Хотите защитить свой сайт от хакерских атак? Отличный метод – удалить RSD ссылку из шапки. Разберем рабочие способы.
RSD ссылка – что это и зачем нужна
Это API протокол, который нужен чтобы удаленно управлять сайтом ВордПресс. Для этого используются блог-клиенты и веб-сервисы.
В коде движка это выглядит примерно так:
<link rel="EditURI" type="application/rsd+xml" title="RSD" href="https://site.ru/xmlrpc.php?rsd" />
Это cсылка, которую WP прописывает по умолчанию в разделе <head>.
Если вы для управления сайтом и публикации материалов используете админ-часть, то имеет смысл отключить этот протокол. И вот почему.
Эта ссылка открывает внешние соединения для вашего ресурса. А это – уязвимость в безопасности. Злоумышленники это могут использовать для получения полного доступа и управления.
Как удалить RSD
Разберем несколько простых вариантов.
Плагин Clearfy Pro
Если у вас установлен этот модуль, то он легко справится с задачей.
- В админке откройте раздел Clearfy Pro.
- Кликните на вкладке Код.
- Активируйте Удалить RSD ссылку.
- Сохраните изменения.
Активировать промокод на 15%
Плагин WP Header & Meta Tags
Это отдельное решение, которое удаляет лишний код из шапки сайта.
Загрузите расширение из бесплатного каталога WordPress и активируйте. Перейдите Настройки > Header & Meta Tags, отметьте опцию Remove All RSD Links Meta и нажмите Save All Settings.
PHP код в functions.php
Найдите этот файл в каталоге своей активной темы и в самый конец вставьте одну строку
remove_action( 'wp_head', 'rsd_link' );
Сохраните файл.
Нажмите, пожалуйста, на одну из кнопок, чтобы узнать понравилась статья или нет.
