Blog

wp_head aufräumen

24. November 2008 von Thomas Langel

In einigen Artikeln beim Wordpress-Magazin kam es schon zur Sprache: Wenn man sich mal den Header von Wordpress im HTML-Code ansieht, wird man fast erschlagen. Viele Einträge und Funktionen scheinen auch gar nicht zwingend notwendig zu sein. Gerade in Richtung Suchmaschinenoptimierung gedacht, sollte man ja auch bei Verhältnis zwischen Code und Text auf der Seite darauf achten, dass der Anteil an Text überwiegt.

Das heißt also aufräumen, aufräumen, aufräumen! Bei Wordpress-Themes verwendet man dazu am besten die Datei functions.php. Diese wird bei jedem Erstellen von HTML-Code (also von Artikeln, Seiten, usw.) mit abgefragt und somit spart man sich Arbeiten an den core-Dateien von Wordpress. Bei Updates muss man auch nicht erneut core-Dateien anpassen und Workarounds programmieren.

Eine gute Anleitung, um die wp_head-Funktion hinsichtlich ihrer Ausgaben zu beeinflussen, findet sich bei Peter Coles. Hier die kommentierte Zusammenfassung für unsere Copy-Paste-Fraktion (einfach über den Theme-Editor in die Datei functions.php einfügen – Sicherheitskopie vorher anfertigen!):

<?php
remove_action('wp_head', 'rsd_link'); // Really Simple Discovery Eintrag entfernen
remove_action('wp_head', 'wlwmanifest_link');  // Windows Live Writer Link entfernen
remove_action('wp_head', 'wp_generator');  // Versionsnummern-Ausgabe entfernen
?>

Falls es zu Problemen kommen sollte, bitte die Kommentar-Funktion hier nutzen!

Gravtar von Thomas LangelThomas Langel
... war mit 11 Jahren stolzer Besitzer seines ersten Personal Computers und mit nun über 30 Jahren ist er immer noch von diesem Virus befallen. Das anfängliche Hobby hat er mittlerweile zu seinem Beruf gemacht. Er arbeitet in einer der größten unabhängigen Full Service Agentur Deutschlands im Bereich Online-Marketing, genauergesagt ist er Berater für Suchmaschinenmarketing und Affiliate-Marketing.

Stichworte: , ,
Veröffentlicht in Allgemein, Themes

19 Kommentare

  1. Frank am 24. November 2008 um 14:25

    Alternativ für NichtCoder kann man das Plugin Secure WordPress nutzen; dort ist es nur ein Klick.

  2. Michael am 24. November 2008 um 16:07

    Vor allem hat die “Coder”-Variante den Nachteil, dass ich sie bei jedem Update der functions.php wieder berücksichtigen muss.

  3. Thomas Langel am 24. November 2008 um 16:13

    @Michael,

    nachdem functions.php im Theme-Ordner liegt und auch dort angepasst wird, ist die “Coder”-Variante auch wordpress-update-kompatibel. ;-)

  4. Michael am 24. November 2008 um 16:13

    Ich nehm das wieder zurück, ich dachte es sei wp-includes/functions.php gemeint…

  5. Thomas Langel am 24. November 2008 um 16:17

    @Frank,

    ich habe dein WP-Secure-Plugin (http://bueltge.de/wordpress-login-sicherheit-plugin/652/) mal ausprobiert. Kann es sein, dass das Auskommentieren der Zeile bzgl. ‘wlwmanifest’ (Windows Live Writer) nicht funktioniert? Hab es mit einem WP v2.6.2 getestet und egal ob der Haken in den Einstellungen gesetzt ist oder nicht, die Zeile befindet sich immer im Quelltext.

  6. Markus am 24. November 2008 um 18:26

    Danke. Das war mal ein guter Tipp. Ich finde vor allem die Entfernung der WP Version recht wichtig. So erkennen die bösen jungs nicht, auf welcher Version man fährt.

  7. fdb am 24. November 2008 um 18:49

    Ich bezweifle, dass die Entfernung von drei Zeilen im Head-Bereich irgendeinen messbaren Effekt hat hinsichtlich der Text-Noise-Ratio. Schau dir nur mal den Quelltext der tagcloud hier auf dieser Seite an. Da wäre – falls das überhaupt was bringt – wesentlich mehr zu erreichen.

    @Markus: Die Entfernung der WP-Version aus dem Header bringt auch aus Sicherheitsgründen alleine nicht viel. Sie steht immer noch im Feed. Und “die bösen Jungs” lachen da doch nur drüber.

  8. Thomas Langel am 24. November 2008 um 18:53

    @fdb

    Langsam ernährt sich das Eichhörnchen… ;-)

  9. Frank am 25. November 2008 um 11:44

    @Thomas Langel: ich schaue es mir an, eventuell habe ich ein Problem mit der Klasse zum Auslesen der Werte.

  10. Reiser am 25. November 2008 um 16:32

    Den Generator kann man auch damit entfernen

    function no_generators() {
    return ”; }

    add_filter(‘the_generator’,'no_generators’);

    Dann ist auch der im Feed verschwunden.

  11. Sicherheitslücke Wordpress-Version? am 25. November 2008 um 21:46

    [...] diesen Fall liest man immer wieder mal die Empfehlung, die Wordpress-Versionsnummer zu entfernen, oder wenn das nicht möglich ist, wenigstens zu [...]

  12. Johannes am 26. November 2008 um 13:01

    Den Meta-Tag “Generator” zu entfernen mag den head-Bereich entschlacken, ist aber nicht gerade sinnvoll, wenn ich an genau die Personengruppen denke, die sich für den Quelltext interessieren. Webentwickler, Nerds und Designer, die genau diese Information interessiert (falls diese sonst nirgends auf der Website zu entnehmen ist). Außerdem ist der Tag meiner Meinung nach auch eine Homage an die Entwicklergemeinschaft. Sicherheitsbedenken muss ich – besonders, wenn ich mein WordPress-System aktuell halte – keine haben.

  13. Thomas Langel am 26. November 2008 um 21:26

    @Frank

    Danke für das Update beim WP-Secure Plugin. Die Einstellung bzgl. Windows Live Writer funktioniert jetzt!

  14. Connie am 8. Dezember 2008 um 14:51

    @Johannes:

    “Sicherheitsbedenken muss ich – besonders, wenn ich mein WordPress-System aktuell halte – keine haben.”

    Johannes, das meinst du doch nicht im Ernst.
    Jeden Tag ein neues Sicherheitsleck, jeden Monat neue Updates

    ich kann WP nicht mehr bei Kunden einsetzen, weil ICH verantwortlich gemacht werde für Sicherheitslecks, Updates aber nicht bezahlt werden ;=(

    also, wiege du dich nicht in Sicherheit und sei vielleicht ein klein wenig weniger vorlaut ;)=

  15. wp_head() entschlacken @ PHP - Quick & dirty … am 6. Juni 2009 um 17:25

    [...] weiteres Argument, welches im Artikel wp_head aufräumen des Wordpress-Magazin zu Sprache kam, ist der Sicherheitsaspekt. Tatsächlich sollte man nicht [...]

  16. wp_head() entschlacken | Plötner Software am 17. November 2009 um 15:05

    [...] weiteres Argument, welches im Artikel wp_head aufräumen des Wordpress-Magazin zu Sprache kam, ist der Sicherheitsaspekt. Tatsächlich sollte man nicht [...]

  17. simon am 19. Dezember 2009 um 15:21

    Danke für den Tipp!

  18. mho.codus am 22. Februar 2010 um 06:30

    WP Plugin handle wphead()…

    das plugin erlaubt es per klick wpHEAD skripte / funktionen zu deaktivieren. über den reset button wird der urzustand wieder hergestellt…….

  19. Robert Goese am 24. Februar 2010 um 16:39

    Danke für den Artikel – den Header fand ich schon immer zum kotzen… außerdem glaube ich, dass hiermit schon viele Hacker rausgeschmissen werden…

Kommentar schreiben




Newsletter & Updates

Trag' Dich ein, um die neuesten Artikel per E-Mail zu erhalten!

Stichwörter

2.6.1 2.7 2009 Admin Artikel BackUp Bilder Bloggen Brian Gardner BuddyPress CMS Content Datenbank Design Diskussion Domain Facebook Feedback Funktionen Google Hinweis Jena Joomla Kalender Kommentare Microblogging Navigation Permalinks Plugin Plugins Revolution RSS Security SEO Sicherheit Sitemap Themes Tutorial Twitter Umfrage Upgrade Version WordPress WordPress MU wpSEO

Ähnliche Artikel

Aktuelle Artikel

Die letzten Kommentare

  • Thomas Langel: Hm. Ich habe das MagicFields Plugin im Einsatz – eine Weiterentwicklung basierend auf Flutter...
  • andreas: Weiss jemand warum ich Gruppen duplizieren kann aber keine Felder? Die betreffenden Felder sind auch in den...
  • kaiser: Der von Sergej Müller angebotene Link ergibt bei Test meiner Seiten (WP 2.9.x+), dass GZip wohl wieder...
  • LexX Noel: Optimieren im Sinne von Extra anpassen an die Ausgabe für ein Smartphone muss ich aktuell nur wenige...
  • Wiebke: Ich denke, der Nutzen kommt ganz auf die Zielsetzung der Seite an. Möchte ich Informationen meiner Website...

    Feedleser

    • Gesamt: 692 (Letzten 8 Tage)
    • Maximum: 342 (6. March 2010)
    • Durchschnitt: 87