X powered by что это в вордпресс
Как отключить информацию о версии ПО в ответах Сервера
Показ информации, которая содержится в ответах сервера, может быть угрозой для безопасности сайта.
Любой посетитель сайта может получить информацию об используемом ПО из подписи сервера с помощью множества интернет сервисов типа «узнать ip».
Вы можете отключить показ этой информации в подписи сервера Apache с помощью редактирования файла .htaccess. В этой статье вы узнаете несколько способов отключить эту информацию вручную или при помощи плагина.
Что такое Подпись Сервера
Подпись Сервера — это служебная информация в ответах сервера об используемом ПО, в которой говорится, что сайт использует, например, сервер Apache определенной версии и ОС Ubuntu определенной версии:
Apache/2.2.20 (Ubuntu) Server или
Если ваш сайт работает на Вордпрессе и использует плагин кеширования, например, W3 Total Cache, подпись сервера может выглядеть так:
Версия PHP тоже показывается в заголовках ответов сервера. Эту информацию показывает сервер Apache. Информация о версии PHP в HTTP-заголовках выглядит так:
На сайте, где установлен кеширующий плагин, информация об используемой версией ПО может выглядеть так:
На сайте Sucuri Site Check вы можете узнать, какая информация показывается на вашем сайте.
Зачем скрывать информацию в Подписи Сервера
Страницы с ошибками, например, 404 Страница не найдена, или 403 Доступ запрещен содержат информацию о версии сервера, версии ОС и так далее. Эта информация может быть использована хакерами.
Почти все сервера и операционные системы имеют несовершенства в безопасности, которые могут быть использованы хакерами для атаки на сайт, поэтому показ информации о сервере, операционной системе или версии PHP является потенциальной угрозой.
Зная версию используемого ПО, злоумышленник может воспользоваться информацией об уязвимостях этого ПО, которая находится в открытом доступе.
Далее вы будете делать изменения в файле .htaccess поэтому сделайте бэкап этого файла. Если что-то пойдет не так, вы сможете вернуться к первоначальной версии.
Существует несколько способов отключить информацию об используемой версии ПО в ответах сервера. Это зависит от вашего сервера. В этой статье несколько самых распространенных способов.
Чтобы отключить показ версий ПО на вашем сервере, нужно редактировать файл .htaccess. Подробнее об .htaccess.
Добавьте это правило в .htaccess:
Если этот способ не сработал, попробуйте добавить этот код в .htaccess:
Если этот способ тоже не сработал, обратитесь в техподдержку хостинга, они могут отключить показ версий ПО на сервере.
Отключение Подписи Сервера на сервере Apache в конфигурационном файле
Чтобы отключить подпись сервера на Апачи, нужно отредактировать конфигурационный файл Апачи. В зависимости от операционной системы, конфигурационный файл находится в разных местах.
На Linux Mint, Ubuntu и Debian файл находится здесь:
$ sudo vi /etc/apache2/apache2.conf
На Fedora, Arch Linux, CentOS и RHEL файл находится здесь:
$ sudo vi /etc/httpd/conf/httpd.conf
Чтобы отключить версии ПО, добавьте этот код в конце файла:
Как отключить Подпись Сервера с помощью плагина
Еще один способ скрыть информацию об используемой версии ПО в заголовках ответов сервера можно с помощью плагина WP htaccess Control.
Как убрать сайт работает на WordPress
Как обычно, после установки любой темы WordPress с официального сайта wordpress.org (в основном темы от команды WordPress или от Automattic), нам первым делом хочется убрать из подвала всё не нужное, в том числе и данные ссылки, а как это сделать, новички не знают. И тут появляюсь я и подсказываю. Во, какой я молодец. О, да!
Как убрать надпись Сайт работает на WordPress
Законно ли удалять кредитные ссылки WordPress?
Вам будет интересно узнать, что если вы удалите ссылки из футера WordPress, у вас не будет проблем.
WordPress, как юридическое лицо, является бесплатным и распространяется по лицензии GPL (General Public License). По сути, это означает, что вы имеете право использовать, изменять и даже распространять WordPress.
Если этого недостаточно для вас, любая лицензия WordPress, которую вы загружаете из официального каталога тем WordPress.org, подпадает под действие лицензии GPL. Таким образом, вы можете смело вносить изменения и в них.
Ссылка в футере Proudly Powered By WordPress
Ваш шедевр навсегда обречен быть талисманом WordPress. Или всё таки можно убрать надпись Сайт работает на ВордПресс? Хорошая новость в том, что можно и даже нужно. SEO никто ещё не отменял. Читайте, как?
Для удаление текста «Сайт работает на WordPress» есть 4 (четыре) способа. Это:
Удаляем надпись в настройках темы
Работает на WordPress тема Astra
Прежде чем лезть в код темы, нужно в первую очередь посмотреть нужный параметр внутри настройщика тем WordPress ( Внешний вид — Настроить):
Поищите параметр настройки Футер или что в этом роде:
Настройки темы Астра (Astra)
Открываем Футер, а затем Нижний колонтитул. Если повезет, можете получить возможность удалить или отредактировать надпись нижнего колонтитула в настройщике темы WordPress. Да, повезло, в теме Astra есть возможность отредактировать нижний колонтитул:
Редактирование нижнего колонтитула темы WordPress
Если данный параметр отсутствует у вас в настройках, тогда переходим к решению проблемы другим способом.
Давайте теперь используем другой метод. Учтите, что при обновление темы вам предстоит всё начинать сначала, то есть, опять редактировать файлы шаблона. Для того, чтобы ваши изменения не пропали можно:
Отредактировать или удалить текст в темах, которые кодируют его непосредственно в футер, можно создать дочернюю тему, продублировать файл footer.php из родительской темы и отредактировать его. Все ваши изменения будут сохранены, при обновление основной темы.
Найти эту надпись легко, в файле Подвал ( footer.php ) вашей темы. В примере, я буду использовать тему Twenty Fifteen ( обновлено, добавил в пример другие шаблоны ), но, это не важно, код выводящий надпись Proudly powered by WordPress у всех шаблонов почти одинаковый.
Как изменить, убрать или скрыть надпись сайт работает на WordPress
Все эти бесплатные темы снабжены ссылкой в футере, поэтому у вас есть два варианта: либо смириться с ней, либо следовать моему руководству, чтобы удалить ее.
Надпись сайт работает на WordPress
Первый и самый простой способ, это скрыть надпись с глаз долой, не удаляя её из шаблона, с помощью небольшого кода css. Плохой способ, надпись скроете только от посетителей, но не от поисковых систем. Если вам всё равно, то действуйте.
Добавьте код в конец файла style.css
Код вывода надписи Сайт работает на WordPress
И удалите весь участок кода между этих строчек:
Правильный авторский копирайт в подвале/футере сайта/блога
Так вот, вместо удалённого участка кода вставляем например, такой:
Где цифра 2013, это будет год основания блога (замените на свой год), а строка будет автоматически выводить год текущий. Вам теперь вам не нужно будет в новогоднюю ночь, в ручном режиме, править дату.
Следующая строка, это вывод название вашего веб-ресурса и одновременно будет являться ссылкой на главную/домашнею страницу сайта. И далее, идет надпись предупреждения, которую вы можете изменить на свою. Вот так, это будет выглядеть:
Свой авторский копирайт
И ещё, дамы и господа, можно сделать попроще (рекомендуют опытные блогеры). Вставить код, чтобы название сайта не являлась дополнительной лишней ссылкой на главную страницу, а отображалось просто текстом:
Как удалить Powered by WordPress из нижнего колонтитула (3 способа)
Практически во всех темах WordPress вы можете увидеть, что Powered by WordPress написано в нижнем колонтитуле. Этот текст свяжет ваш сайт с wordpress.org. Многие разработчики шаблонов изменяют эту строку и заменяют ее на «Разработано компанией x».
Но если вы владеете онлайн-бизнесом, это не только непрофессионально, но и снижает стоимость вашего бизнеса. Если у вас есть планы относительно вашего бизнеса и веб-сайта, рекомендуется удалить «Powered by WordPress» из нижнего колонтитула.
Поскольку WordPress является открытым исходным кодом и имеет сертификат GPL, удаление этой строки полностью законно.
Сертификат GPL дает вам право редактировать, публиковать и разрабатывать WordPress. Практически каждая тема или плагин, которые вы загружаете с официального сайта WordPress, следует GPL.
Есть много способов удалить ссылки на WordPress или любые ненужные ссылки из нижнего колонтитула. Но, как всегда, прежде чем вносить какие-либо изменения в этот текст или сообщения, настоятельно рекомендуется сделать резервную копию со своего веб-сайта. Потому что могут произойти несчастные случаи, а вы не хотите терять свой контент.
Имея резервную копию веб-сайта, вы можете вносить любые изменения, не беспокоясь о безвозвратной потере содержимого. Чтобы удалить на базе WordPress, вы можете выбрать три пути.
Удалите под управлением WordPress через опцию настройки
Многие авторы и разработчики знают, что пользователям WordPress могут потребоваться опции для удаления ссылок из нижнего колонтитула. Таким образом, они будут включать эти параметры в настройки своей темы.
В разных темах эти параметры располагаются в разных местах. Но первое, где вы должны их искать, – это панель инструментов WordPress.
В зависимости от вашей темы настройки могут отличаться. Но, как правило, для удаления на платформе WordPress вам необходимо выполнить следующие действия:
Удалить работает на WordPress через настройки темы
Этот метод обычно используется, когда ваша тема не дает вам возможности изменить нижний колонтитул. Если вы не смогли найти опцию удаления на базе WordPress на вкладке настройки, вы можете использовать виджеты или просмотреть настройки своей темы.
Если поисковая оптимизация вашего сайта важна для вас, вы можете отредактировать файл footer.php. Файл Footer.php содержит информацию, используемую в нижнем колонтитуле вашего сайта. Чтобы найти файл footer.php, перейдите в Внешний вид> Редактор тем, затем выберите свою тему и отредактируйте файл footer.php.
Вы можете открыть этот файл в любом текстовом редакторе и выполнить поиск по запросу «Powered by». Так вы найдете раздел, который нужно удалить. В стандартных темах WordPress код выглядит так:
Вы можете либо полностью удалить этот код, либо настроить его.
Помните, что прежде чем вносить какие-либо изменения в свою тему, рекомендуется создать дочернюю тему. По двум основным причинам:
Самый безопасный способ редактировать файл footer.php – использовать FTP-клиент, например FileZilla. По соображениям безопасности многие хостинг-провайдеры не разрешают вам напрямую редактировать файл / код, поэтому вам необходимо загрузить файлы и отредактировать их на своем компьютере.
Если вы не видите редактор тем на панели инструментов WordPress, возможно, ваш хостинг-провайдер отключил эту опцию. Отключение редактора файлов в WordPress – это способ повысить безопасность WordPress.
Следовательно, вам необходимо скачать файл с помощью FTP-клиента:
1. Используйте FTP для подключения к вашему сайту.
2. Из public_html> wp-content> перейдите в каталог тем.
3. Откройте каталог тем, который вы используете и хотите отредактировать.
4. Найдите файл footer.php и скопируйте его в свою дочернюю тему.
5. Откройте файл footer.php в редакторе, удалите код и сохраните его.
6. После внесения изменений нажмите «Обновить файл», чтобы сохранить изменения и применить их на вашем веб-сайте.
Есть много веб-сайтов, которые научат вас скрывать тексты с помощью файла CSS. Имейте в виду, что внесение изменений в ваш файл CSS подвергнет SEO вашего сайта большой опасности.
Google не любит скрытые ссылки на веб-странице. Потому что это метод, который используют спамеры, чтобы скрыть свои ссылки и повысить свой рейтинг в Google.
Скрытие ссылок от Google может поставить под угрозу ваш сайт и SEO, и вы можете потерять свой рейтинг в поисковых системах. Не используйте приведенный ниже код в своем файле CSS:
Этот метод может показаться простым и легким, но он отрицательно сказывается на SEO вашего сайта. Мы настоятельно рекомендуем вам использовать упомянутые выше методы для удаления текста, созданного на основе WordPress, из нижнего колонтитула.
Если вы не можете использовать описанные выше методы, мы настоятельно рекомендуем вам попросить специалиста помочь вам с удалением ссылок на WordPress или ссылок из нижнего колонтитула.
Как убрать надпись «Powered by WordPress»
WordPress – это самая популярная и удобная CMS в мире. Несмотря на ее «идеальность», бывают моменты, когда приходится немного помучаться. Например, в нижней части сайта некоторых тем возникает надпись «Powered by WordPress», что означает «Работает на WordPress». Не всем хочется такое видеть: гораздо лучше скрыть или убрать этот раздел целиком, особенно если речь идет о сайте для бизнеса.
В сегодняшней статье мы узнаем, как избавиться от подобной надписи раз и навсегда.
Способ 1: Через настройки темы
Разработчики популярных тем часто дают пользователям возможность максимально кастомизировать сайт. Чтобы избавиться от надписи «Powered by WordPress», достаточно зайти в специальное меню и выбрать настройку «Hide (скрыть)». Давайте рассмотрим на примере, как это работает:
Можете проверить, надпись «Powered by WordPress» должна исчезнуть. Если ваша тема не позволяет провести данную манипуляцию, то попробуйте другие способы, о которых мы поговорим дальше.
Способ 2: Изменяем PHP-код
Не пугайтесь PHP – нам не потребуется программировать. Нужно удалить лишь один фрагмент кода. Как и в предыдущем примере, следуем инструкции:
. Если видите эту надпись, то также удалите ее, а затем нажмите на «Обновить файл».
Вот так мы и удалили надпись «Сделано на WordPress». Если вам не удалось обнаружить вышерассмотренный код, то нужно воспользоваться другим способом. Связано это может быть с тем, что надпись выводится из языкового или другого служебного файла установленной темы. В таких случаях можно отредактировать CSS либо удалить код в файле site-info.php через файловый менеджер.
Подробнее об этом поговорим далее.
Способ 3: Изменяем CSS
CSS – это стили сайта. Они отвечают за отображение элементов, их дизайн и так далее. Например, с помощью CSS мы можем добавить отступы между фотографиями, изменить размер текста либо отключить отображение выбранного блока. Последнее как раз нас и интересует. Надпись «Powered by WordPress», как правило, использует класс .site-info. Мы можем обратиться к этому классу и просто сказать ему, чтобы он не отображался.
Сделать это можно следующим образом:
Способ 4: Поиск ссылки в файлах темы
В данном случае от нас потребуется следующее – установить любой FTP-клиент, например FileZilla. Затем надо подключиться к хостингу и найти файл site-info.php – в нем надо удалить код, отвечающий за надпись «Powered by WordPress».
Выполняем для этого следующее:
После внесенных изменений проверьте сайт – надпись должна исчезнуть.
Заключение
В сегодняшнем руководстве мы разобрались в том, как избавиться от надписи «Powered by WordPress». Сделать это можно 4 способами:
На этом моя статья подходит к концу. Надеюсь, что один из способов помог вам решить проблему. Спасибо за внимание!
Ненужные HTTP-заголовки
Заголовки HTTP важны для контроля, как кэш и браузеры обрабатывают ваш контент. Но многие из них используются неправильно или бессмысленно, затрачивая лишние ресурсы в критический момент загрузки страницы, и они могут работать не так, как вы думаете. В серии статей о лучших практиках сначала рассмотрим ненужные заголовки.
В то же время есть много чрезвычайно популярных заголовков, которые вообще не новые и не очень полезные. Мы можем это доказать с помощью HTTP Archive, проекта под управлением Google и спонсируемого Fastly, который каждый месяц при помощи WebPageTest скачивает 500 000 сайтов и выкладывает результаты в BigQuery.
Вот 30 самых популярных заголовков ответов по данным HTTP Archive (на основе количества доменов в архиве, которые выдают каждый заголовок), и примерная оценка полезности каждого из них:
| Заголовок | Запросов | Доменов | Статус |
|---|---|---|---|
| date | 48779277 | 535621 | Требуется по протоколу |
| content-type | 47185627 | 533636 | Обычно требуется браузером |
| server | 43057807 | 519663 | Необязателен |
| content-length | 42388435 | 519118 | Полезен |
| last-modified | 34424562 | 480294 | Полезен |
| cache-control | 36490878 | 412943 | Полезен |
| etag | 23620444 | 412370 | Полезен |
| content-encoding | 16194121 | 409159 | Требуется для сжатого контента |
| expires | 29869228 | 360311 | Необязателен |
| x-powered-by | 4883204 | 211409 | Необязателен |
| pragma | 7641647 | 188784 | Необязателен |
| x-frame-options | 3670032 | 105846 | Необязателен |
| access-control-allow-origin | 11335681 | 103596 | Полезен |
| x-content-type-options | 11071560 | 94590 | Полезен |
| link | 1212329 | 87475 | Полезен |
| age | 7401415 | 59242 | Полезен |
| x-cache | 5275343 | 56889 | Необязателен |
| x-xss-protection | 9773906 | 51810 | Полезен |
| strict-transport-security | 4259121 | 51283 | Полезен |
| via | 4020117 | 47102 | Необязателен |
| p3p | 8282840 | 44308 | Необязателен |
| expect-ct | 2685280 | 40465 | Полезен |
| content-language | 334081 | 37927 | Спорно |
| x-aspnet-version | 676128 | 33473 | Необязателен |
| access-control-allow-credentials | 2804382 | 30346 | Полезен |
| x-robots-tag | 179177 | 24911 | Не имеет значения для браузеров |
| x-ua-compatible | 489056 | 24811 | Необязателен |
| access-control-allow-methods | 1626129 | 20791 | Полезен |
| access-control-allow-headers | 1205735 | 19120 | Полезен |
Давайте посмотрим на необязательные заголовки, почему они нам не нужны и что с этим делать.
Тщеславие (server, x-powered-by, via)
Вы можете очень гордиться своим выбором серверного ПО, но большинству людей на это наплевать. В худшем случае эти заголовки могут разглашать конфиденциальные данные, что упрощает атаку на ваш сайт.
Server: apache
X-Powered-By: PHP/5.1.1
Via: 1.1 varnish, 1.1 squid
X-Powered-By — самый популярный заголовок из тех, что не определены никаким стандартом, и у него похожая цель: обычно он указывает платформу приложений, на которой работает сервер. Самые популярные ответы включают в себя «ASP.net», «PHP» и «Express». Опять же, это не несёт никакой ощутимой пользы и просто занимает место.
Устаревшие стандарты (P3P, Expires, X-Frame-Options, X-UA-Compatible)
Другая категория заголовков — это те, которые действительно вызывают эффект в браузере, но (уже) представляют собой не лучший способ достижения данного эффекта.
P3P: cp=»this is not a p3p policy»
Expires: Thu, 01 Dec 1994 16:00:00 GMT
X-Frame-Options: SAMEORIGIN
X-UA-Compatible: IE=edge
P3P — забавная штучка. Я понятия не имел, что это такое. Ещё забавнее, что одно из самых распространённых содержаний заголовка P3P — «Это не правило P3P». Ну так это оно или нет?
Тут история восходит к попытке стандартизировать машиночитаемые правила приватности. Были разногласия по поводу того, как отображать данные в браузерах, и только один браузер реализовал поддержку этого заголовка — Internet Explorer. Но даже в нём P3P не имел никакого визуального эффекта для пользователя; он просто должен был присутствовать, чтобы разрешить доступ к сторонним кукам во фреймах. Некоторые сайты даже установили правила несоблюдения P3P, как в примере выше, хотя делать так весьма сомнительно.
Но просто незачем это делать. Если у вас заголовок Expires с датой из прошлого, просто замените его на:
Cache-Control: no-store, private
( no-store — слишком строгая директива не записывать контент в постоянное хранилище, так что вы можете предпочесть no-cache ради лучшей производительности, например, для навигации назад/вперёд или возобновления «спящих» вкладок в браузере)
Некоторые инструменты проверки сайтов посоветуют добавить заголовок X-Frame-Options со значением ‘SAMEORIGIN’. Он говорит браузерам, что вы отказываетесь отдавать контент во фрейм на другом сайте: как правило, это хорошая защита от кликджекинга. Но того же эффекта можно достигнуть другим заголовком с более последовательной поддержкой и более надёжным поведением:
Content-Security-Policy: frame-ancestors ‘self’
Данные для отладки (X-ASPNet-Version, X-Cache)
В каком-то роде удивительно, что некоторые из самых популярных заголовков вообще не упоминаются ни в каком стандарте. По сути это значит, что тысячи веб-сайтов каким-то образом внезапно договорились использовать определённый заголовок определённым образом.
X-Cache: HIT
X-Request-ID: 45a336c7-1bd5-4a06-9647-c5aab6d5facf
X-ASPNet-Version: 3.2.32
X-AMZN-RequestID: 0d6e39e2-4ecb-11e8-9c2d-fa7ae01bbebc
На самом деле, эти «неизвестные» заголовки не выдумали разработчики. Обычно это артефакты использования определённых серверных фреймворков, софта или сервисов конкретных поставщиков (например, последний заголовок типичен для AWS).
Эти заголовки не распознаются ни одним браузером, а их удаление совершенно не отразится на отображении страниц. Но поскольку они могут предоставить вам, разработчику, полезную информацию, то можете их сохранить.
Недоразумения (Pragma)
Не-браузеры (X-Robots-Tag)
Один заголовок в нашем топ-30 не является заголовком для браузера. X-Robots-Tag предназначен для краулеров, таких как боты Google или Bing. Поскольку для браузера он бесполезен, то можете установить такой ответ только на запросы краулеров. Или вы решите, что это затрудняет тестирование или нарушает условия использования поисковой системы.
Наконец, стоит закончить почётном упоминанием простых ошибок. Заголовок Host имеет смысл в запросе, но если он встречается в ответе, то вероятно ваш сервер неправильно настроен (и я хотел бы знать, как именно). Тем не менее 68 доменов в HTTP Archive возвращают заголовок Host в своих ответах.
Удаление заголовков на edge-сервере CDN
К счастью, если ваш сайт работает у нас на Fastly, то удалить заголовки довольно просто с помощью VCL. Если хотите сохранить команде разработчиков действительно полезные данные для отладки, но скрыть их от общей публики, то это легко делается по куки или входящему заголовку HTTP:
unset resp.http.Server;
unset resp.http.X-Powered-By;
unset resp.http.X-Generator;
В следующей статье я расскажу о лучших практиках для действительно нужных заголовков и как активировать их на edge-сервере CDN.