WordPress是一个功能非常丰富的CMS,通常功能越多,对资源消耗越大,同时可能会有一些安全隐患,所以关闭不用的功能是合情合理的。本文介绍一些可以禁用Wordpress功能的插件。
禁用XML-RPC
XML-RPC用来远程通信,比如从WordPress 手机app发布文章到自己的站点,或者使用pingback、trackback功能。这个功能可能会有安全隐患,所以出现在一个安全相关的插件中,不用的话建议关闭此功能。
可以使用WordPress XML-RPC Validation Service验证自己站点的XML-RPC状态。
禁用WP REST API
WordPress Rest API是一种使用URL、以json格式获取网站数据的方法,如果你的站点开启了此功能,访问https://yoursite.com/wp-json
就能看到返回的数据。
禁用Emojis
Disable Emojis (GDPR friendly)
禁用古腾堡编辑器
禁用评论功能
这个插件会彻底禁用评论功能,包括隐藏管理员评论相关的菜单(最近的评论,讨论等),以及相关的widgets。
移除评论链接
Comment Link Remove and Other Comment Tools
移除评论表单里网站这一项,不显示评论人的链接,评论内容里的链接也不再被转换成可点击的链接。
这个插件也可以禁用评论,但不是移除评论功能,后台评论相关的内容都在,只是前台会显示“已关闭评论”。
禁用邮件发送功能
禁止WordPress自动更新
禁止WordPress自动检测和更新核心、主题以及插件。
移除Dashboard Widgets
想让管理员面板清净一些,可以使用此插件。
禁止拷贝网站内容
一个内容保护软件,可以:
- 禁止鼠标右键菜单
- 禁止查看源代码的快捷键(Ctrl+U)
- 禁止打开浏览器开发者工具的快捷键(F12/CTRL+SHIFT+I/CTRL+SHIFT+K)
- 禁止拷贝、粘贴和复制
- 禁止文字选择
- 禁止拖拽图片
这是我比较喜欢的一款收费插件,能轻松提升谷歌得分,可以去各大GPL Download的站点以比较便宜的价格下载,不过这些都不是今天讨论的主线。下面列举它能禁用的WordPress功能:
- 禁用Emojis
- 禁用Dashboard Icons
- 禁用Embeds
- 禁用XML-RPC
- 移除JQuery Migrate脚本
- 隐藏WP版本
- 删除wlwmanifest链接
- 删除RSD链接
- 移除短链接
- 禁用 RSS 源
- 移除RSS源链接
- 禁用 Self Pingbacks (链接到自己网站的文章时产生的pingback)
- 禁用 REST API
- 移除 REST API 链接
- 禁用谷歌地图
- 禁用密码强度表
- 禁用评论
- 移除评论的URL
- 添加空白的Favicon
- 移除WordPress添加的Global Styles
- 禁用 Heartbeat