Безопасность важна. Надежную защиту могут обеспечить специально разработанные для этого плагины и опции хостинга. Но лишний код из на страницах придется удалять самому. Речь идет о RSD-ссылке в шапке ВордПресс-сайта.
Ссылка RSD. Что это и зачем удалять?
Движок по умолчанию ее вставляет автоматически в раздел Head. Выглядит так:
<link rel="EditURI" type="application/rsd+xml" title="RSD" href="https://site.ru/xmlrpc.php?rsd" />
Это API-протокол, который позволяет получить доступ к WP-ресурсу из вне. Используя специальные команды, вы из стороннего приложения или веб-интерфейса можете управлять сайтом (публиковать материалы, настраивать).
Лишний обмен данными с внешними источниками – это потенциальная уязвимости в безопасности. Сторонний человек или бот с его помощью могут использовать это, чтобы получить полный доступ к сайту или совершить DDoS-атаку.
Если вы постите и администрируете сайт из адми-панели, то этот протокол лучше отключить.
Как удалить ссылку RSD
Разберем несколько методов. Выберите тот, который вам подходит больше.
Плагин WP Header & Meta Tags
Все просто. Установите и активируйте модуль. В админ-меню появится пункт Настройки > Header & Meta Tags. Откройте его и задействуйте настройку Remove All RSD Links Meta. Чтобы сохранить изменения, кликните Save All Settings.
Плагин Clearfy Pro
Если у вас установлено это многофункциональное премиум-дополнение, то в разделе Clearfy Pro зайдите на вкладку Код и активируйте опцию Удалить RSD ссылку.
В этом плагине спрятано еще очень много полезностей для вебмастера. Берите с читательской скидкой:
Свой PHP-код
Чтобы убрать URL-ссылку из шапки сайта, откройте файл functions.php и в его конце добавьте всего одну строчку
remove_action( 'wp_head', 'rsd_link' );
Код начнет работать после сохранения изменений в файле.