Cabeceras inconvenientes

Como la mayor parte de gestores de contenidos, WordPress se identifica claramente y ofrece determinados servicios que luego usaremos (o no). Y habitualmente este hecho implica pequeños elementos que te dejan ver información y disminuyen la seguridad.

Es por esto que es muy recomendable ocultar determinadas cabeceras que aparecen en el <head> (u otros elementos, como los feeds) de la página. Existen un par de decenas de códigos que se pueden eliminar si no queremos tener determinados elementos funcionando.

Deshabilitar cabeceras

// Sets the cookies used to store an unauthenticated commentator’s identity. Typically used to recall previous comments by this commentator that are still held in moderation.
remove_action('set_comment_cookies', 'wp_set_comment_cookies');
// Sets the display status of the admin bar.
add_filter('show_admin_bar','__return_false');
// Display the generator XML or Comment for RSS, ATOM, etc.
add_filter('the_generator', '__return_false');
// Displays the relational links for the posts adjacent to the current post.
remove_action('wp_head', 'adjacent_posts_rel_link', 10, 0);
// Displays relational links for the posts adjacent to the current post for single post pages.
remove_action('wp_head', 'adjacent_posts_rel_link_wp_head', 10, 0);
// Display the links to the general feeds.
remove_action('wp_head', 'feed_links', 2);
// Display the links to the extra feeds such as category feeds.
remove_action('wp_head', 'feed_links_extra', 3);
// Display relational link for the site index. Up to 3.3.0
//remove_action('wp_head', 'index_rel_link');
// Display relational link for parent item. Up to 3.3.0
//remove_action('wp_head', 'parent_post_rel_link', 10, 0);
// Display the link to the Really Simple Discovery service endpoint.
remove_action('wp_head', 'rsd_link');
// Display relational link for the first post. Up to 3.3.0
//remove_action('wp_head', 'start_post_rel_link', 10, 0);
// Display the link to the Windows Live Writer manifest file.
remove_action('wp_head', 'wlwmanifest_link');
// Displays the XHTML generator that is generated on the wp_head hook.
remove_action('wp_head', 'wp_generator');
// Injects rel=shortlink into the head if a shortlink is defined for the current page.
remove_action('wp_head', 'wp_shortlink_wp_head', 10, 0);

Te recomiendo que si quieres saber qué es cada función, lo analices con la documentación del Codex de WordPress. Las acciones comentadas lo están porque son de versiones antiguas, en principio ya obsoletas.

Instrucciones paso a paso

1. Crea el plugin o descárgalo ya creado (descomprime el fichero ZIP).

2. Accede por FTP a la carpeta [/wp-content/mu-plugins/]. Si no tienes esta carpeta, créala.

3. Sube por FTP el fichero [wpdanger-headers.php] a la carpeta [/wp-content/mu-plugins/].

4. Cuando entres en el panel de administración de tu WordPress, en la zona de Plugins tendrás una sección nueva de plugins Imprescindibles donde aparecerá. Recuerda que al ser Imprescindible no podrás activarlo ni desactivarlo.

Deja un comentario