Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Wordpress

Удаление ненужных файлов WordPress

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Анализ файлов
  4. Влияние на сайт
  5. Как удалить файлы
  6. Безопасность и дополнительные меры
  7. Заключение

Вопрос или проблема

Я хочу рассмотреть возможность удаления следующих <link> файлов из секции <head> моего сайта:

...wp-json
...xmlrpc.php?rsd
...wlwmanifest.xml

Но я не очень знаю, как это может повлиять на мой сайт на WordPress – я совсем не использую никаких плагинов – и как на самом деле эффективно их удалить, потому что, гугля, я замечаю, что остаются какие-то “заголовки” (я думаю, HTTP-заголовки), которые остаются после удаления xmlrpc.php?rds, например. Но, возможно, это может также повлиять и другим образом. Я не могу сказать.

Я также нашел следующие строки кода для удаления wlwmanifest и wp-json:

remove_action('wp_head', 'wlwmanifest_link');
remove_action( 'wp_head', 'rest_output_link_wp_head');
remove_action( 'wp_head', 'wp_oembed_add_discovery_links');
remove_action( 'template_redirect', 'rest_output_link_header', 11, 0 );

Эти строки удаляют файлы wlwmanifest и wp-json, но xml остается, и, как я теперь знаю, это опасно с точки зрения хакерских атак. Также я не совсем уверен, следует ли использовать этот код выше или что-то другое вместо него.

Надеюсь, вы сможете мне помочь, спасибо

Если вы не используете никаких третьих сторон, таких как XMLRPC | REST API | oEmbed | Windows Live Writer, удаление этих строк/заголовков не повлияет на ваш сайт.

Эти строки кода – лучший способ добиться желаемого. Чтобы удалить xmlrpc.php?rds, вам нужна другая строка:

remove_action('wp_head', 'rsd_link');

Поместите все их в ваш functions.php или куда-то еще, чтобы они вызывались до того, как срабатывает действие wp_head.

Чтобы ответить на комментарий @uhrr, вам, возможно, придется добавить в файл .htaccess :

<Files xmlrpc.php>
        order deny,allow
        deny from all
</Files>

Ответ или решение

Удаление лишних файлов WordPress: следуйте этому руководству

Вопрос о том, какие файлы можно удалить из вашего сайта на WordPress, является важным, особенно с точки зрения безопасности и оптимизации. Рассмотрим, какие из указанных вами файлов становятся предметом обсуждения и как их удаление может повлиять на ваш сайт.

Анализ файлов

  1. wp-json — Этот файл отвечает за реализацию REST API в WordPress. Если вы не используете сторонние приложения или плагины, полагающиеся на REST API, вы можете удалить этот файл без вреда для функциональности сайта.

  2. xmlrpc.php?rsd — Этот файл используется для удалённого взаимодействия с вашим сайтом через XML-RPC. Если вы не планируете использовать такие функции, как удалённое управление, этот файл также можно удалить.

  3. wlwmanifest.xml — Этот файл необходим для взаимодействия с Windows Live Writer. Если вы не используете этот инструмент, можете смело удалить этот файл.

Влияние на сайт

Если вы не используете услуги, полагающиеся на указанные файлы, их удаление не окажет негативного влияния на работу вашего сайта. Тем не менее, рекомендуется подходить к этому процессу осторожно, чтобы избежать случайного удаления функциональности, необходимой для вашегo сайта.

Как удалить файлы

Для эффективного удаления файлов из <head> вашего сайта WordPress вы можете использовать следующие строки кода, которые нужно вставить в файл functions.php вашей теме:

remove_action('wp_head', 'wlwmanifest_link');
remove_action('wp_head', 'rest_output_link_wp_head');
remove_action('wp_head', 'wp_oembed_add_discovery_links');
remove_action('wp_head', 'rsd_link'); // Удаление xmlrpc.php?rds
remove_action('template_redirect', 'rest_output_link_header', 11, 0);

Эти функции помогут вам убрать ненужные ссылки из заголовка.

Безопасность и дополнительные меры

Чтобы защитить ваш сайт от потенциальных атак через xmlrpc.php, можно добавить следующий код в файл .htaccess:

<Files xmlrpc.php>
    order deny,allow
    deny from all
</Files>

Это ограничит доступ к этому файлу для всех пользователей, что значительно повысит безопасность.

Заключение

Удаление ненужных файлов из вашего сайта WordPress может быть отличным шагом к улучшению его производительности и безопасности. Однако важно помнить о последствиях удаления и подходить к этому процессу чрезвычайно внимательно. Данные действия можно беспроблемно производить, если у вас нет зависимости от указанных файлов.

Следуя этим рекомендациям, вы сможете эффективно оптимизировать свой WordPress-сайт и снизить риски, связанные с безопасностью. Если у вас возникнут дополнительные вопросы, не стесняйтесь обращаться за помощью.

functions php theme-development xml-rpc
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности