Eliminar cabeceras y metas de WordPress

Última revisión: 24 de noviembre de 2020

Como la mayor parte de gestores de contenidos, WordPress se identifica claramente y ofrece determinados servicios que luego usaremos (o no). Y habitualmente este hecho implica pequeños elementos que te dejan ver información y disminuyen la seguridad.

Es por esto que es muy recomendable ocultar determinadas cabeceras que aparecen en el <head> (u otros elementos, como los feeds) de la página. Existen un par de decenas de códigos que se pueden eliminar si no queremos tener determinados elementos funcionando.

Deshabilitar cabeceras

<?php
/**
 * Remove feeds and wordpress-specific content that is generated on the wp_head hook.
 *
 * @link https://developer.wordpress.org/reference/hooks/wp_head/
 */
add_action(
  'init',
    function () {
    // Remove the Really Simple Discovery service link
    remove_action( 'wp_head', 'rsd_link' );
    // Remove the link to the Windows Live Writer manifest
    remove_action( 'wp_head', 'wlwmanifest_link' );
    // Remove the general feeds
    remove_action( 'wp_head', 'feed_links', 2 );
    // Remove the extra feeds, such as category feeds
    remove_action( 'wp_head', 'feed_links_extra', 3 );
    // Remove the displayed XHTML generator
    remove_action( 'wp_head', 'wp_generator' );
    // Remove the REST API link tag
    remove_action( 'wp_head', 'rest_output_link_wp_head', 10 );
    // Remove oEmbed discovery links.
    remove_action( 'wp_head', 'wp_oembed_add_discovery_links', 10 );
    // Remove rel next/prev links
    remove_action( 'wp_head', 'adjacent_posts_rel_link', 10, 0 );
    // Remove prefetch url
    remove_action( 'wp_head', 'wp_resource_hints', 2 );
  }
);

Te recomiendo que si quieres saber qué es cada función, lo analices con la documentación del Codex de WordPress. Las acciones comentadas lo están porque son de versiones antiguas, en principio ya obsoletas.


Seguir con Seguridad para WordPress


Sobre este documento

Este documento está regulado por la licencia EUPL v1.2, publicado en WP SysAdmin y creado por Javier Casares. Por favor, si utilizas este contenido en tu sitio web, tu presentación o cualquier material que distribuyas, recuerda hacer una mención a este sitio o a su autor, y teniendo que poner el material que crees bajo licencia EUPL.

Servicios de Administración de Sistemas WordPress

¿Tienes un sitio web con WordPress de alto tráfico? ¿Eres una Agencia con servidores con cPanel, Plesk u otro panel en los que mantienes WordPress para tus clientes?

Si es así y te interesa un servicio profesional de mantenimiento de infraestructura WordPress y de mejora del rendimiento de tus sitios web o los de tus clientes, contacta conmigo.