Wordpress主题交流群:565616228 进群记得看公告!

清理WordPress产生的HTTP头信息教程

文章目录
  1. 如何查看HTTP头信息
  2. WP产生的头部信息
  3. 屏蔽多余的头部信息

大家在做中文网站的时候应该都有接触过百度站长工具吧,那么你关注过抓取诊断工具中返回的HTTP头信息了吗?如果还不知道这个那就out了。这里就不给大家补脑了,不懂得话可以自行百度,我今天要给大家发布是教程是如何清理由WordPress程序产生的一些我们不需要的HTTP头信息,这些信息可能会对我们网站的安全以及SEO产生影响,没有关注过的朋友可以重视一下哦!

如何查看HTTP头信息

百度站长查询

  1. 登陆百度站长后台;
  2. 进入抓取诊断页面;
  3. 输入我们要查看HTTP头信息的页面URL链接;
  4. 点击抓取;
  5. 抓取成功后点击“抓取成功”进入代码查看页;
  6. 查看“返回HTTP头”一栏就是我们需要的内容;

站长工具查询

  1. 打开站长工具HTTP状态查询工具页面;
  2. 输入要查询的页面URL链接;
  3. 点击查询;
  4. 查看“网页返回HEAD信息”一栏即可;

delete-wordpress-http-head

我们不管使用什么工具进行查询,网站放回的头部信息基本上都是相同的,建议在做网站的时候多关注HTTP头信息,这里可以不仅包含我们网站的状态还可以查询缓存情况已经是否启用gzip压缩,通过返回信息我们可以针对性做网站优化。

如果我们使用的建站程序是WP的话可能会多出几个不同的头部信息,下面我们就看看到底是什么鬼,这也是我们今天的正题,教大家屏蔽一些我们不需要的头部信息以免对网站安全以及SEO产生威胁。

WP产生的头部信息

下面我提供一张我博客文章页面返回的头部信息图片,教大家找出由WP程序的一些功能产生的多余头部信息项目。

delete-wordpress-http-head-1

图片中用红框圈起的代码就是有WordPress产生的头部信息,可能大家都不认识,但是呢这几个链接有可能会为我们网站带来大问题。我们一起看看都代表着什么?
X-Pingback
这一项会可能会暴露我们网站的真实路径,对我们网站造成安全性问题,如果我们没有使用WP的离线文章发布接口的话建议关闭这个功能,网络上已经爆出了xmlrpc.php文件被黑客利用攻击网站的新闻这里就不多说了。
link
上面返回的两条link信息Link: <http://www.chenxingweb.com/wp-json/>; rel="https://api.w.org/"这个是WP提供的一个开发式接口,一般我们也用不到;Link: <http://www.chenxingweb.com/?p=755>; rel=shortlink 这个是当前页面的短链接,我们都知道一个页面最好只有一个链接可以访问到,对于这个短链接我们用不到不说还可能会影响到我们网站的SEO优化。

如果你的网站存在这些问题,那么我们下面的教程一定可以给你排忧解难。

屏蔽多余的头部信息

第一步屏蔽link头部信息

这个屏蔽起来非常的简单就是把WP相关的代码给取消挂载,当然我们不会让大家去修改WP的程序文件,因为难度太大。我们只需把下面的代码添加到主题的functions.php文件中即可。

  1. //屏蔽WP产生的rel=shortlink头部信息
  2. remove_action('template_redirect','wp_shortlink_header',11,0);
  3. //屏蔽WP自带API产生的头部信息
  4. remove_action( 'template_redirect','rest_output_link_header', 11, 0 );

我们可以把上面的代码添加到functions.php文件中之后再到检测工具中重新查询看看link标签是否消失了。

第二步清理X-Pingback信息

这一步呢需要分两次进行,第一次我们先把WP的Pingback功能给禁用,然后我们以后发布文章都会自动关闭这个功能,我们可以通过下面的代码快速禁用Pingback功能:

  1. //关闭 XML-RPC 离线发布功能
  2. add_filter('xmlrpc_enabled', '__return_false');

如果我们只想屏蔽Pingback功能,让离线发布还能继续使用那么可以使用下面的代码:

  1. //WordPress 关闭 XML-RPC 的 pingback 端口
  2. add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' );
  3. function remove_xmlrpc_pingback_ping( $methods ) {
  4.     unset( $methods['pingback.ping'] );
  5.     return $methods;
  6. }

下面我们要对老文章做处理,清除旧文章的Pingback选项,这一步我们需要操作数据库来实现:

  1. //使用SQL语句批量关闭Pingback功能
  2. UPDATE wp_posts SET 'ping_status' = 'closed';
通过上面的代码我们网站页面的HTTP返回的头部信息顿时清爽了很多,下面就可以去给自己的网站做下诊断,有责改之,木有的话可以收藏一下,便于日后出现这种问题时及时应对哦!
来源:本文由晨星博客原创撰写,欢迎分享本文,转载请保留出处和链接!
评论广告

4条评论

昵称*

邮箱*

网址