RSS – раньше популярные информационные ленты, перенаправлявшие новости из разных блогов в одно приложение. Сейчас эта уязвимость используется только для кражи контента, а сайтами по типу FeedBurner уже никто не пользуется. Разбираемся, какие есть исключения и как отключить WordPress плагинами.
Для чего RSS используются сейчас?
Сегодня я вижу два полезных применения этой функции:
- Формирование Турбо. Сервис Яндекс.Турбо грабит статьи и заголовки через RSS-каналы и формирует оптимизированные минималистичные страницы, настраиваемые из Вебмастера.
- Трафик. Если блог подключен к сервисам, дающим постоянную аудиторию взамен на контент, например, к FeedBurner, то РСС отключать не стоит.
В остальных случаях это дыра через которую злоумышленники перепечатывают ваш оригинальный контент и создают фоновую нагрузку на сервер.
Как отключить RSS в WordPress
Отключить RSS можно двумя способами: через настройки (частично) и расширение (полностью).
В параметрах WordPress
Первоначально стоить ограничить информацию, передаваемую в фид. Для этого:
- Зайдите в “Настройки” в админке WordPress.
- Откройте раздел “Чтение”.
- В поле с отображением в RSS-лентах выставьте единицу, а в пункте с настройками содержимого выберите “Анонс” (как на скриншоте).
Теперь будет выводиться только отрывок в 200 – 300 символов из последней опубликованной записи: это минимизирует урон.
При этом сама лента остается, а посылаемые к ней запросы все также нагружают хостинг. Полностью отключить и убрать RSS можно через утилиты или вставку PHP фрагмента.
Используя Clearfy PRO
Clearfy – WordPress-комбайн, комплексно улучшающий техническое SEO и внутреннюю оптимизацию. В рамках своей работы удаляет ленты RSS и комментариев (в формате Atom) полностью. Для этого:
- Зайдите в админ-панель.
- В сайдбаре кликните на конфиг утилиты.
- Перейдите в раздел “Дополнительно”.
- Активируйте чекбокс, показанный на скрине.
Теперь сохраните изменения, и проверьте исходник.
-15% на Clearfy
Отключить при помощи Disable WordPress Feed
Однофункциональное дополнение для ВордПресс. В отличие от Клиарфая умеет перенаправлять на запрашиваемые статьи или отображать 404 ошибку (о том, что страница не существует).
Через вставку системной функции
Ручные изменения могут привести к появлению серверных (5XX) ошибок и проблем в верстке, поэтому вносить их нужно аккуратно.
Чтобы самостоятельно отключить:
- Откройте панель управления сервером или админку.
- В ПУ выберите в папке “wp-plugins” > файл functions.php, а в панели администратора в разделе “Внешний вид” кликните на “Редактор тем”.
- После завершения предшествующего фрагмента вставьте:
function wpoptimize_disable_feed() {wp_redirect(get_option('siteurl'));}
add_action('do_feed', 'wpoptimize_disable_feed', 1);
add_action('do_feed_rdf', 'wpoptimize_disable_feed', 1);
add_action('do_feed_rss', 'wpoptimize_disable_feed', 1);
add_action('do_feed_rss2', 'wpoptimize_disable_feed', 1);
add_action('do_feed_atom', 'wpoptimize_disable_feed', 1);
remove_action( 'wp_head', 'feed_links_extra', 3 );
remove_action( 'wp_head', 'feed_links', 2 );
remove_action( 'wp_head', 'rsd_link' );Теперь сохраните правки, и проверьте блог на появившиеся предупреждения. Если их нет и РСС отключилась, то все хорошо; иначе – откатите изменения через интерфейс WordPress.
