WordPress 插件

如何禁用WordPress的各种功能

WordPress是一个功能非常丰富的CMS,通常功能越多,对资源消耗越大,同时可能会有一些安全隐患,所以关闭不用的功能是合情合理的。本文介绍一些可以禁用Wordpress功能的插件。

禁用XML-RPC

  1. Disable XML-RPC-API
  2. iThemes Security

XML-RPC用来远程通信,比如从WordPress 手机app发布文章到自己的站点,或者使用pingback、trackback功能。这个功能可能会有安全隐患,所以出现在一个安全相关的插件中,不用的话建议关闭此功能。

可以使用WordPress XML-RPC Validation Service验证自己站点的XML-RPC状态。

禁用WP REST API

Disable WP REST API

WordPress Rest API是一种使用URL、以json格式获取网站数据的方法,如果你的站点开启了此功能,访问https://yoursite.com/wp-json就能看到返回的数据。

禁用Emojis

Disable Emojis (GDPR friendly)

禁用古腾堡编辑器

  1. Disable Gutenberg
  2. Classic Editor

禁用评论功能

Disable Comments

这个插件会彻底禁用评论功能,包括隐藏管理员评论相关的菜单(最近的评论,讨论等),以及相关的widgets。

移除评论链接

Comment Link Remove and Other Comment Tools

移除评论表单里网站这一项,不显示评论人的链接,评论内容里的链接也不再被转换成可点击的链接。

这个插件也可以禁用评论,但不是移除评论功能,后台评论相关的内容都在,只是前台会显示“已关闭评论”。

禁用邮件发送功能

Disable Emails

禁止WordPress自动更新

Disable All WordPress Updates

禁止WordPress自动检测和更新核心、主题以及插件。

移除Dashboard Widgets

Widget Disable

想让管理员面板清净一些,可以使用此插件。

禁止拷贝网站内容

Disable Right Click For WP

一个内容保护软件,可以:

  • 禁止鼠标右键菜单
  • 禁止查看源代码的快捷键(Ctrl+U)
  • 禁止打开浏览器开发者工具的快捷键(F12/CTRL+SHIFT+I/CTRL+SHIFT+K)
  • 禁止拷贝、粘贴和复制
  • 禁止文字选择
  • 禁止拖拽图片

综合大部分功能的性能插件

Perfmatters

这是我比较喜欢的一款收费插件,能轻松提升谷歌得分,可以去各大GPL Download的站点以比较便宜的价格下载,不过这些都不是今天讨论的主线。下面列举它能禁用的WordPress功能:

  • 禁用Emojis
  • 禁用Dashboard Icons
  • 禁用Embeds
  • 禁用XML-RPC
  • 移除JQuery Migrate脚本
  • 隐藏WP版本
  • 删除wlwmanifest链接
  • 删除RSD链接
  • 移除短链接
  • 禁用 RSS 源
  • 移除RSS源链接
  • 禁用 Self Pingbacks (链接到自己网站的文章时产生的pingback)
  • 禁用 REST API
  • 移除 REST API 链接
  • 禁用谷歌地图
  • 禁用密码强度表
  • 禁用评论
  • 移除评论的URL
  • 添加空白的Favicon
  • 移除WordPress添加的Global Styles
  • 禁用 Heartbeat

3条评论