WordPress Header aufräumen – wp_head Cleanup
WordPress gibt standardmäßig einigen HTML Code im Kopfbereich des Quelltextes aus, den man unter Umständen gar nicht benötigt. In diesem kurzen Beitrag schauen wir uns das etwas genauer an und ich zeige dir, wie du überflüssige HTML Elemente via functions.php oder mittels eines eigenen Plugins loswerden kannst.
Kleine Anmerkung noch vorab: Das entfernen von beispielsweise der WordPress Versionsnummer ist ein gern genutztes Mittel, um die WordPress Version zu verschleiern, bietet jedoch unter dem Aspekt der Sicherheit keinen verbesserten Schutz.
Hier typische Funde im HTML Quelltext:
<!-- Ausgabe WordPress inkl. der aktuellen Versionssummer -->
<meta name="generator" content="WordPress 5.9" />
<link rel="https://api.w.org/" href="https://www.domain.de/wp-json/" />
<link rel="alternate" type="application/json" href="https://www.domain.de/wp-json/wp/v2/pages/12" />
<!-- Ausgabe rsd, wlwmanifest (Weblog Client und Windows Live Writer für die Remote Veröffentlichung von Inhalten) -->
<link rel="EditURI" type="application/rsd+xml" title="RSD" href="https://www.domain.de/xmlrpc.php?rsd" />
<link rel="wlwmanifest" type="application/wlwmanifest+xml" href="https://www.domain.de/wp-includes/wlwmanifest.xml" />
<!-- Shortlink im http Header -->
<link rel='shortlink' href='https://www.domain.de/?p=5' />
<!-- Ausgabe der RSS Feed Links - kann man z.B. deaktiveren, wenn man keinen Blog hat -->
<link rel="alternate" type="application/rss+xml" title="Website Name Feed" href="https://www.domain.de/feed/" />
<link rel="alternate" type="application/rss+xml" title="Website Name Kommentar-Feed" href="https://www.domain.de/comments/feed/" />
<!-- REST Api und json - kann deaktivert werden, sofern man die REST Api nicht verwendet (z.B. Tool mit externem Zugriff auf WordPress Inhalte) -->
<link rel="alternate" type="application/json+oembed" href="https://www.domain.de/wp-json/oembed/1.0/embed?url=https%3A%2F%2Fwww.domain.de%2F" />
<link rel="alternate" type="text/xml+oembed" href="https://www.domain.de/wp-json/oembed/1.0/embed?url=https%3A%2F%2Fwww.domain.de%2F&format=xml" />
Code zur Entfernung der ungewünschten HTML Ausgaben:
function cika_remove_unwanted_head_actions() {
// remove wordpress version
remove_action('wp_head', 'wp_generator');
// remove rss feed links (make sure you add them in yourself if youre using feedblitz or an rss service)
remove_action('wp_head', 'feed_links', 2);
// removes all extra rss feed links
remove_action('wp_head', 'feed_links_extra', 3);
// remove wlwmanifest.xml (needed to support windows live writer)
remove_action('wp_head', 'wlwmanifest_link');
// Disable XML-RPC RSD link from WordPress Header
remove_action('wp_head', 'rsd_link' );
// remove wordpress shortlink
remove_action( 'wp_head', 'wp_shortlink_wp_head');
// remove Display relational links for the posts adjacent to the current post.
remove_action('wp_head', 'adjacent_posts_rel_link', 10, 0);
}
add_action('wp_head', 'cika_remove_unwanted_head_actions', 0);