Última revisión: 2 de octubre de 2021
Como la mayor parte de gestores de contenidos, WordPress se identifica claramente y ofrece determinados servicios que luego usaremos (o no). Y habitualmente este hecho implica pequeños elementos que te dejan ver información y disminuyen la seguridad.
Es por esto que es muy recomendable ocultar determinadas cabeceras que aparecen en el <head> (u otros elementos, como los feeds) de la página. Existen un par de decenas de códigos que se pueden eliminar si no queremos tener determinados elementos funcionando.
Deshabilitar cabeceras
<?php
/**
* Remove feeds and wordpress-specific content that is generated on the wp_head hook.
*
* @link https://developer.wordpress.org/reference/hooks/wp_head/
*/
add_action(
'init',
function () {
// Remove the Really Simple Discovery service link
remove_action( 'wp_head', 'rsd_link' );
// Remove the link to the Windows Live Writer manifest
remove_action( 'wp_head', 'wlwmanifest_link' );
// Remove the general feeds
remove_action( 'wp_head', 'feed_links', 2 );
// Remove the extra feeds, such as category feeds
remove_action( 'wp_head', 'feed_links_extra', 3 );
// Remove the displayed XHTML generator
remove_action( 'wp_head', 'wp_generator' );
// Remove the REST API link tag
remove_action( 'wp_head', 'rest_output_link_wp_head', 10 );
// Remove oEmbed discovery links.
remove_action( 'wp_head', 'wp_oembed_add_discovery_links', 10 );
// Remove rel next/prev links
remove_action( 'wp_head', 'adjacent_posts_rel_link', 10, 0 );
// Remove prefetch url
remove_action( 'wp_head', 'wp_resource_hints', 2 );
}
);Te recomiendo que si quieres saber qué es cada función, lo analices con la documentación del Codex de WordPress. Las acciones comentadas lo están porque son de versiones antiguas, en principio ya obsoletas.
Seguir con Seguridad para WordPress
Actual
- wp-config.php
- Security Keys
- Cookies
- Cabeceras inconvenientes
- Unificar CSS y JavaScript
- Ocultar la versión de WordPress
- Caché
- Carpetas por defecto
- Post instalación
- Edición de ficheros
- URL del sitio
- Servidores externos
- XML-RPC
- Acceso a wp-admin
- Actualizaciones automáticas
- Usuarios
- Limpieza de multimedia
- robots.txt
- Plantilla por defecto
- Emoji
- Subir ficheros sin filtro
Sobre este documento
Este documento está regulado por la licencia EUPL v1.2, publicado en WP SysAdmin y creado por Javier Casares. Por favor, si utilizas este contenido en tu sitio web, tu presentación o cualquier material que distribuyas, recuerda hacer una mención a este sitio o a su autor, y teniendo que poner el material que crees bajo licencia EUPL.