Eliminar cabeceras y metas de WordPress

Última revisión: 24 de noviembre de 2020

Como la mayor parte de gestores de contenidos, WordPress se identifica claramente y ofrece determinados servicios que luego usaremos (o no). Y habitualmente este hecho implica pequeños elementos que te dejan ver información y disminuyen la seguridad.

Es por esto que es muy recomendable ocultar determinadas cabeceras que aparecen en el <head> (u otros elementos, como los feeds) de la página. Existen un par de decenas de códigos que se pueden eliminar si no queremos tener determinados elementos funcionando.

Deshabilitar cabeceras

//  Sets the cookies used to store an unauthenticated commentator’s  identity. Typically used to recall previous comments by this commentator  that are still held in moderation.
remove_action('set_comment_cookies', 'wp_set_comment_cookies');

 // Sets the display status of the admin bar.
 add_filter('show_admin_bar','__return_false');

 // Display the generator XML or Comment for RSS, ATOM, etc.
 add_filter('the_generator', '__return_false');

 // Displays the relational links for the posts adjacent to the current post.
 remove_action('wp_head', 'adjacent_posts_rel_link', 10, 0);

 // Displays relational links for the posts adjacent to the current post for single post pages.
 remove_action('wp_head', 'adjacent_posts_rel_link_wp_head', 10, 0);

 // Display the links to the general feeds.
 remove_action('wp_head', 'feed_links', 2);

 // Display the links to the extra feeds such as category feeds.
 remove_action('wp_head', 'feed_links_extra', 3);

 // Display relational link for the site index. Up to 3.3.0
 //remove_action('wp_head', 'index_rel_link');

 // Display relational link for parent item. Up to 3.3.0
 //remove_action('wp_head', 'parent_post_rel_link', 10, 0);

 // Display the link to the Really Simple Discovery service endpoint.
 remove_action('wp_head', 'rsd_link');

 // Display relational link for the first post. Up to 3.3.0
 //remove_action('wp_head', 'start_post_rel_link', 10, 0);

 // Display the link to the Windows Live Writer manifest file.
 remove_action('wp_head', 'wlwmanifest_link');

 // Displays the XHTML generator that is generated on the wp_head hook.
 remove_action('wp_head', 'wp_generator');

 // Injects rel=shortlink into the head if a shortlink is defined for the current page.
 remove_action('wp_head', 'wp_shortlink_wp_head', 10, 0);

Te recomiendo que si quieres saber qué es cada función, lo analices con la documentación del Codex de WordPress. Las acciones comentadas lo están porque son de versiones antiguas, en principio ya obsoletas.

Instrucciones paso a paso

  1. Crea el plugin o descárgalo ya creado (descomprime el fichero ZIP).
  2. Accede por FTP a la carpeta [/wp-content/mu-plugins/]. Si no tienes esta carpeta, créala.
  3. Sube por FTP el fichero [wpdanger-headers.php] a la carpeta [/wp-content/mu-plugins/].
  4. Cuando entres en el panel de administración de tu WordPress, en la zona de Plugins tendrás una sección nueva de plugins Imprescindibles donde aparecerá. Recuerda que al ser Imprescindible no podrás activarlo ni desactivarlo.

Seguir con Seguridad para WordPress


Sobre este documento

Este documento está regulado por la licencia EUPL v1.2, publicado en WP SysAdmin y creado por Javier Casares. Por favor, si utilizas este contenido en tu sitio web, tu presentación o cualquier material que distribuyas, recuerda hacer una mención a este sitio o a su autor, y teniendo que poner el material que crees bajo licencia EUPL.

Servicios de Administración de Sistemas WordPress

¿Tienes un sitio web con WordPress de alto tráfico? ¿Eres una Agencia con servidores con cPanel, Plesk u otro panel en los que mantienes WordPress para tus clientes?

Si es así y te interesa un servicio profesional de mantenimiento de infraestructura WordPress y de mejora del rendimiento de tus sitios web o los de tus clientes, contacta conmigo.