WordPress hacks&snippets – del 2 – wp_head()

14-03-14 brianbrandt 0 kommentarer

Hejsa!

Dette er anden del, i en ny serie af blogindlæg, jeg vælger at kalde “Forårs kode snippets og WordPress hacks”. Denne serie henvender sig til dem, der har fået blod på tanden med selv at redigere i WordPress temaer og temafunktioner – i modsætning til at prøve at løse alt med plugins.

Se første del af serien her:
WordPress hacks&snippets – del 1 – Personlig hilsen på login-side

Kode snippet 2: wp_head()

Hack #2 tillader dig – via et kode snippet – at fjerne diverse referencer fra sidehovedet, der bl.a. gør det nemmere for hackere og andre at identificere den version af WordPress du bruger.

Men hvorfor er det interessant?

Standardinformation i side-header, bruges tit af hackere/bots for at identificere enkelte WordPress versioner og for at de kan vælge de mest effektive værktøjer og metoder for at knække dem. Mens det for de fleste normale besøgende er ligegyldigt.

Ligeledes vil der være mindre indhold at hente og derved vil siden kunne hentes en lille brøkdel hurtigere.

Dette snippet er beregnet til filen “functions.php” i dit theme.

/* Denne funktion tillader dig at fjerne linkdefinitioner fra sidens header
og derved gøre siden hurtigere og sværere at gennemskue for hackere. */
remove_action( 'wp_head', 'rsd_link' );
remove_action( 'wp_head', 'wlwmanifest_link' );
remove_action( 'wp_head', 'wp_generator' );
remove_action( 'wp_head', 'start_post_rel_link' );
remove_action( 'wp_head', 'index_rel_link' );
remove_action( 'wp_head', 'adjacent_posts_rel_link' );
remove_action( 'wp_head', 'wp_shortlink_wp_head' );

Det, der sker, er at vi fjerne ovenstående fra den kø WordPress bruger, for at danne headeren.

[obs-hacks]

[obs-backup]