичного плагина для улучшения SEO. Отключить умные цитаты По умолчанию WordPress использует в редакторе умные кавычки. Это может создать проблемы, если вы хотите продемонстрировать фрагмент кода. Отключите умные кавычки и используйте прямые кавычки, чтобы избежать путаницы. Отключить редакции Дополнительный тип сообщения, созданный WordPress для управления версиями и восстановления. Вам не нужны изменения, если вы не готовите критически важный контент в редакторе. Дата Архивы Страница архива на основе даты публикации статьи. Эта страница архива будет такой же, как и страница индекса вашего блога. Так что вы можете удалить, если в этом нет необходимости. Архив автора Страница архива, созданная для каждого автора на вашем сайте. Необязательно для блога одного автора, чтобы избежать дублирования со страницей индекса блога. Отключить обновления WordPress предлагает функцию автоматического обновления для темы, плагинов и ядра WordPress. Автоматическое обновление без тестирования может привести к катастрофе, если плагин или тема будут конфликтовать с вашей настройкой. Отключить автоматический абзац Автоформатирование в редакторе. Вы можете отключить автоматическое форматирование, если оно не требуется. Readme.txt Файл по умолчанию, поставляемый с WordPress, к которому вы можете получить доступ из браузера. Удалите из соображений безопасности. Измеритель силы пароля WordPress и WooCommerce загружают скрипт, чтобы заставить пользователей использовать надежные пароли. Отключите этот скрипт на страницах, где вам не нужно использовать пароли. WooCommerce AJAX Вызов AJAX из плагина WooCommerce для обновления виджетов корзины и панели инструментов. Отключите это, чтобы улучшить скорость загрузки страницы, особенно если на странице нет корзины. Google шрифты Многие темы загружают шрифты Google Fonts, загружая несколько файлов. Убийца скорости страницы, поскольку загрузка шрифта перестанет отображать содержимое вашей страницы. Либо объедините, либо отключите шрифты Google, чтобы ускорить работу вашего сайта. Редактор Гутенберга Редактор WordPress по умолчанию для редактирования и форматирования контента. Вы можете отключить Gutenberg, если вы в основном обрабатываете пользовательские типы сообщений, такие как продукты WooCommerce или форум bbPress, который работает с классическим редактором.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *