Я продолжаю заниматься переделкой сайта Coding Robots и рожать небольшие плагины для WordPress, которые могут пригодиться в хозяйстве. Буду постить их в блог, может и вам окажутся полезными.

Почти все блоги на WordPress имеют три какашки на каждой странице.

<link rel="EditURI" type="application/rsd+xml" title="RSD" href="http://www.example.com/xmlrpc.php?rsd" />

<link rel="wlwmanifest" type="application/wlwmanifest+xml" href="http://www.example.com/wp-includes/wlwmanifest.xml" />

<meta name="generator" content="WordPress 2.6" />

Первая строчка — полезная штука. Она помогает блог-клиентам (таким, как BlogJet ;) автоматически настраиваться на работу с блогом указанием ссылки на него. Если вы не пользуетесь блог-клиентом или уже настроили его, нет смысла держать эту строчку. Экономьте, блин, байты, а то скоро интернет сломается!

Вторая строчка — настоящая какашка. Это "манифест" для блог-клиента от Microsoft (которым никто не пользуется :) (BlogJet мог бы тоже этот манифест использовать, но он в таком дурацком формате, что не охота руки пачкать... типа отмазался). Эта строчка вам вообще не нужна (опять же, если вы не пользуетесь злым блог клиентом, или уже настроили его) Экономия!

Третья строчка — указание на версию WordPress. Эта строка не только не нужна, так она еще и представляет угрозу безопасности. Например, если в WordPress 2.6 обнаружат дыру, а вы не успеете обновиться до следующей версии, любой дурак сможет обнаружить это, и, сделав бота для поиска и взламывания необновленных блогов, ломать все подряд.

Представляю великий плагин для WordPress (состоящий из трех строчек), который удалит эти три строчки — Shit Disabler.

Скачать shit_disabler.zip (353 байта)

Установка — как обычно: распаковываете, закачиваете плагин в wp-content/plugins/ и активируете в админке

ну у меня в теме прописано (уже убрал) <meta name="generator" content="WordPress " />

а остальное в самом деле светиться зачем-то. причем когда находишься в админке, этого ничего нет

Спасибо за плагин, пошел ставить :)

Ага, старые версии WordPress ставили номер версии в теме.

Павел 2008-10-22 23:08

"Злой" блог-клиент работает кстати просто отлично!

Я им очень доволен. На момент, когда я его ставил, тот же блогджет многое не поддерживал, поэтому я его не купил.

Спасибо!:) Полезный плагин, а то приходилось постоянно следить за обновлениями для WordPress'а, теперь можно будет маленько расслабиться. А то последнее время мой админский пароль сбрасывали постоянно, оказалось проблема была в уязвимости Wordpress, злоумышленник мог сбросить пароль любого пользователя.

Елена, не бросайте слежение за обновлениями WordPress до следующей версии, которая скоро выйдет — у нее будет функция автоматического обновления.

Дэн 2008-10-23 21:08

А вырезать эти строчки руками из header.php разве не проще?

Дэн: проще, если вы их там найдете :)

Их там нет — они не относятся к теме, а вставляются WordPress'ом (добавляются к wp_head()), поэтому и требуется плагин.

Reani 2008-10-24 00:08

Спасибо Вам за плагин сейчас буду тестить :) и разбираться :) еще раз спасибо :)

a-nesterov 2008-10-24 15:08

Вот интересно, а чем в таком случае думали сами разработчики (я про строку с версией)? Или это специально сделано, чтобы все до последней версии обновлялись..

a-nesterov: Это неоднозначно. С одной стороны, показывать номер версии — облегчать задачу взломщикам. С другой — security through obscurity — это не security. Так что обновляться надо всегда.