兼容wordpress 6.4 GDPR就绪

Nitrol-多功能优化wordpress插件v1.3
Nitrol是一个轻量级和灵活的WordPress插件,通过禁用不必要的WordPress功能、额外跟踪、REST API、Heartbeat API等来加速您的网站。它还允许您配置各种安全选项,如禁用XML-RPC、恶意请求、主题/插件文件编辑器、特定角色的WP访问等。该插件具有对各种插件的优化支持,如WooCommerce、Contact Form 7和其他插件。
禁用WordPress检测信号API
WordPress心跳API通常应该被禁用(或限制),因为它消耗服务器资源。
禁用表情符号
表情符号最早出现在WordPress 4.2中。它们是互联网上使用的小图标或微笑符号。如果你不使用它,WordPress中的表情包脚本(wp-emoji-release.min.js?ver=4.4.1)会创建一个额外的HTTP请求,这会增加总的页面加载时间,并降低你的WordPress网站的速度。许多专业网站所有者从不使用它。
禁用RSS源
RSS提要允许用户订阅您的博客文章。但是,当构建小型静态网站时,您可能需要关闭RSS源。
禁用RSD链接
博客客户端使用RSD链接。如果你从浏览器编辑你的网站,那么你就不需要这个了。它也被一些利用XML-RPC请求的第三方应用程序使用。在大多数情况下,这只是不必要的代码。
禁用wlwmanifest.xml链接
WordPress会自动将wlwmanifest链接添加到您的网站标题,以获得Windows Live Writer支持。这是一个链接标记,引用了您网站的wlwmanifest.xml文件。然而,大多数用户并不使用此清单。
禁用jQuery迁移链接
jQuery迁移插件用于帮助网站升级到最新版本的jQuery。在某些情况下,当不需要迁移脚本时,可能会包含迁移脚本。
禁用嵌入
WordPress长期以来一直是oEmbed的消费者,但随着更新,WordPress本身成为了oEmbed提供商。此功能对很多人都很有用,您可能希望保持启用状态。然而,这意味着它现在也会在你的WordPress网站上生成一个额外的HTTP请求来加载wp-embed.min.js文件。这会加载到每一页上。虽然这个文件只有1.7KB,但随着时间的推移,这些内容会累积起来。请求本身有时比内容下载大小更重要。
禁用查询字符串
当谈到WordPress的性能时,这个问题经常出现,那就是如何从静态资源中删除查询字符串。您的CSS和JavaScript文件通常在其URL的末尾有文件版本,例如domain.com/style.CSS?ver=4.6。某些服务器和代理服务器无法缓存查询字符串,即使存在缓存控件:公共标头也是如此。通过删除它们,您有时可以改进缓存。
限制发布修订
当然,修订是WordPress的一个非常有用的功能,但随着时间的推移,这可能会导致我们WordPress数据库中不必要的开销,这意味着更多的记录是徒劳的。
禁用默认小工具
老实说,没有人会使用WordPress自带的所有默认小部件。事实上,可能有一些默认的小部件是您永远不会使用的。
禁用非WooCommerce页面的WooCommCommerce样式/脚本
WooCommerce在每个页面上加载三个核心CSS样式表,并在安装到WordPress网站上时发布。通过禁用不需要的页面和内容中的样式和脚本,您可以在这里节省一点页面加载时间。
禁用非CF7页面的CF7样式/脚本
您可能希望仅在使用Contact Form 7插件创建表单的页面上加载这些CSS JavaScript文件。这将使您的网站免于在每个页面上加载额外的文件,而这些文件将仅在具有联系人表单的页面中加载。
临时维护模式
暂时关闭访问者对您网站的访问。
禁用搜索功能
WordPress的搜索功能确实很有用,但你可能很容易遇到想要删除默认搜索功能的情况。
禁用本机JPEG压缩
许多人没有意识到的是,WordPress会自动将上传的JPG图像压缩高达90%。如果使用ShortPixel或WP-Smush等图像优化插件对这些图像进行进一步压缩,图像质量的下降通常是显而易见的。
向Gravatar图像添加替换文本
出于某种莫名其妙的原因,WordPress在从Gravatar服务器获取作者图像时不包括默认的alt文本。下面的代码片段修复了这个问题。只需将其复制并粘贴到主题的函数文件中,alt文本“Gravatar for[author name]”将自动添加到作者Gravatars中。
强制SSL
每个站点都会颁发一个唯一的SSL证书用于识别。如果服务器假装使用HTTPS,但其证书不匹配,那么大多数现代浏览器都会警告用户不要连接到网站。
保护网站不受恶意请求的影响
拒绝所有恶意的URL请求(暴力、eval、base64等)。
添加HTTP安全标头
您的web浏览器支持许多HTTP安全标头,这些标头可以提高您的网站安全性,防止点击劫持、跨站点脚本、XSS攻击和其他常见攻击。
禁用XML-RPC
在某些情况下,用户会希望使用XML-RPC。然而,随着技术的进步,XML-RPC的使用和功能自诞生以来已经大大减少。因此,启用该功能所带来的潜在安全风险已经超过了该功能最初的优势。
禁用主题/插件文件编辑器
WordPress管理区域有一个简单的方法来编辑你的主题和插件文件,只需转到外观菜单项下的编辑器。这也使得恶意攻击者在访问你的WordPress网站时很容易编辑你的主题文件。不要让他们轻松。
禁用REST API
WordPress REST API为WordPress数据类型提供端点。这允许开发人员通过发送和接收JSON对象与站点进行远程交互。然而,大多数网站所有者不需要这些功能,禁用WordPress JSON REST API可能更明智。
禁用WordPress版本
所有安全专家都建议不要向公众透露敏感信息。但是,WordPress版本号是否算作敏感信息?的确如此。WordPress版本号可能不像用户详细信息或您的登录凭据那样敏感。但它仍然存储了足够的信息,使您的网站容易受到攻击。
禁用注释URL
许多垃圾邮件评论来自垃圾邮件机器人。当他们不能留下带有URL的评论时,他们会转到下一个网站,或者我们希望如此。因此,通过不允许在评论部分使用URL,您就阻止了机器人。

声明:本站所有资源版权均属于原作者所有。更多说明请参考 VIP介绍。禁止复制、盗用、采集、发布本站内容到任何网站、等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。如需安装,修复,wordpress主题定制,wordpress插件开发,shopify主题定制,shopify开发,请与我们联系。