Как скрыть использование wordpress
Отборная информация, которая вставляет!

Как скрыть использование wordpress

Не так давно была поставлена себе задача скрыть использование wordpress от поисковиков.

Причиной такой паранои являются веские доказательства того, что поисковики по-другому относятся к блоговым движкам. Нет-нет, банить сайт или понижать в выдаче только из-за того, что юзается wordpress никто не будет, так как кроме мульена сплогов на WP, существует и не меньшая куча действительно полезных ресурсов. Но просто на ваш сайт могут повесить ярлык — «блог» и если ваш сайт таковым не является, то это не очень хорошо для него.

Поэтому, сегодня мы разберем то, как скрыть от поисковиков использование wordpress

Если мы глянем исходный код любой темы чистого wordpress, то увидим, что там есть много ненужной ерунды — вот её то мы и уберем. Весь код, что ниже, нужно поместить в functions.php текущей темы.

1. Как скрыть версию wordpress

// remove version info from head and feeds
function complete_version_removal() {
	return '';
}
add_filter('the_generator', 'complete_version_removal');

2. Как убрать лишнее в хедере wordpress

// remove junk from head
remove_action('wp_head', 'rsd_link');
remove_action('wp_head', 'wp_generator');
remove_action('wp_head', 'feed_links', 2);
remove_action('wp_head', 'index_rel_link');
remove_action('wp_head', 'wlwmanifest_link');
remove_action('wp_head', 'feed_links_extra', 3);
remove_action('wp_head', 'start_post_rel_link', 10, 0);
remove_action('wp_head', 'parent_post_rel_link', 10, 0);
remove_action('wp_head', 'adjacent_posts_rel_link', 10, 0);

remove_action(‘wp_head’, ‘wlwmanifest_link’); — эта строка и подобные отрубают использование windows live writer, поэтому если юзаете подобные проги для постинга, то эти строки удалите с кода, что выше.

3. Как удалить rss фид с wordpress
Собственно, в основном он нужен для блогов, в некоторых случаях rss будет приносить даже вред, поэтому его можно отрубить таким кодом.

function fb_disable_feed() {
wp_die( __('No feed available,please visit our <a href="'. get_bloginfo('url') .'">homepage</a>!') );
}

add_action('do_feed', 'fb_disable_feed', 1);
add_action('do_feed_rdf', 'fb_disable_feed', 1);
add_action('do_feed_rss', 'fb_disable_feed', 1);
add_action('do_feed_rss2', 'fb_disable_feed', 1);
add_action('do_feed_atom', 'fb_disable_feed', 1);


4. Удаляем лишние файлы

По умолчанию, в папке с движком вы увидите некоторые ненужные файлы, в которых содержится инфа о версии ВП, но толком эти файлы не нужны.

Удаляем их — это файлы в корне сайта license.txt, readme.html

5. Далее, самое важное. Нужно переименовать папку wp-content.

Здесь нужно быть осторожным, так как некоторые плагины напрямую обращаются к этой папке, но таких плагинов — совсем немного.

Чтобы переименовать папку wp-content нужно в файле wp-config.php, который лежит в корне сайта, прописать нужный код до строчки

require_once(ABSPATH . ‘wp-settings.php’)

Сам код

define('WP_CONTENT_FOLDERNAME', 'your-content');
define('WP_CONTENT_DIR', ABSPATH . WP_CONTENT_FOLDERNAME );
define('WP_CONTENT_URL', 'http://your-domain/'.WP_CONTENT_FOLDERNAME);
define('WP_PLUGIN_DIR', WP_CONTENT_DIR . '/plugins' );
define('WP_PLUGIN_URL', WP_CONTENT_URL.'/plugins');

где заменяем your-content — на нужное вам название, а your-domain — вашим доменным именем

6. Меняем ЧПУ

В админке заходим настройки-постоянные ссылки ЧПУ- ставим галочку на произвольная структура и ставим туда типа /%postname%/ или даже /%postname%.html/ — и не забываем обновить .htaccess кодом, что будет показан

7. Закрываем от индексации ненужные папки в robots.txt

Если у вас такого файла нет, то нужно его создать и положить в корень сайта. В нем мы запретим к индексации папки вордпресса, которые нужны только для админки

User-agent: *
Disallow: /wp-content/
Disallow: /wp-includes/
Disallow: /wp-admin/
Disallow: /images/
Disallow: /wp-login.php
Disallow: /wp-register.php
Disallow: /xmlrpc.php

ну и если вы хотите закрыть админку не только от поисковиков, но и от посетителей и у вас статический ip, то можете поставить блокировку. Для этого, создаем файл .htaccess, ложим его в папку wp-admin (не путайте с корнем сайта, там должен лежать другой файл) и вносим такой код

Order Allow,Deny
Allow from 193.0.0.191

193.0.0.191 — это ваш айпи. Если он у вас динамический, то можно указать так 193.0.0 — без точки вконце, тогда будут разрешены все ip по этой маске.

Ну вот и все вроде.

А ещё в конце лета собираюсь куда-то поехать отдохнуть. Пока выбор между Таиландом и Египтом. Приобрести отдых на море по путевке можно на сайте global-travel.ru. Что удобно там же можно подобрать нужную гостиницу, авиарейс и место отдыха и сразу сориентироваться по ценам.


 

Похожие статьи:



37 комментариев к “Как скрыть использование wordpress”


9643e5d7

  1. numer:

    о, спасибо, в принципе знал все, но всегда приятно, когда все собрано в одном месте

  2. вордпрессер:

    хм, в принципе, так оно и есть. хотя не важно какая cms, как по мне, на любой может вылететь сайт

  3. :

    а какой смысл этих действий, ну пускай поисковики знают какая cms — что с того?

    • ETNO:

      не скажите, тут не вопрос в том, какая cms, просто к блогам к примеру, поисковики могут относится не так. И так как wp — считается блоговым движком, то ваш сайт могут отнести к блогам только за того, что он на нем

      • ридми:

        ну и что, что поисковик будет думать, что сайт — это блог. Это что, плохо?

        • ETNO:

          иногда да, т.е. если ваш сайт — это блог, тогда все норм, но если ваш сайт другого типа, а поисковик его будет считать блогом — это не есть хорошо

  4. дондизер:

    спасибо за полезную очередную подборку

  5. ридми:

    не знал, что в wordpress можно столько всего менять

  6. :

    куда именно толкать то этот код в functions.php:
    // remove version info from head and feeds
    function complete_version_removal() {
    return »;
    }
    add_filter(‘the_generator’, ‘complete_version_removal’);

    и как проверить правильно ли все сделал ?

  7. Reader:

    Спасибо, наконец-то нашел то что нужно, но есть вопрос. Как сделать чтобы со страниц фидов вместо вывода сообщения

    No feed available,please visit our homepage!

    автоматом делался редирект на главную, так думаю, что лучше 301.

  8. :

    Хм ) обязательно поробую ))

  9. :

    Мне удалось отключить rss как вы описали. Спасибо. У меня вопрос: Зачем закрывать админку в htaccess? Разве недостаточно входа с паролем через Мету?

  10. :

    Скажите, а этот блог скрыт? Просто плагин к Firefox wappalyzer движок определил.

    • ETNO:

      нет, не скрыт, да и зачем?

      • :

        Яндекс вроде WordPress недолюбливает, Тиц, занижает. Кстати, по статье — ведь еще WP можно определить по кукам, кажется еще по ссылке на админ панель (wp-admin). Как то это решить можно?

        • ETNO:

          определить можно, если захотеть, по поводу занижения ТИЦ wordpress — ерунда, есть у меня сайты на разных движках, в том числе самописных, разницы не заметил

  11. :

    А все же, можно хоть минимум подробностей, что нехорошего происходит, когда сайт считают блогом? У меня сайт с полутора десятком записей на ВП. Главная страница статичная, и оформлен как сайт а не как блог. Нет РСС, нет обновлений. Какой к нему будет негатив Яндекса?

    • ETNO:

      нехорошего ничего не происходит, просто есть мнение, что если яндекс будет считать сайт блогом, то немного меняются алгоритмы относительно сайта. Говорят, что для блога нужно больше ссылок, чтобы получить ТИЦ + сложнее продвинуть по коммерческим ВЧ. Но это только гипотезы.

  12. StayDers:

    Если в роботс.тхт прописать
    Disallow: /wp-content/
    Disallow: /wp-includes/
    Disallow: /wp-admin/
    Disallow: /images/
    Disallow: /wp-login.php
    Disallow: /wp-register.php
    Disallow: /xmlrpc.php
    то, это явный намек на то что хотят скрыть присутствие вордпресса, поисковик спокойно видит префиксы папок

    • :

      Я тоже задумался об этой проблеме, как мне кажется можно решить следующим образом:
      через htaccess выдавать 404 для всех кроме нас.
      Каким способом идентифицировать нас?
      RewriteCond предлагает следующие директивы которые мы можем использовать:
      HTTP_USER_AGENT — подменяем у нас useragent например на «aimwpadmin» — благо есть плагины позволяющие менять его в зависимости от сайта.
      HTTP_COOKIE — точнее не разбирал что можно сделать, но думаю можно
      HTTP_PROXY_CONNECTION — использем прокси — но мне этот вариант не нравится

      Тут еще правда остается такая вероятность обнаружить wordpress: темы и плагины расположеные по адресам mycontent/themes/{themeanem} mycontent/plugins/{pluginname}

      и еще один «За» что бы скрывать версию WP — сайты на worpdress одни из самых распространненых, и на них часто нацеленны хакеры — что бы получить сеть из зараженных сайтов, так что мне кажется это разумный шаг позаботится о своей безопасности.

  13. :

    Спасибо большое.

  14. :

    Я уже какой месяц свой сайт по каталогам прогоняю, но результата пока нет… Скажите пожалуйста — это способ вообще действенный и уже выжил из себя?..

  15. :

    А если в файл functions.php ничего нельзя? Т.е., что ни добавляю, в этот файл — то далее сайт при обновлении страницы просто пропадает и в браузере появляется просто белый фон…

    • ETNO:

      скорее всего, вы просто не правильно вставляете. Если не понимаете синтаксис php, то попробуйте вставить функцию в самом верху после < ?php. Если такого нет, то пропишите и тогда нужно еще в конце закрыть символами ?>

  16. Александр:

    Пробовал по Вашему рецепту коды вставлять, но видимо они не актуальны для wp 3.4.1, работает только код скрытия версии wp.

  17. :

    Я не могу понять чем так вреден RSS

  18. Макар:

    Шеф всё пропало: теперь это можно и не использовать Twitter и тот блог и определяется он им яндексом, так что не страшно, если блог есть блог. Кроме того, от хостинг провайдера тоже зависит, как тИЦ зависнет — так-то.