וורדפרס מציגה "Thank you for creating with WordPress" בתחתית ממשק הניהול. ניתן להסיר או להחליף את הטקסט. הוסיפו ל-functions.php. לעוד על הוקים בוורדפרס.
add_filter( 'admin_footer_text', '__return_empty_string' );
add_filter( 'update_footer', '__return_empty_string', 11 );וורדפרס שומרת גרסאות (revisions) של כל פוסט כברירת מחדל. הגבלת המספר חוסכת מקום במסד הנתונים. הוסיפו ל-wp-config.php (לפני "That's all, stop editing!"). לעוד על שיפור ביצועים.
define( 'WP_POST_REVISIONS', 3 );הגדירו 0 לביטול מלא או מספר (למשל 3-5) להגבלה.
וורדפרס טוענת את wp-block-library.css בכל עמוד, גם כשהאתר לא משתמש בבלוקים. אם התבנית שלכם לא משתמשת ב-Gutenberg blocks, ניתן להסיר. הוסיפו ל-functions.php. לעוד על אופטימיזציית CSS.
add_action( 'wp_enqueue_scripts', function() {
wp_dequeue_style( 'wp-block-library' );
wp_dequeue_style( 'wp-block-library-theme' );
wp_dequeue_style( 'global-styles' );
}, 100 );שימו לב: אם יש תוכן מבלוקים בעמוד, ה-CSS עלול להישבר.
וורדפרס מוסיפה קישורי REST API (wp-json) ל-wp_head. אם אינכם צריכים גישה ציבורית ל-API, הסירו את הקישורים. הוסיפו ל-functions.php. לעוד על אבטחת REST API.
remove_action( 'wp_head', 'rest_output_link_wp_head' );
remove_action( 'wp_head', 'wp_oembed_add_discovery_links' );
remove_action( 'template_redirect', 'rest_output_link_header', 11 );וורדפרס מעדכנת אוטומטית גרסאות מינוריות. אם אתם מעדיפים לשלוט בעדכונים ידנית, הוסיפו את הקוד ל-wp-config.php. לעוד על ביטול עדכונים אוטומטיים.
define( 'AUTOMATIC_UPDATER_DISABLED', true );
add_filter( 'auto_update_core', '__return_false' );
add_filter( 'auto_update_plugin', '__return_false' );
add_filter( 'auto_update_theme', '__return_false' );ה-define הוסיפו ל-wp-config.php, וה-add_filter ל-functions.php.
וורדפרס מוסיפה ?ver=X.X לקבצי CSS ו-JS. הסרת הפרמטר יכולה לשפר caching ולקצר מעט את ה-URL. הוסיפו ל-functions.php. לעוד טיפים על הסרת סקריפטים וסגנונות.
add_filter( 'script_loader_src', function( $src ) {
return remove_query_arg( 'ver', $src );
}, 15, 1 );
add_filter( 'style_loader_src', function( $src ) {
return remove_query_arg( 'ver', $src );
}, 15, 1 );וורדפרס מוסיפה אוטומטית תגי meta מיותרים: shortlink, RSD (Really Simple Discovery) ו-wlwmanifest (Windows Live Writer). רוב האתרים לא צריכים אותם. הוסיפו ל-functions.php. לעוד על אבטחת וורדפרס.
remove_action( 'wp_head', 'wp_shortlink_wp_head' );
remove_action( 'wp_head', 'rsd_link' );
remove_action( 'wp_head', 'wlwmanifest_link' );
remove_action( 'wp_head', 'wp_generator' );וורדפרס מוסיפה logged-in ל-body כשמשתמש מחובר, אך רק בממשק הניהול. הקוד הבא מוסיף class גם ב-Frontend. שימושי לעיצוב מותאם או הצגת תוכן שונה. לעוד על הוקים ופילטרים בוורדפרס.
add_filter( 'body_class', function( $classes ) {
if ( is_user_logged_in() ) {
$classes[] = 'logged-in-user';
}
return $classes;
} );ה-REST API של וורדפרס חשוף כברירת מחדל. אם אינכם צריכים גישה ציבורית, הגבילו אותו למשתמשים מחוברים. הוסיפו לקובץ functions.php. לעוד דרכים לאבטחת ה-REST API, תנו מבט באבטחת ה-REST API של וורדפרס.
add_filter( 'rest_authentication_errors', function( $result ) {
if ( ! is_user_logged_in() ) {
return new WP_Error( 'rest_not_logged_in', 'You must be logged in.', array( 'status' => 401 ) );
}
return $result;
} );preconnect מאפשר לדפדפן להתחיל חיבור לשרת חיצוני מוקדם יותר, ולקצר את זמן הטעינה. שימושי עבור Google Fonts, CDN ועוד. הוסיפו ל-header.php או דרך wp_head. לעוד על שיפור מהירות טעינת Google Fonts עם preconnect.
<link rel="preconnect" href="https://fonts.googleapis.com">
<link rel="preconnect" href="https://fonts.gstatic.com" crossorigin>